◆邱永哲

行業(yè)與應(yīng)用安全

科普?qǐng)鲳^的信息安全保護(hù)途徑與對(duì)策研究

◆邱永哲

（中國(guó)科學(xué)技術(shù)館 北京 100012）

信息技術(shù)為科普?qǐng)鲳^服務(wù)、教育和管理等方面提供工作便利性的同時(shí)，也帶來(lái)了一定信息安全領(lǐng)域全新的挑戰(zhàn)。本文在探討科普?qǐng)鲳^的信息安全保護(hù)途徑和對(duì)策時(shí)，闡述了信息安全技術(shù)的概況及其在科普?qǐng)鲳^中的應(yīng)用，同時(shí)提出了包括惡意代碼、內(nèi)部人員違規(guī)行為、外部人員惡意攻擊行為在內(nèi)的影響信息安全的因素。在此基礎(chǔ)上，通過(guò)對(duì)科普?qǐng)鲳^的門(mén)戶(hù)網(wǎng)站和票務(wù)系統(tǒng)兩個(gè)信息系統(tǒng)的舉例說(shuō)明，提出了信息安全保護(hù)的途徑和對(duì)策，具體包括邊界防護(hù)、主機(jī)防護(hù)、威脅感知以及數(shù)據(jù)安全等，希望通過(guò)本文為科普?qǐng)鲳^的信息系統(tǒng)安全建設(shè)，提高重要信息資產(chǎn)的保護(hù)能力提供借鑒和參考。

科普?qǐng)鲳^；信息系統(tǒng)；安全；保護(hù)

1 引言

隨著信息化社會(huì)的發(fā)展，信息技術(shù)逐漸應(yīng)用到社會(huì)發(fā)展的各個(gè)方面?？破?qǐng)鲳^作為面向公眾普及科學(xué)知識(shí)，傳播科學(xué)精神的有效載體，在其服務(wù)、教育和管理的各個(gè)方面運(yùn)用信息技術(shù)，這在很大程度上使得場(chǎng)館逐漸形成了科學(xué)化的管理體系，并不斷影響場(chǎng)館的運(yùn)營(yíng)方式。信息化在為科普?qǐng)鲳^運(yùn)營(yíng)的各方面帶來(lái)便利的同時(shí)，各信息系統(tǒng)的安全防護(hù)也成為新的挑戰(zhàn)。

2 科普?qǐng)鲳^的信息安全技術(shù)

2.1 信息安全概述

信息安全是當(dāng)今信息化、數(shù)字化社會(huì)中最重要的組成部分，我們這里所說(shuō)信息安全的含義有別于計(jì)算機(jī)安全，主要指信息系統(tǒng)安全（Information Systems Security），即保護(hù)信息系統(tǒng)免受非授權(quán)的訪(fǎng)問(wèn)或處于存儲(chǔ)、處理或傳送中的信息的修改，防止授權(quán)用戶(hù)的服務(wù)拒絕。

從技術(shù)層面來(lái)講，通用的網(wǎng)絡(luò)信息安全防范措施主要包括以下幾個(gè)方面：

首先，進(jìn)行邊界防護(hù)。信息系統(tǒng)的有效防護(hù)通常的前提是設(shè)置合理的安全域，安全域即有相同安全防護(hù)需求的信息資產(chǎn)的集合，合理的設(shè)置安全域能夠有效區(qū)分不同網(wǎng)絡(luò)區(qū)域的安全風(fēng)險(xiǎn)，將防護(hù)的重點(diǎn)放在安全域邊界。邊界的防護(hù)需求是立體的，按照安全威脅在網(wǎng)絡(luò)協(xié)議各層的分布進(jìn)行縱深設(shè)計(jì)，通常的手段包括防火墻、防病毒過(guò)濾網(wǎng)關(guān)、WEB應(yīng)用防火墻等。

其次，建立安全的運(yùn)行環(huán)境。運(yùn)行環(huán)境需包含終端的和業(yè)務(wù)服務(wù)器的兩個(gè)方面，所有的業(yè)務(wù)應(yīng)用都是在各種類(lèi)型的主機(jī)上實(shí)現(xiàn)的，業(yè)務(wù)的訪(fǎng)問(wèn)一般是從終端（包含移動(dòng)終端）發(fā)起，業(yè)務(wù)的響應(yīng)、數(shù)據(jù)的讀取、處理和存儲(chǔ)則是在服務(wù)器（包含虛擬化服務(wù)器）上實(shí)現(xiàn)。安全運(yùn)行環(huán)境的實(shí)現(xiàn)手段包括了惡意代碼的防護(hù)、主機(jī)監(jiān)控與審計(jì)、主機(jī)的身份鑒別與訪(fǎng)問(wèn)控制、服務(wù)器加固等。

第三，要具備對(duì)威脅感知的能力。所有的信息安全都是結(jié)構(gòu)性的安全，安全防護(hù)能力和系統(tǒng)使用便利性，以及信息安全建設(shè)成本都是一個(gè)相對(duì)平衡的狀態(tài)，所以信息安全控制不存在絕對(duì)的安全，為了更好提升安全控制能力，就需要具備對(duì)威脅，尤其是對(duì)未知威脅的感知及追溯的能力。通常使用的方式是未知威脅分析、APT攻擊檢測(cè)、態(tài)勢(shì)感知等。

2.2 科普?qǐng)鲳^信息安全技術(shù)的應(yīng)用

將信息技術(shù)運(yùn)用到科普?qǐng)鲳^的建設(shè)中是信息化、數(shù)字化社會(huì)發(fā)展的必然趨勢(shì)，在越來(lái)越多業(yè)務(wù)需求由線(xiàn)下逐步走入線(xiàn)上的同時(shí)，場(chǎng)館的信息安全建設(shè)也必須引起重視。

科普?qǐng)鲳^中所采用的信息系統(tǒng)架構(gòu)其在普通企事業(yè)單位相差不大，尤其是承載信息系統(tǒng)運(yùn)行的機(jī)房環(huán)境和硬件設(shè)備構(gòu)成，均主要由機(jī)房系統(tǒng)（含供電系統(tǒng)、空調(diào)系統(tǒng)、動(dòng)力監(jiān)控系統(tǒng)等）、主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等組成，因此在信息系統(tǒng)的安全防護(hù)上也具有許多相似之處。但是由于科普?qǐng)鲳^在信息化建設(shè)的過(guò)程中會(huì)更多考慮面向公眾和到場(chǎng)參觀觀眾提供的特性服務(wù)，因而其信息安全的防護(hù)措施也存在著特殊的一面，從觀眾行為方面入手，就需要在參觀前、參觀中、參觀后三個(gè)不同階段分別考慮各系統(tǒng)不同的安全邊界，以及需要各自采取的安全防護(hù)措施和手段；從信息資源共享方面入手，還需要考慮各系統(tǒng)間的信息交換和數(shù)據(jù)共享，避免產(chǎn)生信息孤島。角度不同、需求不同，這是信息系統(tǒng)在建設(shè)過(guò)程中的必然現(xiàn)象，同樣也給信息安全的建設(shè)帶來(lái)了一定的困擾。

隨著信息化和網(wǎng)絡(luò)技術(shù)發(fā)展的不斷成熟和完善，無(wú)論是用于觀眾服務(wù)、展覽教育的信息系統(tǒng)，還是滿(mǎn)足于內(nèi)部管理需要的業(yè)務(wù)應(yīng)用，前提條件都是要建立在一個(gè)相對(duì)安全穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境中，不受病毒和黑客的破壞和攻擊。在信息安全的建設(shè)中采取諸如部署主機(jī)防護(hù)和管理系統(tǒng)、優(yōu)化各區(qū)域邊界防護(hù)設(shè)備、啟用針對(duì)未知威脅感知、分析和APT攻擊防范的策略、以及動(dòng)態(tài)執(zhí)行風(fēng)險(xiǎn)管理機(jī)制等的軟硬件系統(tǒng)、設(shè)備設(shè)施和機(jī)制策略，開(kāi)展多點(diǎn)防御、分層防御的深度防御技術(shù)建設(shè)，使信息安全得到基本保障。

3 科普?qǐng)鲳^的信息安全保護(hù)

3.1 門(mén)戶(hù)網(wǎng)站安全保護(hù)

門(mén)戶(hù)網(wǎng)站是科普?qǐng)鲳^向外界打開(kāi)的一扇窗，公眾通過(guò)門(mén)戶(hù)網(wǎng)站可以獲取場(chǎng)館發(fā)布的各類(lèi)型信息，比如獲知場(chǎng)館通知公告、開(kāi)放時(shí)間、展覽內(nèi)容、展品信息等，還可以進(jìn)行活動(dòng)申報(bào)、留言互動(dòng)等信息交互，可以說(shuō)門(mén)戶(hù)網(wǎng)站是公眾對(duì)場(chǎng)館認(rèn)知的一個(gè)途徑，也是科普?qǐng)鲳^面向公眾服務(wù)的起點(diǎn)。因此，對(duì)科普?qǐng)鲳^的門(mén)戶(hù)網(wǎng)站進(jìn)行及時(shí)且有效的信息安全保護(hù)是非常必要的。門(mén)戶(hù)網(wǎng)站的安全防護(hù)可以按照事前、事中、事后的思路考慮設(shè)置防護(hù)措施。

事前防護(hù)的要點(diǎn)：所有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)都是由外部威脅和內(nèi)部脆弱性?xún)蓚€(gè)因素組成的，而事前防護(hù)的重點(diǎn)就在于對(duì)脆弱性的防護(hù)，攻擊行為通常的步驟即為發(fā)現(xiàn)資產(chǎn)；探索資產(chǎn)的脆弱性（即漏洞）；進(jìn)行漏洞的利用（即具體的攻擊手段）。如果事前就從信息資產(chǎn)的脆弱性入手，來(lái)加強(qiáng)門(mén)戶(hù)網(wǎng)站自身的健壯性，可以有效提高攻擊難度，加大攻擊成本。事前的漏洞發(fā)現(xiàn)手段通常包括：應(yīng)用掃描、代碼分析、滲透測(cè)試。

事中的防護(hù)的要點(diǎn)：門(mén)戶(hù)網(wǎng)站的防護(hù)難點(diǎn)在于它本身是一項(xiàng)完全面向互聯(lián)網(wǎng)公眾的服務(wù)，難以像內(nèi)部業(yè)務(wù)系統(tǒng)一樣有效收縮暴露面，針對(duì)網(wǎng)站的攻擊行為大多與正常瀏覽的用戶(hù)有著相同的訪(fǎng)問(wèn)方式，具有很強(qiáng)的隱蔽性。因此針對(duì)門(mén)戶(hù)網(wǎng)站要采用立體的防護(hù)手段，實(shí)現(xiàn)縱深防御。外層部署防火墻，進(jìn)行第一層訪(fǎng)問(wèn)控制，將非必要的訪(fǎng)問(wèn)進(jìn)行阻斷，例如應(yīng)用服務(wù)器的非常用業(yè)務(wù)端口以及非對(duì)外直接提供服務(wù)的數(shù)據(jù)庫(kù)服務(wù)器等。第二層是通過(guò)利用應(yīng)用防護(hù)設(shè)備，實(shí)現(xiàn)針對(duì)偽裝訪(fǎng)問(wèn)的攻擊行為進(jìn)行過(guò)濾。第三層是對(duì)服務(wù)器本身進(jìn)行加固，通過(guò)強(qiáng)制訪(fǎng)問(wèn)控制、主機(jī)入侵檢測(cè)、數(shù)據(jù)完整性保護(hù)等多種手段，防護(hù)各種隱蔽性較高，突破外層防護(hù)手段的攻擊行為。

事后的防護(hù)要點(diǎn)：門(mén)戶(hù)網(wǎng)站科普?qǐng)鲳^對(duì)外宣傳、發(fā)布信息的重要媒介，網(wǎng)站上刊發(fā)信息的準(zhǔn)確性和有效性不容有失，因此，門(mén)戶(hù)網(wǎng)站信息一旦被篡改將會(huì)給科普?qǐng)鲳^帶來(lái)嚴(yán)重的影響和后果。所以事后的防護(hù)，重點(diǎn)在于及時(shí)性，一旦門(mén)戶(hù)網(wǎng)站出現(xiàn)了內(nèi)容被篡改的安全事件時(shí)，若能夠有效及時(shí)的恢復(fù)網(wǎng)站內(nèi)容，將可以不良影響降到最低。門(mén)戶(hù)網(wǎng)站防竄改的核心要點(diǎn)在于，對(duì)篡改行為的及時(shí)發(fā)現(xiàn)，和對(duì)于被篡改內(nèi)容的及時(shí)恢復(fù)。對(duì)于篡改行為的及時(shí)發(fā)現(xiàn)，通常需要利用內(nèi)核時(shí)間觸發(fā)和內(nèi)容數(shù)字指紋比對(duì)的觸發(fā)，以實(shí)現(xiàn)篡改情況的第一時(shí)間發(fā)現(xiàn)。篡改的內(nèi)容的恢復(fù)要點(diǎn)在于自動(dòng)化的備份恢復(fù)機(jī)制，在沒(méi)有人工干預(yù)的情況下，通過(guò)篡改行為檢測(cè)自動(dòng)觸發(fā)內(nèi)容恢復(fù)。做到先恢復(fù)再排查安全事件。

最后貫穿事前事中事后防護(hù)措施，構(gòu)建安全防護(hù)閉環(huán)：攻防是一個(gè)動(dòng)態(tài)的過(guò)程，所有信息的安全都是相對(duì)的。在建立立體式防護(hù)體系的同時(shí)，需要加強(qiáng)對(duì)威脅的感知能力。通過(guò)流量分析、沙箱技術(shù)、威脅情報(bào)碰撞等，提升整個(gè)系統(tǒng)的威脅發(fā)現(xiàn)和威脅追溯能力，保證整個(gè)系統(tǒng)發(fā)生安全風(fēng)險(xiǎn)時(shí)，能夠有效進(jìn)行危害評(píng)估、追蹤溯源，并可以根據(jù)評(píng)估和溯源結(jié)果，進(jìn)一步進(jìn)行防護(hù)體系的調(diào)整，形成動(dòng)態(tài)的信息安全防控工作閉環(huán)的機(jī)制。

3.2 票務(wù)系統(tǒng)的信息安全保護(hù)

當(dāng)前個(gè)人信息濫用的情況日益嚴(yán)重，售賣(mài)個(gè)人信息的情況屢見(jiàn)不鮮。對(duì)此，國(guó)家也出臺(tái)了《信息安全技術(shù)個(gè)人信息安全規(guī)范》以規(guī)范個(gè)人信息的收集、存儲(chǔ)、使用以及信息主體權(quán)益等。在科普?qǐng)鲳^的票務(wù)系統(tǒng)中包含了觀眾在購(gòu)票、驗(yàn)票環(huán)節(jié)所產(chǎn)生的一些個(gè)人信息，所以票務(wù)系統(tǒng)安全防護(hù)的重點(diǎn)就應(yīng)從管理和技術(shù)兩個(gè)方面做好個(gè)人信息的保護(hù)，而且這些保護(hù)措施要貫穿于票務(wù)系統(tǒng)整個(gè)生命周期中，從設(shè)計(jì)到開(kāi)發(fā)，從使用到報(bào)廢各環(huán)節(jié)都不能忽視。

首先，在管理層面應(yīng)遵守最小化的原則來(lái)確定收集個(gè)人信息的邊界，做好存儲(chǔ)個(gè)人信息的分級(jí)分類(lèi)，規(guī)范個(gè)人信息使用的權(quán)限分配，明確個(gè)人信息的管理責(zé)任，建立健全相關(guān)的工作流程和規(guī)章制度。

其次，技術(shù)防范手段要依據(jù)設(shè)計(jì)原則、管理制度，嚴(yán)格實(shí)施外防和內(nèi)控。其中，外防的對(duì)象為外部威脅，常見(jiàn)的威脅手段包括DDoS拒絕服務(wù)攻擊、密碼爆破、SQL注入以及其他漏洞利用的黑客攻擊行為。因同為面向互聯(lián)網(wǎng)公眾提供服務(wù)的業(yè)務(wù)系統(tǒng)，基本防護(hù)手段可參考門(mén)戶(hù)網(wǎng)站進(jìn)行，但需要強(qiáng)調(diào)的是應(yīng)著重加大對(duì)數(shù)據(jù)庫(kù)，尤其是用戶(hù)數(shù)據(jù)庫(kù)的管控力度，加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)加密措施的設(shè)計(jì)和防護(hù)，以保證在業(yè)務(wù)運(yùn)行環(huán)境出現(xiàn)安全風(fēng)險(xiǎn)時(shí)依舊有能力避免個(gè)人信息的泄露。從內(nèi)控的角度來(lái)講，防護(hù)的對(duì)象主要為內(nèi)部人員和第三方系統(tǒng)，通過(guò)加強(qiáng)對(duì)數(shù)據(jù)的監(jiān)測(cè)、接口的管理、行為的審計(jì)來(lái)避免違規(guī)使用個(gè)人數(shù)據(jù)、業(yè)務(wù)系統(tǒng)間不規(guī)范的數(shù)據(jù)調(diào)用、第三方非授權(quán)的數(shù)據(jù)引用。內(nèi)控的手段應(yīng)為多種技術(shù)的綜合運(yùn)用，包含敏感信息脫敏、數(shù)據(jù)訪(fǎng)問(wèn)行為分析、特權(quán)賬號(hào)的管理等。

4 結(jié)論

保護(hù)科普?qǐng)鲳^的信息系統(tǒng)安全有利于維護(hù)場(chǎng)館的正常運(yùn)行秩序，能夠使信息系統(tǒng)更好為公眾提供信息化、數(shù)字化的服務(wù)。信息系統(tǒng)的安全建設(shè)并不是一味地、單純地堆砌安全設(shè)備，而是應(yīng)該在信息系統(tǒng)開(kāi)發(fā)建設(shè)時(shí)同步設(shè)計(jì)、同步謀劃和同步實(shí)施的，針對(duì)不同系統(tǒng)采取不同的防護(hù)措施和手段，從始至終貫穿于信息系統(tǒng)整個(gè)生命周期。

[1]王林艷.博物館計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z5）：85-87.

[2]王露.博物館網(wǎng)絡(luò)信息安全研究[J].電腦知識(shí)與技術(shù)，2017，13（35）：36-37.

[3]郝智聰.博物館的安全防范措施淺談[J].科技與創(chuàng)新，2016（23）：68-69.

[4]陳形.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].數(shù)字通信世界，2019（10）：153.