江苏省通信管理局网络与信息安全处罗亚琼
维护网络安全 建设网络强省
江苏省通信管理局网络与信息安全处罗亚琼
近年来,围绕党中央、国务院决策部署及工业和信息化部的工作要求,我局在推进网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但随着网络和信息技术日益广泛惠及人类生活,网络和信息安全所受到的威胁也与日俱增。出于不正当经济动机、狭隘极端主张、恐怖目的等各种复杂原因,我省网络和信息系统受到严重威胁。为进一步提高基础电信业和互联网行业网络安全保障能力和水平,我局以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,提前谋划、统一部署、稳步推进,切实做好全省网络安全管理工作。
当前,基础通信网和公共互联网快速发展,非传统网络安全问题日益凸显。我局深刻认识作为通信行业监管部门和互联网行业管理部门的双重属性,充分分析形势,立足职能定位,形成了我局现阶段网络安全管理的工作思路:以部工作要求为指引,立足行业精耕细作,面向地方主动作为,争做行业的引领者和地方的权威机构,紧抓青奥、世乒赛、公祭日等重要时期保障契机,全面提升我省基础通信网和公共互联网的网络安全水平,在规划工作思路过程中始终注意把握好“三个面”:
一是始终注意把握紧跟通信行业发展大趋势,创新管理模式,拓展全省网络安全工作发展局面。企业乃至社会的信息化、政府的引导和推进、安全技术产品的日益成熟,都在不断推动着网络安全技术的发展。江苏作为经济较发达地区,我省军工单位、科研院所、重点高校众多,互联网和信息化发展水平在全国处于领先地位。我局必须立足高远、全盘考虑,努力顺应社会发展趋势,创新管理模式,打造自身能力,不断满足新形势下网络安全需求,尤其是国家网络空间安全需求,为网络安全工作发展确定框架。
二是始终注意贯彻网络安全防护理念、网络安全防护机制到各个层面。网络安全已成为维护国家安全、经济安全、公共利益和社会稳定的焦点之一,基础通信网络、重要信息系统以及其中所包含的大量信息面临着越来越严峻的安全威胁。新形势下,要发展网络安全,提高网络安全防护和服务能力,提供长久可靠的网络安全保障,就必须将网络安全贯彻到政策制定、技术研发、应用管理、市场服务等各个层面,从管局内部拓宽至行业内、政企部门、服务市场等整个链条,构建一个机制完善的全方位网络安全保障体系。
三是始终注意以网管网,准确把握兼顾技术手段和行政管理两个方面。随着网络规模不断扩大,网络应用水平不断提高,网络和业务发展过程中也出现了许多新情况、新问题、新挑战。在此形势下,作为通信行业主管部门,一方面要依靠行政手段,通过完善网络安全监督管理制度体系、加强网络安全保障体制机制建设、落实企业网络安全责任考核制度,推动全省网络安全工作的开展。另一方面要依靠技术手段,监测、预警、处置网络安全事件,检查企业网络安全工作开展情况,应对新技术新业务的安全风险对网络安全防御体系产生的影响。切实通过管理和技术的有机结合,全面提升网络安全防护能力。
作为省内通信行业监管部门和互联网行业管理部门,我局面向行业基础网络和地方重要部门两个主战场,注重多方协同,围绕机制建设、职能履行两大重点,全面落实网络安全工作任务。
(一)以机制建设为重点,注重多方协同,有效拓展地方网络信息安全工作局面
一是加强预警通报,扩大常态监测及有效处置的覆盖面。我局积极发挥省级网络安全“监测中心、通报中心、处置中心”的作用,坚持准确监测、有效通报、闭环处置。为及时发现、快速定位针对省内重要信息系统的各类网络攻击,我局进一步扩大针对我省重要信息系统的监测范围,目前已对268个省级委办厅局二级域名、13个地市1,792个市级政府部门二级域名、1,045个部分重点高校二级域名全部纳入分中心网站进行网站被黑监测,将全省23个重要客户、121类重要部门、5000余个单位的主机纳入病毒监测,将421个重要部门网站纳入异常流量监测,将10231个党政、高校、金融等重要部门的网站纳入网页篡改及挂马监测。
二是注重多方协同,形成齐抓共管合力。我局与多家地方政府部门建立了网络安全协同工作关系。一是与省信安办、中国保监会江苏监管局、中国人民银行南京分行等多部门建立网络安全事件联合通报处置机制,提升事件处置效果。我局区分省级部委办局、地市级机构、合作单位、特殊部门等不同对象,采取定向单独通报、联合相关部门通报、通过地市转报等多种形式,开展针对性强、方式多样的通报工作。二是联合地方政府部门开展了一系列有针对性的网络安全检测。
(二)以职能履行为重点,加强检查通报,引领行业网络安全防护工作
一是开展检查,深入开展行业网络安全风险评估。依据工信部11号令相关规定,我局从2010年开始全面开展行业内的网络安全防护检查和风险评估工作。评估工作覆盖三家基础电信运营企业省公司及部分地市公司,重点对企业支撑网、移动通信网、域名系统、网上营业厅等系统单元进行技术检测,通过工具探测、手工分析、人员访谈等多种方式、手段,检测发现企业用户信息泄露、站点系统被入侵、内外网私自跨接等重大网络安全事件,及时通报企业进行整改。
从2011年开始,我局以年检为契机,以安全评估为切入点,组织对重点增值电信运营企业开展现场检查,变以往对年检材料的形式审核为对网络安全工作的实质审查。通过网络安全事件的发现和处置,督促行业内各增值企业进一步强化责任意识,完善管理制度,健全工作机制,加强手段建设,切实提升网络安全防护水平。
二是围绕考核,全面落实企业网络信息安全责任。2013年起,围绕省级基础电信企业网络与信息安全责任考核工作,我局成立了网络与信息安全责任考核小组,苏少林局长任组长,基础电信企业的一把手任副组长,我局相关处室负责人作为考评小组成员,科学制定和认真落实“考核办法”,做到客观公正、不偏不倚,通过考核带动我省基础企业网络信息安全水平实质性提高。2013年至2015年,我局与基础电信企业省公司签订各年度《省级基础电信企业网络与信息安全工作考核要点责任书》,同时结合本省实际,对考核要点与评分标准逐项进行细化,形成细则下发。在网络安全手段建设方面,我局细化各年度网安考核相关要求,明确了国家中心网安业务配合、网络安全应急演练、公共互联网环境治理、系统维护等方面的考核项,并且要求运营企业加强重要信息系统的设备和线路的维护工作。
三是紧跟趋势,积极应对网络安全管理的新挑战。近两年,物联网、移动互联网、云计算、大数据新技术新业务发展迅速,我局积极开展相关网络安全问题的治理及跟踪研究。2014年,我局联合省公安厅、省工商局、省互联网协会成立了移动互联网恶意程序专项行动领导小组,共同制定了我省专项行动方案,共同发布了《关于印发江苏省打击治理移动互联网恶意程序专项行动工作方案的通知》,并开展了APP应用商店安全管理检查、恶意程序APP检测下架、移动终端预装恶意程序抽查等七项重点工作。
2015年,我局江苏互联网应急中心与南京邮电大学联合申报设立的“江苏省研究生工作站”获得江苏省教育厅的评审通过。该工作站依托于江苏省互联网应急中心的主要研发机构——江苏省移动互联网恶意软件防护工程技术研究中心,与南京邮电大学共同开展物联网安全相关课题的研究。
四是注重实战,构筑重大活动和敏感时期安全屏障。近两年,我局圆满完成了青奥会、公祭日、世乒赛等重要时期网络安全保障工作。重点保障期前,我局认真制定保障方案,组织网络安全应急演练,开展网络安全专项清理行动;重点保障期间,我局实行网络安全日报和“零报告”制度,与运营企业保持24小时联动,同时安排维护人员24小时值班,及时响应各类故障;保障结束后,认真对保障工作进行总结,形成经验。
2014年7月,为扎实开展南京青奥会应急通信保障工作,研究演练青奥会期间应急通信保障指挥流程和具体应急措施的实施,我局组织开展了南京青奥会通信保障应急专项演练。专项演练行动包括两个网络安全演练科目:分别是青奥会火炬传递网站遭受大流量攻击拒绝服务攻击和青奥会
特许商品网站遭受域名劫持,网络安全演练突出实战,展现了青奥会相关业务系统遭受网络攻击后,我局组织省内基础运营企业、网络安全支撑单位进行分析研判、应急处置的全过程。各单位通力合作、密切配合,圆满完成了演练科目,充分检验了我局网络安保实战能力,加强了行业内部的协调能力,强化了对外安全支持保障力度。
近两年,我局网络安全管理工作虽然取得了一些成绩,但同时我们也清醒地看到,我省网络安全隐患依然存在。从我局江苏互联网应急中心接收和自主发现的网络安全事件情况看,江苏省内发生的网络窃密、APT攻击、网站篡改、漏洞攻击、网络钓鱼、僵尸木马病毒、手机恶意程序、拒绝服务攻击等各类网络攻击事件数均位居全国各省前列。据JSCERT监测统计,2014年,江苏省共发生各类网络安全事件3,737,597,410起,其中网站遭篡改事件15,130起、网站被挂马事件814,967起、网站被境外植入后门事件11,255起、网站被黑客曝光存在漏洞事件960起、仿冒官方网站进行钓鱼诈骗事件25,413起、主机感染僵尸木马病毒成为受控端事件189,917,016起、移动互联网用户感染恶意程序事件3,355,382,743起,平均每月感染恶意程序的手机用户988,509个。下阶段,我们将抓好三个“结合”,进一步深化网络安全工作:
(一)重点和全面相结合。当前,全省基础电信运营企业不断强化安全意识、提高防护能力,我省网络安全工作的基本面较好。我们将在此基础上,既持续抓好总体防护、完善管理制度、掌握宏观态势,同时针对省内重要信息系统数量大幅增加、增值电信运营企业迅速崛起等情况,抓住大型电商和社区门户、涉密单位、重点门户等,进行深入挖掘,对用户信息泄露、失泄密等重大网络安全隐患进行重点突破,抓重点部门,抓重点部位,以点带面,进一步提升我省的网络安全防护水平。
(二)网安和信安相结合。信息安全与网络安全既各有侧重又互有联系。系统存在的网络安全问题可能直接导致信息安全问题,同时信息安全问题也可以暴露出系统存在的网络安全问题。在日常工作中我们也屡屡发现,网络安全与信息安全密不可分。在下一步的工作中,我局将加强网络安全业务和信息安全业务的协作,健全监测、通报、处置各环节的配合机制,形成网安信安一盘棋的格局,在地方网络信息安全管理格局中谋求更高地位。
(三)技术和管理相结合。行业管理和行业发展离不开技术手段的支撑,技术创新和技术应用离不开管理制度的推进。我局将立足行业网络安全管理的实际需求,围绕网络安全技术手段建设的重点方向,加强自身技术手段的建设,继续深入开展覆盖传统互联网和移动互联网的网络安全事件监测、预警、通报、处置各环节的技术研究。我局将继续引导电信企业加大网络安全技术投入,落实安全防护责任,推动企业开展管理和技术手段创新应用,充分发挥技术手段在保障网络基础设施安全方面的作用,切实增强电信行业防范和应对网络安全威胁的能力。同时,我局将促进企业与我局相关部门技术手段对接,制定接口标准规范,实现基础数据、监测数据的共享,使得我局监管效能得以充分发挥。
当前,信息技术发展迅速,新技术、新观念层出不穷,对网络安全管理工作不断提出新的要求。今后,我局将进一步把握网络信息安全变化趋势,不断创新工作管理模式,切实提升全省网络安全防护和管理水平,为维护公共互联网安全做出应有的贡献。