◆邱永哲

行業(yè)與應用安全

科普場館的信息安全保護途徑與對策研究

◆邱永哲

（中國科學技術館 北京 100012）

信息技術為科普場館服務、教育和管理等方面提供工作便利性的同時，也帶來了一定信息安全領域全新的挑戰(zhàn)。本文在探討科普場館的信息安全保護途徑和對策時，闡述了信息安全技術的概況及其在科普場館中的應用，同時提出了包括惡意代碼、內部人員違規(guī)行為、外部人員惡意攻擊行為在內的影響信息安全的因素。在此基礎上，通過對科普場館的門戶網站和票務系統(tǒng)兩個信息系統(tǒng)的舉例說明，提出了信息安全保護的途徑和對策，具體包括邊界防護、主機防護、威脅感知以及數據安全等，希望通過本文為科普場館的信息系統(tǒng)安全建設，提高重要信息資產的保護能力提供借鑒和參考。

科普場館；信息系統(tǒng)；安全；保護

1 引言

隨著信息化社會的發(fā)展，信息技術逐漸應用到社會發(fā)展的各個方面?？破請鲳^作為面向公眾普及科學知識，傳播科學精神的有效載體，在其服務、教育和管理的各個方面運用信息技術，這在很大程度上使得場館逐漸形成了科學化的管理體系，并不斷影響場館的運營方式。信息化在為科普場館運營的各方面帶來便利的同時，各信息系統(tǒng)的安全防護也成為新的挑戰(zhàn)。

2 科普場館的信息安全技術

2.1 信息安全概述

信息安全是當今信息化、數字化社會中最重要的組成部分，我們這里所說信息安全的含義有別于計算機安全，主要指信息系統(tǒng)安全（Information Systems Security），即保護信息系統(tǒng)免受非授權的訪問或處于存儲、處理或傳送中的信息的修改，防止授權用戶的服務拒絕。

從技術層面來講，通用的網絡信息安全防范措施主要包括以下幾個方面：

首先，進行邊界防護。信息系統(tǒng)的有效防護通常的前提是設置合理的安全域，安全域即有相同安全防護需求的信息資產的集合，合理的設置安全域能夠有效區(qū)分不同網絡區(qū)域的安全風險，將防護的重點放在安全域邊界。邊界的防護需求是立體的，按照安全威脅在網絡協議各層的分布進行縱深設計，通常的手段包括防火墻、防病毒過濾網關、WEB應用防火墻等。

其次，建立安全的運行環(huán)境。運行環(huán)境需包含終端的和業(yè)務服務器的兩個方面，所有的業(yè)務應用都是在各種類型的主機上實現的，業(yè)務的訪問一般是從終端（包含移動終端）發(fā)起，業(yè)務的響應、數據的讀取、處理和存儲則是在服務器（包含虛擬化服務器）上實現。安全運行環(huán)境的實現手段包括了惡意代碼的防護、主機監(jiān)控與審計、主機的身份鑒別與訪問控制、服務器加固等。

第三，要具備對威脅感知的能力。所有的信息安全都是結構性的安全，安全防護能力和系統(tǒng)使用便利性，以及信息安全建設成本都是一個相對平衡的狀態(tài)，所以信息安全控制不存在絕對的安全，為了更好提升安全控制能力，就需要具備對威脅，尤其是對未知威脅的感知及追溯的能力。通常使用的方式是未知威脅分析、APT攻擊檢測、態(tài)勢感知等。

2.2 科普場館信息安全技術的應用

將信息技術運用到科普場館的建設中是信息化、數字化社會發(fā)展的必然趨勢，在越來越多業(yè)務需求由線下逐步走入線上的同時，場館的信息安全建設也必須引起重視。

科普場館中所采用的信息系統(tǒng)架構其在普通企事業(yè)單位相差不大，尤其是承載信息系統(tǒng)運行的機房環(huán)境和硬件設備構成，均主要由機房系統(tǒng)（含供電系統(tǒng)、空調系統(tǒng)、動力監(jiān)控系統(tǒng)等）、主機系統(tǒng)、網絡系統(tǒng)、安全系統(tǒng)等組成，因此在信息系統(tǒng)的安全防護上也具有許多相似之處。但是由于科普場館在信息化建設的過程中會更多考慮面向公眾和到場參觀觀眾提供的特性服務，因而其信息安全的防護措施也存在著特殊的一面，從觀眾行為方面入手，就需要在參觀前、參觀中、參觀后三個不同階段分別考慮各系統(tǒng)不同的安全邊界，以及需要各自采取的安全防護措施和手段；從信息資源共享方面入手，還需要考慮各系統(tǒng)間的信息交換和數據共享，避免產生信息孤島。角度不同、需求不同，這是信息系統(tǒng)在建設過程中的必然現象，同樣也給信息安全的建設帶來了一定的困擾。

隨著信息化和網絡技術發(fā)展的不斷成熟和完善，無論是用于觀眾服務、展覽教育的信息系統(tǒng)，還是滿足于內部管理需要的業(yè)務應用，前提條件都是要建立在一個相對安全穩(wěn)定的網絡運行環(huán)境中，不受病毒和黑客的破壞和攻擊。在信息安全的建設中采取諸如部署主機防護和管理系統(tǒng)、優(yōu)化各區(qū)域邊界防護設備、啟用針對未知威脅感知、分析和APT攻擊防范的策略、以及動態(tài)執(zhí)行風險管理機制等的軟硬件系統(tǒng)、設備設施和機制策略，開展多點防御、分層防御的深度防御技術建設，使信息安全得到基本保障。

3 科普場館的信息安全保護

3.1 門戶網站安全保護

門戶網站是科普場館向外界打開的一扇窗，公眾通過門戶網站可以獲取場館發(fā)布的各類型信息，比如獲知場館通知公告、開放時間、展覽內容、展品信息等，還可以進行活動申報、留言互動等信息交互，可以說門戶網站是公眾對場館認知的一個途徑，也是科普場館面向公眾服務的起點。因此，對科普場館的門戶網站進行及時且有效的信息安全保護是非常必要的。門戶網站的安全防護可以按照事前、事中、事后的思路考慮設置防護措施。

事前防護的要點：所有的網絡安全風險都是由外部威脅和內部脆弱性兩個因素組成的，而事前防護的重點就在于對脆弱性的防護，攻擊行為通常的步驟即為發(fā)現資產；探索資產的脆弱性（即漏洞）；進行漏洞的利用（即具體的攻擊手段）。如果事前就從信息資產的脆弱性入手，來加強門戶網站自身的健壯性，可以有效提高攻擊難度，加大攻擊成本。事前的漏洞發(fā)現手段通常包括：應用掃描、代碼分析、滲透測試。

事中的防護的要點：門戶網站的防護難點在于它本身是一項完全面向互聯網公眾的服務，難以像內部業(yè)務系統(tǒng)一樣有效收縮暴露面，針對網站的攻擊行為大多與正常瀏覽的用戶有著相同的訪問方式，具有很強的隱蔽性。因此針對門戶網站要采用立體的防護手段，實現縱深防御。外層部署防火墻，進行第一層訪問控制，將非必要的訪問進行阻斷，例如應用服務器的非常用業(yè)務端口以及非對外直接提供服務的數據庫服務器等。第二層是通過利用應用防護設備，實現針對偽裝訪問的攻擊行為進行過濾。第三層是對服務器本身進行加固，通過強制訪問控制、主機入侵檢測、數據完整性保護等多種手段，防護各種隱蔽性較高，突破外層防護手段的攻擊行為。

事后的防護要點：門戶網站科普場館對外宣傳、發(fā)布信息的重要媒介，網站上刊發(fā)信息的準確性和有效性不容有失，因此，門戶網站信息一旦被篡改將會給科普場館帶來嚴重的影響和后果。所以事后的防護，重點在于及時性，一旦門戶網站出現了內容被篡改的安全事件時，若能夠有效及時的恢復網站內容，將可以不良影響降到最低。門戶網站防竄改的核心要點在于，對篡改行為的及時發(fā)現，和對于被篡改內容的及時恢復。對于篡改行為的及時發(fā)現，通常需要利用內核時間觸發(fā)和內容數字指紋比對的觸發(fā)，以實現篡改情況的第一時間發(fā)現。篡改的內容的恢復要點在于自動化的備份恢復機制，在沒有人工干預的情況下，通過篡改行為檢測自動觸發(fā)內容恢復。做到先恢復再排查安全事件。

最后貫穿事前事中事后防護措施，構建安全防護閉環(huán)：攻防是一個動態(tài)的過程，所有信息的安全都是相對的。在建立立體式防護體系的同時，需要加強對威脅的感知能力。通過流量分析、沙箱技術、威脅情報碰撞等，提升整個系統(tǒng)的威脅發(fā)現和威脅追溯能力，保證整個系統(tǒng)發(fā)生安全風險時，能夠有效進行危害評估、追蹤溯源，并可以根據評估和溯源結果，進一步進行防護體系的調整，形成動態(tài)的信息安全防控工作閉環(huán)的機制。

3.2 票務系統(tǒng)的信息安全保護

當前個人信息濫用的情況日益嚴重，售賣個人信息的情況屢見不鮮。對此，國家也出臺了《信息安全技術個人信息安全規(guī)范》以規(guī)范個人信息的收集、存儲、使用以及信息主體權益等。在科普場館的票務系統(tǒng)中包含了觀眾在購票、驗票環(huán)節(jié)所產生的一些個人信息，所以票務系統(tǒng)安全防護的重點就應從管理和技術兩個方面做好個人信息的保護，而且這些保護措施要貫穿于票務系統(tǒng)整個生命周期中，從設計到開發(fā)，從使用到報廢各環(huán)節(jié)都不能忽視。

首先，在管理層面應遵守最小化的原則來確定收集個人信息的邊界，做好存儲個人信息的分級分類，規(guī)范個人信息使用的權限分配，明確個人信息的管理責任，建立健全相關的工作流程和規(guī)章制度。

其次，技術防范手段要依據設計原則、管理制度，嚴格實施外防和內控。其中，外防的對象為外部威脅，常見的威脅手段包括DDoS拒絕服務攻擊、密碼爆破、SQL注入以及其他漏洞利用的黑客攻擊行為。因同為面向互聯網公眾提供服務的業(yè)務系統(tǒng)，基本防護手段可參考門戶網站進行，但需要強調的是應著重加大對數據庫，尤其是用戶數據庫的管控力度，加強對數據存儲加密措施的設計和防護，以保證在業(yè)務運行環(huán)境出現安全風險時依舊有能力避免個人信息的泄露。從內控的角度來講，防護的對象主要為內部人員和第三方系統(tǒng)，通過加強對數據的監(jiān)測、接口的管理、行為的審計來避免違規(guī)使用個人數據、業(yè)務系統(tǒng)間不規(guī)范的數據調用、第三方非授權的數據引用。內控的手段應為多種技術的綜合運用，包含敏感信息脫敏、數據訪問行為分析、特權賬號的管理等。

4 結論

保護科普場館的信息系統(tǒng)安全有利于維護場館的正常運行秩序，能夠使信息系統(tǒng)更好為公眾提供信息化、數字化的服務。信息系統(tǒng)的安全建設并不是一味地、單純地堆砌安全設備，而是應該在信息系統(tǒng)開發(fā)建設時同步設計、同步謀劃和同步實施的，針對不同系統(tǒng)采取不同的防護措施和手段，從始至終貫穿于信息系統(tǒng)整個生命周期。

[1]王林艷.博物館計算機網絡信息安全及防護策略的研究[J].網絡空間安全，2017，8（Z5）：85-87.

[2]王露.博物館網絡信息安全研究[J].電腦知識與技術，2017，13（35）：36-37.

[3]郝智聰.博物館的安全防范措施淺談[J].科技與創(chuàng)新，2016（23）：68-69.

[4]陳形.大數據時代下計算機網絡信息安全問題研究[J].數字通信世界，2019（10）：153.