淺談遼寧省自然資源“一張網(wǎng)”建設(shè)思路

鄔江 周建軍

（遼寧省自然資源事務(wù)服務(wù)中心，遼寧沈陽 110032）

以習(xí)近平同志為核心的黨中央高度重視網(wǎng)絡(luò)安全和信息化。黨的十八大后，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記擔(dān)任組長(zhǎng)。黨的十九大后，為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全和信息化工作的集中統(tǒng)一領(lǐng)導(dǎo)，強(qiáng)化統(tǒng)籌協(xié)調(diào)，將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中央網(wǎng)絡(luò)安全和信息化委員會(huì)，習(xí)近平總書記擔(dān)任主任，黨中央將網(wǎng)絡(luò)安全和信息化提升為國(guó)家戰(zhàn)略。2019年11月，自然資源部下發(fā)了《自然資源部信息化建設(shè)總體方案》，系統(tǒng)地部署了今后一個(gè)時(shí)期自然資源信息化工作思路和主要任務(wù)：立足已有基礎(chǔ)，統(tǒng)籌整合土地、地質(zhì)、礦產(chǎn)、海洋、測(cè)繪地理信息的信息化資源，運(yùn)用移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)，通過完善、優(yōu)化和創(chuàng)新，建設(shè)自然資源“一張網(wǎng)”、“一張圖”、“一個(gè)平臺(tái)”，并以此為基礎(chǔ)構(gòu)建自然資源調(diào)查監(jiān)測(cè)評(píng)價(jià)、自然資源監(jiān)管決策，“互聯(lián)網(wǎng)+自然資源政務(wù)服務(wù)”三大應(yīng)用體系。本文在簡(jiǎn)述當(dāng)前“一張網(wǎng)”建設(shè)總體思路的基礎(chǔ)上，提出了網(wǎng)絡(luò)建設(shè)工作的建議。

一、總體目標(biāo)

按照自然資源部的要求，結(jié)合遼寧省實(shí)際情況建立安全高效的遼寧省自然資源“一張網(wǎng)”。

1.建立完整的自然資源網(wǎng)絡(luò)

全面整合國(guó)土、海洋、測(cè)繪地理信息網(wǎng)絡(luò)資源，建成包括涉密內(nèi)網(wǎng)、業(yè)務(wù)網(wǎng)（政務(wù)內(nèi)網(wǎng)）和互聯(lián)網(wǎng)（政務(wù)外網(wǎng)）在內(nèi)的自然資源“一張網(wǎng)”，向上接入自然資源部業(yè)務(wù)網(wǎng)，向下接入市縣自然資源主管業(yè)務(wù)網(wǎng)，橫向連接省直其他部門。

2.建立良好的網(wǎng)絡(luò)基礎(chǔ)運(yùn)行環(huán)境

立足已有的私有云基礎(chǔ)設(shè)施，按照自然資源部的統(tǒng)一網(wǎng)絡(luò)標(biāo)準(zhǔn)，適度租用可信公有云資源，引進(jìn)場(chǎng)地空間、計(jì)算資源、存儲(chǔ)資源等不同類型的公有云資源形成混合云，實(shí)施等級(jí)保護(hù)3級(jí)防護(hù)，構(gòu)建覆蓋全省的“自然資源云”。

3.強(qiáng)化網(wǎng)絡(luò)安全保障

基于安全保障設(shè)施和策略，建設(shè)運(yùn)維管理監(jiān)控云平臺(tái)，形成集約、高效、安全的網(wǎng)絡(luò)運(yùn)行和安全體系。

二、遼寧省自然資源網(wǎng)絡(luò)現(xiàn)狀

遼寧省自然資源網(wǎng)絡(luò)目前由三部分組成：

1.業(yè)務(wù)網(wǎng)（政務(wù)內(nèi)網(wǎng)）

業(yè)務(wù)網(wǎng)為非涉密網(wǎng)絡(luò)，與互聯(lián)網(wǎng)物理隔離，上聯(lián)自然資源部，下聯(lián)全省十四個(gè)地級(jí)市及一百個(gè)縣區(qū)網(wǎng)絡(luò)節(jié)點(diǎn)，目前全省視頻會(huì)議、金土工程及不動(dòng)產(chǎn)業(yè)務(wù)在該網(wǎng)上運(yùn)行。

2.涉密網(wǎng)

涉密網(wǎng)目前有三個(gè)獨(dú)立的涉密局域網(wǎng)，即測(cè)繪基地涉密網(wǎng)、地質(zhì)資料涉密網(wǎng)（寧山路）、基礎(chǔ)測(cè)繪院涉密網(wǎng)（錦州），三個(gè)網(wǎng)絡(luò)相互獨(dú)立，與互聯(lián)網(wǎng)物理隔離。

3.政務(wù)外網(wǎng)（互聯(lián)網(wǎng)）

政務(wù)外網(wǎng)包含三個(gè)相對(duì)獨(dú)立的廣域網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)邏輯隔離，一是海洋信息通信網(wǎng)，上聯(lián)國(guó)家海洋局，下聯(lián)遼寧沿海6城市及其所轄縣區(qū)，中心節(jié)點(diǎn)在太原街2號(hào)；二是天地圖發(fā)布網(wǎng)（測(cè)繪基地）；三是自然資源廳運(yùn)行在互聯(lián)網(wǎng)上的各類業(yè)務(wù)網(wǎng)（省信息中心）。

三、遼寧省自然資源網(wǎng)絡(luò)存在的短板

1.網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)不統(tǒng)一

遼寧省自然資源廳由原省國(guó)土資源廳、海洋漁業(yè)廳、省測(cè)繪局三家單位組成，省國(guó)土資源廳業(yè)務(wù)網(wǎng)依托省政府電子政務(wù)內(nèi)網(wǎng)建設(shè)，與互聯(lián)網(wǎng)物理隔離；海洋漁業(yè)廳業(yè)務(wù)網(wǎng)依托國(guó)家海洋信息通信網(wǎng)建設(shè)與互聯(lián)網(wǎng)邏輯隔離；測(cè)繪局與國(guó)家地理信息局無專網(wǎng)連接。在省級(jí)電子政務(wù)內(nèi)網(wǎng)，自然資源廳節(jié)點(diǎn)建設(shè)完成后，按照《自然資源部信息化建設(shè)總體方案》要求，建設(shè)遼寧省自然資源“一張網(wǎng)”。

2.網(wǎng)絡(luò)監(jiān)督監(jiān)控手段落后

機(jī)構(gòu)改革后多部門合并重新組建省自然資源廳，網(wǎng)絡(luò)邊界擴(kuò)大許多，發(fā)現(xiàn)存在隱患：網(wǎng)絡(luò)中需要保護(hù)的防護(hù)對(duì)象成倍增加，一旦網(wǎng)絡(luò)受到攻擊或者與互聯(lián)網(wǎng)違規(guī)外聯(lián)等事件發(fā)生，任然依靠人工排查問題效率低、速度慢，缺少智能化快速識(shí)別和梳理目標(biāo)網(wǎng)絡(luò)中要被防護(hù)的節(jié)點(diǎn)對(duì)象準(zhǔn)確定位事故發(fā)生位置，快速形成問題解決方案，使網(wǎng)絡(luò)整體時(shí)刻處于安全防護(hù)狀態(tài)的辦法。快速定義威脅的種類，遭受攻擊的類型、分布等結(jié)論目前沒有行之有效的手段。

3.缺乏統(tǒng)一指揮

從全省自然資源系統(tǒng)來看，網(wǎng)絡(luò)越來越重要，網(wǎng)絡(luò)的規(guī)模、復(fù)雜度也越來越大，信息分離不能更好的共享資源，缺乏對(duì)網(wǎng)絡(luò)的統(tǒng)一管理，從技術(shù)層面看管理手段多種多樣，從管理層面看各網(wǎng)絡(luò)間缺乏統(tǒng)一的指揮，各自為政，管理分散，有些地方根本就沒有管理。

四、建議

1.建設(shè)自然資源廳涉密內(nèi)網(wǎng)

廳機(jī)關(guān)涉密內(nèi)網(wǎng)建設(shè)任務(wù)明確，需求明晰，需要年度立項(xiàng)申請(qǐng)財(cái)政資金新建，目前只能是單機(jī)運(yùn)行，解決收件及查詢問題；測(cè)繪基地生產(chǎn)用涉密網(wǎng)與寧山路辦公區(qū)地質(zhì)資料涉密網(wǎng)目前沒有互聯(lián)的需求，如需互聯(lián)雙方加設(shè)密碼設(shè)備即可完成互聯(lián)互通。

2019年9月成都全國(guó)國(guó)土資源信息化工作會(huì)議指出，自然資源部涉密內(nèi)網(wǎng)將在2020年3月與國(guó)家電子政務(wù)內(nèi)網(wǎng)聯(lián)通，屆時(shí)自然資源部涉密內(nèi)網(wǎng)將成為國(guó)家電子政務(wù)內(nèi)網(wǎng)的一部分，按照目前進(jìn)展情況，遼寧省電子政務(wù)網(wǎng)接入國(guó)家電子政務(wù)內(nèi)網(wǎng)時(shí)間應(yīng)該不會(huì)太久，屆時(shí)廳業(yè)務(wù)網(wǎng)將直接并入國(guó)家電子政務(wù)內(nèi)網(wǎng)。

2.整合自然資源業(yè)務(wù)網(wǎng)

局域網(wǎng)：在機(jī)構(gòu)改革過程中原省國(guó)土資源廳、省測(cè)繪局、省海洋漁業(yè)廳機(jī)關(guān)人員三個(gè)機(jī)關(guān)的公務(wù)員全部合并重新組建省自然資源廳，辦公地點(diǎn)在原國(guó)土資源廳大樓，所有終端已經(jīng)隨著機(jī)構(gòu)合并順利接入廳機(jī)關(guān)局域網(wǎng)，該局域網(wǎng)將按照省政府電子政務(wù)辦統(tǒng)一要求進(jìn)行調(diào)整。

廳下屬事業(yè)單位省自然資源事務(wù)服務(wù)中心由22家事業(yè)單位合并組成，辦公地點(diǎn)分散在6個(gè)不同的地方，沈陽市內(nèi)5處，錦州1處，目前通過業(yè)務(wù)內(nèi)網(wǎng)已將各處局域網(wǎng)聯(lián)通。

業(yè)務(wù)網(wǎng)：依靠政務(wù)內(nèi)網(wǎng)以省自然資源廳為中心節(jié)點(diǎn)，上聯(lián)自然資源部下聯(lián)市縣自然資源主管部門、事業(yè)單位，橫向連接省委、省政府；

如果業(yè)務(wù)網(wǎng)（政務(wù)內(nèi)網(wǎng)）確有與省政府政務(wù)外網(wǎng)連接的需求，可采用單向網(wǎng)閘連接，數(shù)據(jù)只進(jìn)不出，數(shù)據(jù)出口只能采用刻盤方式。

政務(wù)外網(wǎng)：原國(guó)土資源廳、測(cè)繪局、海洋漁業(yè)廳所有借助互聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)均轉(zhuǎn)移到省政府政務(wù)外網(wǎng)上運(yùn)行，如：廳機(jī)關(guān)網(wǎng)站等。

目前，不動(dòng)產(chǎn)登記系統(tǒng)與海域?qū)徟灰着c登記信息有數(shù)共享的需求，但是不動(dòng)產(chǎn)登記系統(tǒng)部署在政務(wù)內(nèi)網(wǎng)上，與互聯(lián)網(wǎng)物理隔離，海域?qū)徟灰着c登記信息部署在海洋信息通信網(wǎng)上與互聯(lián)網(wǎng)邏輯隔離。在下一步工作中，未了更加便民利民，不動(dòng)產(chǎn)登記部門將在政務(wù)外網(wǎng)上增設(shè)一套系統(tǒng)，屆時(shí)兩網(wǎng)即可實(shí)現(xiàn)數(shù)據(jù)共享，網(wǎng)絡(luò)互聯(lián)互通。

3.推進(jìn)態(tài)勢(shì)感知平臺(tái)建設(shè)和安可設(shè)備應(yīng)用，提升網(wǎng)絡(luò)安全防護(hù)手段

自然資源業(yè)務(wù)網(wǎng)上有幾十個(gè)業(yè)務(wù)系統(tǒng)，這些應(yīng)用系統(tǒng)無時(shí)無刻不在面臨著來自于各個(gè)方面的安全威脅；由于安全威脅的多樣性，僅靠簡(jiǎn)單人工操作根本無法實(shí)現(xiàn)全面的態(tài)勢(shì)監(jiān)控與系統(tǒng)防護(hù)，必須借助相應(yīng)的技術(shù)手段來解決上述問題。

建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，將網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度化。廳網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全檢測(cè)預(yù)警信息。因此，態(tài)勢(shì)感知的重要性不言而喻。態(tài)勢(shì)感知作為網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)的基礎(chǔ)平臺(tái)，可以實(shí)現(xiàn)對(duì)整體安全形勢(shì)的事前預(yù)警和事后溯源。對(duì)于事中防護(hù)，我們可以借助態(tài)勢(shì)感知平臺(tái)所提供的重要感知信息，實(shí)現(xiàn)對(duì)攻擊事件的有效的全面防御。

在設(shè)備采購(gòu)過程中要優(yōu)先采用擁有自主知識(shí)產(chǎn)權(quán)、安全可控的硬件設(shè)備和基礎(chǔ)軟件，已經(jīng)建成比較完善基礎(chǔ)設(shè)施的各級(jí)自然資源主管部門，要繼續(xù)用好現(xiàn)有資源，保護(hù)已有投資，將已有設(shè)備及應(yīng)用向“自然資源云”遷移，避免重復(fù)投資。

4.統(tǒng)一指揮，分兵把守

網(wǎng)絡(luò)建設(shè)要按照自然資源部和省委省政府的統(tǒng)一標(biāo)準(zhǔn)建設(shè)，由廳網(wǎng)信辦統(tǒng)一指揮，統(tǒng)一監(jiān)管，在劃分好網(wǎng)絡(luò)邊界后各組網(wǎng)單位必須設(shè)立專人管理網(wǎng)絡(luò)，以自主維護(hù)為主購(gòu)買服務(wù)為輔，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全法，落實(shí)國(guó)家制定的等級(jí)保護(hù)和分級(jí)保護(hù)規(guī)定。