農業(yè)農村網絡安全和信息化工作存在問題的探討

巖櫻潔

（云南省農業(yè)農村信息與宣傳中心，云南昆明 650224）

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要認清我們面臨的形勢和任務，充分認識做好網絡安全和信息化工作的重要性與緊迫性，因勢而謀，因勢而動，順勢而為。黨的十八大以來，以習近平同志為核心的黨中央高度重視互聯網、發(fā)展互聯網、治理互聯網，推動我國網信事業(yè)取得歷史性成就，走出一條中國特色治網之道?！读暯疥P于網絡強國論述摘編》在全國發(fā)行，網絡意識形態(tài)安全風險問題值得高度重視，網絡已是當前意識形態(tài)斗爭的最前沿，掌握網絡意識形態(tài)主導權，就是守護國家的主權和政權。

一、基本情況

（一）建立健全網絡安全保障體系

為貫徹落實國家網絡和信息安全相關法規(guī)和政策，云南省農業(yè)農村廳建立健全單位網絡安全保障體系。明確重要信息系統(tǒng)的安全責任，加強對重要系統(tǒng)和關鍵基礎設施的全過程監(jiān)控，重要信息系統(tǒng)納入重點保護范圍，定期掃描安全漏洞，及時發(fā)現安全隱患并解決問題，提高安全防護能力。按照當前重要信息系統(tǒng)的部署特點，對系統(tǒng)開展?jié)B透測試、網站云監(jiān)測、互聯網敏感信息探測、互聯網資產掃描、內網資產測繪、定期漏洞掃描和安全檢查服務等日常網絡安全檢查工作，形成安全檢查、評估、整改、加固的安全防護體系。同時建立健全單位的應急保障能力，通過與網安部門、網絡安全廠商、集成單位、安全服務機構等建立聯系，對單位網絡和信息安全管理工作提供應急保障建議和技術能力支撐。

（二）網絡安全和信息化建設原則

農業(yè)農村信息化建設是根據農業(yè)農村廳廳機關各處室、廳屬各單位提出的業(yè)務需求進行的統(tǒng)籌規(guī)劃，主要內容包括：信息化項目規(guī)劃設計、應用系統(tǒng)開發(fā)與測試、信息資源開發(fā)利用、軟硬件基礎設施建設與運行維護、網絡安全和信息化技術咨詢服務等，其中網絡安全的建設要遵循三同步原則，即“同步規(guī)劃、同步建設、同步使用”。云南省農業(yè)農村廳網絡安全和信息化建設原則：統(tǒng)籌規(guī)劃、統(tǒng)一標準，突出重點、分步實施，整合共享、注重績效，加強管理、確保安全。

（三）加強培訓，普及網絡安全知識

鄉(xiāng)村振興離不開數字化，數字化發(fā)展也離不開網絡安全的保駕護航，實現鄉(xiāng)村振興數字化轉型的美好愿景，更需要鑄牢網絡安全的“底座”。結合“互聯網+”農產品出村進城工程，推動農產品上行，助力農民脫貧致富的同時提高益農信息社持續(xù)運行能力，推動各類服務資源通過益農信息社向農村下沉，充分利用智能終端新型手段，創(chuàng)新推動線上線下結合的服務方式，發(fā)揮益農信息社信息采集“傳感器”作用，探索信息直報機制模式。為此，云南省農業(yè)農村信息與宣傳中心多次組織舉辦全省信息化業(yè)務培訓班，加強宣傳力度，普及網絡安全基本知識，在將便民生活、電子商務服務帶給農民的同時，將網絡安全基本防護技能傳遞到農民手中，讓數字鄉(xiāng)村成為安全的鄉(xiāng)村。

二、網絡安全管理工作中存在的問題

（一）網絡安全防御體系薄弱

在當前的信息技術時代，網絡安全是動態(tài)的而不是靜態(tài)的，網絡空間正處于安全事件頻發(fā)的時代，網絡攻擊與防御雙方博弈越來越明顯。在攻防博弈過程中，由于攻防雙方能力不對等、信息不對稱等原因，導致防守方大多數時候處于劣勢地位。從空間上，攻擊者是以點破面，防御方則需面面俱到，暴露面越廣防守難度越大。而由于工作人員或供應鏈安全意識薄弱，很多單位都存在互聯網敏感信息泄露風險，大量企業(yè)郵箱、電話、源代碼、文件等信息暴露在互聯網上。攻擊者可以通過相關技術，利用發(fā)現的敏感信息作為攻擊突破口，成功拿下多個關鍵目標。因此，發(fā)現并保護好暴露在互聯網中的敏感信息對網絡安全防御至關重要。

（二）防御黑客攻擊手段單一

目前，云南省農業(yè)農村系統(tǒng)對計算機病毒、網絡攻擊的防范、控制，大部分還停留在計算機用戶自我保護的初級階段，網絡安全技術措施還沒有統(tǒng)一要求的標準。防火墻、ⅠDS（入侵檢測系統(tǒng)）和ⅠPS（入侵防御系統(tǒng)）都只能對那些違反自定義規(guī)劃或非法的請求進行攔截，對于發(fā)送到正常端口的正常請求則無能為力，Web應用是為用戶提供服務的，因此HTTP服務所需的80端口是必須開放的，而一旦進入Web應用，就有可能因為Web應用本身具有的缺陷而被惡意的用戶利用，而當前繁雜的基于不同技術架構的Web應用，黑客使用的Web攻擊技術也在不斷變化，攻擊手段不斷更新，單一的防護手段、單點防護措施不能滿足當前層出不窮的攻擊手段。

（三）信息發(fā)布數量萎縮嚴重

云南省農業(yè)農村廳網站目前共有140個州（市）、縣（市、區(qū)）級農業(yè)信息網關停。一是州（市）、縣（市、區(qū)）級農業(yè)信息網達不到政府網站考核要求。二是政府網站整合是目前的新要求，大量的州（市）、縣（市、區(qū)）級網站關停，從客觀上造成信息發(fā)布數量的大幅度萎縮。

（四）網絡安全工作亟待加強

全省整體的農業(yè)信息網絡安全防護體系薄弱、網絡安全建設規(guī)劃缺乏頂層設計，等保及密評等工作落實有差距，“云安全”及網絡安全服務體系仍需加強。

（五）專業(yè)技術力量嚴重不足

全省各級農業(yè)農村網絡安全和信息化專業(yè)技術力量薄弱，缺乏高層次專業(yè)技術人才，發(fā)現和解決網絡安全風險問題的能力不足，難以支撐當前農業(yè)農村網絡安全和信息化建設的需要，專業(yè)技術人才、專業(yè)團隊力量亟待加強和引入。

三、網絡安全防護的建議及措施

（一）加強網絡安全及技術保障工作

健全網絡安全組織機構，落實信息安全管理制度。做到人員到位，責任到人，積極主動開展信息安全自查工作，切實做好定期巡查、維護管理服務器數據備份、各類日志清理、安裝操作系統(tǒng)補丁、服務器病毒查殺、防火墻狀態(tài)監(jiān)控、更改密碼、運行情況匯總等工作。網絡安全服務機構要配合做好定期或不定期的漏洞搜索掃描、滲透測試、風險提醒、安全加固等工作，做好重要時期的網絡安全重保工作。

（二）農業(yè)農村網絡安全宣傳進鄉(xiāng)村

隨著網絡信息技術在農業(yè)領域的擴展和深層次應用，網絡安全風險也隨之延伸到廣大農村地區(qū)。為增強農民群體的網絡安全防護意識，深入農村地區(qū)展示鄉(xiāng)村數字化轉型探索，宣傳普及網絡安全知識技能，提醒人們在日常生活中提高警惕，防范個人信息泄露等問題。

（三）加強網絡安全和信息化隊伍建設

認真抓好農業(yè)農村網絡安全和信息化隊伍建設，著力充實加強農業(yè)農村網絡安全和信息化專業(yè)技術力量，加強信息員和專家隊伍的技能培訓及知識更新培訓，實現采集的數據可用、可查、可視和科學高效管理，加大數據精準采集、行業(yè)監(jiān)測、動態(tài)預警、建模分析、決策輔助、共用共享、綜合展示力度，深化強化數據技術在農業(yè)農村生產、經營、管理等領域的應用，為農業(yè)農村經濟和社會高質量發(fā)展提供堅實的數據支撐，為農民全方位提供各類服務。

（四）定期進行網絡安全教育與培訓

定期地對農業(yè)農村系統(tǒng)人員進行網絡安全及信息化基礎知識、日常風險防范、安全體系與安全職責分工、網絡安全攻防技術等教育培訓，提高整個系統(tǒng)的網絡安全防范意識及水平。