吕盛槐
(山西省科学技术厅信息中心,山西太原 030001)
山西省科技系统网站安全部署解决方案
吕盛槐
(山西省科学技术厅信息中心,山西太原 030001)
随着信息化建设的深入推进和信息技术的广泛应用,网络和信息系统已经成为承载科技业务运转的基础设施,但是网络安全面临的形势异常严峻复杂,山西省各级科技部门有大量的网站和信息系统需要安全稳定运转,各级基层部门既缺经费又缺人才。寻求一种安全可靠,经济实用的部署手段相当迫切。本文分析当前的各种形势,提出通过私有云的方式,集中管理各类系统的解决方案。
山西 科技系统 网络安全 私有云
当前,随着信息化建设的深入推进和信息技术的广泛应用,网络和信息系统已成为承载国家运转、社会运行的重要基础设施。党中央、国务院对网络安全工作高度重视。中央先后两次召开网络安全和信息化领导小组会议,习近平总书记做了重要讲话。总书记高瞻远瞩,审时度势,认为网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进。山西省科技系统相关业务部门,如何保证网站和业务系统的相对安全,适应当前国内外网络安全严峻形势成为一项重要的挑战。
近年来敌对国家利用高科技优势,对我国网络常态化探测、攻击和窃密。以国家互联网应急中心发布的网络安全信息与动态周报为例,在2016年第10期(2.29-3.6)中公布境内本周感染网络病毒的主机数量75.54万台,境内被篡改网站总数3877个,其中政府网站数量57个;境内被植入后门网站总数1998个,其中政府网站数量64个;针对境内网站的仿冒页面数量4030个;新增信息安全漏洞数量102个,其中高危漏洞30个。山西省政府部门网站2014年以来被攻击数量也逐年上升而且数量惊人。为了应对严峻的形势,信息安全部门从2015年在11个市,92个厅局逐步推动重要信息系统等级保护工作,加强信息安全保护工作,很快会对下一级部门业务系统进行安全检查,并提出整改要求。
山西省科技系统部门众多,省科技厅有16个下属单位。11个地市每个有8个左右下属单位,119个县区都设有科技局,总计超过200个部门。很多部门建有网站和业务系统。由于科技部门经费紧张,网站管理人才缺失,目前众多网站系统离国家等级考核的标准相距甚远,网络安全状况堪忧。
在中国市场上有运营商、互联网巨头、IDC运营商提供的公有云成本低廉,维护人员技术实力雄厚,能解决部分网络攻击问题。但是公有云更多的适合企业应用。目前在攻击防护、业务透明、数据安全、使用规则和互联标准都存在问题。政府部门无法信任私有云能保障自己数据的安全,不敢把系统部署到公有云。山西省级政务云(私有云)的建设目前逐步探讨摸索中,未来政务云的建设会解决政府部门对共有云的信用问题,应该是未来的发展方向。目前应该如何选择,加固自己的网络系统,是各级科技部门面临的难题。
山西省科技厅有新建的机房,信息中心维护团队,按照三级等保的要求配备了安全产品,基本能保障省级网站的信息安全。山西省科技厅利用现有的资源,统筹规划建设山西省级科技服务私有云。为地市级科技部门、科研院所提供可靠的服务器资源,可以保障山西省科技网站和重要科技业务系统的数据安全。
山西省科技厅科技管理系统建设按照三级等保的要求,后期私有云可以建设在网络安全设备的内部,共享网络安全环境。山西省科技厅2015年新建了科技厅网络机房。能满足三级等保的物理完全的相关要求(物理位置选择、物理访问控制、防盗窃和防破坏、防雷防火、防水防潮防静电、温湿度、电力供应)。为保证网络安全配备了双路百兆接入,每一路上配备了出口路由、下一代防火墙、DDOS网关、入侵检测、上网行为审计、核心交换双活,满足了网络安全的要求。为服务器安装正版操所系统、配备了堡垒机、日志审计系统、运维安全管控系统保障主机安全。为应用系统进行身份鉴别,访问控制、数据加密,数据库审计保证应用安全。配备了存储双活,数据库审计,备份一体机确保数据安全。建立了《网络及信息安全管理办法》、《计算机和网络信息安全及保密暂行规定》、《网络信息系统建设和运维管理办法》、《信息系统和网络安全管理办法》、《网络安全应急处理办法》确保网络管理有章可依。配备了系统管理员、安全管理员、网络管理员,保证了互相监督,避免了人为犯错。
私有云的建设需遵循如下原则:强化核心技术的规划、应用、创新、保障、服务和再升级能力,巩固集约化发展模式;依托共享平台,有效利用基础设备和基础软件资源,对业务系统实行统一规划和建设,通过云计算等创新和成熟技术,建设统一的数据中心,逐步为科技业务提供应用支撑基础平台服务和数据存储、容灾、交换等服务,实现基础软硬件资源的统一管理、按需分配、综合利用,降低各下属部门单位信息化系统建设成本和日常运行维护成本,提高工作效率,提高云计算平台整体可靠性、可信性、可用性,同时建立整套的云计算平台维护、培训支撑体系,解决当前面临的问题。
私有云主要搭建对公众服务的WEB平台,为了给公共业务区提供足够计算资源和存储资源,增配如下设备:配置5台服务器,采用 4路服务器,每台配置4颗CPU、128GB内存,300GB硬盘3块。扩容存储系统,为现有的存储系统扩容,拓展10TB的裸容量。增配ssl VPN网关,为用户远程链接提供安全保证。通过服务器虚拟化,每台服务器能虚拟出15台服务器,总计能虚拟出75台服务器。为山西省科技业务提供稳定的网络服务器环境。
通过建设私有云,可以有效解决山西目前众多科技服务网站和业务系统的安全问题,解决地市级科技部门经费紧张的情况下发展科技业务信息化问题。也能为下一步建立各种行业云、省级政务云探索一条道路。
[1]山西省经济和信息化委员会网站,国家互联网应急中心.网络安全信息与动态周报[J/0L].2016(10):01-08[2016-02-29][2016--03-06].
http://www.shanxieic.gov.cn/wnzz/ProManage/ProUpload/file/ 20160329/20160329163559_9001.pdf
[2]GB/T 22239-2008,信息系统安全等级保护基本要求[S].
吕盛槐(1979—),男,汉族,山西文水人,毕业于太原理工大学计算机系,山西省科学技术厅信息中心助理研究员,研究方向:电子政务。