蘇楠?海恒虎?趙鵬

摘要：當前我國網(wǎng)絡規(guī)模發(fā)展不均衡不充分，一些欠發(fā)達地區(qū)由于配套資金不足、人員技術水平較低的原因，導致了整體網(wǎng)絡安全水平處于較低，這嚴重影響了我國的整體網(wǎng)絡和信息安全。本文通過多年的網(wǎng)安監(jiān)管、實地調研的基礎上，從現(xiàn)狀入手，從人防、技防、意識提升等多個維度提出了多項網(wǎng)絡與信息安全發(fā)展的可用性建議，力圖通過一些可用性高、操作性強、成本低的手段，不斷提升我國整體的網(wǎng)絡和信息安全水平，增強人民的網(wǎng)絡獲得感和幸福感。

關鍵詞：網(wǎng)絡安全；信息系統(tǒng)；對策研究；貧困地區(qū)

一、引言

當前，國家提出了鄉(xiāng)村振興戰(zhàn)略，旨在努力實現(xiàn)鞏固拓展脫貧攻堅成果，同時有效銜接鄉(xiāng)村振興。按照總體部署要求，近些年來，我國特別是一些貧困地區(qū)得到了大力發(fā)展，人們獲得感和幸福感不斷提升。但與此同時，多種安全問題日趨凸顯。尤其是信息化助力過程中，個人信息管理薄弱、貧困地區(qū)民眾網(wǎng)絡與信息安全意識不高、黑灰產販賣高發(fā)及電信詐騙金額不斷攀升等安全問題。為此，本文對寧夏回族自治區(qū)內重點的脫貧攻堅和鄉(xiāng)村振興地區(qū)進行了網(wǎng)絡安全相關基礎措施的摸底調查，增強危機意識，加強安全體系和防范能力的建設，做好主動防御，提出針對網(wǎng)絡安全與發(fā)展的對策，有效防范和化解相關風險挑戰(zhàn)。

二、貧困地區(qū)的信息化建設及其網(wǎng)絡安全現(xiàn)狀調研

固原[1]，簡稱“固”，古稱大原、高平、蕭關、原州，寧夏回族自治區(qū)轄地級市，是省域副中心城市。位于寧夏南部六盤山區(qū)，作為具有紅色背景的革命老區(qū)，世界對于西海固（今固原大部分地區(qū)）的認知與評價均是“苦瘠甲于天下”。造成此問題的原因是多方面的，首先，黃土高原地理風貌整體可以概括為地表破碎，大部分地區(qū)山高谷深，常年干旱，溝壑縱橫，植被覆蓋稀少，水土流失嚴重。其次，固原地區(qū)高山縱橫，交通設施不便，對外溝通渠道短缺，教育、醫(yī)療等基礎設施不夠完善，造成該地區(qū)民眾存在發(fā)展認知障礙和知識匱乏，對其經濟發(fā)展形成了阻礙。最后，固原地處于幾大平原型省會城市（西安、蘭州、銀川）的交界處，大城市發(fā)展對周邊衛(wèi)星城市的虹吸效應嚴重，固原人口特別是高質量人才持續(xù)外流，人地關系失衡，缺乏應有的基礎發(fā)展動力。目前，因固原脫貧地區(qū)的產業(yè)結構仍以第一產業(yè)為主，故固原脫貧地區(qū)的信息系統(tǒng)建設主要以黨政機關行政系統(tǒng)、安全管控系統(tǒng)和農業(yè)發(fā)展相關系統(tǒng)為主，以下為系統(tǒng)調研情況。

根據(jù)表1可以得出相關結論：①固原地區(qū)信息系統(tǒng)建設仍以政府部門為主，其地區(qū)發(fā)展仍依靠地方轉移支付。②固原地區(qū)對于農業(yè)、畜牧業(yè)以及各行業(yè)安全管控較為重視，注重與安全的協(xié)同發(fā)展，保障地區(qū)和民族的行穩(wěn)致遠。③相較于其他行業(yè)，固原地區(qū)注重信息化建設對經濟發(fā)展的強大助力，對屬地信息化建設予以了大力支持。

根據(jù)表2可以得出相關結論：①固原地區(qū)各個層級、部門普遍展示出“重建設、輕安?！钡膽B(tài)度和意識，缺乏系統(tǒng)建設三同步的機制保障，對于系統(tǒng)防護和安全保障還停留在終端不宕機、業(yè)務不中斷的層級，人員普遍對系統(tǒng)認知停留在使用層面，在安全防護層面，即使簡單的弱口令更改都無從談起，具有較大的安全認知缺失。②各個層級部門雖編制了網(wǎng)絡安全領導小組、應急處置、人員培訓等制度，但是落實層面存在制度化、模板化、輕視化等問題，不具備適合本單位、本部門的網(wǎng)絡安全應急防護體系，對網(wǎng)絡安全探究浮于表面、不具備切實的可操作性和實用性。③各個部門雖然配備了網(wǎng)絡安全管理人員，但是實際調研過程中，凸現(xiàn)了對信息化與網(wǎng)絡安全相關技術以及知識儲備的不足，信息化運維和安全防護全部依賴于第三方企業(yè)，典型表現(xiàn)為本單位系統(tǒng)運維密碼不知曉、安全維護步驟不熟悉，極易造成安全管理受制于人的不利局面。④相關信息系統(tǒng)網(wǎng)絡安全投入較低，主要體現(xiàn)在系統(tǒng)建設初期，安全專項經費缺失、安全設備投入不足、人員培訓不到位等，導致絕大多數(shù)信息系統(tǒng)缺乏安全防護和日志分析設備，形成了網(wǎng)絡安全防護能力缺失的局面。⑤缺乏安全與行業(yè)發(fā)展的立體統(tǒng)籌觀念，忽略了系統(tǒng)安全防護、個人信息保護、數(shù)據(jù)安全保障以及信息系統(tǒng)資產管理的相互聯(lián)系和統(tǒng)籌管理，導致了資產不清、主體責任不明、功能受限、安全防護能力弱的局面，具有極大的安全風險。

三、網(wǎng)絡安全發(fā)展對策、措施可行性探究

基于以上調研結果，應意識到，國家對于重點脫貧地區(qū)的發(fā)展給予了大量的政策引導和福利傾斜，大力支持脫貧攻堅和鄉(xiāng)村振興的銜接工作，努力確保鄉(xiāng)村大發(fā)展、現(xiàn)代化事業(yè)大推進的良好局面。因此，本文研討組成員經過持續(xù)的調研和研討，提出以下可行性對策和措施，以期對相關地區(qū)的網(wǎng)絡和信息安全提供有效的支持，確保經濟社會發(fā)展行穩(wěn)致遠。

（一）提升區(qū)市縣網(wǎng)絡安全協(xié)同聯(lián)動能力，構建網(wǎng)信一體化精準防護體系

脫貧地區(qū)面臨財政緊張、人員緊缺、高新技術能力儲備不足等問題，這些問題嚴重制約了網(wǎng)絡安全建設水平。甚至有些地區(qū)的信息系統(tǒng)處于互聯(lián)網(wǎng)“裸奔”狀態(tài)，信息系統(tǒng)安全處于目前網(wǎng)絡攻擊的“盲區(qū)”。建議各級單位在進行信息系統(tǒng)建設之初，不僅要考慮三同步問題，還要考慮區(qū)市縣各級單位的系統(tǒng)統(tǒng)建和協(xié)同聯(lián)動能力。同時，要充分考慮到地區(qū)信息系統(tǒng)建設配套資金不足及安全防護技術能力薄弱的先天缺陷。采取上級統(tǒng)建、系統(tǒng)延伸、安全措施一體化統(tǒng)籌的模式，在系統(tǒng)建成之后采取各級節(jié)點架設探針、終端代理、套用云防護軟件等形式，將節(jié)點收集日志統(tǒng)一送至上級單位的分析系統(tǒng)。同時，安排專人定時定期對各級防護體系進行日志分析、漏洞排查、病毒查殺以及安全策略加固更新，構建形成系統(tǒng)一體化建設、一體化檢查、一體化防御體系，增強區(qū)縣市三級聯(lián)動體系，做到事件同步預警、同步發(fā)現(xiàn)、同步處置。在增強各級協(xié)同聯(lián)動的同時，做到精準一體化防護。建議省級網(wǎng)信部門進一步完善網(wǎng)絡安全管理體系，繼續(xù)推進網(wǎng)絡安全態(tài)勢技術平臺的建設，加強對攻擊行為實時監(jiān)測，及時發(fā)現(xiàn)，及時預警。各級政府及企事業(yè)單位應落實網(wǎng)絡安全責任制，對各自的信息系統(tǒng)進行梳理，查漏補缺。

（二）做好信息系統(tǒng)的基礎調研工作，為科學決策和精準防控提供決策依據(jù)

目前，網(wǎng)絡空間的申請和使用均處于未知的藍海狀態(tài)，各個層級、各個領域的單位、企業(yè)在向本地運營商進行了IP地址劃分申請，國家層面也只是規(guī)定了80端口的WEB訪問要采取實名備案制，其他非標端口系統(tǒng)建設并未納入備案監(jiān)管制。這直接導致目前各家信息系統(tǒng)處于孤立、封閉的狀態(tài)，形成了巨大的監(jiān)管盲區(qū)，存在導向不準、把關不嚴、閉環(huán)不牢等問題，。為此，建議地方網(wǎng)信部門要做好轄區(qū)內信息系統(tǒng)的統(tǒng)籌、調研工作，聯(lián)合本地的公安、通信、發(fā)改、財政、工信等部門，采取數(shù)據(jù)共享互通的模式，形成基本的信息庫，統(tǒng)一由地方網(wǎng)信部門進行管理、下發(fā)，實現(xiàn)信息系統(tǒng)基礎信息的調研工作。同時，建議地方管理部門應爭取積極爭取財政支持，申請資金在轄區(qū)運營商的骨干路由器層面架設網(wǎng)絡空間資產主動、被動探測設備，從網(wǎng)絡流量、協(xié)議、端口等層面對轄區(qū)內的信息系統(tǒng)進行針對性的探查、測繪，補充由于人員上報不及時或信息共享不順暢所導致的基礎信息庫不完整的問題。另外，要及時提升數(shù)據(jù)安全防護能力，加強個人隱私保護的意識，針對系統(tǒng)漏洞和技術薄弱處更新技術保護手段，加強數(shù)據(jù)庫安全維護；對操作系統(tǒng)、數(shù)據(jù)庫等進行安全加固，增強日志記錄；對存放有大量個人隱私信息的重要信息系統(tǒng)應該部署WAF、IDS/IPS和數(shù)據(jù)庫防火墻等安全防護設備，并配置合理、可靠的防護策略。

（三）提升基層信息管理人員的技術能力和實踐水平，增加“人防+物防+制度建設”的三位一體化建設

網(wǎng)絡安全對于系統(tǒng)建設方來講屬于支出投入型產業(yè)，這往往給欠發(fā)達地區(qū)帶來較大的壓力。以固原地區(qū)為例，大多數(shù)政府部門在使用互聯(lián)網(wǎng)進行日常辦公和提升業(yè)務水平的同時，僅在互聯(lián)網(wǎng)邊界架設了路由器或防火墻進行基本的地址轉換和互通，缺乏必需的安全防護軟件和硬件。調研發(fā)現(xiàn)，該地區(qū)至少有六成的單位處于上述狀態(tài)，這也導致單位內部網(wǎng)絡的違規(guī)外聯(lián)、惡意程序泛濫、僵尸網(wǎng)絡普遍存在等問題，直接威脅到了單位內部的網(wǎng)絡和數(shù)據(jù)安全。首先，建議各個上網(wǎng)單位或部門，進行網(wǎng)絡安全領導小組、網(wǎng)絡安全機制保障、應急管理、人員管理、設備管理、數(shù)據(jù)管理等全流程全方位的制度機制建設，并適時以單位正式文件下發(fā)學習，進行定期的網(wǎng)絡安全培訓和應急演練，提升人員的網(wǎng)絡安全意識。其次，網(wǎng)絡安全工作存在著數(shù)據(jù)量大、日志分析困難、系統(tǒng)間品牌保護不能協(xié)同聯(lián)動等問題，在這種情況下，建議各個單位進行適當?shù)陌踩吔缭O備采購，對內部網(wǎng)絡安全實現(xiàn)從數(shù)據(jù)、日志、物理層面的感知，彌補因人員不足或分析查擺問題不及時導致的網(wǎng)絡安全風險。還有就是，要加強相關人員的培訓和技術積累，提升人防的技巧；要建立健全單位或部門的網(wǎng)絡安全制度體系建設，為網(wǎng)絡安全的實現(xiàn)和保障提供制度機制保障；要與時俱進，及時申請預算，購買具備一定能力的網(wǎng)絡防護能力的邊界安全防護設備，以提升系統(tǒng)防護的整體級別。更建議要建立“人防+物防+制度保障”的三維一體化建設，兩兩聯(lián)動、互相配合，全面提升地區(qū)或部門的網(wǎng)絡安全防護能力。

四、結束語

本文首先從寧夏固原地區(qū)的經濟發(fā)展情況、信息系統(tǒng)建設情況以及信息系統(tǒng)網(wǎng)絡安全建設等方面進行調查研究，梳理了目前固原地區(qū)網(wǎng)絡安全水平發(fā)展較為緩慢的原因。經過大量實地探究和現(xiàn)狀摸排后，對固原地區(qū)的網(wǎng)絡安全管理模式、管理手段、技術支撐等方面提出了一系列實質性建議，旨在通過這些實質的、性價比高的建議提升固原屬地的網(wǎng)絡與信息安全管理水平。

作者單位：蘇楠 國家計算機網(wǎng)絡與信息安全管理中心寧夏分中心

海恒虎 固原市委網(wǎng)信辦

趙鵬 國家計算機網(wǎng)絡與信息安全管理中心寧夏分中心

參? 考? 文? 獻

[1]馬平恩.固原市志[B].寧夏：寧夏人民出版社，2009

[2]余建斌.黑客的攻擊手段及用戶對策[M].北京：北京人民郵電出版社，1998.

[3]蔡立軍.計算機網(wǎng)絡安全技術[M].北京：中國水利水電出版社，2002.