殷銘 張鳴之 楊淑云 任曉霞 楊飛
摘? 要:新形勢(shì)下,網(wǎng)絡(luò)空間安全威脅多樣化、復(fù)雜化,地質(zhì)環(huán)境領(lǐng)域網(wǎng)絡(luò)安全工作面臨新的挑戰(zhàn)。本文闡述了重要時(shí)期面對(duì)攻擊流量爆發(fā)式的增長(zhǎng),如何保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)、對(duì)外服務(wù)窗口安全穩(wěn)定運(yùn)行的方法和網(wǎng)絡(luò)安全防控措施流程,及在重要會(huì)議期間地質(zhì)環(huán)境領(lǐng)域網(wǎng)絡(luò)安全保障的工作實(shí)踐,以期能對(duì)相關(guān)領(lǐng)域網(wǎng)絡(luò)安全工作提供參考。
關(guān)鍵詞:重要時(shí)期;地質(zhì)環(huán)境;防控措施;安全保障
中圖分類號(hào):P628? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A? ? ?文章編號(hào):1007-1903(2019)02-0001-05
Abstract: It is diversity and complexity in cyberspace security threats, and the network security in the geological environment is facing new challenges under the new situation. Faced with the explosive growth of attack traffic in important periods, this paper describes how to guarantee the basic network environment, key business systems, safe and stable operation of external service windows, network security control measures, and the practice of network security assurance in the terms of geological and environmental fields during some important meetings. It can provide reference for network security in related fields.
Keywords: Important period; Geological environment; Prevention and control measures; Security guarantee
0 前言
近年來(lái)在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,我國(guó)制定實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、重拳整治網(wǎng)絡(luò)空間亂象、堅(jiān)持依法管網(wǎng)與綜合治理并舉(黃庭滿,2017)。在國(guó)家的高度重視和各單位嚴(yán)格落實(shí)、共同努力下,我國(guó)網(wǎng)絡(luò)安全形勢(shì)呈明顯好轉(zhuǎn)趨勢(shì)。當(dāng)前網(wǎng)絡(luò)空間依然存在著四大安全威脅:網(wǎng)絡(luò)恐怖襲擊、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪、網(wǎng)絡(luò)輿論亂局和網(wǎng)絡(luò)軍備競(jìng)賽,網(wǎng)絡(luò)空間愈來(lái)愈成為一個(gè)新的角力戰(zhàn)場(chǎng)(跨界聯(lián)動(dòng)打造網(wǎng)絡(luò)空間安全學(xué)術(shù)社區(qū),2017)。隨著信息技術(shù)的發(fā)展、虛擬世界的拓展、網(wǎng)絡(luò)漏洞的累積及經(jīng)濟(jì)模式的創(chuàng)新,也給新形勢(shì)下網(wǎng)絡(luò)空間的犯罪帶來(lái)新的特點(diǎn)。特別是在各類行業(yè)盛會(huì)、黨政會(huì)議、全球峰會(huì)、維穩(wěn)等重要時(shí)間窗口,尤其在政治類活動(dòng)期間,境內(nèi)外敵對(duì)勢(shì)力利用信息化手段進(jìn)行滲透和破壞(鄧少君,2016),嚴(yán)重危害了國(guó)家安全和社會(huì)穩(wěn)定。
地質(zhì)環(huán)境專網(wǎng)服務(wù)于地質(zhì)災(zāi)害、地下水、礦山地質(zhì)環(huán)境、地面沉降、地質(zhì)遺跡等地質(zhì)環(huán)境領(lǐng)域,為各業(yè)務(wù)系統(tǒng)建立專用通道,提供安全穩(wěn)定的數(shù)據(jù)采集、傳輸、發(fā)布服務(wù)。地質(zhì)環(huán)境專網(wǎng)傳輸?shù)氖堑刭|(zhì)環(huán)境領(lǐng)域?qū)I(yè)數(shù)據(jù),涉及相關(guān)單位利益,不影響國(guó)家安全,因此其安全保護(hù)等級(jí)定為二級(jí)。自地質(zhì)環(huán)境信息化工作開(kāi)展至今,已建成數(shù)量眾多的業(yè)務(wù)信息系統(tǒng)(中國(guó)地質(zhì)環(huán)境監(jiān)測(cè)院,2012),隨著地質(zhì)環(huán)境領(lǐng)域信息安全等級(jí)保護(hù)工作的開(kāi)展,及信息系統(tǒng)上線安全檢測(cè)工作的穩(wěn)步推進(jìn),已經(jīng)形成了相對(duì)完善的信息安全保護(hù)體系,能夠基本保障日常地質(zhì)環(huán)境業(yè)務(wù)系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行(中國(guó)地質(zhì)環(huán)境監(jiān)測(cè)院,2014),持續(xù)為專業(yè)用戶及普通大眾提供專業(yè)、權(quán)威的地質(zhì)調(diào)查與公共公益服務(wù)。
新形勢(shì)下,尤其是在重要時(shí)期,針對(duì)地質(zhì)環(huán)境領(lǐng)域業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)犯罪行為也呈現(xiàn)劇增的特征,網(wǎng)絡(luò)攻擊的類型、現(xiàn)象以及危害如表1:
重要時(shí)期面對(duì)頻次更高、強(qiáng)度更大的網(wǎng)絡(luò)攻擊,如何做好網(wǎng)絡(luò)安全保障工作、維護(hù)網(wǎng)絡(luò)空間和平,做好地質(zhì)環(huán)境業(yè)務(wù)網(wǎng)的網(wǎng)絡(luò)安全防范,保障地質(zhì)環(huán)境領(lǐng)域業(yè)務(wù)系統(tǒng)的安全運(yùn)行、業(yè)務(wù)服務(wù)的連續(xù)穩(wěn)定,已經(jīng)成為網(wǎng)絡(luò)安全工作的重中之重和地質(zhì)環(huán)境信息化工作的新課題。
1 重要時(shí)期網(wǎng)絡(luò)安全防控措施與工作流程
1.1 地質(zhì)環(huán)境安全能力建設(shè)
地質(zhì)環(huán)境信息安全體系建設(shè),經(jīng)歷了幾個(gè)階段的更迭。最初的信息安全保障體系建設(shè)是基于IATF信息安全保障技術(shù)框架,將防御體系分為策略、組織、技術(shù)和操作4個(gè)要素,強(qiáng)調(diào)在安全體系中進(jìn)行多層保護(hù)(圖1),強(qiáng)調(diào)的是安全防護(hù)與對(duì)抗能力、安全運(yùn)行能力、響應(yīng)與恢復(fù)能力和持續(xù)改進(jìn)的能力的建設(shè)。
隨著地質(zhì)環(huán)境信息化的進(jìn)展,信息安全體系建設(shè)的重點(diǎn),也從“防范”為主轉(zhuǎn)向“檢測(cè)和響應(yīng)”為主的安全能力構(gòu)建上來(lái)。依據(jù)業(yè)務(wù)系統(tǒng)生命周期理論,安全能力的建設(shè)在規(guī)劃、建設(shè)、運(yùn)維和合規(guī)四個(gè)維度進(jìn)行不斷的完善,核心就是確保業(yè)務(wù)系統(tǒng)安全。
地質(zhì)環(huán)境信息安全能力建設(shè)歸納為四句話,全面感知是基礎(chǔ),異常行為是線索,分析能力是關(guān)鍵,響應(yīng)處置是根本。
1.2 重要期間安全防控工作思路
重要時(shí)期網(wǎng)絡(luò)安全工作的特點(diǎn),是對(duì)地質(zhì)環(huán)境安全能力成熟度的評(píng)價(jià)及安全能力的實(shí)戰(zhàn)檢驗(yàn)。針對(duì)此次重要時(shí)期的安全保障任務(wù),我們從以往單純強(qiáng)調(diào)防護(hù)的思路轉(zhuǎn)變到注重預(yù)警、檢測(cè)、響應(yīng)的格局,安全能力從“防范”為主轉(zhuǎn)向“快速檢測(cè)和響應(yīng)能力”的構(gòu)建。重點(diǎn)部署和配置以下的安全能力,資產(chǎn)管理能力安全評(píng)估能力、安全檢測(cè)能力、安全監(jiān)控能力、安全防御能力、安全管理能力、安全運(yùn)維能力、安全運(yùn)營(yíng)能力和安全取證/溯源能力。
重要時(shí)期的網(wǎng)絡(luò)安全保障工作的思路是,開(kāi)展網(wǎng)絡(luò)安全的自檢自查,進(jìn)行安全隱患和漏洞的修復(fù),因客觀條件短時(shí)間內(nèi)無(wú)法進(jìn)行整改的情況下的實(shí)施風(fēng)險(xiǎn)轉(zhuǎn)移措施,加強(qiáng)實(shí)時(shí)監(jiān)控,對(duì)存在高危風(fēng)險(xiǎn)的非關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行臨時(shí)關(guān)機(jī)。
重要時(shí)期網(wǎng)絡(luò)安全防控工作流程如下:
(1)信息網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)數(shù)據(jù)梳理
首先在管理層面組建安全保障團(tuán)隊(duì),制定安全保障承諾書(shū),并進(jìn)行安全保障任務(wù)的宣貫。其次在技術(shù)層面,全面梳理暴露在互聯(lián)網(wǎng)上的信息資產(chǎn)和業(yè)務(wù)系統(tǒng),以等級(jí)保護(hù)相關(guān)技術(shù)標(biāo)準(zhǔn)及信息系統(tǒng)上線檢測(cè)、網(wǎng)絡(luò)安全基線等標(biāo)準(zhǔn)、規(guī)范和管理規(guī)定為依據(jù),有效地開(kāi)展網(wǎng)絡(luò)安全自檢自查工作,對(duì)目標(biāo)系統(tǒng)進(jìn)行針對(duì)性的漏洞隱患、安全配置、弱口令配置等安全測(cè)試,經(jīng)分項(xiàng)測(cè)試、匯總分析后得出信息系統(tǒng)的總體安全態(tài)勢(shì)狀況,作為技術(shù)修復(fù)和安全加固的數(shù)據(jù)基礎(chǔ)。
(2)研究確定重要時(shí)期網(wǎng)絡(luò)安全保障工作的防護(hù)思路和方向
為了防止因安全事故為地質(zhì)環(huán)境領(lǐng)域帶來(lái)的不良社會(huì)影響,結(jié)合以往重要時(shí)期安全保障經(jīng)驗(yàn)及最新網(wǎng)絡(luò)攻擊技術(shù)手段,確定重要時(shí)期網(wǎng)絡(luò)安全保障工作的防護(hù)思路是:全面防控和分時(shí)段重點(diǎn)控制相結(jié)合。重點(diǎn)防護(hù)的方向是數(shù)據(jù)泄露(SQL注入)、遠(yuǎn)程控制(遠(yuǎn)程代碼執(zhí)行)等攻擊入侵手段。
(3)關(guān)鍵信息系統(tǒng)的重點(diǎn)加固、優(yōu)化和運(yùn)行保障
根據(jù)信息網(wǎng)絡(luò)資產(chǎn)的重要程度和保障要求,選擇性地采用安全加固和修復(fù)、禁用互聯(lián)網(wǎng)出口、關(guān)閉信息網(wǎng)絡(luò)系統(tǒng)等不同的處理方法,實(shí)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性、安全性的可控。
地質(zhì)環(huán)境領(lǐng)域信息系統(tǒng)上線檢測(cè)及網(wǎng)絡(luò)安全基線等管理規(guī)定,包含網(wǎng)絡(luò)、主機(jī)、應(yīng)用三個(gè)層面的技術(shù)要求,包含漏洞自查、安全配置自查、弱口令自查、代碼審計(jì)自查、安全加固自查等方面,檢查手段包括工具掃描、滲透測(cè)試及手工復(fù)核(殷銘等,2017)。安全加固和修復(fù)就是對(duì)運(yùn)行環(huán)境中信息網(wǎng)絡(luò)系統(tǒng)與安全基線之間的差距進(jìn)行安全增強(qiáng),最終達(dá)到消除或減少信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中面臨的潛在威脅、提高信息系統(tǒng)服務(wù)能力的目的;對(duì)存在安全隱患且短時(shí)間無(wú)法進(jìn)行安全加固和修復(fù)的信息網(wǎng)絡(luò)系統(tǒng),采取臨時(shí)關(guān)閉互聯(lián)網(wǎng)出口的措施,可以有效防止這些安全隱患和漏洞被惡意利用而導(dǎo)致安全風(fēng)險(xiǎn)在內(nèi)部網(wǎng)絡(luò)環(huán)境中擴(kuò)散的情況;對(duì)那些存在重大、高危風(fēng)險(xiǎn)的信息網(wǎng)絡(luò)系統(tǒng),采取臨時(shí)關(guān)閉信息網(wǎng)絡(luò)系統(tǒng)的措施,確保在重要時(shí)期這些漏洞不被惡意利用而最終導(dǎo)致信息泄露、遠(yuǎn)程控制等安全事件的發(fā)生。
(4)加強(qiáng)信息系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控,做好預(yù)警預(yù)防工作
重要時(shí)期地質(zhì)環(huán)境網(wǎng)絡(luò)安全保障工作需要做好監(jiān)控,包括網(wǎng)站安全監(jiān)測(cè)、DNS域名監(jiān)測(cè)、DDOS攻擊監(jiān)測(cè)、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)絡(luò)入侵監(jiān)測(cè)、系統(tǒng)脈搏監(jiān)測(cè)等(繆麗華,2015),通過(guò)分時(shí)段進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全入侵事件分析,整體掌握網(wǎng)絡(luò)安全的綜合態(tài)勢(shì)和安全趨勢(shì)。通過(guò)分析互聯(lián)網(wǎng)出口處的安全設(shè)備采集的入侵日志信息,了解每日遭受攻擊的次數(shù)、攻擊手段、攻擊來(lái)源、攻擊來(lái)源歸屬地、攻擊目標(biāo)IP和端口信息,及時(shí)把握整體安全態(tài)勢(shì),合理安排后續(xù)網(wǎng)絡(luò)安全的工作內(nèi)容,查漏補(bǔ)缺,確保重要時(shí)期關(guān)鍵信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。
加強(qiáng)現(xiàn)場(chǎng)值守工作,合理規(guī)劃安排網(wǎng)絡(luò)安全保障人員,各司其職,針對(duì)各種網(wǎng)絡(luò)安全事件實(shí)現(xiàn)應(yīng)急響應(yīng),確保第一時(shí)間隔離網(wǎng)絡(luò)安全事件、預(yù)防網(wǎng)絡(luò)安全事件的擴(kuò)大化,并保護(hù)事件現(xiàn)場(chǎng),為網(wǎng)絡(luò)安全事件的跟蹤溯源創(chuàng)造條件。
(5)持續(xù)完善安全保障體系,提升安全保障能力
根據(jù)重要時(shí)期的網(wǎng)絡(luò)安全保障實(shí)戰(zhàn)情況,歸納、分析出現(xiàn)的安全事件,總結(jié)經(jīng)驗(yàn)教訓(xùn)。針對(duì)重要時(shí)期安全保障的不足之處,持續(xù)更新管理制度、應(yīng)急響應(yīng)流程及安全技術(shù)防護(hù)體系,不斷提高安全保障的能力和質(zhì)量。
2 重要會(huì)議期間網(wǎng)絡(luò)安全保障工作實(shí)踐
為了以安全穩(wěn)定的地質(zhì)環(huán)境網(wǎng)絡(luò)空間環(huán)境保障重要會(huì)議的召開(kāi),按照相關(guān)部門(mén)的要求,網(wǎng)絡(luò)安全保障人員積極完善和落實(shí)重要會(huì)議期間安全保障任務(wù)的各項(xiàng)安全防范措施,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效降低,為重要時(shí)期關(guān)鍵網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定的運(yùn)行打下了良好的基礎(chǔ)。
2.1 重要會(huì)議期間網(wǎng)絡(luò)攻擊特點(diǎn)分析
收集、整理了歷年針對(duì)地質(zhì)環(huán)境領(lǐng)域服務(wù)器的網(wǎng)絡(luò)攻擊頻率,簡(jiǎn)單總結(jié)其規(guī)律如下:
(1)針對(duì)信息系統(tǒng)的攻擊頻率逐年上升。
(2)重要時(shí)期攻擊流量與日常攻擊流量對(duì)比,呈現(xiàn)出典型的重要時(shí)期攻擊流量分布特點(diǎn),即隨時(shí)間窗口的臨近攻擊流量爆發(fā)式地增長(zhǎng),略有回落后維持高位的攻擊流量。重要會(huì)議期間,地質(zhì)環(huán)境領(lǐng)域的信息系統(tǒng)共遭受912487次攻擊,其中網(wǎng)絡(luò)攻擊566998次,應(yīng)用攻擊345489次(圖2)。
(3)重要時(shí)期的攻擊源分布更為廣泛,針對(duì)地質(zhì)環(huán)境領(lǐng)域的網(wǎng)絡(luò)攻擊源歸屬地共來(lái)自59個(gè)境外國(guó)家和地區(qū),其中包括美國(guó)、德國(guó)、荷蘭等13個(gè)非?;钴S的國(guó)家和地區(qū),英國(guó)、越南、巴西等12個(gè)較活躍的國(guó)家,西班牙、丹麥、羅馬尼亞、巴基斯坦、南非等22個(gè)活躍的國(guó)家,及比利時(shí)、奧地利、澳大利亞等12個(gè)一般活躍的國(guó)家(圖3)。
(4)從攻擊類型分析,會(huì)議前期主要集中在http方法過(guò)濾攻擊等針對(duì)Web系統(tǒng)應(yīng)用漏洞的攻擊手段,及口令暴力破解等攻擊踩點(diǎn)行為;采取一定的網(wǎng)絡(luò)安全保障措施后,因可被攻擊的網(wǎng)絡(luò)系統(tǒng)減少及網(wǎng)絡(luò)系統(tǒng)自身安全性有所提高,網(wǎng)絡(luò)攻擊類型集中在DDOS等破壞系統(tǒng)服務(wù)能力的攻擊手段(圖4)。
2.2 重要會(huì)議期間網(wǎng)絡(luò)安全防控效果分析
安全管理和技術(shù)防控措施的部署實(shí)施,可以有效地保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)和對(duì)外服務(wù)窗口系統(tǒng)的安全穩(wěn)定,有效地抑制網(wǎng)絡(luò)攻擊頻次,大幅度降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),實(shí)現(xiàn)在重要時(shí)期的系統(tǒng)安全穩(wěn)定運(yùn)行及業(yè)務(wù)服務(wù)的連續(xù)性。
2017年9月—10月初針對(duì)地質(zhì)環(huán)境領(lǐng)域的攻擊次數(shù)穩(wěn)定在每天35000次左右,10月13日—10月17日,攻擊次數(shù)急劇上升,最高達(dá)到每天75000次。積極采取防控措施后網(wǎng)絡(luò)攻擊穩(wěn)定在每天6000~10000次(圖5)。
3 結(jié)論
新形勢(shì)下,地質(zhì)環(huán)境領(lǐng)域網(wǎng)絡(luò)安全工作面臨新的挑戰(zhàn),重要時(shí)期面對(duì)攻擊流量爆發(fā)式地增長(zhǎng),為保障基礎(chǔ)網(wǎng)絡(luò)環(huán)境、關(guān)鍵業(yè)務(wù)系統(tǒng)、對(duì)外服務(wù)窗口的運(yùn)行穩(wěn)定和服務(wù)的連續(xù)性,采取全面防控和分時(shí)段重點(diǎn)控制相結(jié)合的思路,全面梳理現(xiàn)有信息資產(chǎn)的工作狀態(tài)和安全現(xiàn)狀,研究確定重要時(shí)期安全保障工作的防護(hù)手段和方法,進(jìn)行關(guān)鍵信息系統(tǒng)的重點(diǎn)加固、優(yōu)化和運(yùn)行保障,落實(shí)安全隱患、安全事件預(yù)防措施和后續(xù)處理手段,加強(qiáng)信息系統(tǒng)運(yùn)行狀態(tài)的監(jiān)控,做好預(yù)警預(yù)防工作,可以有效地降低重要時(shí)期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),為重要時(shí)期地質(zhì)環(huán)境領(lǐng)域關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定地運(yùn)行打下了良好的基礎(chǔ)。
參考文獻(xiàn)
鄧少君,2016. 風(fēng)險(xiǎn)社會(huì)視域下基層矛盾治理研究[D]. 武漢大學(xué).
黃庭滿,2017. 習(xí)近平網(wǎng)絡(luò)空間治理新理念新思想新戰(zhàn)略研論(下)[J]. 汕頭大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版),33(1): 10-22+7.
跨界聯(lián)動(dòng)打造網(wǎng)絡(luò)空間安全學(xué)術(shù)社區(qū),2017. InForSec2016年年會(huì)在清華大學(xué)舉辦[J]. 中國(guó)教育網(wǎng)絡(luò) (S1): 40-41.
繆麗華,2015. 互聯(lián)網(wǎng)背景輻射流量的測(cè)量與研究[D]. 東南大學(xué).
殷銘,武建飛,屠陳子煜,等,2017. 地質(zhì)環(huán)境信息系統(tǒng)上線安全檢測(cè)工作實(shí)踐[J]. 國(guó)土資源信息化,(2): 40-44.
中國(guó)地質(zhì)環(huán)境監(jiān)測(cè)院,2012. 全國(guó)地質(zhì)環(huán)境信息化總體設(shè)計(jì)[R]. 北京: 2-3.
中國(guó)地質(zhì)環(huán)境監(jiān)測(cè)院,2014. 國(guó)家級(jí)地質(zhì)環(huán)境信息平臺(tái)安全防護(hù)體系整改(附件4)[R]. 北京: 31-32.