文｜石磊、田培良、郝一橋、劉路

“互聯(lián)網(wǎng)+”形勢(shì)下國(guó)檢網(wǎng)絡(luò)和信息安全研究

文｜石磊、田培良、郝一橋、劉路

一、國(guó)檢“互聯(lián)網(wǎng)+”現(xiàn)狀

李克強(qiáng)總理在2016年3月5日政府工作報(bào)告時(shí)指出：制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?！盎ヂ?lián)網(wǎng)+”是兩化融合的升級(jí)版，將互聯(lián)網(wǎng)作為當(dāng)前信息化發(fā)展的核心特征，提取出來，并與工業(yè)、商業(yè)、金融業(yè)等服務(wù)業(yè)的全面融合。這其中關(guān)鍵就是創(chuàng)新，只有創(chuàng)新才能讓這個(gè)“+”真正有價(jià)值、有意義。正因?yàn)榇?，“互?lián)網(wǎng)+”被認(rèn)為是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展新形態(tài)、新業(yè)態(tài)，是知識(shí)社會(huì)創(chuàng)新2.0推動(dòng)下的經(jīng)濟(jì)社會(huì)發(fā)展新形態(tài)演進(jìn)。

（一）國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)背景

根據(jù)總局“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，綜合利用信息化技術(shù)和大數(shù)據(jù)資源，共享國(guó)檢大數(shù)據(jù)資源，破除“信息孤島”和“僵尸數(shù)據(jù)”；搭建智慧豫檢大數(shù)據(jù)平臺(tái)，配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃，推進(jìn)我局相關(guān)工作。利用信息化平臺(tái)和業(yè)務(wù)數(shù)據(jù)資源，進(jìn)行整理分析，既可獲取全方位的國(guó)檢數(shù)據(jù)，又可以為政府和企業(yè)提供公共服務(wù)，提高他們的決策水平，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。

按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求，堅(jiān)持切合實(shí)際、適度超前的工作思路，一方面推動(dòng)河南智慧國(guó)檢平臺(tái)建設(shè)，加快實(shí)現(xiàn)檢驗(yàn)檢疫業(yè)務(wù)的互聯(lián)互通；另一方面服務(wù)地方政府口岸和特殊開放區(qū)域信息化項(xiàng)目建設(shè)，實(shí)現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗(yàn)收式的信息化同標(biāo)同步。支持河南省國(guó)際貿(mào)易單一窗口和河南自由貿(mào)易試驗(yàn)區(qū)的信息化建設(shè)，主動(dòng)適應(yīng)外貿(mào)形勢(shì)變化和檢驗(yàn)檢疫業(yè)務(wù)模式變化。

（二）國(guó)檢信息化現(xiàn)狀

國(guó)檢信息化建設(shè)主要包括業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。

業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)內(nèi)容、工作需要及彼此的交叉關(guān)聯(lián)等特點(diǎn)，業(yè)務(wù)系統(tǒng)可以分為三大類：1.用戶申報(bào)系統(tǒng)用于強(qiáng)化國(guó)檢與企業(yè)，及相關(guān)部門間的數(shù)據(jù)傳輸，實(shí)施登記備案管理，推行無紙化辦公，減少企業(yè)申報(bào)信息重復(fù)錄入工作量。2.業(yè)務(wù)管理系統(tǒng)，這類系統(tǒng)多針對(duì)具體業(yè)務(wù)而開發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務(wù)需要，對(duì)特殊監(jiān)管區(qū)域的業(yè)務(wù)按不同區(qū)域、不同環(huán)節(jié)的情況進(jìn)行全過程、信息化跟蹤監(jiān)管。

國(guó)檢網(wǎng)絡(luò)系統(tǒng)目前使用“分層”的方法，即各分支機(jī)構(gòu)與直屬局連接，直屬局通過專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務(wù)區(qū)、普通服務(wù)器區(qū)、互聯(lián)網(wǎng)服務(wù)器區(qū)、用戶接入?yún)^(qū)、分支機(jī)構(gòu)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分，各區(qū)之間通過防火墻等安全設(shè)備進(jìn)行訪問控制；通過部署VPN設(shè)備實(shí)現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

二、國(guó)檢“互聯(lián)網(wǎng)+”面臨的風(fēng)險(xiǎn)

當(dāng)前我國(guó)網(wǎng)絡(luò)違法犯罪活動(dòng)日益猖獗，攻擊者的演變從單打獨(dú)斗到有組織團(tuán)體，攻擊動(dòng)機(jī)更具功利性、經(jīng)濟(jì)、政治與意識(shí)形態(tài)的驅(qū)動(dòng)更加明顯。同時(shí)新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴(yán)重。隨著公眾對(duì)辦事程序公開、政府工作效率和透明度要求不斷提高，國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式、國(guó)檢網(wǎng)絡(luò)從傳統(tǒng)的封閉模式轉(zhuǎn)為開放模式，信息化建設(shè)面臨的風(fēng)險(xiǎn)主要為以下幾個(gè)方面。

（一）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)

國(guó)檢業(yè)務(wù)系統(tǒng)基本使用外包方式進(jìn)行投標(biāo)采購(gòu)，由于公司人員開發(fā)水平各異、開發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構(gòu)的固有安全風(fēng)險(xiǎn)，導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)異常現(xiàn)象。

（二）設(shè)備高危漏洞和后門

業(yè)務(wù)系統(tǒng)的載體在于設(shè)備，設(shè)備的作為底層的安全猶如一棟大樓的地基，對(duì)于國(guó)外網(wǎng)絡(luò)設(shè)備的使用需注意安全問題，如多款思科小企業(yè)路由器曝出嚴(yán)重安全漏洞、JUNIPER曝高危漏洞、Linux設(shè)備TCP連接曝高危漏洞。

（三）病毒風(fēng)險(xiǎn)

計(jì)算機(jī)病毒具有易傳播特性，通過軟件下載、電子郵件、文件服務(wù)等進(jìn)入網(wǎng)絡(luò)內(nèi)部，刪除、修改系統(tǒng)文件，導(dǎo)致程序運(yùn)行錯(cuò)誤或死機(jī)。“互聯(lián)網(wǎng)+應(yīng)用”為病毒檢測(cè)與消除帶來很大的難度，成為網(wǎng)絡(luò)安全發(fā)展的一大公害。

（四）數(shù)據(jù)風(fēng)險(xiǎn)（丟失、篡改、泄漏）

數(shù)據(jù)的價(jià)值往往是無法估計(jì)，國(guó)檢的“三單”信息（訂單、運(yùn)單、支付單）含有大量穩(wěn)私數(shù)據(jù)，有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

（五）網(wǎng)絡(luò)對(duì)接風(fēng)險(xiǎn)

國(guó)檢網(wǎng)絡(luò)是多區(qū)域、跨機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)，需要與地方部門與其他口岸部門對(duì)接，客觀上會(huì)存在一些“不可信”區(qū)域，數(shù)據(jù)在這些區(qū)域進(jìn)行交換同樣面臨一些風(fēng)險(xiǎn)。同時(shí)由于業(yè)務(wù)系統(tǒng)逐漸增多，管理人員較少也是影響國(guó)檢“互聯(lián)網(wǎng)+”安全的一個(gè)因素。

三、國(guó)檢“互聯(lián)網(wǎng)+”安全策略

國(guó)檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級(jí)階段，在信息化建設(shè)也積累了一些安全經(jīng)驗(yàn)，在建設(shè)中不斷創(chuàng)新，通過實(shí)踐和經(jīng)驗(yàn)逐步提高國(guó)檢信息化安全。同時(shí)，在不斷學(xué)習(xí)兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案，制訂了國(guó)檢“互聯(lián)網(wǎng)+”的安全策略，主要包括以下四個(gè)方面。

（一）安全體系建設(shè)

安全涉及到系統(tǒng)的方方面面，任何一點(diǎn)的疏漏都可能是致命的，必須統(tǒng)一進(jìn)行考慮。利用自有或外部專業(yè)安全技術(shù)力量對(duì)網(wǎng)絡(luò)信息系統(tǒng)的物理安全、通信安全、邊界安全、主機(jī)安全、應(yīng)用安全和備份及日常運(yùn)維等方面進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)當(dāng)前存在的安全問題，明確安全需求，確立安全目標(biāo)，建立安全體系結(jié)構(gòu)。

（二）信息系統(tǒng)建設(shè)

嚴(yán)格按照GB22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進(jìn)行信息化建設(shè)。根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性，確定信息系統(tǒng)保護(hù)等級(jí)，并按照相應(yīng)等級(jí)在需求階段明確系統(tǒng)的安全技術(shù)措施要求。

（三）信息系統(tǒng)運(yùn)維

按照網(wǎng)絡(luò)信息安全三要素信息的機(jī)密性、信息的完整性、信息的可用性要求，將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)問題，解決問題。通過入侵監(jiān)測(cè)（防御）等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控，提供快速響應(yīng)故障的手段。建立安全日志審計(jì)系統(tǒng)和安全取證措施，在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力。

在計(jì)算機(jī)設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān)，在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡(luò)內(nèi)部的傳播；并通過安全軟件對(duì)計(jì)算機(jī)進(jìn)行認(rèn)證、終端安全檢查。

利用ITIL對(duì)服務(wù)管理提供一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的最佳實(shí)踐的標(biāo)準(zhǔn)和規(guī)范，具有對(duì)系統(tǒng)資源、用戶、安全機(jī)制等方面進(jìn)行規(guī)范和量化。

（四）人員管理與培訓(xùn)

國(guó)檢“互聯(lián)網(wǎng)+”使用者為人，提高人員的安全意識(shí)，培養(yǎng)人員安全使用系統(tǒng)，規(guī)范操作手冊(cè)，也是提高國(guó)檢信息化安全的一個(gè)重要手段。

四、結(jié)束語

國(guó)檢網(wǎng)絡(luò)安全和信息安全管理工作不僅僅是技術(shù)問題，也是肩負(fù)著國(guó)檢機(jī)關(guān)數(shù)據(jù)、工作人員信息、以及大量企業(yè)數(shù)據(jù)管理的重任。因此，信息化建設(shè)相關(guān)部門必須綜合考慮安全因素，根據(jù)相應(yīng)的法律法規(guī)，制定合理的目標(biāo)、技術(shù)方案等。隨著互聯(lián)網(wǎng)+、云計(jì)算等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，國(guó)檢網(wǎng)絡(luò)安全防護(hù)技術(shù)也會(huì)隨著不斷提高。

作者單位：河南出入境檢驗(yàn)檢疫局信息化管理處