浅析军工企业网络安全工作的风险与对策

◎北京航天情报与信息研究所 辜璐 王耀 张岩 王雪丽

一、概述

习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障”。随着信息技术向生产、生活、政治、国防、社会经济等领域的快速渗透，网络安全已成为事关国家长治久安和社会经济发展的重大战略问题，进入大安全时代。近年来，全球范围网络攻击事件的频度和强度呈现持续上升势头，网络战成为军事斗争的新形态，各国围绕网络战纷纷展开激烈较量和争夺。2010年，“震网（Stuxnet）”病毒感染了伊朗核设施在内的全球四万五千多个网络系统，病毒作为网络武器所带来的强大破坏性震惊了世界；2015年，黑客将可远程访问的BlackEnergy恶意软件植入乌克兰电力系统，系统故障造成西部地区大规模停电；2019年，defcon安全大会上白帽黑客成功攻破美国现役主力战斗机F15的飞行数据采集系统，发现系统存在多个严重漏洞。依据我国国家互联网应急中心发布的网络安全态势报告,2019年某黑客组织对我国政府网站发起了千余次DDos攻击, 针对我国党政机关、关键信息基础设施发动攻击的组织性、目的性更加明显，并逐渐由党政机关、科研院所向各重要行业领域渗透。未来，随着物联网、人工智能、大数据等新一代信息技术不断发展，网络攻击将加速向物理空间渗透与融合，网络空间安全形势将更加复杂而严峻。

随着军工企业多年来持续推进信息化建设，数字化应用已经渗透到系统设计、研发、试验、生产、维修等武器装备制造的各个环节，积累形成了大量科研生产数据与信息。2020年全球新冠疫情爆发，加速了各行各业的数字化转型进程，“上云用数赋智”成为推动企业创新发展的新动能。在当前全球网络安全威胁和风险日益突出的背景下，如何提升军工企业网络安全防护能力筑牢网络安全防护屏障，实现“网络安全”和“信息化”两翼齐飞、双轮驱动的发展战略，是新时期赋予军工企业的要求和使命。

二、军工企业网络安全工作面临的风险分析

近年来，军工企业网络安全重视程度逐步提升，网络数据安全防护能力显著增强。然而在当前网络空间安全态势下，军工企业面临着攻击性更强、破坏性更大的网络威胁风险，对其具备的网络防范能力提出更高的要求。当前，针对军工企业的网络攻击主要特点有：（1）受到经济和政治因素的影响，攻击者逐渐形成具有一定实力的规模组织，并拥有先进的技术手段；（2）军工企业内部数据网络与外部网络采用物理隔离模式，使得一些通用技术攻击手段难以渗透，网络攻击行为开始呈现人体工学化、周边化、物联网特征化等多样化特点；（3）鉴于针对物理隔离的内网攻击难度大，外部网络攻击的重点开始转向军工企业的互联网应用和APP系统，对获取的片段信息进行综合研判加以分析利用。在当前网络安全形势下，军工企业网络安全工作面临的主要风险以下几个方面。

（一）人员风险

人是网络安全工作的主体，也是网络安全威胁的主要来源。近年来，由于内部人员的恶意或疏忽导致网络安全事件不断发生。例如，2017年某企业技术工程师在为广西移动进行扩容割接时，不小心将HSS设备里的用户数据进行了格式化删除，导致丢失近80万用户数据；2020年，中国最大的微信公众智能服务平台微盟，其核心运维人员对线上生产环境进行了恶意删除，造成其市值蒸发了近26亿元。此外，随着军工企业网络规模的持续增长，现有的网络安全人才队伍的数量和梯队结构存在不足，承担事务性的日常操作技术人员占比大，缺乏防护体系规划与设计的高端技术人才。

（二）数据泄露风险

随着大数据时代的到来，数据成为军工企业的重要资产，也是网络安全防护的重要防护对象。受限于技术发展水平，仍有部分军工企业数据安全防护体系仍沿用传统思路与方法，将防火墙、病毒防护、入侵检测等安全产品进行简单的堆砌，以边界、策略、规则为主的静态架构对于新型的恶意攻击和威胁的防护能力存在不足，难以及时发现网络攻击并进一步深入分析判断真实企图。此外，部分业务系统技术老旧且存在数据安全保护设计不足等问题，无法快速识别来自内部和外部的非法数据获取行为。

（三）新技术漏洞风险

云计算、大数据、人工智能等新兴技术的快速发展，使企业网络安全面临着更复杂的局面，各种新的软硬件漏洞推陈出新、层出不穷。据腾讯发布的企业安全威胁报告，2019年平均每周有40%的企业受到病毒攻击，近80%的企业终端还存在着未修复的高危漏洞。高危漏洞极易被黑客、木马、病毒等入侵，使攻击者能够在未授权的情况下访问或破坏系统，导致系统崩溃或重要信息被破坏、盗取。当前，军工企业应用新一代信息技术陆续推出创新应用，同时针对现有存量系统开展新架构升级改造，正在面临着新技术应用带来的漏洞风险。

三、工作措施及建议

（一）注重员工安全管理，完善人才培养机制

网络空间的竞争，归根结底是人才竞争。军工企业要进一步加强网络安全体系建设，须在全员范围内树立正确的网络安全观，建立贯穿从录用到离岗全流程的安全教育和监督审查，实现网络安全工作人员保密知识和专业技能教育培训100%全覆盖。持续打造内部人才培养机制，构造自身“造血”系统，培养能够进行安全建设和顶层规划的高水平人才，加强网络安全模型、密码学、身份认证、计算机病毒及恶意软件防治、网络攻防技术等专业技术人才培养。组织网络攻防活动，通过内部攻防对抗和联合外部攻防演练等方式提升工作人员实战能力与实践水平。

（二）强化全局顶层设计，构筑主动防御体系

严格落实网络安全标准要求，坚持从静态防御向主动防御体系的转变，构建“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的安全防御体系。具体包括：首先是基础防护到位、安全措施有效，实现对入侵和恶意代码的防护以及对网络攻击行为的实时监控；其次是联动防御提升，实现各类安全产品之间的集成联动，杜绝防护“孤岛”，实现全网安全防护能力的调度与协作；最后是全局监管防控，实现针对管理人员操作行为的全面审计以及终端网络用户的身份鉴别，可准确识别并有效阻断非法设备接入和操作。通过基础建设、联动防御和统筹监管三个层次建设，全方位提升军工企业网络安全风险的感知能力与预警能力，及时发现存在的问题和薄弱环节，在异常行为发现第一时间进行精准定位和快速溯源。

（三）加强漏洞安全防护，定期组织安全演练

随着新修订的信息安全等级保护等标准的发布，标志着防护对象从以往传统的信息系统，逐步覆盖到云计算、移动互联、物联网、工业控制系统等新的对象。军工企业应进一步加强标准防护规范的学习，关注新的技术变化所带来新的安全防护要求。要建立高效的漏洞信息跟踪机制，及时更新最新补丁以保证设备、硬件、软件的安全性，降低被恶意攻击的可能性。定期组织相关工作人员进行网络安全演练，以钓鱼网页、钓鱼邮件等模拟攻击手段来增强员工的安全意识，确保全方位、无死角地推进安全管理和防护建设。

（四）重视数据安全防护，建立全生命周期防护机制

军工企业要树立以数据为核心的安全防护意识，通过管理手段和技术措施将安全渗入到数据采集、传输、存储、应用和销毁的各个环节，建立覆盖数据全生命周期的数据安全防护机制。建立企业数据分类分级管理，按照不同类别建立相应加密、脱敏、访问和审计策略，促进形成更加细化、精准和高效的防护能力。通过计算机密码学、数字签名等技术实现数据在存储和传输过程的保密性和不可篡改，采取身份认证、数据库审计、加密网关等措施阻断非授权人员对数据资源的非法访问，确保军工企业数据安全实现全程可控。

四、总结

在网络空间战争日益激烈的今天，军工企业的关键信息基础设施、重要数据都面临着新的风险与挑战。网络安全关乎着军工企业的生存发展与国家的安全稳定，军工企业只有将网络安全意识根植于企业文化中，打造内外共同防御的安全防护体系，才能更好地适应不断变化的网络安全攻防形势，筑牢军工企业网络安全防护之墙。