劉吉璽 李景輝
一、網絡安全面臨威脅和挑戰(zhàn)
我國正在由網絡大國向網絡強國邁進,網絡安全形勢異常嚴峻。美國在網絡空間領域持續(xù)對我國進行遏制打壓的基本形勢沒有改變,關鍵信息基礎設施依然存在嚴重風險隱患的情況沒有改變,隨著威脅不斷升級,不穩(wěn)定不確定因素增多,國家網絡安全仍面臨許多威脅和挑戰(zhàn)。境內外黑客組織對我國黨政機關網站、基礎信息網絡、重要信息系統(tǒng)等進行持續(xù)攻擊、入侵控制的活動增多,分布式拒絕服務、高級持續(xù)威脅等網絡攻擊手法愈演愈烈。大規(guī)模攻擊日趨頻繁、大量用戶信息數據被竊取、涉密內網主機屢見被植入后門、重要網站內容持續(xù)被篡改或者被攻擊、網絡安全高危漏洞頻現、移動互聯網惡意程序數量仍大幅增長、網頁仿冒事件數量暴漲等。各種網絡安全事件頻發(fā),令人疲于應付,網絡安全態(tài)勢趨向惡化。我國大部分關鍵信息基礎設施以邊界防護為重點,對核心系統(tǒng)和核心數據缺乏重點保護,一旦邊界防護措施被突破,許多非核心系統(tǒng)成為攻擊跳板,導致關鍵信息基礎設施被牽連、控制,“一點突破,全網皆失”。
二、內蒙古網絡安全存在的主要問題
近年來,內蒙古網絡安全形勢不容樂觀,整體安全防護水平較低,關鍵信息基礎設施對國外產品和服務依賴程度偏高,防入侵、防滲透、防篡改、防泄露、防病毒能力較差,網絡安全事件時有發(fā)生。這些問題主要表現在以下幾個方面:
一是網絡安全管理和頂層設計薄弱。許多單位網絡安全管理制度未得到有效執(zhí)行,且缺乏有效監(jiān)督。網絡安全與信息化項目建設未落實同步規(guī)劃、同步設計、同步實施的要求,缺乏網絡安全的頂層設計,重應用、輕安全的問題仍普遍存在。
二是網絡安全有效防護不足。全區(qū)很多關鍵信息基礎設施技術防護措施不健全,邊界防護措施不完善;大部分單位網絡安全設備陳舊落后,設備維護、更新不及時,漏洞修復不及時。不少云計算中心在數據管理中存在權責不清的問題,有一定的安全隱患。不少部門缺少網絡安全技術隊伍,缺乏網絡安全應急處置預案,在發(fā)生網絡安全事件后束手無策。有的地方沒有專門安排網絡安全預算,無法保證日常等級測評、風險評估、技術檢測和安全建設所需經費。
三是網絡安全漏洞和隱患突出。2017年上半年,在對全區(qū)2000多家重點網站集中監(jiān)測發(fā)現,網絡安全風險漏洞3241個,其中高危漏洞409個。對全區(qū)24000余家備案主體網站進行網絡安全風險排查和梳理過程中發(fā)現,2516家存在域名到期、網站被篡改掛馬、域名劫持盜用等問題。
三、加強內蒙古大數據網絡安全的對策建議
面對復雜嚴峻的大數據安全問題,應按照《內蒙古自治區(qū)大數據發(fā)展總體規(guī)劃》和內蒙古自治區(qū)網絡安全三年行動計劃部署,采取有效措施,構建我區(qū)大數據安全保障體系,護航我區(qū)大數據產業(yè)應用發(fā)展。應從以下幾個方面開展工作:
(一)加強網絡安全工作責任制和組織保障
貫徹落實《黨委(黨組)網絡安全工作責任制實施辦法》,制定建立網絡安全工作責任制的實施意見,加強網絡安全工作統(tǒng)籌協(xié)調,明確網絡安全屬地責任、部門責任,落實網絡安全管理部門、行業(yè)主管監(jiān)管部門的管理責任,關鍵信息基礎設施運營單位的網絡安全主體責任,建立網絡安全檢查考核問責制度。各地區(qū)、各部門應建立網絡安全工作機構,增加網絡安全專業(yè)人員,不斷提升網絡安全人員的技術水平和專業(yè)能力。
(二)強化網絡安全預警監(jiān)測、信息共享和風險通報
依托大數據技術,完善網絡安全態(tài)勢感知和預警監(jiān)測手段,建設覆蓋全區(qū)、全天候、全方位、全領域的網絡安全態(tài)勢感知平臺,在重要政務云中心、重點大數據平臺部署流量監(jiān)控探針,提升網絡安全預警監(jiān)測能力。通過多渠道的感知和監(jiān)測,對有安全隱患的關鍵信息基礎設施,下發(fā)《網絡安全風險通報》,指導督促進行整改。加強網絡安全信息共享與通報機制建設,統(tǒng)一組織開展網絡安全風險信息通報工作。
(三)加強關鍵信息基礎設施網絡安全防護
推進大數據系統(tǒng)的網絡安全等級保護測評工作,建議大數據系統(tǒng)按照不低于等級保護三級的要求建設。落實網絡安全保障措施與關鍵信息基礎設施建設項目同步規(guī)劃、同步建設、同步使用的要求,網信部門、公安機關等相關職能部門參與重要信息化建設項目的評審論證。加強黨政機關、事業(yè)單位開展網站群建設,對網站進行統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一監(jiān)測。加強云計算、大數據基礎設施特別是各級政務云中心、大數據中心安全保障。加快推動內蒙古大數據核心設備和核心軟件國產化工作。
(四)加強數據采集、共享、使用、存儲和運維安全
一是明確數據產權,規(guī)范數據操作授權原則。對資源提供方和需求方進行身份及權限驗證,對操作人員進行身份認證,并采取措施防范口令暴力破解攻擊,避免非法登錄和非法請求。
二是數據傳輸過程要采取加密措施,審計系統(tǒng)實時監(jiān)控數據交換通道、服務接口的運行情況,記錄交換及服務調用的時間、資源提供方、資源使用方、數據交換及接口調用情況等信息,出現問題及時預警。
三是對于重要數據的發(fā)布經過多次授權和審核,對涉及隱私的數據脫敏后發(fā)布,共享網站采取字符串過濾、網頁完整性檢查等措施防SQL注入攻擊、網頁爬蟲和篡改。
四是數據資源分類分級存儲,對存儲區(qū)域隔離防護,對敏感和重要數據采用國密算法加密。做好大數據平臺的容災備份工作,對數據定期備份,對敏感和重要數據采取同城異地備份方式。
五是明確數據安全管理人員和崗位,“誰主管、誰負責,誰運行、誰負責?!睂崿F系統(tǒng)管理員、安全管理員、審計管理員三權分立,防止特權用戶。開發(fā)、測試、分析及運維人員嚴格按權限使用脫敏數據,禁止直接操作原始數據。運維人員使用統(tǒng)一分配的安裝防泄露軟件的終端,獲得授權并進行測試后方可實施系統(tǒng)配置或變更。
(五)加強網絡安全事件應急處置能力建設
構建新時期網絡安全事件應急體系已成為當務之急。要落實《內蒙古自治區(qū)網絡安全事件應急預案》,各地區(qū)、各部門應開展網絡安全事件應急預案制(修)訂和網絡安全事件應對處置方案制定工作。組織大數據相關單位開展網絡安全應急演練,檢驗預案并提高應急響應和處置恢復能力。自治區(qū)建立重大網絡安全事件應急指揮平臺,做好與國家網絡安全應急聯動處置平臺的對接。
(六)開展網絡安全風評和檢查工作
應按照全面排查風險、實時發(fā)現預警、強力有效處置、確保萬無一失的目標和原則,對全區(qū)關鍵信息基礎設施開展常態(tài)化安全檢查。習近平總書記指出:“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網絡安全的重中之重,也是可能遭到重點攻擊的目標”。因此要強化重點行業(yè)、重要領域的網絡安全專項整治和治理,及時督促有關部門和單位立即整改發(fā)現的問題和隱患。積極開展關鍵信息基礎設施網絡安全風險評估工作,加大云計算中心以及大數據平臺的檢查力度,做到重點檢查、盡早發(fā)現、及時修復。
(作者單位:內蒙古自治區(qū)黨委網信辦)
責任編輯:代建明