鄔江 周建軍

（遼寧省自然資源事務服務中心，遼寧沈陽 110032）

以習近平同志為核心的黨中央高度重視網(wǎng)絡安全和信息化。黨的十八大后，成立了中央網(wǎng)絡安全和信息化領(lǐng)導小組，習近平總書記擔任組長。黨的十九大后，為進一步加強對網(wǎng)絡安全和信息化工作的集中統(tǒng)一領(lǐng)導，強化統(tǒng)籌協(xié)調(diào)，將中央網(wǎng)絡安全和信息化領(lǐng)導小組改為中央網(wǎng)絡安全和信息化委員會，習近平總書記擔任主任，黨中央將網(wǎng)絡安全和信息化提升為國家戰(zhàn)略。2019年11月，自然資源部下發(fā)了《自然資源部信息化建設總體方案》，系統(tǒng)地部署了今后一個時期自然資源信息化工作思路和主要任務：立足已有基礎，統(tǒng)籌整合土地、地質(zhì)、礦產(chǎn)、海洋、測繪地理信息的信息化資源，運用移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)，通過完善、優(yōu)化和創(chuàng)新，建設自然資源“一張網(wǎng)”、“一張圖”、“一個平臺”，并以此為基礎構(gòu)建自然資源調(diào)查監(jiān)測評價、自然資源監(jiān)管決策，“互聯(lián)網(wǎng)+自然資源政務服務”三大應用體系。本文在簡述當前“一張網(wǎng)”建設總體思路的基礎上，提出了網(wǎng)絡建設工作的建議。

一、總體目標

按照自然資源部的要求，結(jié)合遼寧省實際情況建立安全高效的遼寧省自然資源“一張網(wǎng)”。

1.建立完整的自然資源網(wǎng)絡

全面整合國土、海洋、測繪地理信息網(wǎng)絡資源，建成包括涉密內(nèi)網(wǎng)、業(yè)務網(wǎng)（政務內(nèi)網(wǎng)）和互聯(lián)網(wǎng)（政務外網(wǎng)）在內(nèi)的自然資源“一張網(wǎng)”，向上接入自然資源部業(yè)務網(wǎng)，向下接入市縣自然資源主管業(yè)務網(wǎng)，橫向連接省直其他部門。

2.建立良好的網(wǎng)絡基礎運行環(huán)境

立足已有的私有云基礎設施，按照自然資源部的統(tǒng)一網(wǎng)絡標準，適度租用可信公有云資源，引進場地空間、計算資源、存儲資源等不同類型的公有云資源形成混合云，實施等級保護3級防護，構(gòu)建覆蓋全省的“自然資源云”。

3.強化網(wǎng)絡安全保障

基于安全保障設施和策略，建設運維管理監(jiān)控云平臺，形成集約、高效、安全的網(wǎng)絡運行和安全體系。

二、遼寧省自然資源網(wǎng)絡現(xiàn)狀

遼寧省自然資源網(wǎng)絡目前由三部分組成：

1.業(yè)務網(wǎng)（政務內(nèi)網(wǎng)）

業(yè)務網(wǎng)為非涉密網(wǎng)絡，與互聯(lián)網(wǎng)物理隔離，上聯(lián)自然資源部，下聯(lián)全省十四個地級市及一百個縣區(qū)網(wǎng)絡節(jié)點，目前全省視頻會議、金土工程及不動產(chǎn)業(yè)務在該網(wǎng)上運行。

2.涉密網(wǎng)

涉密網(wǎng)目前有三個獨立的涉密局域網(wǎng)，即測繪基地涉密網(wǎng)、地質(zhì)資料涉密網(wǎng)（寧山路）、基礎測繪院涉密網(wǎng)（錦州），三個網(wǎng)絡相互獨立，與互聯(lián)網(wǎng)物理隔離。

3.政務外網(wǎng)（互聯(lián)網(wǎng)）

政務外網(wǎng)包含三個相對獨立的廣域網(wǎng)絡與互聯(lián)網(wǎng)絡邏輯隔離，一是海洋信息通信網(wǎng)，上聯(lián)國家海洋局，下聯(lián)遼寧沿海6城市及其所轄縣區(qū)，中心節(jié)點在太原街2號；二是天地圖發(fā)布網(wǎng)（測繪基地）；三是自然資源廳運行在互聯(lián)網(wǎng)上的各類業(yè)務網(wǎng)（省信息中心）。

三、遼寧省自然資源網(wǎng)絡存在的短板

1.網(wǎng)絡建設標準不統(tǒng)一

遼寧省自然資源廳由原省國土資源廳、海洋漁業(yè)廳、省測繪局三家單位組成，省國土資源廳業(yè)務網(wǎng)依托省政府電子政務內(nèi)網(wǎng)建設，與互聯(lián)網(wǎng)物理隔離；海洋漁業(yè)廳業(yè)務網(wǎng)依托國家海洋信息通信網(wǎng)建設與互聯(lián)網(wǎng)邏輯隔離；測繪局與國家地理信息局無專網(wǎng)連接。在省級電子政務內(nèi)網(wǎng)，自然資源廳節(jié)點建設完成后，按照《自然資源部信息化建設總體方案》要求，建設遼寧省自然資源“一張網(wǎng)”。

2.網(wǎng)絡監(jiān)督監(jiān)控手段落后

機構(gòu)改革后多部門合并重新組建省自然資源廳，網(wǎng)絡邊界擴大許多，發(fā)現(xiàn)存在隱患：網(wǎng)絡中需要保護的防護對象成倍增加，一旦網(wǎng)絡受到攻擊或者與互聯(lián)網(wǎng)違規(guī)外聯(lián)等事件發(fā)生，任然依靠人工排查問題效率低、速度慢，缺少智能化快速識別和梳理目標網(wǎng)絡中要被防護的節(jié)點對象準確定位事故發(fā)生位置，快速形成問題解決方案，使網(wǎng)絡整體時刻處于安全防護狀態(tài)的辦法?？焖俣x威脅的種類，遭受攻擊的類型、分布等結(jié)論目前沒有行之有效的手段。

3.缺乏統(tǒng)一指揮

從全省自然資源系統(tǒng)來看，網(wǎng)絡越來越重要，網(wǎng)絡的規(guī)模、復雜度也越來越大，信息分離不能更好的共享資源，缺乏對網(wǎng)絡的統(tǒng)一管理，從技術(shù)層面看管理手段多種多樣，從管理層面看各網(wǎng)絡間缺乏統(tǒng)一的指揮，各自為政，管理分散，有些地方根本就沒有管理。

四、建議

1.建設自然資源廳涉密內(nèi)網(wǎng)

廳機關(guān)涉密內(nèi)網(wǎng)建設任務明確，需求明晰，需要年度立項申請財政資金新建，目前只能是單機運行，解決收件及查詢問題；測繪基地生產(chǎn)用涉密網(wǎng)與寧山路辦公區(qū)地質(zhì)資料涉密網(wǎng)目前沒有互聯(lián)的需求，如需互聯(lián)雙方加設密碼設備即可完成互聯(lián)互通。

2019年9月成都全國國土資源信息化工作會議指出，自然資源部涉密內(nèi)網(wǎng)將在2020年3月與國家電子政務內(nèi)網(wǎng)聯(lián)通，屆時自然資源部涉密內(nèi)網(wǎng)將成為國家電子政務內(nèi)網(wǎng)的一部分，按照目前進展情況，遼寧省電子政務網(wǎng)接入國家電子政務內(nèi)網(wǎng)時間應該不會太久，屆時廳業(yè)務網(wǎng)將直接并入國家電子政務內(nèi)網(wǎng)。

2.整合自然資源業(yè)務網(wǎng)

局域網(wǎng)：在機構(gòu)改革過程中原省國土資源廳、省測繪局、省海洋漁業(yè)廳機關(guān)人員三個機關(guān)的公務員全部合并重新組建省自然資源廳，辦公地點在原國土資源廳大樓，所有終端已經(jīng)隨著機構(gòu)合并順利接入廳機關(guān)局域網(wǎng)，該局域網(wǎng)將按照省政府電子政務辦統(tǒng)一要求進行調(diào)整。

廳下屬事業(yè)單位省自然資源事務服務中心由22家事業(yè)單位合并組成，辦公地點分散在6個不同的地方，沈陽市內(nèi)5處，錦州1處，目前通過業(yè)務內(nèi)網(wǎng)已將各處局域網(wǎng)聯(lián)通。

業(yè)務網(wǎng)：依靠政務內(nèi)網(wǎng)以省自然資源廳為中心節(jié)點，上聯(lián)自然資源部下聯(lián)市縣自然資源主管部門、事業(yè)單位，橫向連接省委、省政府；

如果業(yè)務網(wǎng)（政務內(nèi)網(wǎng)）確有與省政府政務外網(wǎng)連接的需求，可采用單向網(wǎng)閘連接，數(shù)據(jù)只進不出，數(shù)據(jù)出口只能采用刻盤方式。

政務外網(wǎng)：原國土資源廳、測繪局、海洋漁業(yè)廳所有借助互聯(lián)網(wǎng)運行的信息系統(tǒng)均轉(zhuǎn)移到省政府政務外網(wǎng)上運行，如：廳機關(guān)網(wǎng)站等。

目前，不動產(chǎn)登記系統(tǒng)與海域?qū)徟灰着c登記信息有數(shù)共享的需求，但是不動產(chǎn)登記系統(tǒng)部署在政務內(nèi)網(wǎng)上，與互聯(lián)網(wǎng)物理隔離，海域?qū)徟灰着c登記信息部署在海洋信息通信網(wǎng)上與互聯(lián)網(wǎng)邏輯隔離。在下一步工作中，未了更加便民利民，不動產(chǎn)登記部門將在政務外網(wǎng)上增設一套系統(tǒng)，屆時兩網(wǎng)即可實現(xiàn)數(shù)據(jù)共享，網(wǎng)絡互聯(lián)互通。

3.推進態(tài)勢感知平臺建設和安可設備應用，提升網(wǎng)絡安全防護手段

自然資源業(yè)務網(wǎng)上有幾十個業(yè)務系統(tǒng)，這些應用系統(tǒng)無時無刻不在面臨著來自于各個方面的安全威脅；由于安全威脅的多樣性，僅靠簡單人工操作根本無法實現(xiàn)全面的態(tài)勢監(jiān)控與系統(tǒng)防護，必須借助相應的技術(shù)手段來解決上述問題。

建立網(wǎng)絡安全監(jiān)測預警和信息通報制度，將網(wǎng)絡安全監(jiān)測預警和信息通報制度化。廳網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全檢測預警信息。因此，態(tài)勢感知的重要性不言而喻。態(tài)勢感知作為網(wǎng)絡安全監(jiān)測預警和信息通報的基礎平臺，可以實現(xiàn)對整體安全形勢的事前預警和事后溯源。對于事中防護，我們可以借助態(tài)勢感知平臺所提供的重要感知信息，實現(xiàn)對攻擊事件的有效的全面防御。

在設備采購過程中要優(yōu)先采用擁有自主知識產(chǎn)權(quán)、安全可控的硬件設備和基礎軟件，已經(jīng)建成比較完善基礎設施的各級自然資源主管部門，要繼續(xù)用好現(xiàn)有資源，保護已有投資，將已有設備及應用向“自然資源云”遷移，避免重復投資。

4.統(tǒng)一指揮，分兵把守

網(wǎng)絡建設要按照自然資源部和省委省政府的統(tǒng)一標準建設，由廳網(wǎng)信辦統(tǒng)一指揮，統(tǒng)一監(jiān)管，在劃分好網(wǎng)絡邊界后各組網(wǎng)單位必須設立專人管理網(wǎng)絡，以自主維護為主購買服務為輔，嚴格落實網(wǎng)絡安全法，落實國家制定的等級保護和分級保護規(guī)定。