淺談新形勢下重要時期地質(zhì)環(huán)境網(wǎng)絡(luò)安全保障工作的開展

殷銘 張鳴之 楊淑云 任曉霞 楊飛

摘? 要：新形勢下，網(wǎng)絡(luò)空間安全威脅多樣化、復(fù)雜化，地質(zhì)環(huán)境領(lǐng)域網(wǎng)絡(luò)安全工作面臨新的挑戰(zhàn)。本文闡述了重要時期面對攻擊流量爆發(fā)式的增長，如何保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)、對外服務(wù)窗口安全穩(wěn)定運行的方法和網(wǎng)絡(luò)安全防控措施流程，及在重要會議期間地質(zhì)環(huán)境領(lǐng)域網(wǎng)絡(luò)安全保障的工作實踐，以期能對相關(guān)領(lǐng)域網(wǎng)絡(luò)安全工作提供參考。

關(guān)鍵詞：重要時期;地質(zhì)環(huán)境;防控措施;安全保障

中圖分類號：P628? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ?文章編號：1007-1903（2019）02-0001-05

Abstract： It is diversity and complexity in cyberspace security threats， and the network security in the geological environment is facing new challenges under the new situation. Faced with the explosive growth of attack traffic in important periods， this paper describes how to guarantee the basic network environment， key business systems， safe and stable operation of external service windows， network security control measures， and the practice of network security assurance in the terms of geological and environmental fields during some important meetings. It can provide reference for network security in related fields.

Keywords： Important period; Geological environment; Prevention and control measures; Security guarantee

0 前言

近年來在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，我國制定實施《中華人民共和國網(wǎng)絡(luò)安全法》、重拳整治網(wǎng)絡(luò)空間亂象、堅持依法管網(wǎng)與綜合治理并舉（黃庭滿，2017）。在國家的高度重視和各單位嚴(yán)格落實、共同努力下，我國網(wǎng)絡(luò)安全形勢呈明顯好轉(zhuǎn)趨勢。當(dāng)前網(wǎng)絡(luò)空間依然存在著四大安全威脅：網(wǎng)絡(luò)恐怖襲擊、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪、網(wǎng)絡(luò)輿論亂局和網(wǎng)絡(luò)軍備競賽，網(wǎng)絡(luò)空間愈來愈成為一個新的角力戰(zhàn)場（跨界聯(lián)動打造網(wǎng)絡(luò)空間安全學(xué)術(shù)社區(qū)，2017）。隨著信息技術(shù)的發(fā)展、虛擬世界的拓展、網(wǎng)絡(luò)漏洞的累積及經(jīng)濟(jì)模式的創(chuàng)新，也給新形勢下網(wǎng)絡(luò)空間的犯罪帶來新的特點。特別是在各類行業(yè)盛會、黨政會議、全球峰會、維穩(wěn)等重要時間窗口，尤其在政治類活動期間，境內(nèi)外敵對勢力利用信息化手段進(jìn)行滲透和破壞（鄧少君，2016），嚴(yán)重危害了國家安全和社會穩(wěn)定。

地質(zhì)環(huán)境專網(wǎng)服務(wù)于地質(zhì)災(zāi)害、地下水、礦山地質(zhì)環(huán)境、地面沉降、地質(zhì)遺跡等地質(zhì)環(huán)境領(lǐng)域，為各業(yè)務(wù)系統(tǒng)建立專用通道，提供安全穩(wěn)定的數(shù)據(jù)采集、傳輸、發(fā)布服務(wù)。地質(zhì)環(huán)境專網(wǎng)傳輸?shù)氖堑刭|(zhì)環(huán)境領(lǐng)域?qū)I(yè)數(shù)據(jù)，涉及相關(guān)單位利益，不影響國家安全，因此其安全保護(hù)等級定為二級。自地質(zhì)環(huán)境信息化工作開展至今，已建成數(shù)量眾多的業(yè)務(wù)信息系統(tǒng)（中國地質(zhì)環(huán)境監(jiān)測院，2012），隨著地質(zhì)環(huán)境領(lǐng)域信息安全等級保護(hù)工作的開展，及信息系統(tǒng)上線安全檢測工作的穩(wěn)步推進(jìn)，已經(jīng)形成了相對完善的信息安全保護(hù)體系，能夠基本保障日常地質(zhì)環(huán)境業(yè)務(wù)系統(tǒng)安全、穩(wěn)定、高效地運行（中國地質(zhì)環(huán)境監(jiān)測院，2014），持續(xù)為專業(yè)用戶及普通大眾提供專業(yè)、權(quán)威的地質(zhì)調(diào)查與公共公益服務(wù)。

新形勢下，尤其是在重要時期，針對地質(zhì)環(huán)境領(lǐng)域業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)犯罪行為也呈現(xiàn)劇增的特征，網(wǎng)絡(luò)攻擊的類型、現(xiàn)象以及危害如表1：

重要時期面對頻次更高、強(qiáng)度更大的網(wǎng)絡(luò)攻擊，如何做好網(wǎng)絡(luò)安全保障工作、維護(hù)網(wǎng)絡(luò)空間和平，做好地質(zhì)環(huán)境業(yè)務(wù)網(wǎng)的網(wǎng)絡(luò)安全防范，保障地質(zhì)環(huán)境領(lǐng)域業(yè)務(wù)系統(tǒng)的安全運行、業(yè)務(wù)服務(wù)的連續(xù)穩(wěn)定，已經(jīng)成為網(wǎng)絡(luò)安全工作的重中之重和地質(zhì)環(huán)境信息化工作的新課題。

1 重要時期網(wǎng)絡(luò)安全防控措施與工作流程

1.1 地質(zhì)環(huán)境安全能力建設(shè)

地質(zhì)環(huán)境信息安全體系建設(shè)，經(jīng)歷了幾個階段的更迭。最初的信息安全保障體系建設(shè)是基于IATF信息安全保障技術(shù)框架，將防御體系分為策略、組織、技術(shù)和操作4個要素，強(qiáng)調(diào)在安全體系中進(jìn)行多層保護(hù)（圖1），強(qiáng)調(diào)的是安全防護(hù)與對抗能力、安全運行能力、響應(yīng)與恢復(fù)能力和持續(xù)改進(jìn)的能力的建設(shè)。

隨著地質(zhì)環(huán)境信息化的進(jìn)展，信息安全體系建設(shè)的重點，也從“防范”為主轉(zhuǎn)向“檢測和響應(yīng)”為主的安全能力構(gòu)建上來。依據(jù)業(yè)務(wù)系統(tǒng)生命周期理論，安全能力的建設(shè)在規(guī)劃、建設(shè)、運維和合規(guī)四個維度進(jìn)行不斷的完善，核心就是確保業(yè)務(wù)系統(tǒng)安全。

地質(zhì)環(huán)境信息安全能力建設(shè)歸納為四句話，全面感知是基礎(chǔ)，異常行為是線索，分析能力是關(guān)鍵，響應(yīng)處置是根本。

1.2 重要期間安全防控工作思路

重要時期網(wǎng)絡(luò)安全工作的特點，是對地質(zhì)環(huán)境安全能力成熟度的評價及安全能力的實戰(zhàn)檢驗。針對此次重要時期的安全保障任務(wù)，我們從以往單純強(qiáng)調(diào)防護(hù)的思路轉(zhuǎn)變到注重預(yù)警、檢測、響應(yīng)的格局，安全能力從“防范”為主轉(zhuǎn)向“快速檢測和響應(yīng)能力”的構(gòu)建。重點部署和配置以下的安全能力，資產(chǎn)管理能力安全評估能力、安全檢測能力、安全監(jiān)控能力、安全防御能力、安全管理能力、安全運維能力、安全運營能力和安全取證/溯源能力。

重要時期的網(wǎng)絡(luò)安全保障工作的思路是，開展網(wǎng)絡(luò)安全的自檢自查，進(jìn)行安全隱患和漏洞的修復(fù)，因客觀條件短時間內(nèi)無法進(jìn)行整改的情況下的實施風(fēng)險轉(zhuǎn)移措施，加強(qiáng)實時監(jiān)控，對存在高危風(fēng)險的非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行臨時關(guān)機(jī)。

重要時期網(wǎng)絡(luò)安全防控工作流程如下：

（1）信息網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)數(shù)據(jù)梳理

首先在管理層面組建安全保障團(tuán)隊，制定安全保障承諾書，并進(jìn)行安全保障任務(wù)的宣貫。其次在技術(shù)層面，全面梳理暴露在互聯(lián)網(wǎng)上的信息資產(chǎn)和業(yè)務(wù)系統(tǒng)，以等級保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)及信息系統(tǒng)上線檢測、網(wǎng)絡(luò)安全基線等標(biāo)準(zhǔn)、規(guī)范和管理規(guī)定為依據(jù)，有效地開展網(wǎng)絡(luò)安全自檢自查工作，對目標(biāo)系統(tǒng)進(jìn)行針對性的漏洞隱患、安全配置、弱口令配置等安全測試，經(jīng)分項測試、匯總分析后得出信息系統(tǒng)的總體安全態(tài)勢狀況，作為技術(shù)修復(fù)和安全加固的數(shù)據(jù)基礎(chǔ)。

（2）研究確定重要時期網(wǎng)絡(luò)安全保障工作的防護(hù)思路和方向

為了防止因安全事故為地質(zhì)環(huán)境領(lǐng)域帶來的不良社會影響，結(jié)合以往重要時期安全保障經(jīng)驗及最新網(wǎng)絡(luò)攻擊技術(shù)手段，確定重要時期網(wǎng)絡(luò)安全保障工作的防護(hù)思路是：全面防控和分時段重點控制相結(jié)合。重點防護(hù)的方向是數(shù)據(jù)泄露（SQL注入）、遠(yuǎn)程控制（遠(yuǎn)程代碼執(zhí)行）等攻擊入侵手段。

（3）關(guān)鍵信息系統(tǒng)的重點加固、優(yōu)化和運行保障

根據(jù)信息網(wǎng)絡(luò)資產(chǎn)的重要程度和保障要求，選擇性地采用安全加固和修復(fù)、禁用互聯(lián)網(wǎng)出口、關(guān)閉信息網(wǎng)絡(luò)系統(tǒng)等不同的處理方法，實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性、安全性的可控。

地質(zhì)環(huán)境領(lǐng)域信息系統(tǒng)上線檢測及網(wǎng)絡(luò)安全基線等管理規(guī)定，包含網(wǎng)絡(luò)、主機(jī)、應(yīng)用三個層面的技術(shù)要求，包含漏洞自查、安全配置自查、弱口令自查、代碼審計自查、安全加固自查等方面，檢查手段包括工具掃描、滲透測試及手工復(fù)核（殷銘等，2017）。安全加固和修復(fù)就是對運行環(huán)境中信息網(wǎng)絡(luò)系統(tǒng)與安全基線之間的差距進(jìn)行安全增強(qiáng)，最終達(dá)到消除或減少信息網(wǎng)絡(luò)系統(tǒng)運行過程中面臨的潛在威脅、提高信息系統(tǒng)服務(wù)能力的目的;對存在安全隱患且短時間無法進(jìn)行安全加固和修復(fù)的信息網(wǎng)絡(luò)系統(tǒng)，采取臨時關(guān)閉互聯(lián)網(wǎng)出口的措施，可以有效防止這些安全隱患和漏洞被惡意利用而導(dǎo)致安全風(fēng)險在內(nèi)部網(wǎng)絡(luò)環(huán)境中擴(kuò)散的情況;對那些存在重大、高危風(fēng)險的信息網(wǎng)絡(luò)系統(tǒng)，采取臨時關(guān)閉信息網(wǎng)絡(luò)系統(tǒng)的措施，確保在重要時期這些漏洞不被惡意利用而最終導(dǎo)致信息泄露、遠(yuǎn)程控制等安全事件的發(fā)生。

（4）加強(qiáng)信息系統(tǒng)運行狀態(tài)的監(jiān)控，做好預(yù)警預(yù)防工作

重要時期地質(zhì)環(huán)境網(wǎng)絡(luò)安全保障工作需要做好監(jiān)控，包括網(wǎng)站安全監(jiān)測、DNS域名監(jiān)測、DDOS攻擊監(jiān)測、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)入侵監(jiān)測、系統(tǒng)脈搏監(jiān)測等（繆麗華，2015），通過分時段進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全入侵事件分析，整體掌握網(wǎng)絡(luò)安全的綜合態(tài)勢和安全趨勢。通過分析互聯(lián)網(wǎng)出口處的安全設(shè)備采集的入侵日志信息，了解每日遭受攻擊的次數(shù)、攻擊手段、攻擊來源、攻擊來源歸屬地、攻擊目標(biāo)IP和端口信息，及時把握整體安全態(tài)勢，合理安排后續(xù)網(wǎng)絡(luò)安全的工作內(nèi)容，查漏補(bǔ)缺，確保重要時期關(guān)鍵信息網(wǎng)絡(luò)系統(tǒng)的運行安全。

加強(qiáng)現(xiàn)場值守工作，合理規(guī)劃安排網(wǎng)絡(luò)安全保障人員，各司其職，針對各種網(wǎng)絡(luò)安全事件實現(xiàn)應(yīng)急響應(yīng)，確保第一時間隔離網(wǎng)絡(luò)安全事件、預(yù)防網(wǎng)絡(luò)安全事件的擴(kuò)大化，并保護(hù)事件現(xiàn)場，為網(wǎng)絡(luò)安全事件的跟蹤溯源創(chuàng)造條件。

（5）持續(xù)完善安全保障體系，提升安全保障能力

根據(jù)重要時期的網(wǎng)絡(luò)安全保障實戰(zhàn)情況，歸納、分析出現(xiàn)的安全事件，總結(jié)經(jīng)驗教訓(xùn)。針對重要時期安全保障的不足之處，持續(xù)更新管理制度、應(yīng)急響應(yīng)流程及安全技術(shù)防護(hù)體系，不斷提高安全保障的能力和質(zhì)量。

2 重要會議期間網(wǎng)絡(luò)安全保障工作實踐

為了以安全穩(wěn)定的地質(zhì)環(huán)境網(wǎng)絡(luò)空間環(huán)境保障重要會議的召開，按照相關(guān)部門的要求，網(wǎng)絡(luò)安全保障人員積極完善和落實重要會議期間安全保障任務(wù)的各項安全防范措施，網(wǎng)絡(luò)安全風(fēng)險得到有效降低，為重要時期關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定的運行打下了良好的基礎(chǔ)。

2.1 重要會議期間網(wǎng)絡(luò)攻擊特點分析

收集、整理了歷年針對地質(zhì)環(huán)境領(lǐng)域服務(wù)器的網(wǎng)絡(luò)攻擊頻率，簡單總結(jié)其規(guī)律如下：

（1）針對信息系統(tǒng)的攻擊頻率逐年上升。

（2）重要時期攻擊流量與日常攻擊流量對比，呈現(xiàn)出典型的重要時期攻擊流量分布特點，即隨時間窗口的臨近攻擊流量爆發(fā)式地增長，略有回落后維持高位的攻擊流量。重要會議期間，地質(zhì)環(huán)境領(lǐng)域的信息系統(tǒng)共遭受912487次攻擊，其中網(wǎng)絡(luò)攻擊566998次，應(yīng)用攻擊345489次（圖2）。

（3）重要時期的攻擊源分布更為廣泛，針對地質(zhì)環(huán)境領(lǐng)域的網(wǎng)絡(luò)攻擊源歸屬地共來自59個境外國家和地區(qū)，其中包括美國、德國、荷蘭等13個非?；钴S的國家和地區(qū)，英國、越南、巴西等12個較活躍的國家，西班牙、丹麥、羅馬尼亞、巴基斯坦、南非等22個活躍的國家，及比利時、奧地利、澳大利亞等12個一般活躍的國家（圖3）。

（4）從攻擊類型分析，會議前期主要集中在http方法過濾攻擊等針對Web系統(tǒng)應(yīng)用漏洞的攻擊手段，及口令暴力破解等攻擊踩點行為;采取一定的網(wǎng)絡(luò)安全保障措施后，因可被攻擊的網(wǎng)絡(luò)系統(tǒng)減少及網(wǎng)絡(luò)系統(tǒng)自身安全性有所提高，網(wǎng)絡(luò)攻擊類型集中在DDOS等破壞系統(tǒng)服務(wù)能力的攻擊手段（圖4）。

2.2 重要會議期間網(wǎng)絡(luò)安全防控效果分析

安全管理和技術(shù)防控措施的部署實施，可以有效地保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)和對外服務(wù)窗口系統(tǒng)的安全穩(wěn)定，有效地抑制網(wǎng)絡(luò)攻擊頻次，大幅度降低網(wǎng)絡(luò)安全風(fēng)險，實現(xiàn)在重要時期的系統(tǒng)安全穩(wěn)定運行及業(yè)務(wù)服務(wù)的連續(xù)性。

2017年9月—10月初針對地質(zhì)環(huán)境領(lǐng)域的攻擊次數(shù)穩(wěn)定在每天35000次左右，10月13日—10月17日，攻擊次數(shù)急劇上升，最高達(dá)到每天75000次。積極采取防控措施后網(wǎng)絡(luò)攻擊穩(wěn)定在每天6000～10000次（圖5）。

3 結(jié)論

新形勢下，地質(zhì)環(huán)境領(lǐng)域網(wǎng)絡(luò)安全工作面臨新的挑戰(zhàn)，重要時期面對攻擊流量爆發(fā)式地增長，為保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)、對外服務(wù)窗口的運行穩(wěn)定和服務(wù)的連續(xù)性，采取全面防控和分時段重點控制相結(jié)合的思路，全面梳理現(xiàn)有信息資產(chǎn)的工作狀態(tài)和安全現(xiàn)狀，研究確定重要時期安全保障工作的防護(hù)手段和方法，進(jìn)行關(guān)鍵信息系統(tǒng)的重點加固、優(yōu)化和運行保障，落實安全隱患、安全事件預(yù)防措施和后續(xù)處理手段，加強(qiáng)信息系統(tǒng)運行狀態(tài)的監(jiān)控，做好預(yù)警預(yù)防工作，可以有效地降低重要時期的網(wǎng)絡(luò)安全風(fēng)險，為重要時期地質(zhì)環(huán)境領(lǐng)域關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定地運行打下了良好的基礎(chǔ)。

參考文獻(xiàn)

鄧少君，2016. 風(fēng)險社會視域下基層矛盾治理研究[D]. 武漢大學(xué).

黃庭滿，2017. 習(xí)近平網(wǎng)絡(luò)空間治理新理念新思想新戰(zhàn)略研論（下）[J]. 汕頭大學(xué)學(xué)報（人文社會科學(xué)版），33（1）： 10-22+7.

跨界聯(lián)動打造網(wǎng)絡(luò)空間安全學(xué)術(shù)社區(qū)，2017. InForSec2016年年會在清華大學(xué)舉辦[J]. 中國教育網(wǎng)絡(luò) （S1）： 40-41.

繆麗華，2015. 互聯(lián)網(wǎng)背景輻射流量的測量與研究[D]. 東南大學(xué).

殷銘，武建飛，屠陳子煜，等，2017. 地質(zhì)環(huán)境信息系統(tǒng)上線安全檢測工作實踐[J]. 國土資源信息化，（2）： 40-44.

中國地質(zhì)環(huán)境監(jiān)測院，2012. 全國地質(zhì)環(huán)境信息化總體設(shè)計[R]. 北京： 2-3.

中國地質(zhì)環(huán)境監(jiān)測院，2014. 國家級地質(zhì)環(huán)境信息平臺安全防護(hù)體系整改（附件4）[R]. 北京： 31-32.