苏楠?海恒虎?赵鹏
摘要:当前我国网络规模发展不均衡不充分,一些欠发达地区由于配套资金不足、人员技术水平较低的原因,导致了整体网络安全水平处于较低,这严重影响了我国的整体网络和信息安全。本文通过多年的网安监管、实地调研的基础上,从现状入手,从人防、技防、意识提升等多个维度提出了多项网络与信息安全发展的可用性建议,力图通过一些可用性高、操作性强、成本低的手段,不断提升我国整体的网络和信息安全水平,增强人民的网络获得感和幸福感。
关键词:网络安全;信息系统;对策研究;贫困地区
一、引言
当前,国家提出了乡村振兴战略,旨在努力实现巩固拓展脱贫攻坚成果,同时有效衔接乡村振兴。按照总体部署要求,近些年来,我国特别是一些贫困地区得到了大力发展,人们获得感和幸福感不断提升。但与此同时,多种安全问题日趋凸显。尤其是信息化助力过程中,个人信息管理薄弱、贫困地区民众网络与信息安全意识不高、黑灰产贩卖高发及电信诈骗金额不断攀升等安全问题。为此,本文对宁夏回族自治区内重点的脱贫攻坚和乡村振兴地区进行了网络安全相关基础措施的摸底调查,增强危机意识,加强安全体系和防范能力的建设,做好主动防御,提出针对网络安全与发展的对策,有效防范和化解相关风险挑战。
二、贫困地区的信息化建设及其网络安全现状调研
固原[1],简称“固”,古称大原、高平、萧关、原州,宁夏回族自治区辖地级市,是省域副中心城市。位于宁夏南部六盘山区,作为具有红色背景的革命老区,世界对于西海固(今固原大部分地区)的认知与评价均是“苦瘠甲于天下”。造成此问题的原因是多方面的,首先,黄土高原地理风貌整体可以概括为地表破碎,大部分地区山高谷深,常年干旱,沟壑纵横,植被覆盖稀少,水土流失严重。其次,固原地区高山纵横,交通设施不便,对外沟通渠道短缺,教育、医疗等基础设施不够完善,造成该地区民众存在发展认知障碍和知识匮乏,对其经济发展形成了阻碍。最后,固原地处于几大平原型省会城市(西安、兰州、银川)的交界处,大城市发展对周边卫星城市的虹吸效应严重,固原人口特别是高质量人才持续外流,人地关系失衡,缺乏应有的基础发展动力。目前,因固原脱贫地区的产业结构仍以第一产业为主,故固原脱贫地区的信息系统建设主要以党政机关行政系统、安全管控系统和农业发展相关系统为主,以下为系统调研情况。
根据表1可以得出相关结论:①固原地区信息系统建设仍以政府部门为主,其地区发展仍依靠地方转移支付。②固原地区对于农业、畜牧业以及各行业安全管控较为重视,注重与安全的协同发展,保障地区和民族的行稳致远。③相较于其他行业,固原地区注重信息化建设对经济发展的强大助力,对属地信息化建设予以了大力支持。
根据表2可以得出相关结论:①固原地区各个层级、部门普遍展示出“重建设、轻安保”的态度和意识,缺乏系统建设三同步的机制保障,对于系统防护和安全保障还停留在终端不宕机、业务不中断的层级,人员普遍对系统认知停留在使用层面,在安全防护层面,即使简单的弱口令更改都无从谈起,具有较大的安全认知缺失。②各个层级部门虽编制了网络安全领导小组、应急处置、人员培训等制度,但是落实层面存在制度化、模板化、轻视化等问题,不具備适合本单位、本部门的网络安全应急防护体系,对网络安全探究浮于表面、不具备切实的可操作性和实用性。③各个部门虽然配备了网络安全管理人员,但是实际调研过程中,凸现了对信息化与网络安全相关技术以及知识储备的不足,信息化运维和安全防护全部依赖于第三方企业,典型表现为本单位系统运维密码不知晓、安全维护步骤不熟悉,极易造成安全管理受制于人的不利局面。④相关信息系统网络安全投入较低,主要体现在系统建设初期,安全专项经费缺失、安全设备投入不足、人员培训不到位等,导致绝大多数信息系统缺乏安全防护和日志分析设备,形成了网络安全防护能力缺失的局面。⑤缺乏安全与行业发展的立体统筹观念,忽略了系统安全防护、个人信息保护、数据安全保障以及信息系统资产管理的相互联系和统筹管理,导致了资产不清、主体责任不明、功能受限、安全防护能力弱的局面,具有极大的安全风险。
三、网络安全发展对策、措施可行性探究
基于以上调研结果,应意识到,国家对于重点脱贫地区的发展给予了大量的政策引导和福利倾斜,大力支持脱贫攻坚和乡村振兴的衔接工作,努力确保乡村大发展、现代化事业大推进的良好局面。因此,本文研讨组成员经过持续的调研和研讨,提出以下可行性对策和措施,以期对相关地区的网络和信息安全提供有效的支持,确保经济社会发展行稳致远。
(一)提升区市县网络安全协同联动能力,构建网信一体化精准防护体系
脱贫地区面临财政紧张、人员紧缺、高新技术能力储备不足等问题,这些问题严重制约了网络安全建设水平。甚至有些地区的信息系统处于互联网“裸奔”状态,信息系统安全处于目前网络攻击的“盲区”。建议各级单位在进行信息系统建设之初,不仅要考虑三同步问题,还要考虑区市县各级单位的系统统建和协同联动能力。同时,要充分考虑到地区信息系统建设配套资金不足及安全防护技术能力薄弱的先天缺陷。采取上级统建、系统延伸、安全措施一体化统筹的模式,在系统建成之后采取各级节点架设探针、终端代理、套用云防护软件等形式,将节点收集日志统一送至上级单位的分析系统。同时,安排专人定时定期对各级防护体系进行日志分析、漏洞排查、病毒查杀以及安全策略加固更新,构建形成系统一体化建设、一体化检查、一体化防御体系,增强区县市三级联动体系,做到事件同步预警、同步发现、同步处置。在增强各级协同联动的同时,做到精准一体化防护。建议省级网信部门进一步完善网络安全管理体系,继续推进网络安全态势技术平台的建设,加强对攻击行为实时监测,及时发现,及时预警。各级政府及企事业单位应落实网络安全责任制,对各自的信息系统进行梳理,查漏补缺。
(二)做好信息系统的基础调研工作,为科学决策和精准防控提供决策依据
目前,网络空间的申请和使用均处于未知的蓝海状态,各个层级、各个领域的单位、企业在向本地运营商进行了IP地址划分申请,国家层面也只是规定了80端口的WEB访问要采取实名备案制,其他非标端口系统建设并未纳入备案监管制。这直接导致目前各家信息系统处于孤立、封闭的状态,形成了巨大的监管盲区,存在导向不准、把关不严、闭环不牢等问题,。为此,建议地方网信部门要做好辖区内信息系统的统筹、调研工作,联合本地的公安、通信、发改、财政、工信等部门,采取数据共享互通的模式,形成基本的信息库,统一由地方网信部门进行管理、下发,实现信息系统基础信息的调研工作。同时,建议地方管理部门应争取积极争取财政支持,申请资金在辖区运营商的骨干路由器层面架设网络空间资产主动、被动探测设备,从网络流量、协议、端口等层面对辖区内的信息系统进行针对性的探查、测绘,补充由于人员上报不及时或信息共享不顺畅所导致的基础信息库不完整的问题。另外,要及时提升数据安全防护能力,加强个人隐私保护的意识,针对系统漏洞和技术薄弱处更新技术保护手段,加强数据库安全维护;对操作系统、数据库等进行安全加固,增强日志记录;对存放有大量个人隐私信息的重要信息系统应该部署WAF、IDS/IPS和数据库防火墙等安全防护设备,并配置合理、可靠的防护策略。
(三)提升基层信息管理人员的技术能力和实践水平,增加“人防+物防+制度建设”的三位一体化建设
网络安全对于系统建设方来讲属于支出投入型產业,这往往给欠发达地区带来较大的压力。以固原地区为例,大多数政府部门在使用互联网进行日常办公和提升业务水平的同时,仅在互联网边界架设了路由器或防火墙进行基本的地址转换和互通,缺乏必需的安全防护软件和硬件。调研发现,该地区至少有六成的单位处于上述状态,这也导致单位内部网络的违规外联、恶意程序泛滥、僵尸网络普遍存在等问题,直接威胁到了单位内部的网络和数据安全。首先,建议各个上网单位或部门,进行网络安全领导小组、网络安全机制保障、应急管理、人员管理、设备管理、数据管理等全流程全方位的制度机制建设,并适时以单位正式文件下发学习,进行定期的网络安全培训和应急演练,提升人员的网络安全意识。其次,网络安全工作存在着数据量大、日志分析困难、系统间品牌保护不能协同联动等问题,在这种情况下,建议各个单位进行适当的安全边界设备采购,对内部网络安全实现从数据、日志、物理层面的感知,弥补因人员不足或分析查摆问题不及时导致的网络安全风险。还有就是,要加强相关人员的培训和技术积累,提升人防的技巧;要建立健全单位或部门的网络安全制度体系建设,为网络安全的实现和保障提供制度机制保障;要与时俱进,及时申请预算,购买具备一定能力的网络防护能力的边界安全防护设备,以提升系统防护的整体级别。更建议要建立“人防+物防+制度保障”的三维一体化建设,两两联动、互相配合,全面提升地区或部门的网络安全防护能力。
四、结束语
本文首先从宁夏固原地区的经济发展情况、信息系统建设情况以及信息系统网络安全建设等方面进行调查研究,梳理了目前固原地区网络安全水平发展较为缓慢的原因。经过大量实地探究和现状摸排后,对固原地区的网络安全管理模式、管理手段、技术支撑等方面提出了一系列实质性建议,旨在通过这些实质的、性价比高的建议提升固原属地的网络与信息安全管理水平。
作者单位:苏楠 国家计算机网络与信息安全管理中心宁夏分中心
海恒虎 固原市委网信办
赵鹏 国家计算机网络与信息安全管理中心宁夏分中心
参 考 文 献
[1]马平恩.固原市志[B].宁夏:宁夏人民出版社,2009
[2]余建斌.黑客的攻击手段及用户对策[M].北京:北京人民邮电出版社,1998.
[3]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002.