內蒙古大數(shù)據(jù)安全保障的思考

劉吉璽 李景輝

一、網(wǎng)絡安全面臨威脅和挑戰(zhàn)

我國正在由網(wǎng)絡大國向網(wǎng)絡強國邁進，網(wǎng)絡安全形勢異常嚴峻。美國在網(wǎng)絡空間領域持續(xù)對我國進行遏制打壓的基本形勢沒有改變，關鍵信息基礎設施依然存在嚴重風險隱患的情況沒有改變，隨著威脅不斷升級，不穩(wěn)定不確定因素增多，國家網(wǎng)絡安全仍面臨許多威脅和挑戰(zhàn)。境內外黑客組織對我國黨政機關網(wǎng)站、基礎信息網(wǎng)絡、重要信息系統(tǒng)等進行持續(xù)攻擊、入侵控制的活動增多，分布式拒絕服務、高級持續(xù)威脅等網(wǎng)絡攻擊手法愈演愈烈。大規(guī)模攻擊日趨頻繁、大量用戶信息數(shù)據(jù)被竊取、涉密內網(wǎng)主機屢見被植入后門、重要網(wǎng)站內容持續(xù)被篡改或者被攻擊、網(wǎng)絡安全高危漏洞頻現(xiàn)、移動互聯(lián)網(wǎng)惡意程序數(shù)量仍大幅增長、網(wǎng)頁仿冒事件數(shù)量暴漲等。各種網(wǎng)絡安全事件頻發(fā)，令人疲于應付，網(wǎng)絡安全態(tài)勢趨向惡化。我國大部分關鍵信息基礎設施以邊界防護為重點，對核心系統(tǒng)和核心數(shù)據(jù)缺乏重點保護，一旦邊界防護措施被突破，許多非核心系統(tǒng)成為攻擊跳板，導致關鍵信息基礎設施被牽連、控制，“一點突破，全網(wǎng)皆失”。

二、內蒙古網(wǎng)絡安全存在的主要問題

近年來，內蒙古網(wǎng)絡安全形勢不容樂觀，整體安全防護水平較低，關鍵信息基礎設施對國外產(chǎn)品和服務依賴程度偏高，防入侵、防滲透、防篡改、防泄露、防病毒能力較差，網(wǎng)絡安全事件時有發(fā)生。這些問題主要表現(xiàn)在以下幾個方面：

一是網(wǎng)絡安全管理和頂層設計薄弱。許多單位網(wǎng)絡安全管理制度未得到有效執(zhí)行，且缺乏有效監(jiān)督。網(wǎng)絡安全與信息化項目建設未落實同步規(guī)劃、同步設計、同步實施的要求，缺乏網(wǎng)絡安全的頂層設計，重應用、輕安全的問題仍普遍存在。

二是網(wǎng)絡安全有效防護不足。全區(qū)很多關鍵信息基礎設施技術防護措施不健全，邊界防護措施不完善；大部分單位網(wǎng)絡安全設備陳舊落后，設備維護、更新不及時，漏洞修復不及時。不少云計算中心在數(shù)據(jù)管理中存在權責不清的問題，有一定的安全隱患。不少部門缺少網(wǎng)絡安全技術隊伍，缺乏網(wǎng)絡安全應急處置預案，在發(fā)生網(wǎng)絡安全事件后束手無策。有的地方?jīng)]有專門安排網(wǎng)絡安全預算，無法保證日常等級測評、風險評估、技術檢測和安全建設所需經(jīng)費。

三是網(wǎng)絡安全漏洞和隱患突出。2017年上半年，在對全區(qū)2000多家重點網(wǎng)站集中監(jiān)測發(fā)現(xiàn)，網(wǎng)絡安全風險漏洞3241個，其中高危漏洞409個。對全區(qū)24000余家備案主體網(wǎng)站進行網(wǎng)絡安全風險排查和梳理過程中發(fā)現(xiàn)，2516家存在域名到期、網(wǎng)站被篡改掛馬、域名劫持盜用等問題。

三、加強內蒙古大數(shù)據(jù)網(wǎng)絡安全的對策建議

面對復雜嚴峻的大數(shù)據(jù)安全問題，應按照《內蒙古自治區(qū)大數(shù)據(jù)發(fā)展總體規(guī)劃》和內蒙古自治區(qū)網(wǎng)絡安全三年行動計劃部署，采取有效措施，構建我區(qū)大數(shù)據(jù)安全保障體系，護航我區(qū)大數(shù)據(jù)產(chǎn)業(yè)應用發(fā)展。應從以下幾個方面開展工作：

（一）加強網(wǎng)絡安全工作責任制和組織保障

貫徹落實《黨委（黨組）網(wǎng)絡安全工作責任制實施辦法》，制定建立網(wǎng)絡安全工作責任制的實施意見，加強網(wǎng)絡安全工作統(tǒng)籌協(xié)調，明確網(wǎng)絡安全屬地責任、部門責任，落實網(wǎng)絡安全管理部門、行業(yè)主管監(jiān)管部門的管理責任，關鍵信息基礎設施運營單位的網(wǎng)絡安全主體責任，建立網(wǎng)絡安全檢查考核問責制度。各地區(qū)、各部門應建立網(wǎng)絡安全工作機構，增加網(wǎng)絡安全專業(yè)人員，不斷提升網(wǎng)絡安全人員的技術水平和專業(yè)能力。

（二）強化網(wǎng)絡安全預警監(jiān)測、信息共享和風險通報

依托大數(shù)據(jù)技術，完善網(wǎng)絡安全態(tài)勢感知和預警監(jiān)測手段，建設覆蓋全區(qū)、全天候、全方位、全領域的網(wǎng)絡安全態(tài)勢感知平臺，在重要政務云中心、重點大數(shù)據(jù)平臺部署流量監(jiān)控探針，提升網(wǎng)絡安全預警監(jiān)測能力。通過多渠道的感知和監(jiān)測，對有安全隱患的關鍵信息基礎設施，下發(fā)《網(wǎng)絡安全風險通報》，指導督促進行整改。加強網(wǎng)絡安全信息共享與通報機制建設，統(tǒng)一組織開展網(wǎng)絡安全風險信息通報工作。

（三）加強關鍵信息基礎設施網(wǎng)絡安全防護

推進大數(shù)據(jù)系統(tǒng)的網(wǎng)絡安全等級保護測評工作，建議大數(shù)據(jù)系統(tǒng)按照不低于等級保護三級的要求建設。落實網(wǎng)絡安全保障措施與關鍵信息基礎設施建設項目同步規(guī)劃、同步建設、同步使用的要求，網(wǎng)信部門、公安機關等相關職能部門參與重要信息化建設項目的評審論證。加強黨政機關、事業(yè)單位開展網(wǎng)站群建設，對網(wǎng)站進行統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一監(jiān)測。加強云計算、大數(shù)據(jù)基礎設施特別是各級政務云中心、大數(shù)據(jù)中心安全保障。加快推動內蒙古大數(shù)據(jù)核心設備和核心軟件國產(chǎn)化工作。

（四）加強數(shù)據(jù)采集、共享、使用、存儲和運維安全

一是明確數(shù)據(jù)產(chǎn)權，規(guī)范數(shù)據(jù)操作授權原則。對資源提供方和需求方進行身份及權限驗證，對操作人員進行身份認證，并采取措施防范口令暴力破解攻擊，避免非法登錄和非法請求。

二是數(shù)據(jù)傳輸過程要采取加密措施，審計系統(tǒng)實時監(jiān)控數(shù)據(jù)交換通道、服務接口的運行情況，記錄交換及服務調用的時間、資源提供方、資源使用方、數(shù)據(jù)交換及接口調用情況等信息，出現(xiàn)問題及時預警。

三是對于重要數(shù)據(jù)的發(fā)布經(jīng)過多次授權和審核，對涉及隱私的數(shù)據(jù)脫敏后發(fā)布，共享網(wǎng)站采取字符串過濾、網(wǎng)頁完整性檢查等措施防SQL注入攻擊、網(wǎng)頁爬蟲和篡改。

四是數(shù)據(jù)資源分類分級存儲，對存儲區(qū)域隔離防護，對敏感和重要數(shù)據(jù)采用國密算法加密。做好大數(shù)據(jù)平臺的容災備份工作，對數(shù)據(jù)定期備份，對敏感和重要數(shù)據(jù)采取同城異地備份方式。

五是明確數(shù)據(jù)安全管理人員和崗位，“誰主管、誰負責，誰運行、誰負責?！睂崿F(xiàn)系統(tǒng)管理員、安全管理員、審計管理員三權分立，防止特權用戶。開發(fā)、測試、分析及運維人員嚴格按權限使用脫敏數(shù)據(jù)，禁止直接操作原始數(shù)據(jù)。運維人員使用統(tǒng)一分配的安裝防泄露軟件的終端，獲得授權并進行測試后方可實施系統(tǒng)配置或變更。

（五）加強網(wǎng)絡安全事件應急處置能力建設

構建新時期網(wǎng)絡安全事件應急體系已成為當務之急。要落實《內蒙古自治區(qū)網(wǎng)絡安全事件應急預案》，各地區(qū)、各部門應開展網(wǎng)絡安全事件應急預案制（修）訂和網(wǎng)絡安全事件應對處置方案制定工作。組織大數(shù)據(jù)相關單位開展網(wǎng)絡安全應急演練，檢驗預案并提高應急響應和處置恢復能力。自治區(qū)建立重大網(wǎng)絡安全事件應急指揮平臺，做好與國家網(wǎng)絡安全應急聯(lián)動處置平臺的對接。

（六）開展網(wǎng)絡安全風評和檢查工作

應按照全面排查風險、實時發(fā)現(xiàn)預警、強力有效處置、確保萬無一失的目標和原則，對全區(qū)關鍵信息基礎設施開展常態(tài)化安全檢查。習近平總書記指出：“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡安全的重中之重，也是可能遭到重點攻擊的目標”。因此要強化重點行業(yè)、重要領域的網(wǎng)絡安全專項整治和治理，及時督促有關部門和單位立即整改發(fā)現(xiàn)的問題和隱患。積極開展關鍵信息基礎設施網(wǎng)絡安全風險評估工作，加大云計算中心以及大數(shù)據(jù)平臺的檢查力度，做到重點檢查、盡早發(fā)現(xiàn)、及時修復。

（作者單位：內蒙古自治區(qū)黨委網(wǎng)信辦）

責任編輯：代建明