淺析軍工企業(yè)網(wǎng)絡(luò)安全工作的風險與對策

◎北京航天情報與信息研究所 辜璐 王耀 張巖 王雪麗

一、概述

習近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”。隨著信息技術(shù)向生產(chǎn)、生活、政治、國防、社會經(jīng)濟等領(lǐng)域的快速滲透，網(wǎng)絡(luò)安全已成為事關(guān)國家長治久安和社會經(jīng)濟發(fā)展的重大戰(zhàn)略問題，進入大安全時代。近年來，全球范圍網(wǎng)絡(luò)攻擊事件的頻度和強度呈現(xiàn)持續(xù)上升勢頭，網(wǎng)絡(luò)戰(zhàn)成為軍事斗爭的新形態(tài)，各國圍繞網(wǎng)絡(luò)戰(zhàn)紛紛展開激烈較量和爭奪。2010年，“震網(wǎng)（Stuxnet）”病毒感染了伊朗核設(shè)施在內(nèi)的全球四萬五千多個網(wǎng)絡(luò)系統(tǒng)，病毒作為網(wǎng)絡(luò)武器所帶來的強大破壞性震驚了世界；2015年，黑客將可遠程訪問的BlackEnergy惡意軟件植入烏克蘭電力系統(tǒng)，系統(tǒng)故障造成西部地區(qū)大規(guī)模停電；2019年，defcon安全大會上白帽黑客成功攻破美國現(xiàn)役主力戰(zhàn)斗機F15的飛行數(shù)據(jù)采集系統(tǒng)，發(fā)現(xiàn)系統(tǒng)存在多個嚴重漏洞。依據(jù)我國國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的網(wǎng)絡(luò)安全態(tài)勢報告,2019年某黑客組織對我國政府網(wǎng)站發(fā)起了千余次DDos攻擊, 針對我國黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)動攻擊的組織性、目的性更加明顯，并逐漸由黨政機關(guān)、科研院所向各重要行業(yè)領(lǐng)域滲透。未來，隨著物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新一代信息技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊將加速向物理空間滲透與融合，網(wǎng)絡(luò)空間安全形勢將更加復雜而嚴峻。

隨著軍工企業(yè)多年來持續(xù)推進信息化建設(shè)，數(shù)字化應(yīng)用已經(jīng)滲透到系統(tǒng)設(shè)計、研發(fā)、試驗、生產(chǎn)、維修等武器裝備制造的各個環(huán)節(jié)，積累形成了大量科研生產(chǎn)數(shù)據(jù)與信息。2020年全球新冠疫情爆發(fā)，加速了各行各業(yè)的數(shù)字化轉(zhuǎn)型進程，“上云用數(shù)賦智”成為推動企業(yè)創(chuàng)新發(fā)展的新動能。在當前全球網(wǎng)絡(luò)安全威脅和風險日益突出的背景下，如何提升軍工企業(yè)網(wǎng)絡(luò)安全防護能力筑牢網(wǎng)絡(luò)安全防護屏障，實現(xiàn)“網(wǎng)絡(luò)安全”和“信息化”兩翼齊飛、雙輪驅(qū)動的發(fā)展戰(zhàn)略，是新時期賦予軍工企業(yè)的要求和使命。

二、軍工企業(yè)網(wǎng)絡(luò)安全工作面臨的風險分析

近年來，軍工企業(yè)網(wǎng)絡(luò)安全重視程度逐步提升，網(wǎng)絡(luò)數(shù)據(jù)安全防護能力顯著增強。然而在當前網(wǎng)絡(luò)空間安全態(tài)勢下，軍工企業(yè)面臨著攻擊性更強、破壞性更大的網(wǎng)絡(luò)威脅風險，對其具備的網(wǎng)絡(luò)防范能力提出更高的要求。當前，針對軍工企業(yè)的網(wǎng)絡(luò)攻擊主要特點有：（1）受到經(jīng)濟和政治因素的影響，攻擊者逐漸形成具有一定實力的規(guī)模組織，并擁有先進的技術(shù)手段；（2）軍工企業(yè)內(nèi)部數(shù)據(jù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)采用物理隔離模式，使得一些通用技術(shù)攻擊手段難以滲透，網(wǎng)絡(luò)攻擊行為開始呈現(xiàn)人體工學化、周邊化、物聯(lián)網(wǎng)特征化等多樣化特點；（3）鑒于針對物理隔離的內(nèi)網(wǎng)攻擊難度大，外部網(wǎng)絡(luò)攻擊的重點開始轉(zhuǎn)向軍工企業(yè)的互聯(lián)網(wǎng)應(yīng)用和APP系統(tǒng)，對獲取的片段信息進行綜合研判加以分析利用。在當前網(wǎng)絡(luò)安全形勢下，軍工企業(yè)網(wǎng)絡(luò)安全工作面臨的主要風險以下幾個方面。

（一）人員風險

人是網(wǎng)絡(luò)安全工作的主體，也是網(wǎng)絡(luò)安全威脅的主要來源。近年來，由于內(nèi)部人員的惡意或疏忽導致網(wǎng)絡(luò)安全事件不斷發(fā)生。例如，2017年某企業(yè)技術(shù)工程師在為廣西移動進行擴容割接時，不小心將HSS設(shè)備里的用戶數(shù)據(jù)進行了格式化刪除，導致丟失近80萬用戶數(shù)據(jù)；2020年，中國最大的微信公眾智能服務(wù)平臺微盟，其核心運維人員對線上生產(chǎn)環(huán)境進行了惡意刪除，造成其市值蒸發(fā)了近26億元。此外，隨著軍工企業(yè)網(wǎng)絡(luò)規(guī)模的持續(xù)增長，現(xiàn)有的網(wǎng)絡(luò)安全人才隊伍的數(shù)量和梯隊結(jié)構(gòu)存在不足，承擔事務(wù)性的日常操作技術(shù)人員占比大，缺乏防護體系規(guī)劃與設(shè)計的高端技術(shù)人才。

（二）數(shù)據(jù)泄露風險

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)成為軍工企業(yè)的重要資產(chǎn)，也是網(wǎng)絡(luò)安全防護的重要防護對象。受限于技術(shù)發(fā)展水平，仍有部分軍工企業(yè)數(shù)據(jù)安全防護體系仍沿用傳統(tǒng)思路與方法，將防火墻、病毒防護、入侵檢測等安全產(chǎn)品進行簡單的堆砌，以邊界、策略、規(guī)則為主的靜態(tài)架構(gòu)對于新型的惡意攻擊和威脅的防護能力存在不足，難以及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并進一步深入分析判斷真實企圖。此外，部分業(yè)務(wù)系統(tǒng)技術(shù)老舊且存在數(shù)據(jù)安全保護設(shè)計不足等問題，無法快速識別來自內(nèi)部和外部的非法數(shù)據(jù)獲取行為。

（三）新技術(shù)漏洞風險

云計算、大數(shù)據(jù)、人工智能等新興技術(shù)的快速發(fā)展，使企業(yè)網(wǎng)絡(luò)安全面臨著更復雜的局面，各種新的軟硬件漏洞推陳出新、層出不窮。據(jù)騰訊發(fā)布的企業(yè)安全威脅報告，2019年平均每周有40%的企業(yè)受到病毒攻擊，近80%的企業(yè)終端還存在著未修復的高危漏洞。高危漏洞極易被黑客、木馬、病毒等入侵，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，導致系統(tǒng)崩潰或重要信息被破壞、盜取。當前，軍工企業(yè)應(yīng)用新一代信息技術(shù)陸續(xù)推出創(chuàng)新應(yīng)用，同時針對現(xiàn)有存量系統(tǒng)開展新架構(gòu)升級改造，正在面臨著新技術(shù)應(yīng)用帶來的漏洞風險。

三、工作措施及建議

（一）注重員工安全管理，完善人才培養(yǎng)機制

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。軍工企業(yè)要進一步加強網(wǎng)絡(luò)安全體系建設(shè)，須在全員范圍內(nèi)樹立正確的網(wǎng)絡(luò)安全觀，建立貫穿從錄用到離崗全流程的安全教育和監(jiān)督審查，實現(xiàn)網(wǎng)絡(luò)安全工作人員保密知識和專業(yè)技能教育培訓100%全覆蓋。持續(xù)打造內(nèi)部人才培養(yǎng)機制，構(gòu)造自身“造血”系統(tǒng)，培養(yǎng)能夠進行安全建設(shè)和頂層規(guī)劃的高水平人才，加強網(wǎng)絡(luò)安全模型、密碼學、身份認證、計算機病毒及惡意軟件防治、網(wǎng)絡(luò)攻防技術(shù)等專業(yè)技術(shù)人才培養(yǎng)。組織網(wǎng)絡(luò)攻防活動，通過內(nèi)部攻防對抗和聯(lián)合外部攻防演練等方式提升工作人員實戰(zhàn)能力與實踐水平。

（二）強化全局頂層設(shè)計，構(gòu)筑主動防御體系

嚴格落實網(wǎng)絡(luò)安全標準要求，堅持從靜態(tài)防御向主動防御體系的轉(zhuǎn)變，構(gòu)建“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”的安全防御體系。具體包括：首先是基礎(chǔ)防護到位、安全措施有效，實現(xiàn)對入侵和惡意代碼的防護以及對網(wǎng)絡(luò)攻擊行為的實時監(jiān)控；其次是聯(lián)動防御提升，實現(xiàn)各類安全產(chǎn)品之間的集成聯(lián)動，杜絕防護“孤島”，實現(xiàn)全網(wǎng)安全防護能力的調(diào)度與協(xié)作；最后是全局監(jiān)管防控，實現(xiàn)針對管理人員操作行為的全面審計以及終端網(wǎng)絡(luò)用戶的身份鑒別，可準確識別并有效阻斷非法設(shè)備接入和操作。通過基礎(chǔ)建設(shè)、聯(lián)動防御和統(tǒng)籌監(jiān)管三個層次建設(shè)，全方位提升軍工企業(yè)網(wǎng)絡(luò)安全風險的感知能力與預(yù)警能力，及時發(fā)現(xiàn)存在的問題和薄弱環(huán)節(jié)，在異常行為發(fā)現(xiàn)第一時間進行精準定位和快速溯源。

（三）加強漏洞安全防護，定期組織安全演練

隨著新修訂的信息安全等級保護等標準的發(fā)布，標志著防護對象從以往傳統(tǒng)的信息系統(tǒng)，逐步覆蓋到云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新的對象。軍工企業(yè)應(yīng)進一步加強標準防護規(guī)范的學習，關(guān)注新的技術(shù)變化所帶來新的安全防護要求。要建立高效的漏洞信息跟蹤機制，及時更新最新補丁以保證設(shè)備、硬件、軟件的安全性，降低被惡意攻擊的可能性。定期組織相關(guān)工作人員進行網(wǎng)絡(luò)安全演練，以釣魚網(wǎng)頁、釣魚郵件等模擬攻擊手段來增強員工的安全意識，確保全方位、無死角地推進安全管理和防護建設(shè)。

（四）重視數(shù)據(jù)安全防護，建立全生命周期防護機制

軍工企業(yè)要樹立以數(shù)據(jù)為核心的安全防護意識，通過管理手段和技術(shù)措施將安全滲入到數(shù)據(jù)采集、傳輸、存儲、應(yīng)用和銷毀的各個環(huán)節(jié)，建立覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護機制。建立企業(yè)數(shù)據(jù)分類分級管理，按照不同類別建立相應(yīng)加密、脫敏、訪問和審計策略，促進形成更加細化、精準和高效的防護能力。通過計算機密碼學、數(shù)字簽名等技術(shù)實現(xiàn)數(shù)據(jù)在存儲和傳輸過程的保密性和不可篡改，采取身份認證、數(shù)據(jù)庫審計、加密網(wǎng)關(guān)等措施阻斷非授權(quán)人員對數(shù)據(jù)資源的非法訪問，確保軍工企業(yè)數(shù)據(jù)安全實現(xiàn)全程可控。

四、總結(jié)

在網(wǎng)絡(luò)空間戰(zhàn)爭日益激烈的今天，軍工企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)都面臨著新的風險與挑戰(zhàn)。網(wǎng)絡(luò)安全關(guān)乎著軍工企業(yè)的生存發(fā)展與國家的安全穩(wěn)定，軍工企業(yè)只有將網(wǎng)絡(luò)安全意識根植于企業(yè)文化中，打造內(nèi)外共同防御的安全防護體系，才能更好地適應(yīng)不斷變化的網(wǎng)絡(luò)安全攻防形勢，筑牢軍工企業(yè)網(wǎng)絡(luò)安全防護之墻。