內(nèi)蒙古大數(shù)據(jù)安全保障的思考

劉吉璽 李景輝

一、網(wǎng)絡(luò)安全面臨威脅和挑戰(zhàn)

我國(guó)正在由網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)邁進(jìn)，網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻。美國(guó)在網(wǎng)絡(luò)空間領(lǐng)域持續(xù)對(duì)我國(guó)進(jìn)行遏制打壓的基本形勢(shì)沒(méi)有改變，關(guān)鍵信息基礎(chǔ)設(shè)施依然存在嚴(yán)重風(fēng)險(xiǎn)隱患的情況沒(méi)有改變，隨著威脅不斷升級(jí)，不穩(wěn)定不確定因素增多，國(guó)家網(wǎng)絡(luò)安全仍面臨許多威脅和挑戰(zhàn)。境內(nèi)外黑客組織對(duì)我國(guó)黨政機(jī)關(guān)網(wǎng)站、基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)等進(jìn)行持續(xù)攻擊、入侵控制的活動(dòng)增多，分布式拒絕服務(wù)、高級(jí)持續(xù)威脅等網(wǎng)絡(luò)攻擊手法愈演愈烈。大規(guī)模攻擊日趨頻繁、大量用戶(hù)信息數(shù)據(jù)被竊取、涉密內(nèi)網(wǎng)主機(jī)屢見(jiàn)被植入后門(mén)、重要網(wǎng)站內(nèi)容持續(xù)被篡改或者被攻擊、網(wǎng)絡(luò)安全高危漏洞頻現(xiàn)、移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長(zhǎng)、網(wǎng)頁(yè)仿冒事件數(shù)量暴漲等。各種網(wǎng)絡(luò)安全事件頻發(fā)，令人疲于應(yīng)付，網(wǎng)絡(luò)安全態(tài)勢(shì)趨向惡化。我國(guó)大部分關(guān)鍵信息基礎(chǔ)設(shè)施以邊界防護(hù)為重點(diǎn)，對(duì)核心系統(tǒng)和核心數(shù)據(jù)缺乏重點(diǎn)保護(hù)，一旦邊界防護(hù)措施被突破，許多非核心系統(tǒng)成為攻擊跳板，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施被牽連、控制，“一點(diǎn)突破，全網(wǎng)皆失”。

二、內(nèi)蒙古網(wǎng)絡(luò)安全存在的主要問(wèn)題

近年來(lái)，內(nèi)蒙古網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，整體安全防護(hù)水平較低，關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)國(guó)外產(chǎn)品和服務(wù)依賴(lài)程度偏高，防入侵、防滲透、防篡改、防泄露、防病毒能力較差，網(wǎng)絡(luò)安全事件時(shí)有發(fā)生。這些問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

一是網(wǎng)絡(luò)安全管理和頂層設(shè)計(jì)薄弱。許多單位網(wǎng)絡(luò)安全管理制度未得到有效執(zhí)行，且缺乏有效監(jiān)督。網(wǎng)絡(luò)安全與信息化項(xiàng)目建設(shè)未落實(shí)同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施的要求，缺乏網(wǎng)絡(luò)安全的頂層設(shè)計(jì)，重應(yīng)用、輕安全的問(wèn)題仍普遍存在。

二是網(wǎng)絡(luò)安全有效防護(hù)不足。全區(qū)很多關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)防護(hù)措施不健全，邊界防護(hù)措施不完善；大部分單位網(wǎng)絡(luò)安全設(shè)備陳舊落后，設(shè)備維護(hù)、更新不及時(shí)，漏洞修復(fù)不及時(shí)。不少云計(jì)算中心在數(shù)據(jù)管理中存在權(quán)責(zé)不清的問(wèn)題，有一定的安全隱患。不少部門(mén)缺少網(wǎng)絡(luò)安全技術(shù)隊(duì)伍，缺乏網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，在發(fā)生網(wǎng)絡(luò)安全事件后束手無(wú)策。有的地方?jīng)]有專(zhuān)門(mén)安排網(wǎng)絡(luò)安全預(yù)算，無(wú)法保證日常等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、技術(shù)檢測(cè)和安全建設(shè)所需經(jīng)費(fèi)。

三是網(wǎng)絡(luò)安全漏洞和隱患突出。2017年上半年，在對(duì)全區(qū)2000多家重點(diǎn)網(wǎng)站集中監(jiān)測(cè)發(fā)現(xiàn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞3241個(gè)，其中高危漏洞409個(gè)。對(duì)全區(qū)24000余家備案主體網(wǎng)站進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排查和梳理過(guò)程中發(fā)現(xiàn)，2516家存在域名到期、網(wǎng)站被篡改掛馬、域名劫持盜用等問(wèn)題。

三、加強(qiáng)內(nèi)蒙古大數(shù)據(jù)網(wǎng)絡(luò)安全的對(duì)策建議

面對(duì)復(fù)雜嚴(yán)峻的大數(shù)據(jù)安全問(wèn)題，應(yīng)按照《內(nèi)蒙古自治區(qū)大數(shù)據(jù)發(fā)展總體規(guī)劃》和內(nèi)蒙古自治區(qū)網(wǎng)絡(luò)安全三年行動(dòng)計(jì)劃部署，采取有效措施，構(gòu)建我區(qū)大數(shù)據(jù)安全保障體系，護(hù)航我區(qū)大數(shù)據(jù)產(chǎn)業(yè)應(yīng)用發(fā)展。應(yīng)從以下幾個(gè)方面開(kāi)展工作：

（一）加強(qiáng)網(wǎng)絡(luò)安全工作責(zé)任制和組織保障

貫徹落實(shí)《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》，制定建立網(wǎng)絡(luò)安全工作責(zé)任制的實(shí)施意見(jiàn)，加強(qiáng)網(wǎng)絡(luò)安全工作統(tǒng)籌協(xié)調(diào)，明確網(wǎng)絡(luò)安全屬地責(zé)任、部門(mén)責(zé)任，落實(shí)網(wǎng)絡(luò)安全管理部門(mén)、行業(yè)主管監(jiān)管部門(mén)的管理責(zé)任，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位的網(wǎng)絡(luò)安全主體責(zé)任，建立網(wǎng)絡(luò)安全檢查考核問(wèn)責(zé)制度。各地區(qū)、各部門(mén)應(yīng)建立網(wǎng)絡(luò)安全工作機(jī)構(gòu)，增加網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，不斷提升網(wǎng)絡(luò)安全人員的技術(shù)水平和專(zhuān)業(yè)能力。

（二）強(qiáng)化網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)、信息共享和風(fēng)險(xiǎn)通報(bào)

依托大數(shù)據(jù)技術(shù)，完善網(wǎng)絡(luò)安全態(tài)勢(shì)感知和預(yù)警監(jiān)測(cè)手段，建設(shè)覆蓋全區(qū)、全天候、全方位、全領(lǐng)域的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，在重要政務(wù)云中心、重點(diǎn)大數(shù)據(jù)平臺(tái)部署流量監(jiān)控探針，提升網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)能力。通過(guò)多渠道的感知和監(jiān)測(cè)，對(duì)有安全隱患的關(guān)鍵信息基礎(chǔ)設(shè)施，下發(fā)《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通報(bào)》，指導(dǎo)督促進(jìn)行整改。加強(qiáng)網(wǎng)絡(luò)安全信息共享與通報(bào)機(jī)制建設(shè)，統(tǒng)一組織開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息通報(bào)工作。

（三）加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)

推進(jìn)大數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，建議大數(shù)據(jù)系統(tǒng)按照不低于等級(jí)保護(hù)三級(jí)的要求建設(shè)。落實(shí)網(wǎng)絡(luò)安全保障措施與關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)項(xiàng)目同步規(guī)劃、同步建設(shè)、同步使用的要求，網(wǎng)信部門(mén)、公安機(jī)關(guān)等相關(guān)職能部門(mén)參與重要信息化建設(shè)項(xiàng)目的評(píng)審論證。加強(qiáng)黨政機(jī)關(guān)、事業(yè)單位開(kāi)展網(wǎng)站群建設(shè)，對(duì)網(wǎng)站進(jìn)行統(tǒng)一管理、統(tǒng)一防護(hù)、統(tǒng)一監(jiān)測(cè)。加強(qiáng)云計(jì)算、大數(shù)據(jù)基礎(chǔ)設(shè)施特別是各級(jí)政務(wù)云中心、大數(shù)據(jù)中心安全保障。加快推動(dòng)內(nèi)蒙古大數(shù)據(jù)核心設(shè)備和核心軟件國(guó)產(chǎn)化工作。

（四）加強(qiáng)數(shù)據(jù)采集、共享、使用、存儲(chǔ)和運(yùn)維安全

一是明確數(shù)據(jù)產(chǎn)權(quán)，規(guī)范數(shù)據(jù)操作授權(quán)原則。對(duì)資源提供方和需求方進(jìn)行身份及權(quán)限驗(yàn)證，對(duì)操作人員進(jìn)行身份認(rèn)證，并采取措施防范口令暴力破解攻擊，避免非法登錄和非法請(qǐng)求。

二是數(shù)據(jù)傳輸過(guò)程要采取加密措施，審計(jì)系統(tǒng)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)交換通道、服務(wù)接口的運(yùn)行情況，記錄交換及服務(wù)調(diào)用的時(shí)間、資源提供方、資源使用方、數(shù)據(jù)交換及接口調(diào)用情況等信息，出現(xiàn)問(wèn)題及時(shí)預(yù)警。

三是對(duì)于重要數(shù)據(jù)的發(fā)布經(jīng)過(guò)多次授權(quán)和審核，對(duì)涉及隱私的數(shù)據(jù)脫敏后發(fā)布，共享網(wǎng)站采取字符串過(guò)濾、網(wǎng)頁(yè)完整性檢查等措施防SQL注入攻擊、網(wǎng)頁(yè)爬蟲(chóng)和篡改。

四是數(shù)據(jù)資源分類(lèi)分級(jí)存儲(chǔ)，對(duì)存儲(chǔ)區(qū)域隔離防護(hù)，對(duì)敏感和重要數(shù)據(jù)采用國(guó)密算法加密。做好大數(shù)據(jù)平臺(tái)的容災(zāi)備份工作，對(duì)數(shù)據(jù)定期備份，對(duì)敏感和重要數(shù)據(jù)采取同城異地備份方式。

五是明確數(shù)據(jù)安全管理人員和崗位，“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)?！睂?shí)現(xiàn)系統(tǒng)管理員、安全管理員、審計(jì)管理員三權(quán)分立，防止特權(quán)用戶(hù)。開(kāi)發(fā)、測(cè)試、分析及運(yùn)維人員嚴(yán)格按權(quán)限使用脫敏數(shù)據(jù)，禁止直接操作原始數(shù)據(jù)。運(yùn)維人員使用統(tǒng)一分配的安裝防泄露軟件的終端，獲得授權(quán)并進(jìn)行測(cè)試后方可實(shí)施系統(tǒng)配置或變更。

（五）加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急處置能力建設(shè)

構(gòu)建新時(shí)期網(wǎng)絡(luò)安全事件應(yīng)急體系已成為當(dāng)務(wù)之急。要落實(shí)《內(nèi)蒙古自治區(qū)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，各地區(qū)、各部門(mén)應(yīng)開(kāi)展網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案制（修）訂和網(wǎng)絡(luò)安全事件應(yīng)對(duì)處置方案制定工作。組織大數(shù)據(jù)相關(guān)單位開(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練，檢驗(yàn)預(yù)案并提高應(yīng)急響應(yīng)和處置恢復(fù)能力。自治區(qū)建立重大網(wǎng)絡(luò)安全事件應(yīng)急指揮平臺(tái)，做好與國(guó)家網(wǎng)絡(luò)安全應(yīng)急聯(lián)動(dòng)處置平臺(tái)的對(duì)接。

（六）開(kāi)展網(wǎng)絡(luò)安全風(fēng)評(píng)和檢查工作

應(yīng)按照全面排查風(fēng)險(xiǎn)、實(shí)時(shí)發(fā)現(xiàn)預(yù)警、強(qiáng)力有效處置、確保萬(wàn)無(wú)一失的目標(biāo)和原則，對(duì)全區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展常態(tài)化安全檢查。習(xí)近平總書(shū)記指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)”。因此要強(qiáng)化重點(diǎn)行業(yè)、重要領(lǐng)域的網(wǎng)絡(luò)安全專(zhuān)項(xiàng)整治和治理，及時(shí)督促有關(guān)部門(mén)和單位立即整改發(fā)現(xiàn)的問(wèn)題和隱患。積極開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作，加大云計(jì)算中心以及大數(shù)據(jù)平臺(tái)的檢查力度，做到重點(diǎn)檢查、盡早發(fā)現(xiàn)、及時(shí)修復(fù)。

（作者單位：內(nèi)蒙古自治區(qū)黨委網(wǎng)信辦）

責(zé)任編輯：代建明