蘇楠?海恒虎?趙鵬

摘要：當(dāng)前我國網(wǎng)絡(luò)規(guī)模發(fā)展不均衡不充分，一些欠發(fā)達地區(qū)由于配套資金不足、人員技術(shù)水平較低的原因，導(dǎo)致了整體網(wǎng)絡(luò)安全水平處于較低，這嚴(yán)重影響了我國的整體網(wǎng)絡(luò)和信息安全。本文通過多年的網(wǎng)安監(jiān)管、實地調(diào)研的基礎(chǔ)上，從現(xiàn)狀入手，從人防、技防、意識提升等多個維度提出了多項網(wǎng)絡(luò)與信息安全發(fā)展的可用性建議，力圖通過一些可用性高、操作性強、成本低的手段，不斷提升我國整體的網(wǎng)絡(luò)和信息安全水平，增強人民的網(wǎng)絡(luò)獲得感和幸福感。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息系統(tǒng)；對策研究；貧困地區(qū)

一、引言

當(dāng)前，國家提出了鄉(xiāng)村振興戰(zhàn)略，旨在努力實現(xiàn)鞏固拓展脫貧攻堅成果，同時有效銜接鄉(xiāng)村振興。按照總體部署要求，近些年來，我國特別是一些貧困地區(qū)得到了大力發(fā)展，人們獲得感和幸福感不斷提升。但與此同時，多種安全問題日趨凸顯。尤其是信息化助力過程中，個人信息管理薄弱、貧困地區(qū)民眾網(wǎng)絡(luò)與信息安全意識不高、黑灰產(chǎn)販賣高發(fā)及電信詐騙金額不斷攀升等安全問題。為此，本文對寧夏回族自治區(qū)內(nèi)重點的脫貧攻堅和鄉(xiāng)村振興地區(qū)進行了網(wǎng)絡(luò)安全相關(guān)基礎(chǔ)措施的摸底調(diào)查，增強危機意識，加強安全體系和防范能力的建設(shè)，做好主動防御，提出針對網(wǎng)絡(luò)安全與發(fā)展的對策，有效防范和化解相關(guān)風(fēng)險挑戰(zhàn)。

二、貧困地區(qū)的信息化建設(shè)及其網(wǎng)絡(luò)安全現(xiàn)狀調(diào)研

固原[1]，簡稱“固”，古稱大原、高平、蕭關(guān)、原州，寧夏回族自治區(qū)轄地級市，是省域副中心城市。位于寧夏南部六盤山區(qū)，作為具有紅色背景的革命老區(qū)，世界對于西海固（今固原大部分地區(qū)）的認(rèn)知與評價均是“苦瘠甲于天下”。造成此問題的原因是多方面的，首先，黃土高原地理風(fēng)貌整體可以概括為地表破碎，大部分地區(qū)山高谷深，常年干旱，溝壑縱橫，植被覆蓋稀少，水土流失嚴(yán)重。其次，固原地區(qū)高山縱橫，交通設(shè)施不便，對外溝通渠道短缺，教育、醫(yī)療等基礎(chǔ)設(shè)施不夠完善，造成該地區(qū)民眾存在發(fā)展認(rèn)知障礙和知識匱乏，對其經(jīng)濟發(fā)展形成了阻礙。最后，固原地處于幾大平原型省會城市（西安、蘭州、銀川）的交界處，大城市發(fā)展對周邊衛(wèi)星城市的虹吸效應(yīng)嚴(yán)重，固原人口特別是高質(zhì)量人才持續(xù)外流，人地關(guān)系失衡，缺乏應(yīng)有的基礎(chǔ)發(fā)展動力。目前，因固原脫貧地區(qū)的產(chǎn)業(yè)結(jié)構(gòu)仍以第一產(chǎn)業(yè)為主，故固原脫貧地區(qū)的信息系統(tǒng)建設(shè)主要以黨政機關(guān)行政系統(tǒng)、安全管控系統(tǒng)和農(nóng)業(yè)發(fā)展相關(guān)系統(tǒng)為主，以下為系統(tǒng)調(diào)研情況。

根據(jù)表1可以得出相關(guān)結(jié)論：①固原地區(qū)信息系統(tǒng)建設(shè)仍以政府部門為主，其地區(qū)發(fā)展仍依靠地方轉(zhuǎn)移支付。②固原地區(qū)對于農(nóng)業(yè)、畜牧業(yè)以及各行業(yè)安全管控較為重視，注重與安全的協(xié)同發(fā)展，保障地區(qū)和民族的行穩(wěn)致遠(yuǎn)。③相較于其他行業(yè)，固原地區(qū)注重信息化建設(shè)對經(jīng)濟發(fā)展的強大助力，對屬地信息化建設(shè)予以了大力支持。

根據(jù)表2可以得出相關(guān)結(jié)論：①固原地區(qū)各個層級、部門普遍展示出“重建設(shè)、輕安?！钡膽B(tài)度和意識，缺乏系統(tǒng)建設(shè)三同步的機制保障，對于系統(tǒng)防護和安全保障還停留在終端不宕機、業(yè)務(wù)不中斷的層級，人員普遍對系統(tǒng)認(rèn)知停留在使用層面，在安全防護層面，即使簡單的弱口令更改都無從談起，具有較大的安全認(rèn)知缺失。②各個層級部門雖編制了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、應(yīng)急處置、人員培訓(xùn)等制度，但是落實層面存在制度化、模板化、輕視化等問題，不具備適合本單位、本部門的網(wǎng)絡(luò)安全應(yīng)急防護體系，對網(wǎng)絡(luò)安全探究浮于表面、不具備切實的可操作性和實用性。③各個部門雖然配備了網(wǎng)絡(luò)安全管理人員，但是實際調(diào)研過程中，凸現(xiàn)了對信息化與網(wǎng)絡(luò)安全相關(guān)技術(shù)以及知識儲備的不足，信息化運維和安全防護全部依賴于第三方企業(yè)，典型表現(xiàn)為本單位系統(tǒng)運維密碼不知曉、安全維護步驟不熟悉，極易造成安全管理受制于人的不利局面。④相關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全投入較低，主要體現(xiàn)在系統(tǒng)建設(shè)初期，安全專項經(jīng)費缺失、安全設(shè)備投入不足、人員培訓(xùn)不到位等，導(dǎo)致絕大多數(shù)信息系統(tǒng)缺乏安全防護和日志分析設(shè)備，形成了網(wǎng)絡(luò)安全防護能力缺失的局面。⑤缺乏安全與行業(yè)發(fā)展的立體統(tǒng)籌觀念，忽略了系統(tǒng)安全防護、個人信息保護、數(shù)據(jù)安全保障以及信息系統(tǒng)資產(chǎn)管理的相互聯(lián)系和統(tǒng)籌管理，導(dǎo)致了資產(chǎn)不清、主體責(zé)任不明、功能受限、安全防護能力弱的局面，具有極大的安全風(fēng)險。

三、網(wǎng)絡(luò)安全發(fā)展對策、措施可行性探究

基于以上調(diào)研結(jié)果，應(yīng)意識到，國家對于重點脫貧地區(qū)的發(fā)展給予了大量的政策引導(dǎo)和福利傾斜，大力支持脫貧攻堅和鄉(xiāng)村振興的銜接工作，努力確保鄉(xiāng)村大發(fā)展、現(xiàn)代化事業(yè)大推進的良好局面。因此，本文研討組成員經(jīng)過持續(xù)的調(diào)研和研討，提出以下可行性對策和措施，以期對相關(guān)地區(qū)的網(wǎng)絡(luò)和信息安全提供有效的支持，確保經(jīng)濟社會發(fā)展行穩(wěn)致遠(yuǎn)。

（一）提升區(qū)市縣網(wǎng)絡(luò)安全協(xié)同聯(lián)動能力，構(gòu)建網(wǎng)信一體化精準(zhǔn)防護體系

脫貧地區(qū)面臨財政緊張、人員緊缺、高新技術(shù)能力儲備不足等問題，這些問題嚴(yán)重制約了網(wǎng)絡(luò)安全建設(shè)水平。甚至有些地區(qū)的信息系統(tǒng)處于互聯(lián)網(wǎng)“裸奔”狀態(tài)，信息系統(tǒng)安全處于目前網(wǎng)絡(luò)攻擊的“盲區(qū)”。建議各級單位在進行信息系統(tǒng)建設(shè)之初，不僅要考慮三同步問題，還要考慮區(qū)市縣各級單位的系統(tǒng)統(tǒng)建和協(xié)同聯(lián)動能力。同時，要充分考慮到地區(qū)信息系統(tǒng)建設(shè)配套資金不足及安全防護技術(shù)能力薄弱的先天缺陷。采取上級統(tǒng)建、系統(tǒng)延伸、安全措施一體化統(tǒng)籌的模式，在系統(tǒng)建成之后采取各級節(jié)點架設(shè)探針、終端代理、套用云防護軟件等形式，將節(jié)點收集日志統(tǒng)一送至上級單位的分析系統(tǒng)。同時，安排專人定時定期對各級防護體系進行日志分析、漏洞排查、病毒查殺以及安全策略加固更新，構(gòu)建形成系統(tǒng)一體化建設(shè)、一體化檢查、一體化防御體系，增強區(qū)縣市三級聯(lián)動體系，做到事件同步預(yù)警、同步發(fā)現(xiàn)、同步處置。在增強各級協(xié)同聯(lián)動的同時，做到精準(zhǔn)一體化防護。建議省級網(wǎng)信部門進一步完善網(wǎng)絡(luò)安全管理體系，繼續(xù)推進網(wǎng)絡(luò)安全態(tài)勢技術(shù)平臺的建設(shè)，加強對攻擊行為實時監(jiān)測，及時發(fā)現(xiàn)，及時預(yù)警。各級政府及企事業(yè)單位應(yīng)落實網(wǎng)絡(luò)安全責(zé)任制，對各自的信息系統(tǒng)進行梳理，查漏補缺。

（二）做好信息系統(tǒng)的基礎(chǔ)調(diào)研工作，為科學(xué)決策和精準(zhǔn)防控提供決策依據(jù)

目前，網(wǎng)絡(luò)空間的申請和使用均處于未知的藍海狀態(tài)，各個層級、各個領(lǐng)域的單位、企業(yè)在向本地運營商進行了IP地址劃分申請，國家層面也只是規(guī)定了80端口的WEB訪問要采取實名備案制，其他非標(biāo)端口系統(tǒng)建設(shè)并未納入備案監(jiān)管制。這直接導(dǎo)致目前各家信息系統(tǒng)處于孤立、封閉的狀態(tài)，形成了巨大的監(jiān)管盲區(qū)，存在導(dǎo)向不準(zhǔn)、把關(guān)不嚴(yán)、閉環(huán)不牢等問題，。為此，建議地方網(wǎng)信部門要做好轄區(qū)內(nèi)信息系統(tǒng)的統(tǒng)籌、調(diào)研工作，聯(lián)合本地的公安、通信、發(fā)改、財政、工信等部門，采取數(shù)據(jù)共享互通的模式，形成基本的信息庫，統(tǒng)一由地方網(wǎng)信部門進行管理、下發(fā)，實現(xiàn)信息系統(tǒng)基礎(chǔ)信息的調(diào)研工作。同時，建議地方管理部門應(yīng)爭取積極爭取財政支持，申請資金在轄區(qū)運營商的骨干路由器層面架設(shè)網(wǎng)絡(luò)空間資產(chǎn)主動、被動探測設(shè)備，從網(wǎng)絡(luò)流量、協(xié)議、端口等層面對轄區(qū)內(nèi)的信息系統(tǒng)進行針對性的探查、測繪，補充由于人員上報不及時或信息共享不順暢所導(dǎo)致的基礎(chǔ)信息庫不完整的問題。另外，要及時提升數(shù)據(jù)安全防護能力，加強個人隱私保護的意識，針對系統(tǒng)漏洞和技術(shù)薄弱處更新技術(shù)保護手段，加強數(shù)據(jù)庫安全維護；對操作系統(tǒng)、數(shù)據(jù)庫等進行安全加固，增強日志記錄；對存放有大量個人隱私信息的重要信息系統(tǒng)應(yīng)該部署WAF、IDS/IPS和數(shù)據(jù)庫防火墻等安全防護設(shè)備，并配置合理、可靠的防護策略。

（三）提升基層信息管理人員的技術(shù)能力和實踐水平，增加“人防+物防+制度建設(shè)”的三位一體化建設(shè)

網(wǎng)絡(luò)安全對于系統(tǒng)建設(shè)方來講屬于支出投入型產(chǎn)業(yè)，這往往給欠發(fā)達地區(qū)帶來較大的壓力。以固原地區(qū)為例，大多數(shù)政府部門在使用互聯(lián)網(wǎng)進行日常辦公和提升業(yè)務(wù)水平的同時，僅在互聯(lián)網(wǎng)邊界架設(shè)了路由器或防火墻進行基本的地址轉(zhuǎn)換和互通，缺乏必需的安全防護軟件和硬件。調(diào)研發(fā)現(xiàn)，該地區(qū)至少有六成的單位處于上述狀態(tài)，這也導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)的違規(guī)外聯(lián)、惡意程序泛濫、僵尸網(wǎng)絡(luò)普遍存在等問題，直接威脅到了單位內(nèi)部的網(wǎng)絡(luò)和數(shù)據(jù)安全。首先，建議各個上網(wǎng)單位或部門，進行網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)安全機制保障、應(yīng)急管理、人員管理、設(shè)備管理、數(shù)據(jù)管理等全流程全方位的制度機制建設(shè)，并適時以單位正式文件下發(fā)學(xué)習(xí)，進行定期的網(wǎng)絡(luò)安全培訓(xùn)和應(yīng)急演練，提升人員的網(wǎng)絡(luò)安全意識。其次，網(wǎng)絡(luò)安全工作存在著數(shù)據(jù)量大、日志分析困難、系統(tǒng)間品牌保護不能協(xié)同聯(lián)動等問題，在這種情況下，建議各個單位進行適當(dāng)?shù)陌踩吔缭O(shè)備采購，對內(nèi)部網(wǎng)絡(luò)安全實現(xiàn)從數(shù)據(jù)、日志、物理層面的感知，彌補因人員不足或分析查擺問題不及時導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險。還有就是，要加強相關(guān)人員的培訓(xùn)和技術(shù)積累，提升人防的技巧；要建立健全單位或部門的網(wǎng)絡(luò)安全制度體系建設(shè)，為網(wǎng)絡(luò)安全的實現(xiàn)和保障提供制度機制保障；要與時俱進，及時申請預(yù)算，購買具備一定能力的網(wǎng)絡(luò)防護能力的邊界安全防護設(shè)備，以提升系統(tǒng)防護的整體級別。更建議要建立“人防+物防+制度保障”的三維一體化建設(shè)，兩兩聯(lián)動、互相配合，全面提升地區(qū)或部門的網(wǎng)絡(luò)安全防護能力。

四、結(jié)束語

本文首先從寧夏固原地區(qū)的經(jīng)濟發(fā)展情況、信息系統(tǒng)建設(shè)情況以及信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)等方面進行調(diào)查研究，梳理了目前固原地區(qū)網(wǎng)絡(luò)安全水平發(fā)展較為緩慢的原因。經(jīng)過大量實地探究和現(xiàn)狀摸排后，對固原地區(qū)的網(wǎng)絡(luò)安全管理模式、管理手段、技術(shù)支撐等方面提出了一系列實質(zhì)性建議，旨在通過這些實質(zhì)的、性價比高的建議提升固原屬地的網(wǎng)絡(luò)與信息安全管理水平。

作者單位：蘇楠 國家計算機網(wǎng)絡(luò)與信息安全管理中心寧夏分中心

海恒虎 固原市委網(wǎng)信辦

趙鵬 國家計算機網(wǎng)絡(luò)與信息安全管理中心寧夏分中心

參? 考? 文? 獻

[1]馬平恩.固原市志[B].寧夏：寧夏人民出版社，2009

[2]余建斌.黑客的攻擊手段及用戶對策[M].北京：北京人民郵電出版社，1998.

[3]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2002.