“互聯(lián)網(wǎng)+”形勢下國檢網(wǎng)絡和信息安全研究

文｜石磊、田培良、郝一橋、劉路

“互聯(lián)網(wǎng)+”形勢下國檢網(wǎng)絡和信息安全研究

文｜石磊、田培良、郝一橋、劉路

一、國檢“互聯(lián)網(wǎng)+”現(xiàn)狀

李克強總理在2016年3月5日政府工作報告時指出：制定“互聯(lián)網(wǎng)+”行動計劃，推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結合，促進電子商務、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?！盎ヂ?lián)網(wǎng)+”是兩化融合的升級版，將互聯(lián)網(wǎng)作為當前信息化發(fā)展的核心特征，提取出來，并與工業(yè)、商業(yè)、金融業(yè)等服務業(yè)的全面融合。這其中關鍵就是創(chuàng)新，只有創(chuàng)新才能讓這個“+”真正有價值、有意義。正因為此，“互聯(lián)網(wǎng)+”被認為是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展新形態(tài)、新業(yè)態(tài)，是知識社會創(chuàng)新2.0推動下的經(jīng)濟社會發(fā)展新形態(tài)演進。

（一）國檢“互聯(lián)網(wǎng)+”建設背景

根據(jù)總局“互聯(lián)網(wǎng)+”行動計劃，綜合利用信息化技術和大數(shù)據(jù)資源，共享國檢大數(shù)據(jù)資源，破除“信息孤島”和“僵尸數(shù)據(jù)”；搭建智慧豫檢大數(shù)據(jù)平臺，配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃，推進我局相關工作。利用信息化平臺和業(yè)務數(shù)據(jù)資源，進行整理分析，既可獲取全方位的國檢數(shù)據(jù)，又可以為政府和企業(yè)提供公共服務，提高他們的決策水平，助力產(chǎn)業(yè)轉型升級。

按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求，堅持切合實際、適度超前的工作思路，一方面推動河南智慧國檢平臺建設，加快實現(xiàn)檢驗檢疫業(yè)務的互聯(lián)互通；另一方面服務地方政府口岸和特殊開放區(qū)域信息化項目建設，實現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗收式的信息化同標同步。支持河南省國際貿(mào)易單一窗口和河南自由貿(mào)易試驗區(qū)的信息化建設，主動適應外貿(mào)形勢變化和檢驗檢疫業(yè)務模式變化。

（二）國檢信息化現(xiàn)狀

國檢信息化建設主要包括業(yè)務系統(tǒng)和網(wǎng)絡系統(tǒng)。

業(yè)務系統(tǒng)根據(jù)業(yè)務內(nèi)容、工作需要及彼此的交叉關聯(lián)等特點，業(yè)務系統(tǒng)可以分為三大類：1.用戶申報系統(tǒng)用于強化國檢與企業(yè)，及相關部門間的數(shù)據(jù)傳輸，實施登記備案管理，推行無紙化辦公，減少企業(yè)申報信息重復錄入工作量。2.業(yè)務管理系統(tǒng)，這類系統(tǒng)多針對具體業(yè)務而開發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關業(yè)務需要，對特殊監(jiān)管區(qū)域的業(yè)務按不同區(qū)域、不同環(huán)節(jié)的情況進行全過程、信息化跟蹤監(jiān)管。

國檢網(wǎng)絡系統(tǒng)目前使用“分層”的方法，即各分支機構與直屬局連接，直屬局通過專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務區(qū)、普通服務器區(qū)、互聯(lián)網(wǎng)服務器區(qū)、用戶接入?yún)^(qū)、分支機構接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分，各區(qū)之間通過防火墻等安全設備進行訪問控制；通過部署VPN設備實現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

二、國檢“互聯(lián)網(wǎng)+”面臨的風險

當前我國網(wǎng)絡違法犯罪活動日益猖獗，攻擊者的演變從單打獨斗到有組織團體，攻擊動機更具功利性、經(jīng)濟、政治與意識形態(tài)的驅動更加明顯。同時新技術新應用帶來的安全挑戰(zhàn)更加嚴重。隨著公眾對辦事程序公開、政府工作效率和透明度要求不斷提高，國檢“互聯(lián)網(wǎng)+”建設是由傳統(tǒng)的窗口模式轉變成多種模式、線下模式轉變?yōu)榫€上模式、國檢網(wǎng)絡從傳統(tǒng)的封閉模式轉為開放模式，信息化建設面臨的風險主要為以下幾個方面。

（一）應用系統(tǒng)風險

國檢業(yè)務系統(tǒng)基本使用外包方式進行投標采購，由于公司人員開發(fā)水平各異、開發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構的固有安全風險，導致業(yè)務系統(tǒng)出現(xiàn)異?，F(xiàn)象。

（二）設備高危漏洞和后門

業(yè)務系統(tǒng)的載體在于設備，設備的作為底層的安全猶如一棟大樓的地基，對于國外網(wǎng)絡設備的使用需注意安全問題，如多款思科小企業(yè)路由器曝出嚴重安全漏洞、JUNIPER曝高危漏洞、Linux設備TCP連接曝高危漏洞。

（三）病毒風險

計算機病毒具有易傳播特性，通過軟件下載、電子郵件、文件服務等進入網(wǎng)絡內(nèi)部，刪除、修改系統(tǒng)文件，導致程序運行錯誤或死機?！盎ヂ?lián)網(wǎng)+應用”為病毒檢測與消除帶來很大的難度，成為網(wǎng)絡安全發(fā)展的一大公害。

（四）數(shù)據(jù)風險（丟失、篡改、泄漏）

數(shù)據(jù)的價值往往是無法估計，國檢的“三單”信息（訂單、運單、支付單）含有大量穩(wěn)私數(shù)據(jù)，有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

（五）網(wǎng)絡對接風險

國檢網(wǎng)絡是多區(qū)域、跨機構的網(wǎng)絡結構，需要與地方部門與其他口岸部門對接，客觀上會存在一些“不可信”區(qū)域，數(shù)據(jù)在這些區(qū)域進行交換同樣面臨一些風險。同時由于業(yè)務系統(tǒng)逐漸增多，管理人員較少也是影響國檢“互聯(lián)網(wǎng)+”安全的一個因素。

三、國檢“互聯(lián)網(wǎng)+”安全策略

國檢“互聯(lián)網(wǎng)+”的建設還處于初級階段，在信息化建設也積累了一些安全經(jīng)驗，在建設中不斷創(chuàng)新，通過實踐和經(jīng)驗逐步提高國檢信息化安全。同時，在不斷學習兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案，制訂了國檢“互聯(lián)網(wǎng)+”的安全策略，主要包括以下四個方面。

（一）安全體系建設

安全涉及到系統(tǒng)的方方面面，任何一點的疏漏都可能是致命的，必須統(tǒng)一進行考慮。利用自有或外部專業(yè)安全技術力量對網(wǎng)絡信息系統(tǒng)的物理安全、通信安全、邊界安全、主機安全、應用安全和備份及日常運維等方面進行全面的風險評估，發(fā)現(xiàn)當前存在的安全問題，明確安全需求，確立安全目標，建立安全體系結構。

（二）信息系統(tǒng)建設

嚴格按照GB22239-2008信息系統(tǒng)安全等級保護基本要求和GBT22080-2008信息技術安全技術信息安全管理體系要求的進行信息化建設。根據(jù)信息系統(tǒng)承載業(yè)務的重要性，確定信息系統(tǒng)保護等級，并按照相應等級在需求階段明確系統(tǒng)的安全技術措施要求。

（三）信息系統(tǒng)運維

按照網(wǎng)絡信息安全三要素信息的機密性、信息的完整性、信息的可用性要求，將安全策略、硬件及軟件等方法結合起來，構成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡，減少網(wǎng)絡的安全風險。

定期進行漏洞掃描，及時發(fā)現(xiàn)問題，解決問題。通過入侵監(jiān)測（防御）等方式實現(xiàn)實時安全監(jiān)控，提供快速響應故障的手段。建立安全日志審計系統(tǒng)和安全取證措施，在系統(tǒng)遭到損害后，具有能夠較快恢復正常運行狀態(tài)的能力。

在計算機設備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關，在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡內(nèi)部的傳播；并通過安全軟件對計算機進行認證、終端安全檢查。

利用ITIL對服務管理提供一個客觀、嚴謹、可量化的最佳實踐的標準和規(guī)范，具有對系統(tǒng)資源、用戶、安全機制等方面進行規(guī)范和量化。

（四）人員管理與培訓

國檢“互聯(lián)網(wǎng)+”使用者為人，提高人員的安全意識，培養(yǎng)人員安全使用系統(tǒng)，規(guī)范操作手冊，也是提高國檢信息化安全的一個重要手段。

四、結束語

國檢網(wǎng)絡安全和信息安全管理工作不僅僅是技術問題，也是肩負著國檢機關數(shù)據(jù)、工作人員信息、以及大量企業(yè)數(shù)據(jù)管理的重任。因此，信息化建設相關部門必須綜合考慮安全因素，根據(jù)相應的法律法規(guī)，制定合理的目標、技術方案等。隨著互聯(lián)網(wǎng)+、云計算等計算機網(wǎng)絡技術的進一步發(fā)展，國檢網(wǎng)絡安全防護技術也會隨著不斷提高。

作者單位：河南出入境檢驗檢疫局信息化管理處