內蒙古大數據安全保障的思考

劉吉璽 李景輝

一、網絡安全面臨威脅和挑戰(zhàn)

我國正在由網絡大國向網絡強國邁進，網絡安全形勢異常嚴峻。美國在網絡空間領域持續(xù)對我國進行遏制打壓的基本形勢沒有改變，關鍵信息基礎設施依然存在嚴重風險隱患的情況沒有改變，隨著威脅不斷升級，不穩(wěn)定不確定因素增多，國家網絡安全仍面臨許多威脅和挑戰(zhàn)。境內外黑客組織對我國黨政機關網站、基礎信息網絡、重要信息系統(tǒng)等進行持續(xù)攻擊、入侵控制的活動增多，分布式拒絕服務、高級持續(xù)威脅等網絡攻擊手法愈演愈烈。大規(guī)模攻擊日趨頻繁、大量用戶信息數據被竊取、涉密內網主機屢見被植入后門、重要網站內容持續(xù)被篡改或者被攻擊、網絡安全高危漏洞頻現、移動互聯網惡意程序數量仍大幅增長、網頁仿冒事件數量暴漲等。各種網絡安全事件頻發(fā)，令人疲于應付，網絡安全態(tài)勢趨向惡化。我國大部分關鍵信息基礎設施以邊界防護為重點，對核心系統(tǒng)和核心數據缺乏重點保護，一旦邊界防護措施被突破，許多非核心系統(tǒng)成為攻擊跳板，導致關鍵信息基礎設施被牽連、控制，“一點突破，全網皆失”。

二、內蒙古網絡安全存在的主要問題

近年來，內蒙古網絡安全形勢不容樂觀，整體安全防護水平較低，關鍵信息基礎設施對國外產品和服務依賴程度偏高，防入侵、防滲透、防篡改、防泄露、防病毒能力較差，網絡安全事件時有發(fā)生。這些問題主要表現在以下幾個方面：

一是網絡安全管理和頂層設計薄弱。許多單位網絡安全管理制度未得到有效執(zhí)行，且缺乏有效監(jiān)督。網絡安全與信息化項目建設未落實同步規(guī)劃、同步設計、同步實施的要求，缺乏網絡安全的頂層設計，重應用、輕安全的問題仍普遍存在。

二是網絡安全有效防護不足。全區(qū)很多關鍵信息基礎設施技術防護措施不健全，邊界防護措施不完善；大部分單位網絡安全設備陳舊落后，設備維護、更新不及時，漏洞修復不及時。不少云計算中心在數據管理中存在權責不清的問題，有一定的安全隱患。不少部門缺少網絡安全技術隊伍，缺乏網絡安全應急處置預案，在發(fā)生網絡安全事件后束手無策。有的地方沒有專門安排網絡安全預算，無法保證日常等級測評、風險評估、技術檢測和安全建設所需經費。

三是網絡安全漏洞和隱患突出。2017年上半年，在對全區(qū)2000多家重點網站集中監(jiān)測發(fā)現，網絡安全風險漏洞3241個，其中高危漏洞409個。對全區(qū)24000余家備案主體網站進行網絡安全風險排查和梳理過程中發(fā)現，2516家存在域名到期、網站被篡改掛馬、域名劫持盜用等問題。

三、加強內蒙古大數據網絡安全的對策建議

面對復雜嚴峻的大數據安全問題，應按照《內蒙古自治區(qū)大數據發(fā)展總體規(guī)劃》和內蒙古自治區(qū)網絡安全三年行動計劃部署，采取有效措施，構建我區(qū)大數據安全保障體系，護航我區(qū)大數據產業(yè)應用發(fā)展。應從以下幾個方面開展工作：

（一）加強網絡安全工作責任制和組織保障

貫徹落實《黨委（黨組）網絡安全工作責任制實施辦法》，制定建立網絡安全工作責任制的實施意見，加強網絡安全工作統(tǒng)籌協(xié)調，明確網絡安全屬地責任、部門責任，落實網絡安全管理部門、行業(yè)主管監(jiān)管部門的管理責任，關鍵信息基礎設施運營單位的網絡安全主體責任，建立網絡安全檢查考核問責制度。各地區(qū)、各部門應建立網絡安全工作機構，增加網絡安全專業(yè)人員，不斷提升網絡安全人員的技術水平和專業(yè)能力。

（二）強化網絡安全預警監(jiān)測、信息共享和風險通報

依托大數據技術，完善網絡安全態(tài)勢感知和預警監(jiān)測手段，建設覆蓋全區(qū)、全天候、全方位、全領域的網絡安全態(tài)勢感知平臺，在重要政務云中心、重點大數據平臺部署流量監(jiān)控探針，提升網絡安全預警監(jiān)測能力。通過多渠道的感知和監(jiān)測，對有安全隱患的關鍵信息基礎設施，下發(fā)《網絡安全風險通報》，指導督促進行整改。加強網絡安全信息共享與通報機制建設，統(tǒng)一組織開展網絡安全風險信息通報工作。

（三）加強關鍵信息基礎設施網絡安全防護

推進大數據系統(tǒng)的網絡安全等級保護測評工作，建議大數據系統(tǒng)按照不低于等級保護三級的要求建設。落實網絡安全保障措施與關鍵信息基礎設施建設項目同步規(guī)劃、同步建設、同步使用的要求，網信部門、公安機關等相關職能部門參與重要信息化建設項目的評審論證。加強黨政機關、事業(yè)單位開展網站群建設，對網站進行統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一監(jiān)測。加強云計算、大數據基礎設施特別是各級政務云中心、大數據中心安全保障。加快推動內蒙古大數據核心設備和核心軟件國產化工作。

（四）加強數據采集、共享、使用、存儲和運維安全

一是明確數據產權，規(guī)范數據操作授權原則。對資源提供方和需求方進行身份及權限驗證，對操作人員進行身份認證，并采取措施防范口令暴力破解攻擊，避免非法登錄和非法請求。

二是數據傳輸過程要采取加密措施，審計系統(tǒng)實時監(jiān)控數據交換通道、服務接口的運行情況，記錄交換及服務調用的時間、資源提供方、資源使用方、數據交換及接口調用情況等信息，出現問題及時預警。

三是對于重要數據的發(fā)布經過多次授權和審核，對涉及隱私的數據脫敏后發(fā)布，共享網站采取字符串過濾、網頁完整性檢查等措施防SQL注入攻擊、網頁爬蟲和篡改。

四是數據資源分類分級存儲，對存儲區(qū)域隔離防護，對敏感和重要數據采用國密算法加密。做好大數據平臺的容災備份工作，對數據定期備份，對敏感和重要數據采取同城異地備份方式。

五是明確數據安全管理人員和崗位，“誰主管、誰負責，誰運行、誰負責?！睂崿F系統(tǒng)管理員、安全管理員、審計管理員三權分立，防止特權用戶。開發(fā)、測試、分析及運維人員嚴格按權限使用脫敏數據，禁止直接操作原始數據。運維人員使用統(tǒng)一分配的安裝防泄露軟件的終端，獲得授權并進行測試后方可實施系統(tǒng)配置或變更。

（五）加強網絡安全事件應急處置能力建設

構建新時期網絡安全事件應急體系已成為當務之急。要落實《內蒙古自治區(qū)網絡安全事件應急預案》，各地區(qū)、各部門應開展網絡安全事件應急預案制（修）訂和網絡安全事件應對處置方案制定工作。組織大數據相關單位開展網絡安全應急演練，檢驗預案并提高應急響應和處置恢復能力。自治區(qū)建立重大網絡安全事件應急指揮平臺，做好與國家網絡安全應急聯動處置平臺的對接。

（六）開展網絡安全風評和檢查工作

應按照全面排查風險、實時發(fā)現預警、強力有效處置、確保萬無一失的目標和原則，對全區(qū)關鍵信息基礎設施開展常態(tài)化安全檢查。習近平總書記指出：“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標”。因此要強化重點行業(yè)、重要領域的網絡安全專項整治和治理，及時督促有關部門和單位立即整改發(fā)現的問題和隱患。積極開展關鍵信息基礎設施網絡安全風險評估工作，加大云計算中心以及大數據平臺的檢查力度，做到重點檢查、盡早發(fā)現、及時修復。

（作者單位：內蒙古自治區(qū)黨委網信辦）

責任編輯：代建明