侯天福

（甘肅省景泰川電力提灌管理局，甘肅 景泰 730400）

0 引言

2017年6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，將網(wǎng)絡(luò)與信息安全提升到一個(gè)新的高度。近年來，習(xí)總書記在不同場(chǎng)合多次談到了要加快建設(shè)網(wǎng)絡(luò)強(qiáng)國，而網(wǎng)絡(luò)安全是建設(shè)網(wǎng)絡(luò)強(qiáng)國的重要內(nèi)容；為此，國家在多個(gè)領(lǐng)域舉辦網(wǎng)絡(luò)安全攻防演練，旨在檢驗(yàn)和提高網(wǎng)絡(luò)安全防護(hù)能力，達(dá)到以演練促整改、以演練堵漏洞、以演練防風(fēng)險(xiǎn)的目的[1]。本文通過深入總結(jié)網(wǎng)絡(luò)安全攻防演練中防守單位存在的共性問題并分析問題產(chǎn)生的原因，以問題為導(dǎo)向提出解決措施，希望引起大家的重視，為網(wǎng)絡(luò)安全運(yùn)維人員提供參考和借鑒。

1 網(wǎng)絡(luò)攻防演練的背景和現(xiàn)實(shí)意義

網(wǎng)絡(luò)安全和信息化事關(guān)黨的長(zhǎng)期執(zhí)政，事關(guān)國家長(zhǎng)治久安，事關(guān)經(jīng)濟(jì)社會(huì)發(fā)展和人民群眾福祉。黨中央、國務(wù)院高度重視網(wǎng)絡(luò)安全和信息化。今年是中國共產(chǎn)黨建黨100周年，也是“十四五”開局和全面建設(shè)社會(huì)主義現(xiàn)代化國家新征程開啟之年，為切實(shí)做好網(wǎng)絡(luò)與信息安全工作，近期，部門和行業(yè)多次舉行了網(wǎng)絡(luò)安全演練，目的就是以攻促防，給各個(gè)單位的網(wǎng)絡(luò)安全集中進(jìn)行一次“體檢”，深刻暴露出網(wǎng)絡(luò)安全存在的問題，加強(qiáng)本單位網(wǎng)絡(luò)安全防護(hù)能力和應(yīng)急處置能力，提升聯(lián)防聯(lián)控能力，最終通過網(wǎng)絡(luò)安全演練，有效提升廣大干部職工的網(wǎng)絡(luò)安全意識(shí)，促進(jìn)網(wǎng)絡(luò)安全體系整體優(yōu)化[2]。

2 網(wǎng)絡(luò)攻防演練存在的共性問題

現(xiàn)階段，網(wǎng)絡(luò)安全問題逐漸得到了各級(jí)領(lǐng)導(dǎo)的重視，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)成為了有關(guān)部門的年度重點(diǎn)工作。以往，在維護(hù)網(wǎng)絡(luò)安全時(shí)，我們大都是出現(xiàn)問題后采取防御措施，但是時(shí)間上已經(jīng)滯后，隨著現(xiàn)在信息技術(shù)的不斷發(fā)展，要求我們變被動(dòng)為主動(dòng)，而網(wǎng)絡(luò)安全攻防演練的應(yīng)用，正是基于實(shí)戰(zhàn)模擬，讓本單位的網(wǎng)絡(luò)安全維護(hù)人員以主動(dòng)形式找到網(wǎng)絡(luò)安全存在的漏洞，切實(shí)預(yù)防了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過參與近幾次的網(wǎng)絡(luò)安全攻防演練，我總結(jié)了以下網(wǎng)絡(luò)安全存在的共性問題。

2.1 云平臺(tái)、大數(shù)據(jù)中心網(wǎng)絡(luò)安全問題頻發(fā)，網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患巨大

近年來，云計(jì)算、大數(shù)據(jù)技術(shù)成為發(fā)展的熱門，各單位也競(jìng)相建立自己的云平臺(tái)、大數(shù)據(jù)中心，但是卻忽略了給云平臺(tái)、大數(shù)據(jù)中心建立有效的網(wǎng)絡(luò)安全防御體系或措施，因云平臺(tái)、大數(shù)據(jù)中心業(yè)務(wù)和數(shù)據(jù)集中，成為重點(diǎn)被攻擊的對(duì)象。根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)，2019年上半年，發(fā)生在我國云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比2018年進(jìn)一步加劇。首先，發(fā)生在我國主流云平臺(tái)上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高，其中云平臺(tái)上遭受DDoS攻擊次數(shù)占境內(nèi)目標(biāo)被攻擊次數(shù)的69.6%。其次，攻擊者經(jīng)常利用我國云平臺(tái)發(fā)起網(wǎng)絡(luò)攻擊，其中利用云平臺(tái)發(fā)起對(duì)我國境內(nèi)目標(biāo)的DDoS攻擊次數(shù)占監(jiān)測(cè)發(fā)現(xiàn)的DDoS攻擊總次數(shù)的78.8%。另外，自2019年以來，CNCERT監(jiān)測(cè)發(fā)現(xiàn)，存在隱患的數(shù)據(jù)庫搭建在云服務(wù)商平臺(tái)上的數(shù)量占比超過40%。因此云平臺(tái)、大數(shù)據(jù)中心網(wǎng)絡(luò)威脅加劇，高危漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)嚴(yán)峻[3]。

2.2 基層單位網(wǎng)絡(luò)安全防護(hù)措施薄弱

一是安全防范意識(shí)淡薄。不少基層干部認(rèn)為，單位是內(nèi)網(wǎng)，而且內(nèi)網(wǎng)有專門的管理機(jī)構(gòu)和人員，終端都安裝了防火墻和殺毒軟件，安全不會(huì)有問題，但是實(shí)際存在以下問題：（1）電腦終端不設(shè)置口令或者是弱口令；（2）電腦終端防火墻關(guān)閉；（3）隨意設(shè)定共享目錄，文件外泄風(fēng)險(xiǎn)大；（4）不及時(shí)更新殺毒軟件病毒庫甚至卸載殺毒軟件；（5）U盤隨意在內(nèi)外網(wǎng)電腦終端插拔，容易引起電腦中毒；二是網(wǎng)絡(luò)安全設(shè)備缺乏。目前機(jī)關(guān)單位或上級(jí)單位大都配置了防火墻，但是基層單位很少配置防火墻。三是基層的網(wǎng)絡(luò)安全防護(hù)力量薄弱，大多數(shù)基層單位未配備專業(yè)技術(shù)人員，或是配備了但是一人多崗，不能做到網(wǎng)絡(luò)安全的全天候監(jiān)控，不能對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。

2.3 企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全防護(hù)能力不足

小微企業(yè)和初創(chuàng)企業(yè)因面臨資金壓力，在企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)安全建設(shè)上投入較少，不僅面臨網(wǎng)絡(luò)安全設(shè)備缺乏而且缺乏網(wǎng)絡(luò)安全管理專業(yè)維護(hù)力量，不能形成基本的網(wǎng)絡(luò)安全防護(hù)能力，成為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)高發(fā)區(qū)域。

2.4 重點(diǎn)行業(yè)單位無工控安全審計(jì)系統(tǒng)和無精細(xì)化管理

超過80%涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，隨著工業(yè)信息化快速發(fā)展，工業(yè)化與信息化的融合趨勢(shì)越來越明顯，工控系統(tǒng)的開放也給工控系統(tǒng)帶來一系列安全威脅，工控系統(tǒng)存在大量用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入行為，缺乏有效手段對(duì)攻擊及違規(guī)操作進(jìn)行檢測(cè)。現(xiàn)有的工業(yè)控制系統(tǒng)缺乏對(duì)用戶操作、網(wǎng)絡(luò)行為的審計(jì)措施，導(dǎo)致安全事故分析取證困難。工控系統(tǒng)資產(chǎn)復(fù)雜、設(shè)備種類繁多、運(yùn)行時(shí)間久、資產(chǎn)不清楚。傳統(tǒng)的網(wǎng)絡(luò)安全檢查手段與檢測(cè)設(shè)備通常采用模擬攻擊的主動(dòng)掃描方式進(jìn)行，這種方式對(duì)工控網(wǎng)絡(luò)有巨大風(fēng)險(xiǎn)，在某些工業(yè)網(wǎng)絡(luò)環(huán)境下等同于網(wǎng)絡(luò)攻擊，可能導(dǎo)致工控設(shè)備宕機(jī)、工控通信延遲等生產(chǎn)性事故，對(duì)能源、公共事業(yè)、電力等行業(yè)而言是絕不允許的，因此部署工控安全審計(jì)系統(tǒng)是必需的，安裝后可以發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)內(nèi)部的潛在安全風(fēng)險(xiǎn)，及時(shí)通知用戶采取安全措施，加強(qiáng)工業(yè)控制系統(tǒng)的安全防護(hù)和實(shí)現(xiàn)精細(xì)化管理[4]。

2.5 敏感信息泄露

近年來，針對(duì)消費(fèi)者個(gè)人信息“竊取”、“非法使用”的黑色產(chǎn)業(yè)鏈呈現(xiàn)出低成本、高技術(shù)、高回報(bào)的暴發(fā)式增長(zhǎng)態(tài)勢(shì)，消費(fèi)者因個(gè)人信息泄露導(dǎo)致的損失數(shù)目驚人。同樣單位重要信息泄露事件也頻頻發(fā)生，進(jìn)一步對(duì)信息泄露的原因進(jìn)行分析，可以發(fā)現(xiàn)，主要原因?yàn)閷?duì)信息安全的重視程度不能夠適應(yīng)科技的快速變革及發(fā)展。隨著近年來科技的發(fā)展，特別是移動(dòng)互聯(lián)網(wǎng)得到了長(zhǎng)足的發(fā)展，基本上可以做到一個(gè)手機(jī)解決所有事情，但是便利的同時(shí)，安全性并未得到同樣的提升，而是增加了數(shù)據(jù)泄露的途徑，降低了不法分子獲取敏感數(shù)據(jù)的難度，進(jìn)而導(dǎo)致了個(gè)人信息的非授權(quán)的使用和泄露。

2.6 網(wǎng)絡(luò)資產(chǎn)和邊界不清

家底不清，資產(chǎn)不明，不是技術(shù)問題，而是管理的問題。很多單位因業(yè)務(wù)量不斷增多，隨之網(wǎng)絡(luò)設(shè)備也越來越多，但是網(wǎng)絡(luò)設(shè)備臺(tái)賬確沒有建立起來或者是沒有建立起有效的網(wǎng)絡(luò)設(shè)備臺(tái)賬。作為負(fù)責(zé)單位網(wǎng)絡(luò)安全的管理人員必須明白資產(chǎn)始終是安全管理的基石，伴隨攻防演習(xí)的常態(tài)化，應(yīng)當(dāng)構(gòu)建和完善資產(chǎn)安全運(yùn)營(yíng)。否則，當(dāng)發(fā)生真正的網(wǎng)絡(luò)安全事件時(shí)都不知道問題出在哪里，通過哪臺(tái)設(shè)備被入侵，網(wǎng)絡(luò)安全運(yùn)維人員只有資產(chǎn)清才能做到心中有數(shù)。

2.7 發(fā)現(xiàn)網(wǎng)絡(luò)安全問題處置能力不足

單位的網(wǎng)絡(luò)安全運(yùn)維人員涉及專業(yè)知識(shí)程度高，而且要有一定的經(jīng)驗(yàn)。近年來，國家面臨的網(wǎng)絡(luò)安全形勢(shì)還很嚴(yán)峻，各專業(yè)院校也積極響應(yīng)國家號(hào)召，設(shè)置了網(wǎng)絡(luò)安全方面的專業(yè)，但是網(wǎng)絡(luò)安全從上到下都要有專業(yè)人員進(jìn)行負(fù)責(zé)，在縣級(jí)城市的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生少之又少，這就導(dǎo)致了負(fù)責(zé)本單位網(wǎng)絡(luò)安全的人員都不是專業(yè)人員，在發(fā)生網(wǎng)絡(luò)安全入侵事件時(shí)，無能力及時(shí)進(jìn)行應(yīng)對(duì)。

2.8 網(wǎng)絡(luò)安全漏洞、弱口令長(zhǎng)期存在

一是通過近年來多次的網(wǎng)絡(luò)攻防演練發(fā)現(xiàn)，部分單位一些業(yè)務(wù)系統(tǒng)長(zhǎng)期存在弱口令漏洞，攻擊隊(duì)伍利用此漏洞很快就控制了該業(yè)務(wù)系統(tǒng)，甚至被通報(bào)后，一些單位還沒有及時(shí)整改，再次攻防演練時(shí)又被發(fā)現(xiàn)弱口令漏洞；二是業(yè)務(wù)服務(wù)器存在系統(tǒng)漏洞，管理人員未對(duì)該業(yè)務(wù)服務(wù)器進(jìn)行有效的維護(hù)升級(jí)，導(dǎo)致業(yè)務(wù)服務(wù)器網(wǎng)絡(luò)安全漏洞長(zhǎng)期存在，被攻擊隊(duì)伍利用進(jìn)而控制了整個(gè)業(yè)務(wù)系統(tǒng)。

3 如何加強(qiáng)網(wǎng)絡(luò)安全

3.1 加強(qiáng)組織管理

一是建立本單位的網(wǎng)絡(luò)安全組織機(jī)構(gòu)，統(tǒng)籌解決本單位網(wǎng)絡(luò)安全和信息化工作中出現(xiàn)的重大問題；督促推動(dòng)網(wǎng)絡(luò)安全的建設(shè)規(guī)劃、政策及頂層設(shè)計(jì)的落實(shí)，組織落實(shí)并制定網(wǎng)絡(luò)安全相關(guān)管理制度和網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，為網(wǎng)絡(luò)安全工作的開展提供保障；二是建立行之有效的網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)維人員的責(zé)任意識(shí)；三是建立本單位的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，不斷完善和加強(qiáng)預(yù)案演練，最終實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的整體優(yōu)化[5]。

3.2 加強(qiáng)技術(shù)防護(hù)

一方面根據(jù)本單位的網(wǎng)絡(luò)架構(gòu)體系，及時(shí)購買必要的網(wǎng)絡(luò)安全設(shè)備，變被動(dòng)防御為主動(dòng)防御，同時(shí)加強(qiáng)對(duì)防火墻、網(wǎng)絡(luò)入侵與檢測(cè)、漏洞掃描、上網(wǎng)行為管理等網(wǎng)絡(luò)安全設(shè)備的日常監(jiān)管和應(yīng)用，不要重建設(shè)而輕管理。另一方面網(wǎng)絡(luò)安全運(yùn)維人員要定期做好網(wǎng)絡(luò)安全設(shè)備的升級(jí)與維護(hù)，及時(shí)更新病毒庫，提高網(wǎng)絡(luò)安全防護(hù)水平。

3.3 加強(qiáng)職工網(wǎng)絡(luò)安全教育培訓(xùn)

單位的網(wǎng)絡(luò)安全與職工的上網(wǎng)行為有著密切的關(guān)系，應(yīng)對(duì)廣大職工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)，這是最直接有效的方法，積極引導(dǎo)單位職工文明上網(wǎng)，安全上網(wǎng)，加強(qiáng)用戶終端的密碼設(shè)置，不隨意在電腦上插拔優(yōu)盤和點(diǎn)擊不明鏈接，同時(shí)應(yīng)加強(qiáng)對(duì)單位網(wǎng)絡(luò)安全運(yùn)維人員的技術(shù)培訓(xùn)，提高其網(wǎng)絡(luò)安全的防護(hù)水平。

4 結(jié)語

網(wǎng)絡(luò)安全已經(jīng)成為人們不能忽視的重大問題。而保護(hù)好網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)久、復(fù)雜而又艱巨的任務(wù)。面對(duì)各種各樣的網(wǎng)絡(luò)攻擊，政府要出臺(tái)相關(guān)法律法規(guī)保護(hù)的同時(shí)，單位負(fù)責(zé)人也要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，切實(shí)加強(qiáng)本單位的網(wǎng)絡(luò)安全組織管理，從被動(dòng)防御向主動(dòng)防御模式轉(zhuǎn)變，及時(shí)購買必要的網(wǎng)絡(luò)安全設(shè)備，組織網(wǎng)絡(luò)安全運(yùn)維人員摸清網(wǎng)絡(luò)設(shè)備資產(chǎn)，充分利用網(wǎng)絡(luò)安全設(shè)備加強(qiáng)日常防護(hù)管理，有效建立起本單位的網(wǎng)絡(luò)安全防護(hù)體系。此外要加強(qiáng)對(duì)本單位職工的網(wǎng)絡(luò)安全教育普及，形成良好的上網(wǎng)行為習(xí)慣，加強(qiáng)保密管理，進(jìn)一步建立單位職工的網(wǎng)絡(luò)安全意識(shí)。