如何做好军工单位非涉密网络管理

孟谢琦、赵金玲、秦宇 /中国航天系统科学与工程研究院

军工单位是指承担国防科研生产任务，从事武器装备研制和生产经营活动的企事业单位，涉及航空航天、船舶、兵器等重要领域。按照《中华人民共和国保守国家秘密法》规定，非涉密网络存储、传输和处理的信息不得涉及国家秘密。当前，军工单位非涉密网络主要有互联网、商密网、自组局域网和工控网，承载民品研制等非涉密业务，部分非涉密网络存在敏感不宜公开的工作信息及商业秘密信息。

军工单位在国防领域所处的重要地位使其非涉密网络成为境外情报机构和不法分子攻击的重点目标。军工单位的敏感信息、商业秘密及重要信息一旦泄露，势必损害单位利益，甚至危害国防安全。本文对军工单位非涉密网络建设情况及主要安全问题进行了分析，提出了针对性的管理措施及建议。

一、军工单位非涉密网络建设情况

为了实现军工单位非涉密业务的快速响应、信息集成和资源共享，军工单位普遍组建了非涉密网络。非涉密网络主要包括四类：

（1）互联网。部分军工单位通过虚拟专用网（VPN）形式处理非涉密业务，或直接在互联网开展工作，通常用于移动办公或跨国协同办公。

（2）商密网。部分军工单位为了发展民用产业，便于经营管控，提升工作效率，形成了与互联网逻辑隔离的商密网，商密网中存储商业秘密。

（3）自组局域网。部分军工单位为了处理不涉及国家秘密但又不便于在互联网中公开发布的敏感信息，组建内部局域网，与互联网物理隔离。

（4）工控网。涉及智能制造、电子装联、测试试验等业务的军工单位，将工控设备、加工生产设备、测试试验设备组成工控网，与互联网物理隔离或逻辑隔离。

近年来，针对非涉密网络的攻击手段更加多样，安全事件频发，如新冠肺炎疫情钓鱼事件、中国电信数据泄露事件、美国输油管道勒索病毒攻击事件、SolarWinds 供应链攻击事件等。非涉密网络中Web 应用、操作系统、数据库、工控系统携带大量漏洞，能够被攻击者快速利用，引发安全事件。非涉密网络软、硬件设备的主要安全漏洞如表1所示。

军工单位普遍对非涉密网络的重要性和存在的安全问题及面临的安全风险认识不足，因此有必要分析军工单位非涉密网络的主要问题，探索非涉密网络管理的相关措施。

二、军工单位非涉密网络存在的主要问题

1.非涉密网络缺乏有效管理

军工单位非涉密网络大部分未明确管理机构和管理职责，设备维护、网络运维、监督管理等分工不清，未建立可执行的管理制度。在日常管理中，非涉密网络资产底数不清、使用情况不明的现象普遍存在；即使建立了管理制度，制度的可操作性和执行落实均比较差。

部分军工单位在规划与建设非涉密网络时，未充分考虑网络安全防护需求，重应用轻安全、重可用轻防护，增加了非涉密网络的运维、安全管理难度。

2.人员安全防范意识淡薄

军工单位高度重视涉密网络，但对非涉密网络的重视程度普遍不够，用于网络管理的资金、人员投入普遍不足。使用人员多为缺少保密教育的非涉密人员，防范意识和防范能力薄弱，用户使用弱口令登录系统、随意插接介质、设备随意入网、不处理感染木马病毒的程序等危害非涉密网络安全的情况较为普遍，且通过非涉密网络违规处理涉密信息及将敏感信息违规输出的情况时有发生。

3.对待外来威胁缺乏有效手段

军工制造企业通常会组建工控网，工控网设备类型众多，现有标准的针对性和可操作性不强，缺乏针对工控设备等特殊设备的防护措施，工控网的抗攻击能力较差。军工单位的互联网及与互联网逻辑隔离的商密网更容易受到来自互联网的多方攻击，自组局域网容易受到来自网络内部和数据交互引入的病毒攻击。面对外来威胁，非涉密网络的安全管理不仅仅是安全产品的堆叠，更需要专业的技术人员进行管理。现阶段技术防护体系不足、人员能力欠缺，使得非涉密网络对外来威胁缺乏行之有效的防护手段。

4.网络安全监督管理机制不健全

军工单位的互联网和商密网由公安部授权的等级保护测评机构进行风险评估，但存储、处理工作敏感信息的自组局域网和对稳定性要求极高的工控网缺乏专业的评估机构进行风险识别。军工单位内部开展的非涉密网络自查多关注该网络信息是否涉密，对非涉密网络自身的安全性缺乏重视，不能切实发现风险隐患。对识别的风险应对能力不足，导致隐患长期存在。

表1 非涉密网络软、硬件设备的主要安全漏洞

三、军工单位非涉密网络的管理对策及建议

1.完善顶层设计，统筹规划非涉密网络安全防护建设

非涉密网络在顶层设计阶段，结合等级保护、行业标准等网络建设标准要求，充分调研各部门业务需求，以业务活动为主线，将各安全要素渗透进业务流程中，明确各方责任，在建设维护时设置专项经费，对非涉密网络进行统一规划、设计、建设、管理、运维，统筹非涉密网络的安全防护体系建设和运维人员配备，保证非涉密网络具备较高的整体防护能力。

2.落实主体责任，建立非涉密网络防护管理机制

军工单位对非涉密网络实行归口管理、职责分担、协作配合的分工体制，制定归口管理、设备管理、运维管理、监督管理等一系列管理办法与制度，将非涉密网络的相关要求纳入整个管理体系中，形成常态化管理机制，制定非涉密网络使用及运行维护的相关操作规程，确保各项措施落到实处。

3.加强技术管控，健全非涉密网络防护技术体系

军工单位参照等级保护要求进行非涉密网络技术防护，识别保护等级，确定安全基线，设计安全防护策略。重点开展以下7个方面工作。

（1）身份认证。对非涉密网络中的软硬件设备、应用的本地登录和远程登录进行身份认证，必要时采取多因子认证方式。

（2）访问控制。依据最小授权原则制定用户权限分配策略，将敏感信息接触范围限制在最小范围内。

（3）网络防护。部署边界防护产品进行网络边界防护，采取入侵防御联动措施，自动阻断和追踪入侵行为。

（4）主机防护。对服务器、计算机等硬件设备进行加固，及时更新操作系统、数据库、应用软件的安全补丁程序，定期挖掘系统漏洞，并予以修补，防止攻击者利用漏洞发起攻击。

（5）计算机病毒与恶意代码防护。部署防病毒系统，在非涉密网络系统关键节点（如网络出入口）部署异构防病毒产品，加强病毒与恶意代码防护。

（6）安全检查和审计。在关键操作处如信息输入输出端进行安全检查和审计，避免涉密信息、恶意代码和特定信息流入及敏感信息非授权流出。

（7）数据备份与恢复。制定备份措施保障关键数据的安全，制定恢复预案以保障故障情况下重要业务的快速恢复。

4.强化教育引导，提升人员网络安全意识和使用规范

定期对非涉密网络使用人员开展网络安全行为规范、风险危害等教育培训，引导用户正确使用非涉密网络，让所有用户在使用计算机之初就能够深刻认识到网络安全的重要性，进而在操作过程中提高防范意识。通过对运维管理人员进行专业技术培训，切实提升管理人员的安全防范专业技术水平，掌握网络应急事件处理方法。

5.定期风险评估，形成以查促改、以改促优的正向循环

军工单位定期组织开展非涉密网络风险自评估，按期邀请专业测评机构进行安全评估。建立责任追究机制，举一反三落实整改，形成以查促改、以改促优的正向循环，并定期分析业务系统更新和管理因素变化带来的安全威胁，动态调整非涉密网络的安全策略，适时补充和完善技术与管理措施。

军工单位非涉密网络的建设和使用给非涉密业务发展带来了便利，但在非涉密网络的使用过程中，网络安全问题仍然是网络管理中无法忽视的问题。本文对军工单位非涉密网络现状进行了阐述，对网络管理的主要问题进行了分析，并提出了相应的管理措施和建议。通过采取相应的措施和手段，可以提高军工单位非涉密网络的安全性，对促进非涉密网络的管理能力起到一定借鉴作用。