◆趙俊 瞿偉峰

探討信創(chuàng)系統(tǒng)網(wǎng)絡(luò)安全問題及策略

◆趙俊 瞿偉峰

（上海計算機軟件技術(shù)開發(fā)中心 上海 201112）

信創(chuàng)是最近開始興起的行業(yè)，全名叫做信息技術(shù)應(yīng)用創(chuàng)新，它是之前行業(yè)融合而來，包含了從IT計算機這個行業(yè)的基礎(chǔ)軟硬件到上層應(yīng)用軟件的全產(chǎn)業(yè)鏈，解決了核心技術(shù)自主安全可控問題，是未來發(fā)展的重中之重，能夠更好地促進國家的科研技術(shù)發(fā)展。但是在日常使用中，難免會有許多網(wǎng)絡(luò)安全問題來困擾著這個技術(shù)的發(fā)展，因此本文旨在說明信息技術(shù)應(yīng)用創(chuàng)新的網(wǎng)絡(luò)安全問題，以及如何解決它的對策。

信息技術(shù)應(yīng)用創(chuàng)新；安全問題；策略

信息時代，網(wǎng)絡(luò)安全對國家安全至關(guān)重要。在信息安全是國家戰(zhàn)略的大背景下，全行業(yè)國產(chǎn)化信創(chuàng)系統(tǒng)及網(wǎng)絡(luò)安全自主可控也是各個行業(yè)的迫切需求。新一屆中央高度重視信息安全自主可控的發(fā)展，重大會議以及演講中多次強調(diào)網(wǎng)絡(luò)安全問題。沒有信息化就沒有現(xiàn)代化，信息安全部署是國家重要戰(zhàn)略。信息泄露等安全事故的頻發(fā)，網(wǎng)絡(luò)安全環(huán)境日益復雜，沒有網(wǎng)絡(luò)安全就沒有國家安全。

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全就是保障計算機的機體內(nèi)部核心設(shè)備不會被外界影響、導致受損，同時我們個人的信息和權(quán)益被得到了很好保護，不能被他人給輕易破解和了解，更系統(tǒng)地說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。信創(chuàng)產(chǎn)業(yè)發(fā)展仍在初期階段，各類信創(chuàng)系統(tǒng)仍存在較多已知或未知的風險漏洞，同時信創(chuàng)應(yīng)用的發(fā)展和使用主要是依托政務(wù)網(wǎng)、物聯(lián)網(wǎng)等廣域網(wǎng)使用，所以網(wǎng)絡(luò)安全便是信創(chuàng)發(fā)展的重中之重，要發(fā)展其信創(chuàng)，網(wǎng)絡(luò)安全便不可被忽略，如果信息能夠輕易被對方破解的話，網(wǎng)絡(luò)安全就像皇帝的新裝一樣，信創(chuàng)系統(tǒng)也就無法更加廣泛地推廣及應(yīng)用。

2 網(wǎng)絡(luò)安全問題

2.1 計算機病毒及木馬

計算機病毒及木馬程序的存在是信創(chuàng)系統(tǒng)網(wǎng)絡(luò)安全的重大天敵，病毒和木馬程序可以是通過互聯(lián)網(wǎng)、U盤、手機瀏覽器、應(yīng)用安裝等等途徑，悄悄潛入系統(tǒng)及網(wǎng)絡(luò)中，一旦爆發(fā)將造成不可估量的損失；它們會導致個人系統(tǒng)、網(wǎng)絡(luò)癱瘓，甚至會破壞系統(tǒng)、盜取數(shù)據(jù)，給我們及社會帶來不可忽略的損失，個人及國家的利益、財產(chǎn)、隱私有可能被公之于眾。信創(chuàng)系統(tǒng)及自主網(wǎng)絡(luò)產(chǎn)品一般都是基于Lunix系統(tǒng)下開發(fā)的應(yīng)用，而Lunix系統(tǒng)在最初的時候因為與主流OS不同的設(shè)計及使用群體的差異，在系統(tǒng)使用初期并未出現(xiàn)針對該系統(tǒng)的病毒和木馬，但是隨著時代的發(fā)展及應(yīng)用的普遍性提高，linux系統(tǒng)作為一個開源的開發(fā)系統(tǒng)，存在漏洞和隱患被發(fā)掘和發(fā)現(xiàn)得越來越多，被病毒及木馬感染的事件屢見不鮮：如Staog病毒，它是專門感染二進制的文件，進而通過三種方法來獲得root的權(quán)限；Ramen的蠕蟲病毒可以自動傳播，會占用很大系統(tǒng)資源并消耗大量的寬帶流量；Slapper、Scalper等危害更大的病毒也相繼出現(xiàn)。隨著信創(chuàng)系統(tǒng)及相關(guān)網(wǎng)絡(luò)的用戶逐步增加，越來越多涉及信創(chuàng)應(yīng)用的局域網(wǎng)和廣域網(wǎng)會增多，網(wǎng)絡(luò)受到攻擊的可能性增大，系統(tǒng)及網(wǎng)絡(luò)的安全問題日益嚴重。

2.2 系統(tǒng)漏洞和黑客帶來的危害

造成網(wǎng)絡(luò)安全問題的最大危險者不是計算機病毒，而是系統(tǒng)漏洞及黑客攻擊，“棱鏡門”事件的慘痛教訓歷歷在目[1]。一個優(yōu)秀的黑客能夠利用網(wǎng)絡(luò)及系統(tǒng)存在的漏洞輕而易舉地突破你設(shè)置的重重防火墻，直接侵入你電腦的內(nèi)部，針對性地盜取重要信息，造成無法估計的損失，據(jù)統(tǒng)計，每年各個國家都會因為黑客的侵入，導致?lián)p失了十幾億，更恐怖的是國家機密會被泄露出去，給國家造成更加難以描述的損失。隨著信創(chuàng)產(chǎn)業(yè)及網(wǎng)絡(luò)的蓬勃發(fā)展，信創(chuàng)系統(tǒng)在網(wǎng)絡(luò)上更多被使用和關(guān)注，涉及的用戶量日趨龐大，數(shù)據(jù)量及重要程度與日俱增，而大量用戶和數(shù)據(jù)也就成了黑客眼中的“香饃饃”，當我們辦公、隱私數(shù)據(jù)在網(wǎng)絡(luò)傳輸及存儲中都可能存在被竊聽與非法獲取甚至數(shù)據(jù)被篡改的風險，所以信創(chuàng)系統(tǒng)及網(wǎng)絡(luò)補足漏洞及防范黑客就尤其重要了[2]。

2.3 自主可控基礎(chǔ)網(wǎng)絡(luò)設(shè)備的損壞

信創(chuàng)網(wǎng)絡(luò)安全能夠得到保障，離不開自主可控系統(tǒng)，自主可控系統(tǒng)是其能夠安全的基礎(chǔ)，是能夠使創(chuàng)新能夠正常運行的保障，一旦自主可控系統(tǒng)被損壞的話，那么我們的信創(chuàng)安全問題就出現(xiàn)了，相關(guān)的設(shè)備涉及很廣，從網(wǎng)絡(luò)核心到終端應(yīng)用都會涉及，如核心交換機、防火墻、服務(wù)器、安全認證網(wǎng)關(guān)、終端設(shè)備、移動設(shè)備及應(yīng)用程序等，如果其中某些環(huán)節(jié)及設(shè)備出現(xiàn)問題將直接影響網(wǎng)絡(luò)及系統(tǒng)的性能和使用。因此提高自主可控系統(tǒng)的水平，能更好地保障信創(chuàng)安全問題。

2.4 信創(chuàng)安全即將面臨的問題

隨著信創(chuàng)產(chǎn)業(yè)的發(fā)展，科研的大量使用，且國家對國產(chǎn)設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等方面的重視，信創(chuàng)不單單是剛剛已經(jīng)出現(xiàn)的安全問題，還即將面臨四大問題，一是認知偏差，因為現(xiàn)在的信創(chuàng)系統(tǒng)普及率還不是很高，人們對其并不是很了解，只以為是普通的計算機應(yīng)用程序，而會出現(xiàn)一些不可估量的問題；二是能力和技術(shù)不足，信創(chuàng)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)還不全面，部分安全產(chǎn)品還未實現(xiàn)國產(chǎn)化，相對于那些黑客來說，現(xiàn)階段的信創(chuàng)系統(tǒng)網(wǎng)絡(luò)安全水平還是不能完全阻擋其非法侵入系統(tǒng)，這就難免會造成損失；三是積累不足，因為信創(chuàng)是最近興起的行業(yè)，所以說前輩給予的經(jīng)驗并不是很多，因此我們想要獲取知識必須從實踐中獲取，但是我們的時間又不是很足，因此積累獲得的東西并不多[3]；四是實戰(zhàn)不足，信創(chuàng)是新興產(chǎn)業(yè)，面向國家及網(wǎng)絡(luò)的時間較短，因此我們的實戰(zhàn)時間不多，實戰(zhàn)經(jīng)驗不足。

以上種種都是現(xiàn)在網(wǎng)絡(luò)安全的問題，接下來用一張圖對網(wǎng)絡(luò)安全威脅信息進行統(tǒng)一描述，如圖1所示。

圖1 網(wǎng)絡(luò)安全威脅信息

3 改變情況的策略

3.1 構(gòu)建完善的信創(chuàng)終端防護體系

隨著符合信創(chuàng)要求的計算機終端逐步推廣及普及，越來越多的機關(guān)、企事業(yè)單位購置并建設(shè)符合信創(chuàng)要求的網(wǎng)絡(luò)及終端體系，那么構(gòu)建完善的終端防護體系將是一個長期發(fā)展和優(yōu)化的過程。其中包括完善信創(chuàng)計算機終端的操作系統(tǒng)的穩(wěn)定性、安全性、可擴展性，操作系統(tǒng)的漏洞修補的持續(xù)機制，終端安全產(chǎn)品的配套（殺毒軟件、主機審計軟件、瀏版簽配套軟件）和使用[4]。通過及時更新病毒庫、漏洞補丁，定期查殺病毒、設(shè)置符合復雜度要求的口令或身份認證產(chǎn)品、主機審計等安全產(chǎn)品和策略來加固信創(chuàng)終端的防護體系，從而實現(xiàn)終端對的木馬和病毒的防護，完成漏洞補丁的修復，減少黑客攻擊對系統(tǒng)的風險。

3.2 完善信創(chuàng)網(wǎng)絡(luò)環(huán)境安全建設(shè)

國家正大力發(fā)展關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全建設(shè)，關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)建設(shè)是信創(chuàng)系統(tǒng)網(wǎng)絡(luò)安全的重中之重。重要信創(chuàng)網(wǎng)絡(luò)系統(tǒng)應(yīng)達到等級保護三級以上的技術(shù)防護要求，更甚之要達到等保四級的防護要求（如阿里云環(huán)境）。而要達到相關(guān)防護技術(shù)要求，需要從物理環(huán)境、管理體系、系統(tǒng)冗余、安全備份、身份鑒別、訪問控制、防病毒、安全審計、加密傳輸?shù)雀鞣矫鎸崿F(xiàn)相關(guān)技術(shù)要求。其中系統(tǒng)冗余的建設(shè)可有效減少關(guān)鍵信創(chuàng)網(wǎng)絡(luò)設(shè)備及產(chǎn)品的故障；設(shè)立身份鑒別系統(tǒng)可有效避免非授權(quán)訪問；合理設(shè)置防火墻及入侵檢測策略可以有效控制訪問權(quán)限及路徑，減少已知的病毒、漏洞及攻擊風險；堡壘機可使網(wǎng)絡(luò)系統(tǒng)的安全審計功能更上一個臺階。隨著網(wǎng)絡(luò)安全技術(shù)及標準在信創(chuàng)領(lǐng)域逐步生根發(fā)芽，相信信創(chuàng)網(wǎng)絡(luò)環(huán)境安全建設(shè)將會有更好的發(fā)展。

3.3 健全信創(chuàng)商用密碼體系建設(shè)

信創(chuàng)商用密碼體系的設(shè)立，是現(xiàn)階段國家政策法規(guī)的規(guī)定，也是國家網(wǎng)絡(luò)空間安全的重要一環(huán)。使用國密算法對相關(guān)重要數(shù)據(jù)、重要系統(tǒng)進行傳輸加密及認證；通過保證時間戳服務(wù)、簽名驗簽服務(wù)、身份鑒別服務(wù)來實現(xiàn)網(wǎng)絡(luò)傳輸?shù)姆来鄹模ㄟ^上述方法來盡可能減少重要數(shù)據(jù)網(wǎng)絡(luò)傳播風險。健全信創(chuàng)商用密碼傳輸體系是保護信息安全的主要手段，它通過對信息進行重新編碼，在保證信息的完整性和正確性的同時，也保證信息的機密性，防止信息被篡改、偽造和泄露[5]?，F(xiàn)如今信創(chuàng)已經(jīng)應(yīng)用到各行各業(yè)中，我們主要可以將其應(yīng)用到商用密碼，可用于企業(yè)內(nèi)部的各類敏感信息的傳輸加密、存儲加密，防止第三方獲取信息內(nèi)容；也可用于各種安全從證、網(wǎng)上銀行、數(shù)字簽名等，這些安全的保障離不開信創(chuàng)，更離不開商用密碼傳輸體系建設(shè)。

3.4 創(chuàng)造終極保障目標

我們可以通過建立信創(chuàng)終端安全防護標準體系來保障信創(chuàng)的正常運行以及投入；二是完善信創(chuàng)網(wǎng)絡(luò)環(huán)境安全建設(shè)；三是健全信創(chuàng)商用密碼體系建設(shè)；四是安全測評，比如說軟件測評、壓力測評、安全測評、商用密碼測評等；五是要推動及時收集和獲得有關(guān)威脅的信息來保障安全等措施，從而促進符合等保、商密標準的安全防護產(chǎn)品在信創(chuàng)領(lǐng)域的全面部署應(yīng)用，進而使信創(chuàng)這個產(chǎn)業(yè)安全得到全面的保障。

4 結(jié)束語

總而言之，隨著科研技術(shù)水平不斷提高，國家領(lǐng)導人員對信創(chuàng)的重視度不斷提高，因此保障信創(chuàng)系統(tǒng)網(wǎng)絡(luò)安全問題以及防護措施、對策是一個非常重大的項目，非常具有挑戰(zhàn)性，也是一個長期項目，因此我們必須加大對人才的培養(yǎng)，對技術(shù)的提升，對信創(chuàng)的安全進行保障，進而可以保護我們的隱私，避免重要及敏感信息流出去以及黑客的攻擊，為中國人建造一個安全、不可侵犯的網(wǎng)絡(luò)環(huán)境，使我們國家更好地發(fā)展。

[1]丁鐵. 計算機網(wǎng)絡(luò)安全問題的探討與防御策略[J]. 科技創(chuàng)新導報，2007（021）：208-209.

[2]趙杰. 探討網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理的有效策略[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（001）：61-62.

[3]孫暉. 網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J]. 計算機光盤軟件與應(yīng)用，2012（22）：44-45.

[4]王浩羽. 網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J]. 硅谷，2013（014）：86-87.

[5]代廣勇. 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（001）：43-43.