彭 鯤

（陜西省林業(yè)信息宣傳中心，陜西 西安 710082）

隨著社會(huì)經(jīng)濟(jì)發(fā)展，信息化建設(shè)成為了各行各業(yè)變革發(fā)展的創(chuàng)新路徑，林業(yè)草原（簡(jiǎn)稱(chēng)林草）信息化建設(shè)也不例外，其重要依托就是計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)，通過(guò)計(jì)算機(jī)互聯(lián)，為林草行業(yè)工作提供了便捷化、開(kāi)放化、共享化、即時(shí)化的領(lǐng)域和平臺(tái)。也正因?yàn)槭巧鲜鎏攸c(diǎn)，林草信息化建設(shè)也面臨著計(jì)算機(jī)病毒、黑客攻擊、信息泄露等網(wǎng)絡(luò)和數(shù)據(jù)安全威脅。因此，我國(guó)高度重視信息網(wǎng)絡(luò)安全建設(shè)，中央部委及各?。▍^(qū)、市）政府先后制定了相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及發(fā)展規(guī)劃等政策來(lái)保障網(wǎng)絡(luò)信息安全。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷更新迭代，隨著林草行業(yè)各部門(mén)信息化業(yè)務(wù)需求的增長(zhǎng)，網(wǎng)絡(luò)安全問(wèn)題成為了一個(gè)需要長(zhǎng)期動(dòng)態(tài)追蹤和持續(xù)解決的問(wèn)題。本文立足陜西省林草行業(yè)信息化建設(shè)，就相關(guān)問(wèn)題進(jìn)行分析與探討，以供相關(guān)部門(mén)參考。

1 林草行業(yè)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的必要性分析

隨著我國(guó)信息化發(fā)展水平的不斷提高，林草行業(yè)各部門(mén)也順應(yīng)時(shí)代的發(fā)展態(tài)勢(shì)，積極樹(shù)立互聯(lián)網(wǎng)意識(shí)，利用互聯(lián)網(wǎng)思維，加快互聯(lián)網(wǎng)技術(shù)應(yīng)用，科學(xué)合理地采用互聯(lián)網(wǎng)戰(zhàn)略來(lái)進(jìn)行林草信息化建設(shè)。信息化建設(shè)可以完善過(guò)去傳統(tǒng)林草信息傳遞方式的不足，并形成系統(tǒng)化的信息化體系，以促進(jìn)林草行業(yè)發(fā)展。但與此同時(shí)，計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)自身存在的安全威脅，也會(huì)成為現(xiàn)代林草信息化發(fā)展的挑戰(zhàn)。

當(dāng)前，林草信息化建設(shè)離不開(kāi)信息數(shù)據(jù)的傳輸與共享，其涉及到的海量數(shù)據(jù)，通過(guò)數(shù)據(jù)庫(kù)實(shí)現(xiàn)科學(xué)儲(chǔ)存、分類(lèi)、處理、分析以及應(yīng)用。因此，在信息傳輸、數(shù)據(jù)共享處理過(guò)程中，網(wǎng)絡(luò)安全和數(shù)據(jù)安全至關(guān)重要，這需要對(duì)林草信息化網(wǎng)絡(luò)安全機(jī)制進(jìn)行系統(tǒng)化防控和設(shè)計(jì)，以提高網(wǎng)絡(luò)安全事件應(yīng)對(duì)能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，以促進(jìn)林草信息化建設(shè)可持續(xù)發(fā)展。林草信息化建設(shè)相關(guān)工作應(yīng)積極圍繞信息系統(tǒng)安全、數(shù)據(jù)安全等多個(gè)方面展開(kāi)，并針對(duì)諸多不確定因素比如信息泄露、網(wǎng)絡(luò)監(jiān)聽(tīng)、數(shù)據(jù)丟失、信息竊取等網(wǎng)絡(luò)安全事件展開(kāi)管理和監(jiān)督，通過(guò)加強(qiáng)計(jì)算機(jī)防火墻、密匙等建設(shè)來(lái)防止惡意攻擊、計(jì)算機(jī)病毒等問(wèn)題。隨著計(jì)算機(jī)攻擊逐漸多面化，網(wǎng)絡(luò)攻擊由系統(tǒng)攻擊為主，轉(zhuǎn)向包含網(wǎng)絡(luò)攻擊的多種攻擊技術(shù)融合，林草信息化建設(shè)必須從技術(shù)方面來(lái)保障網(wǎng)絡(luò)安全。

2 林草信息化建設(shè)中存在的主要網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)攻擊頻發(fā)

計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)當(dāng)下已普及全球，其具有多元性和復(fù)雜性，因此信息系統(tǒng)受到網(wǎng)絡(luò)安全威脅不受時(shí)間、地點(diǎn)、方式的限制。當(dāng)前較為常見(jiàn)和新出現(xiàn)的網(wǎng)絡(luò)攻擊手法主要如下：一是網(wǎng)絡(luò)監(jiān)聽(tīng)，即通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶(hù)的賬戶(hù)信息，或是密匙分配過(guò)程，從而利用密匙或認(rèn)證碼使用非法權(quán)限和資格；二是網(wǎng)絡(luò)攻擊，主要是匿名用戶(hù)或者黑客采用訪(fǎng)問(wèn)攻擊、入侵攻擊、NFS 攻擊等方式危害網(wǎng)絡(luò)安全；三是計(jì)算機(jī)犯罪，即通過(guò)突破防護(hù)墻、散播病毒、信息泄露、傳播不良信息等方式擾亂網(wǎng)絡(luò)環(huán)境。

2.2 網(wǎng)絡(luò)安全防護(hù)體系不夠健全

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是林草信息化建設(shè)過(guò)程中尤為重要的一個(gè)環(huán)節(jié)，其能夠起到預(yù)警、防御、查殺等多種作用，是重要的網(wǎng)絡(luò)安全守護(hù)屏障，通常存在以下幾個(gè)方面問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系建設(shè)不夠全面。在林草行業(yè)中，還沒(méi)有建立起比較全面的網(wǎng)絡(luò)安全意識(shí)，隨著網(wǎng)絡(luò)安全威脅日益增多，暴露出來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多。二是網(wǎng)絡(luò)安全防護(hù)體系老舊，缺乏更新維護(hù)。在林草信息化系統(tǒng)建設(shè)使用過(guò)程中，疏忽了對(duì)網(wǎng)絡(luò)安全體系建設(shè)或更新運(yùn)維，對(duì)于網(wǎng)絡(luò)安全威脅的研究沒(méi)有與時(shí)俱進(jìn)，使得網(wǎng)絡(luò)安全防護(hù)體系漏洞百出，無(wú)法應(yīng)對(duì)新出現(xiàn)的安全威脅。三是面對(duì)新型網(wǎng)絡(luò)安全問(wèn)題，由于技術(shù)、設(shè)備、應(yīng)對(duì)不足等原因，網(wǎng)絡(luò)安全防護(hù)體系無(wú)力防護(hù)，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生。例如，信息化系統(tǒng)的常規(guī)防范手段僅通過(guò)隔離、密碼或者口令限制等老舊方式，難以應(yīng)對(duì)新型的網(wǎng)絡(luò)攻擊。

2.3 網(wǎng)絡(luò)安全體系建設(shè)專(zhuān)業(yè)性不強(qiáng)

當(dāng)前林草信息化建設(shè)中關(guān)于網(wǎng)絡(luò)安全體系建設(shè)的專(zhuān)業(yè)性也存在不足，主要表現(xiàn)在以下幾個(gè)方面：一是管理制度不完善。網(wǎng)絡(luò)安全體系建設(shè)需要統(tǒng)籌規(guī)劃，管理制度的不足使得林草信息化整體建設(shè)頂層設(shè)計(jì)不夠完善，未能形成系統(tǒng)性的網(wǎng)絡(luò)安全責(zé)任體系，無(wú)法進(jìn)行系統(tǒng)全面地網(wǎng)絡(luò)安全管理。二是責(zé)任制度未明確。網(wǎng)絡(luò)安全主體責(zé)任，沒(méi)有形成權(quán)責(zé)分明的責(zé)任制度，缺乏負(fù)責(zé)人來(lái)進(jìn)行統(tǒng)籌布控，缺乏行之有效的解決方案，缺乏迅速有力的方案推進(jìn)，影響處理網(wǎng)絡(luò)安全問(wèn)題的效率和質(zhì)量。三是管理人才不足。當(dāng)前林草部門(mén)需要復(fù)合型的管理人才，既熟悉林草工作、具有一定的管理水平，還要掌握一定的信息化技術(shù)，這樣才能做好對(duì)網(wǎng)絡(luò)安全的管理工作。目前，這方面的人才嚴(yán)重短缺。四是應(yīng)急管理措施不健全。網(wǎng)絡(luò)安全應(yīng)急預(yù)警、防控、處置等措施不健全，不能有效解決突發(fā)的網(wǎng)絡(luò)安全事件。

3 林草信息化建設(shè)中網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系由法律法規(guī)、政策文件、標(biāo)準(zhǔn)規(guī)范、組織管理、安全策略、技術(shù)措施、安全建設(shè)與運(yùn)營(yíng)、人員隊(duì)伍、教育培訓(xùn)、安全投入等多種要素按照規(guī)則組成，以共同實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，其具有整體性、協(xié)同性、過(guò)程性、全面性、適應(yīng)性等特征。

3.1 加強(qiáng)林草信息化網(wǎng)絡(luò)安全系統(tǒng)的整體部署

隨著信息系統(tǒng)的數(shù)量和服務(wù)范圍的不斷擴(kuò)大，遭受攻擊頻率也越來(lái)越頻繁，林草部門(mén)要加強(qiáng)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的全方位布控，以預(yù)防、控制、應(yīng)對(duì)連續(xù)的威脅性問(wèn)題。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的整體部署是依托于大數(shù)據(jù)技術(shù)而開(kāi)展的，并通過(guò)內(nèi)置引擎能夠全面、立體地對(duì)系統(tǒng)各層次安全要素的信息收集，并挖掘數(shù)據(jù)中呈現(xiàn)的安全隱患，可以通過(guò)大數(shù)據(jù)技術(shù)針對(duì)當(dāng)前的安全形勢(shì)進(jìn)行有效分析，研判信息系統(tǒng)的安全情況，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行有效處理。要及預(yù)測(cè)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)，嚴(yán)格把握安全風(fēng)險(xiǎn)。全面部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，能夠促進(jìn)信息系統(tǒng)對(duì)網(wǎng)絡(luò)安全事件的動(dòng)態(tài)感應(yīng)和預(yù)知，盡快對(duì)網(wǎng)絡(luò)安全威脅形成活躍有效的監(jiān)管。

3.2 建立高水平的復(fù)合型專(zhuān)業(yè)技術(shù)人才團(tuán)隊(duì)

要保障網(wǎng)絡(luò)安全，離不開(kāi)高水平的復(fù)合型專(zhuān)業(yè)技術(shù)人才。要加強(qiáng)現(xiàn)有團(tuán)隊(duì)成員的技術(shù)培訓(xùn)和能力提升，加強(qiáng)引進(jìn)專(zhuān)業(yè)安全運(yùn)行維護(hù)人才，還要落實(shí)安全管理責(zé)任體系，加強(qiáng)風(fēng)險(xiǎn)防控工作，提升安全工作的質(zhì)量水平。通過(guò)多種技術(shù)綜合應(yīng)用，能夠應(yīng)對(duì)多種安全威脅狀況，并采取針對(duì)性的解決舉措，提升網(wǎng)絡(luò)安全防護(hù)效果，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響。

3.3 定期開(kāi)展林草信息化網(wǎng)絡(luò)安全應(yīng)急演練

針對(duì)林草信息系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行攻防演練，能夠幫助運(yùn)行維護(hù)人員直面真實(shí)系統(tǒng)漏洞和惡意攻擊，進(jìn)而采取針對(duì)性的舉措，并進(jìn)行有效控制和處理，極大減少網(wǎng)絡(luò)安全事件對(duì)林草信息系統(tǒng)的破壞以及造成的損失。在網(wǎng)絡(luò)安全攻防演練實(shí)施過(guò)程中，有效控制風(fēng)險(xiǎn)目標(biāo)，不能讓攻防演練對(duì)信息系統(tǒng)造成損害。要針對(duì)攻防演練開(kāi)展過(guò)程進(jìn)行監(jiān)控和管理，對(duì)于攻防演練的全過(guò)程要進(jìn)行動(dòng)態(tài)分析，并形成總結(jié)和報(bào)告，詳實(shí)具體地發(fā)現(xiàn)當(dāng)前系統(tǒng)中存在的網(wǎng)絡(luò)安全問(wèn)題，并采取針對(duì)性的優(yōu)化整改舉措，確保網(wǎng)絡(luò)安全。

此外，林草系統(tǒng)還要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開(kāi)展信息系統(tǒng)定級(jí)備案、等級(jí)測(cè)評(píng)、安全建設(shè)整改自查等工作，可參照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度有關(guān)文件進(jìn)行安排組織。