江蘇省通信管理局網(wǎng)絡(luò)與信息安全處羅亞瓊

維護網(wǎng)絡(luò)安全 建設(shè)網(wǎng)絡(luò)強省

江蘇省通信管理局網(wǎng)絡(luò)與信息安全處羅亞瓊

近年來，圍繞黨中央、國務(wù)院決策部署及工業(yè)和信息化部的工作要求，我局在推進網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進網(wǎng)絡(luò)經(jīng)濟快速發(fā)展的同時，不斷強化網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全保障能力明顯提高。但隨著網(wǎng)絡(luò)和信息技術(shù)日益廣泛惠及人類生活，網(wǎng)絡(luò)和信息安全所受到的威脅也與日俱增。出于不正當(dāng)經(jīng)濟動機、狹隘極端主張、恐怖目的等各種復(fù)雜原因，我省網(wǎng)絡(luò)和信息系統(tǒng)受到嚴(yán)重威脅。為進一步提高基礎(chǔ)電信業(yè)和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，我局以提升網(wǎng)絡(luò)安全保障能力為主線，以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，提前謀劃、統(tǒng)一部署、穩(wěn)步推進，切實做好全省網(wǎng)絡(luò)安全管理工作。

一、提前謀劃，明確網(wǎng)絡(luò)安全管理工作思路

當(dāng)前，基礎(chǔ)通信網(wǎng)和公共互聯(lián)網(wǎng)快速發(fā)展，非傳統(tǒng)網(wǎng)絡(luò)安全問題日益凸顯。我局深刻認(rèn)識作為通信行業(yè)監(jiān)管部門和互聯(lián)網(wǎng)行業(yè)管理部門的雙重屬性，充分分析形勢，立足職能定位，形成了我局現(xiàn)階段網(wǎng)絡(luò)安全管理的工作思路：以部工作要求為指引，立足行業(yè)精耕細(xì)作，面向地方主動作為，爭做行業(yè)的引領(lǐng)者和地方的權(quán)威機構(gòu)，緊抓青奧、世乒賽、公祭日等重要時期保障契機，全面提升我省基礎(chǔ)通信網(wǎng)和公共互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全水平，在規(guī)劃工作思路過程中始終注意把握好“三個面”：

一是始終注意把握緊跟通信行業(yè)發(fā)展大趨勢，創(chuàng)新管理模式，拓展全省網(wǎng)絡(luò)安全工作發(fā)展局面。企業(yè)乃至社會的信息化、政府的引導(dǎo)和推進、安全技術(shù)產(chǎn)品的日益成熟，都在不斷推動著網(wǎng)絡(luò)安全技術(shù)的發(fā)展。江蘇作為經(jīng)濟較發(fā)達地區(qū)，我省軍工單位、科研院所、重點高校眾多，互聯(lián)網(wǎng)和信息化發(fā)展水平在全國處于領(lǐng)先地位。我局必須立足高遠(yuǎn)、全盤考慮，努力順應(yīng)社會發(fā)展趨勢，創(chuàng)新管理模式，打造自身能力，不斷滿足新形勢下網(wǎng)絡(luò)安全需求，尤其是國家網(wǎng)絡(luò)空間安全需求，為網(wǎng)絡(luò)安全工作發(fā)展確定框架。

二是始終注意貫徹網(wǎng)絡(luò)安全防護理念、網(wǎng)絡(luò)安全防護機制到各個層面。網(wǎng)絡(luò)安全已成為維護國家安全、經(jīng)濟安全、公共利益和社會穩(wěn)定的焦點之一，基礎(chǔ)通信網(wǎng)絡(luò)、重要信息系統(tǒng)以及其中所包含的大量信息面臨著越來越嚴(yán)峻的安全威脅。新形勢下，要發(fā)展網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)安全防護和服務(wù)能力，提供長久可靠的網(wǎng)絡(luò)安全保障，就必須將網(wǎng)絡(luò)安全貫徹到政策制定、技術(shù)研發(fā)、應(yīng)用管理、市場服務(wù)等各個層面，從管局內(nèi)部拓寬至行業(yè)內(nèi)、政企部門、服務(wù)市場等整個鏈條，構(gòu)建一個機制完善的全方位網(wǎng)絡(luò)安全保障體系。

三是始終注意以網(wǎng)管網(wǎng)，準(zhǔn)確把握兼顧技術(shù)手段和行政管理兩個方面。隨著網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過程中也出現(xiàn)了許多新情況、新問題、新挑戰(zhàn)。在此形勢下，作為通信行業(yè)主管部門，一方面要依靠行政手段，通過完善網(wǎng)絡(luò)安全監(jiān)督管理制度體系、加強網(wǎng)絡(luò)安全保障體制機制建設(shè)、落實企業(yè)網(wǎng)絡(luò)安全責(zé)任考核制度，推動全省網(wǎng)絡(luò)安全工作的開展。另一方面要依靠技術(shù)手段，監(jiān)測、預(yù)警、處置網(wǎng)絡(luò)安全事件，檢查企業(yè)網(wǎng)絡(luò)安全工作開展情況，應(yīng)對新技術(shù)新業(yè)務(wù)的安全風(fēng)險對網(wǎng)絡(luò)安全防御體系產(chǎn)生的影響。切實通過管理和技術(shù)的有機結(jié)合，全面提升網(wǎng)絡(luò)安全防護能力。

二、統(tǒng)一部署，全面落實網(wǎng)絡(luò)安全管理各項任務(wù)

作為省內(nèi)通信行業(yè)監(jiān)管部門和互聯(lián)網(wǎng)行業(yè)管理部門，我局面向行業(yè)基礎(chǔ)網(wǎng)絡(luò)和地方重要部門兩個主戰(zhàn)場，注重多方協(xié)同，圍繞機制建設(shè)、職能履行兩大重點，全面落實網(wǎng)絡(luò)安全工作任務(wù)。

（一）以機制建設(shè)為重點，注重多方協(xié)同，有效拓展地方網(wǎng)絡(luò)信息安全工作局面

一是加強預(yù)警通報，擴大常態(tài)監(jiān)測及有效處置的覆蓋面。我局積極發(fā)揮省級網(wǎng)絡(luò)安全“監(jiān)測中心、通報中心、處置中心”的作用，堅持準(zhǔn)確監(jiān)測、有效通報、閉環(huán)處置。為及時發(fā)現(xiàn)、快速定位針對省內(nèi)重要信息系統(tǒng)的各類網(wǎng)絡(luò)攻擊，我局進一步擴大針對我省重要信息系統(tǒng)的監(jiān)測范圍，目前已對268個省級委辦廳局二級域名、13個地市1,792個市級政府部門二級域名、1,045個部分重點高校二級域名全部納入分中心網(wǎng)站進行網(wǎng)站被黑監(jiān)測，將全省23個重要客戶、121類重要部門、5000余個單位的主機納入病毒監(jiān)測，將421個重要部門網(wǎng)站納入異常流量監(jiān)測，將10231個黨政、高校、金融等重要部門的網(wǎng)站納入網(wǎng)頁篡改及掛馬監(jiān)測。

二是注重多方協(xié)同，形成齊抓共管合力。我局與多家地方政府部門建立了網(wǎng)絡(luò)安全協(xié)同工作關(guān)系。一是與省信安辦、中國保監(jiān)會江蘇監(jiān)管局、中國人民銀行南京分行等多部門建立網(wǎng)絡(luò)安全事件聯(lián)合通報處置機制，提升事件處置效果。我局區(qū)分省級部委辦局、地市級機構(gòu)、合作單位、特殊部門等不同對象，采取定向單獨通報、聯(lián)合相關(guān)部門通報、通過地市轉(zhuǎn)報等多種形式，開展針對性強、方式多樣的通報工作。二是聯(lián)合地方政府部門開展了一系列有針對性的網(wǎng)絡(luò)安全檢測。

（二）以職能履行為重點，加強檢查通報，引領(lǐng)行業(yè)網(wǎng)絡(luò)安全防護工作

一是開展檢查，深入開展行業(yè)網(wǎng)絡(luò)安全風(fēng)險評估。依據(jù)工信部11號令相關(guān)規(guī)定，我局從2010年開始全面開展行業(yè)內(nèi)的網(wǎng)絡(luò)安全防護檢查和風(fēng)險評估工作。評估工作覆蓋三家基礎(chǔ)電信運營企業(yè)省公司及部分地市公司，重點對企業(yè)支撐網(wǎng)、移動通信網(wǎng)、域名系統(tǒng)、網(wǎng)上營業(yè)廳等系統(tǒng)單元進行技術(shù)檢測，通過工具探測、手工分析、人員訪談等多種方式、手段，檢測發(fā)現(xiàn)企業(yè)用戶信息泄露、站點系統(tǒng)被入侵、內(nèi)外網(wǎng)私自跨接等重大網(wǎng)絡(luò)安全事件，及時通報企業(yè)進行整改。

從2011年開始，我局以年檢為契機，以安全評估為切入點，組織對重點增值電信運營企業(yè)開展現(xiàn)場檢查，變以往對年檢材料的形式審核為對網(wǎng)絡(luò)安全工作的實質(zhì)審查。通過網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)和處置，督促行業(yè)內(nèi)各增值企業(yè)進一步強化責(zé)任意識，完善管理制度，健全工作機制，加強手段建設(shè)，切實提升網(wǎng)絡(luò)安全防護水平。

二是圍繞考核，全面落實企業(yè)網(wǎng)絡(luò)信息安全責(zé)任。2013年起，圍繞省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核工作，我局成立了網(wǎng)絡(luò)與信息安全責(zé)任考核小組，蘇少林局長任組長，基礎(chǔ)電信企業(yè)的一把手任副組長，我局相關(guān)處室負(fù)責(zé)人作為考評小組成員，科學(xué)制定和認(rèn)真落實“考核辦法”，做到客觀公正、不偏不倚，通過考核帶動我省基礎(chǔ)企業(yè)網(wǎng)絡(luò)信息安全水平實質(zhì)性提高。2013年至2015年，我局與基礎(chǔ)電信企業(yè)省公司簽訂各年度《省級基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核要點責(zé)任書》，同時結(jié)合本省實際，對考核要點與評分標(biāo)準(zhǔn)逐項進行細(xì)化，形成細(xì)則下發(fā)。在網(wǎng)絡(luò)安全手段建設(shè)方面，我局細(xì)化各年度網(wǎng)安考核相關(guān)要求，明確了國家中心網(wǎng)安業(yè)務(wù)配合、網(wǎng)絡(luò)安全應(yīng)急演練、公共互聯(lián)網(wǎng)環(huán)境治理、系統(tǒng)維護等方面的考核項，并且要求運營企業(yè)加強重要信息系統(tǒng)的設(shè)備和線路的維護工作。

三是緊跟趨勢，積極應(yīng)對網(wǎng)絡(luò)安全管理的新挑戰(zhàn)。近兩年，物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)新技術(shù)新業(yè)務(wù)發(fā)展迅速，我局積極開展相關(guān)網(wǎng)絡(luò)安全問題的治理及跟蹤研究。2014年，我局聯(lián)合省公安廳、省工商局、省互聯(lián)網(wǎng)協(xié)會成立了移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椥袆宇I(lǐng)導(dǎo)小組，共同制定了我省專項行動方案，共同發(fā)布了《關(guān)于印發(fā)江蘇省打擊治理移動互聯(lián)網(wǎng)惡意程序?qū)ｍ椥袆庸ぷ鞣桨傅耐ㄖ?并開展了APP應(yīng)用商店安全管理檢查、惡意程序APP檢測下架、移動終端預(yù)裝惡意程序抽查等七項重點工作。

2015年，我局江蘇互聯(lián)網(wǎng)應(yīng)急中心與南京郵電大學(xué)聯(lián)合申報設(shè)立的“江蘇省研究生工作站”獲得江蘇省教育廳的評審?fù)ㄟ^。該工作站依托于江蘇省互聯(lián)網(wǎng)應(yīng)急中心的主要研發(fā)機構(gòu)——江蘇省移動互聯(lián)網(wǎng)惡意軟件防護工程技術(shù)研究中心，與南京郵電大學(xué)共同開展物聯(lián)網(wǎng)安全相關(guān)課題的研究。

四是注重實戰(zhàn)，構(gòu)筑重大活動和敏感時期安全屏障。近兩年，我局圓滿完成了青奧會、公祭日、世乒賽等重要時期網(wǎng)絡(luò)安全保障工作。重點保障期前，我局認(rèn)真制定保障方案，組織網(wǎng)絡(luò)安全應(yīng)急演練，開展網(wǎng)絡(luò)安全專項清理行動；重點保障期間，我局實行網(wǎng)絡(luò)安全日報和“零報告”制度，與運營企業(yè)保持24小時聯(lián)動，同時安排維護人員24小時值班，及時響應(yīng)各類故障；保障結(jié)束后，認(rèn)真對保障工作進行總結(jié)，形成經(jīng)驗。

2014年7月，為扎實開展南京青奧會應(yīng)急通信保障工作，研究演練青奧會期間應(yīng)急通信保障指揮流程和具體應(yīng)急措施的實施，我局組織開展了南京青奧會通信保障應(yīng)急專項演練。專項演練行動包括兩個網(wǎng)絡(luò)安全演練科目：分別是青奧會火炬?zhèn)鬟f網(wǎng)站遭受大流量攻擊拒絕服務(wù)攻擊和青奧會

特許商品網(wǎng)站遭受域名劫持，網(wǎng)絡(luò)安全演練突出實戰(zhàn)，展現(xiàn)了青奧會相關(guān)業(yè)務(wù)系統(tǒng)遭受網(wǎng)絡(luò)攻擊后，我局組織省內(nèi)基礎(chǔ)運營企業(yè)、網(wǎng)絡(luò)安全支撐單位進行分析研判、應(yīng)急處置的全過程。各單位通力合作、密切配合，圓滿完成了演練科目，充分檢驗了我局網(wǎng)絡(luò)安保實戰(zhàn)能力，加強了行業(yè)內(nèi)部的協(xié)調(diào)能力，強化了對外安全支持保障力度。

三、穩(wěn)步推進，深化網(wǎng)絡(luò)安全管理工作

近兩年，我局網(wǎng)絡(luò)安全管理工作雖然取得了一些成績，但同時我們也清醒地看到，我省網(wǎng)絡(luò)安全隱患依然存在。從我局江蘇互聯(lián)網(wǎng)應(yīng)急中心接收和自主發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件情況看，江蘇省內(nèi)發(fā)生的網(wǎng)絡(luò)竊密、APT攻擊、網(wǎng)站篡改、漏洞攻擊、網(wǎng)絡(luò)釣魚、僵尸木馬病毒、手機惡意程序、拒絕服務(wù)攻擊等各類網(wǎng)絡(luò)攻擊事件數(shù)均位居全國各省前列。據(jù)JSCERT監(jiān)測統(tǒng)計，2014年，江蘇省共發(fā)生各類網(wǎng)絡(luò)安全事件3,737,597,410起，其中網(wǎng)站遭篡改事件15,130起、網(wǎng)站被掛馬事件814,967起、網(wǎng)站被境外植入后門事件11,255起、網(wǎng)站被黑客曝光存在漏洞事件960起、仿冒官方網(wǎng)站進行釣魚詐騙事件25,413起、主機感染僵尸木馬病毒成為受控端事件189,917,016起、移動互聯(lián)網(wǎng)用戶感染惡意程序事件3,355,382,743起，平均每月感染惡意程序的手機用戶988,509個。下階段，我們將抓好三個“結(jié)合”，進一步深化網(wǎng)絡(luò)安全工作：

（一）重點和全面相結(jié)合。當(dāng)前，全省基礎(chǔ)電信運營企業(yè)不斷強化安全意識、提高防護能力，我省網(wǎng)絡(luò)安全工作的基本面較好。我們將在此基礎(chǔ)上，既持續(xù)抓好總體防護、完善管理制度、掌握宏觀態(tài)勢，同時針對省內(nèi)重要信息系統(tǒng)數(shù)量大幅增加、增值電信運營企業(yè)迅速崛起等情況，抓住大型電商和社區(qū)門戶、涉密單位、重點門戶等，進行深入挖掘，對用戶信息泄露、失泄密等重大網(wǎng)絡(luò)安全隱患進行重點突破，抓重點部門，抓重點部位，以點帶面，進一步提升我省的網(wǎng)絡(luò)安全防護水平。

（二）網(wǎng)安和信安相結(jié)合。信息安全與網(wǎng)絡(luò)安全既各有側(cè)重又互有聯(lián)系。系統(tǒng)存在的網(wǎng)絡(luò)安全問題可能直接導(dǎo)致信息安全問題，同時信息安全問題也可以暴露出系統(tǒng)存在的網(wǎng)絡(luò)安全問題。在日常工作中我們也屢屢發(fā)現(xiàn)，網(wǎng)絡(luò)安全與信息安全密不可分。在下一步的工作中，我局將加強網(wǎng)絡(luò)安全業(yè)務(wù)和信息安全業(yè)務(wù)的協(xié)作，健全監(jiān)測、通報、處置各環(huán)節(jié)的配合機制，形成網(wǎng)安信安一盤棋的格局，在地方網(wǎng)絡(luò)信息安全管理格局中謀求更高地位。

（三）技術(shù)和管理相結(jié)合。行業(yè)管理和行業(yè)發(fā)展離不開技術(shù)手段的支撐，技術(shù)創(chuàng)新和技術(shù)應(yīng)用離不開管理制度的推進。我局將立足行業(yè)網(wǎng)絡(luò)安全管理的實際需求，圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點方向，加強自身技術(shù)手段的建設(shè)，繼續(xù)深入開展覆蓋傳統(tǒng)互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全事件監(jiān)測、預(yù)警、通報、處置各環(huán)節(jié)的技術(shù)研究。我局將繼續(xù)引導(dǎo)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入，落實安全防護責(zé)任，推動企業(yè)開展管理和技術(shù)手段創(chuàng)新應(yīng)用，充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用，切實增強電信行業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。同時，我局將促進企業(yè)與我局相關(guān)部門技術(shù)手段對接，制定接口標(biāo)準(zhǔn)規(guī)范，實現(xiàn)基礎(chǔ)數(shù)據(jù)、監(jiān)測數(shù)據(jù)的共享，使得我局監(jiān)管效能得以充分發(fā)揮。

當(dāng)前，信息技術(shù)發(fā)展迅速，新技術(shù)、新觀念層出不窮，對網(wǎng)絡(luò)安全管理工作不斷提出新的要求。今后，我局將進一步把握網(wǎng)絡(luò)信息安全變化趨勢，不斷創(chuàng)新工作管理模式，切實提升全省網(wǎng)絡(luò)安全防護和管理水平，為維護公共互聯(lián)網(wǎng)安全做出應(yīng)有的貢獻。