□許 源

2019 年6 月，水利部網(wǎng)信辦發(fā)布《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對機制，能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進行。

1.水利網(wǎng)絡(luò)安全面臨的風險

1.1 網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風險和挑戰(zhàn)，也是可能遭到重點攻擊的目標?！拔锢砀綦x”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風險隱患。截止到目前，水利部門機關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標是水利部網(wǎng)站，針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊，水利部門迫切需要建立一個安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。

1.2 安全措施不夠健全

雖然當前大部分機關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實到位。盡管當前相關(guān)部門已經(jīng)建立了眾多防護設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系，再加上已形成的機制中還存在不科學、不嚴謹?shù)膯栴}，工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風險。

1.3 對出現(xiàn)的安全漏洞處理不及時

目前，大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面，而沒有針對漏洞本身及時采取相應(yīng)的處理措施，最終導致漏洞長期存在系統(tǒng)中，對其后續(xù)安全的運行造成嚴重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建

2.1 構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系

首先，要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中，水利部門主要負責對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進行監(jiān)測。而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。

其次，要對信息進行收集，同時對收集到的信息進行認真的分析，篩選出對水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風險的有針對性的、科學性的安全事前預(yù)警。

再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進行各種活動的主要平臺之一，因此，在實際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測，避免有病毒木馬的入侵，為水利部門的安全運行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負責其網(wǎng)絡(luò)安全監(jiān)測，而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外，還可以采取掃描和風險評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進行監(jiān)測和分析，對網(wǎng)站內(nèi)各個系統(tǒng)以及相應(yīng)的設(shè)備進行網(wǎng)絡(luò)安全監(jiān)測，并將監(jiān)測的結(jié)果以報告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對服務(wù)器的掃描主要包括一些目錄、文件等，針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機制，對文件傳輸內(nèi)容及其傳輸環(huán)境情況進行進一步的分析和監(jiān)測，確定安全之后才可以進行后續(xù)操作。

最后，要注意對水利信息網(wǎng)內(nèi)部的風險監(jiān)測工作。通過內(nèi)部的安全管理平臺，對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進行收集，以便及時了解防火墻等設(shè)備的預(yù)警信息，實現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時還要對收集到的信息進行篩選和分類，分析其中的相關(guān)性，從整體的角度對系統(tǒng)中存在的風險進行進一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動機制，整合人力和資源進行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風險評估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進行資產(chǎn)、工單、認證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。

2.2 構(gòu)建水利網(wǎng)絡(luò)安全預(yù)警體系

水利網(wǎng)絡(luò)安全預(yù)警體系的建立主要包括兩個部分：水利網(wǎng)絡(luò)安全信息通報機制和水利信息安全管理平臺。

首先，建立水利信息安全管理平臺預(yù)警，水利信息安全管理平臺預(yù)警示意圖。建立網(wǎng)絡(luò)安全預(yù)警體系首先就是要構(gòu)建水利信息安全管理平臺，實現(xiàn)預(yù)警信息可視化，最終達到主動預(yù)防的目的。工作人員通過發(fā)布內(nèi)部和外部的早期預(yù)警信息，分析可能受到影響的資產(chǎn)，提前了解業(yè)務(wù)系統(tǒng)可能遭受的外在風險。預(yù)警平臺主要包括兩個部分：內(nèi)部預(yù)警和外部預(yù)警，其中外部預(yù)警需要國家主管機構(gòu)、第三方組織、系統(tǒng)廠商、安全廠商、上級單位共同協(xié)調(diào)工作，了解可能遭受的攻擊和潛在的安全風險，平臺要具備攻擊預(yù)警、漏洞預(yù)警、安全通告、影響性分析、病毒預(yù)警等功能。通過內(nèi)外部預(yù)警體系的構(gòu)建一方面可以掌握整體預(yù)警走勢，輔助安全決策，另一方面，還可以以此為依據(jù)向其他單位和工作人員發(fā)布相應(yīng)的警告，以便及時分析受影響的業(yè)務(wù)。

水利信息安全管理平臺預(yù)警功能示意圖

其次，建立預(yù)警通報機制。水利部門網(wǎng)絡(luò)安全信息通報機制是整個網(wǎng)絡(luò)安全建設(shè)的重要組成部分，也是實現(xiàn)上下級聯(lián)動的重要機制。成立水利部門網(wǎng)絡(luò)安全小組，并將其作為通報機制的主要管理部門，其余下屬部門則作為成員部門。在實際的工作中，還需要各個網(wǎng)絡(luò)監(jiān)管部門的主管人承擔相應(yīng)的信息傳遞和通報工作，并選取具有較高專業(yè)素養(yǎng)的人員作為聯(lián)絡(luò)員。針對通報的內(nèi)容，主要包括以下幾部分：一是水利部門中涉及到信息基礎(chǔ)建設(shè)、水利網(wǎng)絡(luò)信息建設(shè)、水利工程控制系統(tǒng)的網(wǎng)絡(luò)安全情況；二是出現(xiàn)的多種網(wǎng)絡(luò)安全風險，例如木馬、漏洞等等；三是各個部門及其下屬單位的網(wǎng)絡(luò)安全體系的建立健全情況，和實際的工作情況；四是信息通報機制建設(shè)和實際工作的開展情況；五是各種網(wǎng)絡(luò)安全突發(fā)事件及各種事件的處理情況；六是舉辦大型活動時網(wǎng)絡(luò)安全情況；七是敏感時期網(wǎng)絡(luò)安全情況。針對通報的要求，主要涉及以下幾個方面：一是涉及到上述前4 項內(nèi)容的需每季度進行1 次匯總，在每1 個季度末交送到部網(wǎng)信辦；二是涉及到網(wǎng)絡(luò)安全突發(fā)事件及其處理的事件需要在發(fā)生之后通過電話等方式見事件的大致情況通報網(wǎng)信辦，在事故處理工作結(jié)束之后要將詳細的情況通報網(wǎng)信辦；三是涉及到重大活動和敏感時期網(wǎng)絡(luò)安全情況的事情要按照相關(guān)規(guī)定報送部網(wǎng)信辦；四是在接到網(wǎng)信辦網(wǎng)絡(luò)安全事件和漏洞的通報之后，要及時制定相應(yīng)的策略來消消除系統(tǒng)中存在的安全隱患，并將整改的情況上報到網(wǎng)信辦。針對通報方式，如果網(wǎng)絡(luò)安全事件涉及到了一些敏感的信息或內(nèi)容，一定要經(jīng)機要交換，其他普通的網(wǎng)絡(luò)安全事件要通過普通公函、水利信息安全管理平臺或者是電子郵件等方式進行通報。□