彭 鲲
(陕西省林业信息宣传中心,陕西 西安 710082)
随着社会经济发展,信息化建设成为了各行各业变革发展的创新路径,林业草原(简称林草)信息化建设也不例外,其重要依托就是计算机和互联网技术,通过计算机互联,为林草行业工作提供了便捷化、开放化、共享化、即时化的领域和平台。也正因为是上述特点,林草信息化建设也面临着计算机病毒、黑客攻击、信息泄露等网络和数据安全威胁。因此,我国高度重视信息网络安全建设,中央部委及各省(区、市)政府先后制定了相关法律法规、行业标准及发展规划等政策来保障网络信息安全。随着计算机和互联网技术的不断更新迭代,随着林草行业各部门信息化业务需求的增长,网络安全问题成为了一个需要长期动态追踪和持续解决的问题。本文立足陕西省林草行业信息化建设,就相关问题进行分析与探讨,以供相关部门参考。
随着我国信息化发展水平的不断提高,林草行业各部门也顺应时代的发展态势,积极树立互联网意识,利用互联网思维,加快互联网技术应用,科学合理地采用互联网战略来进行林草信息化建设。信息化建设可以完善过去传统林草信息传递方式的不足,并形成系统化的信息化体系,以促进林草行业发展。但与此同时,计算机系统和互联网自身存在的安全威胁,也会成为现代林草信息化发展的挑战。
当前,林草信息化建设离不开信息数据的传输与共享,其涉及到的海量数据,通过数据库实现科学储存、分类、处理、分析以及应用。因此,在信息传输、数据共享处理过程中,网络安全和数据安全至关重要,这需要对林草信息化网络安全机制进行系统化防控和设计,以提高网络安全事件应对能力,预防和减少网络安全事件造成的损失和危害,以促进林草信息化建设可持续发展。林草信息化建设相关工作应积极围绕信息系统安全、数据安全等多个方面展开,并针对诸多不确定因素比如信息泄露、网络监听、数据丢失、信息窃取等网络安全事件展开管理和监督,通过加强计算机防火墙、密匙等建设来防止恶意攻击、计算机病毒等问题。随着计算机攻击逐渐多面化,网络攻击由系统攻击为主,转向包含网络攻击的多种攻击技术融合,林草信息化建设必须从技术方面来保障网络安全。
计算机和互联网技术当下已普及全球,其具有多元性和复杂性,因此信息系统受到网络安全威胁不受时间、地点、方式的限制。当前较为常见和新出现的网络攻击手法主要如下:一是网络监听,即通过网络监听获取网上用户的账户信息,或是密匙分配过程,从而利用密匙或认证码使用非法权限和资格;二是网络攻击,主要是匿名用户或者黑客采用访问攻击、入侵攻击、NFS 攻击等方式危害网络安全;三是计算机犯罪,即通过突破防护墙、散播病毒、信息泄露、传播不良信息等方式扰乱网络环境。
网络安全防护体系建设是林草信息化建设过程中尤为重要的一个环节,其能够起到预警、防御、查杀等多种作用,是重要的网络安全守护屏障,通常存在以下几个方面问题:一是网络安全防护体系建设不够全面。在林草行业中,还没有建立起比较全面的网络安全意识,随着网络安全威胁日益增多,暴露出来的网络安全问题也越来越多。二是网络安全防护体系老旧,缺乏更新维护。在林草信息化系统建设使用过程中,疏忽了对网络安全体系建设或更新运维,对于网络安全威胁的研究没有与时俱进,使得网络安全防护体系漏洞百出,无法应对新出现的安全威胁。三是面对新型网络安全问题,由于技术、设备、应对不足等原因,网络安全防护体系无力防护,导致网络安全事件发生。例如,信息化系统的常规防范手段仅通过隔离、密码或者口令限制等老旧方式,难以应对新型的网络攻击。
当前林草信息化建设中关于网络安全体系建设的专业性也存在不足,主要表现在以下几个方面:一是管理制度不完善。网络安全体系建设需要统筹规划,管理制度的不足使得林草信息化整体建设顶层设计不够完善,未能形成系统性的网络安全责任体系,无法进行系统全面地网络安全管理。二是责任制度未明确。网络安全主体责任,没有形成权责分明的责任制度,缺乏负责人来进行统筹布控,缺乏行之有效的解决方案,缺乏迅速有力的方案推进,影响处理网络安全问题的效率和质量。三是管理人才不足。当前林草部门需要复合型的管理人才,既熟悉林草工作、具有一定的管理水平,还要掌握一定的信息化技术,这样才能做好对网络安全的管理工作。目前,这方面的人才严重短缺。四是应急管理措施不健全。网络安全应急预警、防控、处置等措施不健全,不能有效解决突发的网络安全事件。
网络安全体系由法律法规、政策文件、标准规范、组织管理、安全策略、技术措施、安全建设与运营、人员队伍、教育培训、安全投入等多种要素按照规则组成,以共同实现网络安全的目标,其具有整体性、协同性、过程性、全面性、适应性等特征。
随着信息系统的数量和服务范围的不断扩大,遭受攻击频率也越来越频繁,林草部门要加强对网络安全态势感知系统的全方位布控,以预防、控制、应对连续的威胁性问题。
网络安全态势感知系统的整体部署是依托于大数据技术而开展的,并通过内置引擎能够全面、立体地对系统各层次安全要素的信息收集,并挖掘数据中呈现的安全隐患,可以通过大数据技术针对当前的安全形势进行有效分析,研判信息系统的安全情况,及时发现系统漏洞并进行有效处理。要及预测网络安全发展态势,严格把握安全风险。全面部署网络安全态势感知系统,能够促进信息系统对网络安全事件的动态感应和预知,尽快对网络安全威胁形成活跃有效的监管。
要保障网络安全,离不开高水平的复合型专业技术人才。要加强现有团队成员的技术培训和能力提升,加强引进专业安全运行维护人才,还要落实安全管理责任体系,加强风险防控工作,提升安全工作的质量水平。通过多种技术综合应用,能够应对多种安全威胁状况,并采取针对性的解决举措,提升网络安全防护效果,减少网络安全风险的影响。
针对林草信息系统网络安全问题进行攻防演练,能够帮助运行维护人员直面真实系统漏洞和恶意攻击,进而采取针对性的举措,并进行有效控制和处理,极大减少网络安全事件对林草信息系统的破坏以及造成的损失。在网络安全攻防演练实施过程中,有效控制风险目标,不能让攻防演练对信息系统造成损害。要针对攻防演练开展过程进行监控和管理,对于攻防演练的全过程要进行动态分析,并形成总结和报告,详实具体地发现当前系统中存在的网络安全问题,并采取针对性的优化整改举措,确保网络安全。
此外,林草系统还要落实网络安全等级保护制度,开展信息系统定级备案、等级测评、安全建设整改自查等工作,可参照国家网络安全等级保护制度有关文件进行安排组织。