机关网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇机关网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
机关网络安全应急预案范文第1篇
[关键词]计算机网络;应用;安全;问题;策略
0引言
科技发展日新月异,网络技术被应用到各个行业中,促进了企业的发展,也使人们的生活和工作便利性都得到了提升,计算机网络应用已经成为我们日常生活中不可缺少的一部分,但是随着其不断发展,相应的安全隐患也伴随而来,对人们的应用造成了威胁,在这种情况下,就需要注重对安全问题的解决,相关部门要做好计算机网络应用安全管理及防范工作。
1计算机网络应用安全问题
1.1网络本身的威胁
计算机网络本身就带有一定的危险性,因为其本身是复杂的,这为恶意行为提供了机会,用户在使用网络时,信息面临着恶意程序、钓鱼网站等因素的威胁。一些恶意程序会通过邮件、网盘分享、聊天软件的链接等各种人们常用的渠道用骗术攻击等让人们上当,且这些方式在用户没有察觉的情况下获取了用户的信息,使得用户信息受到安全威胁。钓鱼网站也是常见的安全问题之一,其一般模仿各个知名的网站、购物网站、品牌的官网等,或者是各种中奖网页,因为事先做了精心的设计,大部分人都不会察觉出异样,在这种情况下盗取了用户信息,而这样的网站,其主机通常都在境外地区,这样让对其的打击带来了很大困难。
1.2黑客侵袭
黑客就是没有经过授权,就擅自利用计算机网络系统本身所存在的漏洞或者破译网络口令等途径非法地侵人对方计算机的非法技术人员,黑客具有较强的破坏性以及攻击性,且一般比较隐蔽。其通过篡改其他网页、阻塞用户、非法窃取账号等方式给计算机用户的主机带来了安全威胁,使得用户遭到了损失。从以往经验来看,其对计算机网络造成的危害要比网络病毒更加厉害。
1.3W络物理设备的故障问题
网络相关的每个设备都会对网络安全产生影响,包括计算机、网络通信设备、存储设备、抗电磁干扰设备、传输设备等,其中一个出现问题,都会给网络带来不同程度的问题。
2计算机网络应用安全防范对策
2.1及时更新病毒库,安装专业版杀毒软件
当前有很多企事业单位对于计算机网络安全缺乏足够的重视,在这方面的投入也不足,这主要是思想意识还没有及时纠正,很多管理者都将安全问题解决当作设置防火墙,认为在互联网及单位的内部网之间进行设置就可以避免出现网络安全问题,甚至有的单位连防火墙都没有。这就给计算机病毒以及黑客提供了入侵的机会和便利。当前计算机网络病毒在网络上不时发生,如震荡波、蠕虫、熊猫病毒、冲击波,使得很多单位计算机网络都出现大范围瘫痪的情况,较轻的只是计算机系统死机。而严重的则会让重要的数据资源损失掉,带来巨大的经济损失和无形资产损失。因此企事业单位应该注重计算机网络安全问题,能够安装专业版杀毒软件,及时地更新病毒库,坚持每天都能进行全网病毒扫描,将病毒及时消灭掉。云企业杀毒软件也要不断升级,能够查杀所有间谍软件,包含木马,更好地保护用户的信息和隐私;查杀最全面和最新的病毒以及其他潜在威胁;调节病毒查杀时的运行储存,减少对电脑CPU的占用程度,将其对电脑的运行速度影响降至最低,让其在运行中,不影响电脑方运行速度。当用户在客户端计算机上访问文件和程序时,相应的软件防护服务就需要启动,对其进行扫描,运用智能感知系统,检查文件及程序中有没有病毒、潜在威胁、有害程序等。要扩大检查对象的覆盖范围,包括电子邮件、附件、移动介质、文件等,用户要自己动手点开扫描任务,可以对计算机的任何文件、程序等进行,管理员也要设置定期扫描的设定,有效地预防病毒。在云安全中,间谍软件防护服务及病毒等应该作为独立的组件使用,其还包括一此策略选项,管理员可以自己设定防护的部分功能。其还要为管理员和用户提供一些可供选择的操作,如指定要排除在病毒扫描范围之外的文件、选择要扫描的文件和程序类型等。
2.2提高网络工作人员的素质,强化网络安全责任
要想保证计算机网络的安全性,还需要注重网络工作人员管理,其素质关系到工作效果,这也对工作人员提出了更高的要求,需要具备硬件、软件、网络系统等多方面专业知识,企业也需要对这些工作人员提供各方面的培训及安全教学,提高他们对工作的责任感,提高他们的业务技术以及实际操作能力,要将网络系统安全管理放在重要位置上,避免出现人为事故。在我国,对网络的研究起步较晚,在安全技术方面还需要不断提高。除此之外,要提高计算机网络安全性,还需要建立严格、全面的管理制度,制定健全的管理方法,提高人们对网络安全的认识及重视程度,健全相关的法规和法律,对计算机犯罪进行法律制裁。
2.3采用数字签名确保信息安全
对于保证计算机网络安全来说,需要能够有效地识别出终端身份以及通信用户,这对通信及数据系统安全具有重要影响。当前是网络时代,人们在传输数据时,一般会使用数字签名的形式去验证数字信息的真实性。数字加密就是其中一个很重要的技术,当前数据发送方发送以及传输数据前都采用签名的形式对数据进行加密,再将这些加密过的数据发送给接收方,其收到数据后可以使用公开密钥解密来获得数据。从理论角度来看,数字签名无法有效地解决信息加密问题,任何人都能获得报文,并且得到公开的密钥,因此为了提高安全性,应该将公开密钥和秘密密钥相结合,保证计算机网络应用的安全性。
2.4访问与控制
对于用户访问资源应该进行访问控制和授权控制,设置信息资源的访问权限,对这项内容的处理是一项重要技术,关系到系统运行安全的维护以及系统资源的保护,这也可以有效对付黑客。
机关网络安全应急预案范文第2篇
关键词:网络信息安全技术管理;计算机运用
0.引言
计算机技术和网络技术作为现代化的新型技术,是科学发展史上的重要里程碑,对现实生活、社会生产起着积极的作用。随着时代的发展和进步,互联网技术已经渗入到各行各业中,在军事国防、民生保障、文化事业等方面发挥重要作用,直接影响社会发展和经济进步。但是,网络信息安全还存在许多问题,例如软件的缺陷和漏洞、计算机人才的缺失、法律法规不健全等,直接或者间接影响计算机技术和网络技术的发展和进步。
1.计算机信息安全所存在的主要问题
1.1计算机软件的缺陷和漏洞
在计算机技术运用中,软件是其中的重要组成部分,但是软件设计本身存在一定的局限性和现时性,容易在当下的信息技术快速发展的情况下呈现相应的缺陷和漏洞。这些缺陷和漏洞容易被不法分子所利用,导致信息泄露的情况发生。随着计算机不断的普及,网民人数逐年增加,致使计算机软件的使用范围和使用频率逐年增加,一旦计算机软件存在一定的缺陷和漏洞,造成的计算机网络安全问题可想而知。因而,在现实中,必须要高度重视计算机软件的缺陷和漏洞的问题。
1.2缺乏计算机领域的尖端人才
计算机技术作为一种现代化的技术,与人们的生活生产有着直接关系。要保证计算机信息安全,就需要专业化的计算机网络高手,从而保证计算机信息安全,维持人们的生活生产的正常进行。与发达国家相比,我国计算机技术发展相对较晚,缺乏比较完善的人才培育体系,导致我国的计算机技术研发和项目管理领域的尖端人才严重匮乏。在这种情况下,对于计算机信息安全隐患的维护往往不能达到预期效果。另外,我国公司的计算机专业人才的待遇和晋升与外企公司存在较大的差异,导致人才流失比较严重,严重限制了计算机的发展和进步。
1.3信息安全保障法规不够健全
我国有关信息安全的法规还不够完善,形成的法律法规都比较笼统,缺乏一定的实用性和具体化,例如《计算机网络国际联网安全保护管理办法》、《刑法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等。在这种网络保障法律体系中,很难保证个人信息、商务信息的安全性,自然就容易产生信息安全隐患问题。
2.网络信息处理安全的计算机应用
2.1身份验证技术
身份验证技术作为当下的一种新型技术,是在计算机网络中确定操作者身份的方式方法,身份认证技术是运用特定的识别技术对操作者操作的一组特定的数据加以识别,从而确定或者授予操作者的使用权限。这种技术注重身份认证的需求,通过相应的参数验证,从而确保参数的正确性和有效性,是计算机与用户之间的信任验证机制。这种技术是一对一的形式,具有很强的针对性,可以有效地预防黑客的攻击和非法入侵,对网络使用者而言,能够很好地避免信息泄露情况的发生。在当下的身份验证技术中主要有三种,分别是信息秘密的身份认证、信任物体的身份认证、生物特征的身份认证,其中生物特征的身份认证在这三种验证方式中安全系数最高,具有很好的实用性。但是,生物特征的验证方式在运用上成本比较大、操作比较复杂,普及力度严重不足,难以在现实生活中逐个实现。在当下网络环境中,采用的身份验证技术仍是以证书类密码纸质身份认证技术为主。
2.2信息加密技术
信息加密技术是指利用数学或者物理技术,对电子信息在传输和储存的过程中采用的一种保护方式,主要是以软件加密为主,包含保密通信、计算机密钥、防复制软盘等几种形式,目前比较常见的加密体系和加密算法主要是RSA算法和CCEP算法等。在当下的网络环境中,信息加密技术一直以来是保证网络信息安全的重要方式,有助于保证电子信息的完整性、机密性。在实际运用过程中,运用高效的加密技术,结合用户的密码,能够有效地提升计算机信息安全。
2.3防火墙技术
防火墙技术,作为当下的一种比较常见的网络信息安全保护技术,广泛地被使用。防火墙技术主要是针对Internet网络不安全因素的,是一种内部网络保护屏障,主要作用是避免外部网络的用户未经授权而加以访问,从而保护内部网络的信息安全,避免信息泄露、非法侵入等情况的发生。防火墙技术主要是通过状态检测、服务等安全控制手段,使得内部信息处于一种有效的封锁状态,可以根据实际情况将内部信息加以适当开放,对网络信息安全能够起到很好的保护作用,同时便于操作者进行操作。
2.4防病毒技术
防病毒技术作为一种硬件防病毒技术,需要与操作系统进行相应的配合,从而有效地防范病毒对缓冲区漏洞的攻击,防病毒技术主要是由病毒预防技术、病毒检测技术、病毒清除技术三种组成。病毒预防技术是以一定的技术手段防止电脑病毒对操作系统进行相应的传染和破坏,是一种阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的动态判定技术,具有很大的实用价值。病毒检测技术是运用一定的信息技术手段对计算机病毒进行相应的识别,从而诊断出病毒的存在,便于采取相应的处理措施。病毒检测技术分为两种类型,一种类型是针对病毒程序的自身校验技术,以病毒的关键字、特征程序段内容、病毒特征及传染方式等作为检测特征,另一种类型是不针对计算机病毒程序的,而是针对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期的以保存的结果对该文件或数据段进行检验,如果文件中出现异常的数据情况,表明文件已经被病毒感染,需要采取相应的措施和手段。
2.5入侵检测技术
入侵检测技术作为保证计算机信息安全的一种技术,主要是根据操作系统中的安全日志、行为、审计数据等异常性,检测出相应的入侵行为。这种技术的实施有赖于入侵检测系统的建立,入侵检测系统主要是由入侵检测的硬件和软件的组合,是检测计算机网络中违反安全策略行为的重要技术,具有很好的现实作用和意义。入侵技术主要是由异常检测模式和误用检测模式两种组成,能够为入侵行为提供相应的报警,便于保证网络信息安全。
机关网络安全应急预案范文第3篇
[关键词]电力企业 计算机网络 安全管理 发展措施
中图分类号:U73 文献标识码:A 文章编号:1009-914X(2016)01-0236-01
在计算机信息技术不断发展和进步的影响下,电力系统计算机网络发展速度也开始不断提升。[1]但是,其安全管理技术和发展现状相比较存在一定的悬殊,这就导致当前电力系统计算机网络运行面临较大的挑战,其安全性能逐渐下降。计算机系统运行过程中若能够选择有效的管理技术,必然会导致电力企业的发展和运行受到影响。
一、电力系统计算机网络应用管理现状分析
计算机信息技术的不断发展和进步在一定程度上促进了电力行业运行发展速度,也为电力行业实现可持续发展奠定坚实的基础。但是,在电力系统实际运行过程中,还存在很多不安全影响因素,若不能够及时对其进行排除,将会导致系统受到破坏、瘫痪等现象。例如互联网络中的计算机机在运行和使用过程中容易受到各种病毒的入侵影响,导致计算机硬件资源或者信息系统软件遭到破坏,泄露行业内部发展信息。
电力行业系统计算机网络管理技术水平相对较低,一些管理工作人员没有从根本上意识到其工作的重要意义,在进行管理操作时不能够按照具体的规定来实施,导致计算机网络管理工作质量受到影响。[2]整个行业管理技术水平低下, 个别电力企业没有意识到管理工作对行业发展的影响,不愿意投入较多的技术和资金加以支持,从而影响到管理工作人员的积极性。而且,电力系统计算机网络安全管理设备相对落后,导致很多病毒通过邮件实现传播。电力系统管理网络所设置的接口防火墙只是装配包过滤的一种规则,无法满足电力企业计算机安全管理的工作需求,从而导致系统计算机安全管理工作需求无法实现。
二、电力系统计算机网络安全管理措施分析
(一)提升网络操作系统发展安全性
首先,要能够保证网络操作系统安全性得到提升,这样就能够保安证整个网络系统实现安全运行,降低外部不利因素的负面影响。计算机操作系统属于网络体系的核心所在,只有不断提升控制系统访问的安全性,才能够保证操作系统的稳定性不受到影响。[3]在运用操作系统时,管理工作人员要能够对网络环境进行相应的扫描和检测,并对系统运行中存在的补丁和漏洞加以安装,降低系统中存在的各种不安全因素,从而让系统运行的安全性得以提升。
(二)做好病毒预防工作
在互联网网络运行过程中,电力系统计算机安全管理工作人员可能会因为各种原因诱发计算机出现病毒入侵的现象,因此,做好病毒预防工作显得较为重要,这样不仅能够降低计算机网络系统出现病毒入侵的几率,还能够让店里企业内部网络系统实现安全运行,降低企业系统维护需要投入的成本,从而获得更大的经济和社会效益。在计算机信息技术不断发展和进步的影响下,强化病毒预防工作力度满足电力企业自身发展的需求,所以,电力行业要能够不断提升系统管理运行的安全性,并将网络防毒工作和单机运行有效结合在一起,建立相应的网络防毒体系,避免病毒对系统造成危害。
(三)做好管理工作人员培训工作
我国现阶段电力行业系统运行中存在网络安全管理工作人员综合管理素质相对较低的问题,个别企业在选拔管理人员上面较为随意,从而导致整体管理人员质量较低。例如管理人员缺乏责任意识,在实际管理过程中不能够按照相关规定来实施,管理工作出现任何问题之后,只是一味地逃避和推卸责任;其次,管理人员综合素质相对较低,在实际管理过程中不够熟悉操作程序的运行,导致管理质量受到影响。[4]因此,做好管理工作人员技术培训工作,不断提升他们应对系统故障的综合能力,提升责任意识。在电力企业计算机系统实现升级之后,要能够提升管理工作人员的认识力度,并对其技术理论加以培训,通过严密的考核来提升管理工作人员的综合素质,针对考核不合格的管理人员强化管理力度,从而保证其今后能够按照相关规定和要求来做好计算机网络安全管理工作。
结语
总之,电力系统计算机网络安全性管理工作是否能够顺利进行将会对系统运行产生直接的影响。安全科学的网络环境能够保证电力企业实现更大的进步,降低企业管理工作存在的压力,从而保证企电力系统能够实现安全运行,创造出更多的财富。
参考文献
[1]周亮,刘开培,李俊娥. 一种安全的电力系统计算机网络构建方案[J]. 电网技术,2004,23:71-75.
[2]卢文贤. 电力系统计算机网络信息安全防护[J]. 信息与电脑(理论版),2012,05:4-5.
[3]刘慧娟. 试论计算机网络安全在电力系统信息化中的应用[J]. 科技与企业,2012,22:135+130.
机关网络安全应急预案范文第4篇
[关键词]4G通信技术;网络安全;应对策略
中图分类号:TP109 文献标识码:A 文章编号:1009-914X(2015)26-0265-01
前言:4G网络通讯技术以网络上下行传输速率迅速著称。但这种网络本身所特有的开放性以及无线传播的特性也使得4G网络安全成为了一个关注的话题,4G网络比以往的网络通信系统更为复杂,所以其安全性也引起行人员的广泛关注。本文在介绍4G通信技术网络安全性的同时,结合其网络技术特点,全面分析其所面临的挑战和威胁,并提出来一些解决的办法和应对策略,希望能为大家今后的工作提供一些借鉴和参考。
一、4G网络的结构和特点
1.网络的结构特性
4G网络为何能够带给用户更快捷迅速的网络使用环境,都源于4G网络有着其特殊的技术结构特丹。4G网络第一次实现了固定平台和无线平台之间跨平台信号的融合及转换,作为这样一种网络连接形式,才能够有效的支撑起信息传输的高效率,对于用户日常下载的语音、图片、以及电视连续剧大大缩短了等待时间。同时,4G网络能够整合大量的有效资源,将无线网络、广播电视网、卫星网络等一些通讯系统进行完美融合,将这些通讯系统以网络化的形式全部接入其核心网络当中,构建起一个有效的核心网平台,并且这样重新搭建起的平台更具灵活性和高效性,在日常应用起来也更加高效便捷。
2.4G网络具有哪些特点
4G网络同其他网络制式不同,拥有很多独有的网络特点,如下:
(1)4G网络不同于其他网络,其有效整合了多种网络平台和多种无线通信系统;
(24G网络虽然是一种IP网络技术,但是其具有多个有效分组,具有强大的IP通讯功能;
(3)4G网络存储容量大,其存储的容量要比3G大,大约是其10倍以上;
(4)4G网络做到了全天候全地域无缝覆盖,我们的用户可以在任何时间地点使用4G网络;
(5)4G网络信道更宽,较之于之前的3G网络,它的频谱宽度是3G网络的20倍以上;
(6)4G网络具有高度灵活性和自由延展性,可以与其他网络自由连接的同时,网络当中的用户也可以自由增减;
(7)4G网络拥有着高度智能化的操作性能,终端操作不仅更加智能,而且对于资源的有效分配以及更多的业务处理也同样方便高效。
(8)4G网络可以兼容多种网络,并对资源进行充分而有效的整合,是一种开放性的网络通讯平台。
二、4G通信技术中网络安全面临哪些威胁
现阶段的4G通信网络通信技术还不够成熟,移动终端不具有有效的保护机制和验证机制,同时更缺乏有效的访问机制,这就使得平台当中的各个数据有被篡改的可能和风险,信息页很容易遭到窃取和非法访问。与此同时,4G网络的终端内部不具有有效的机密性和完整性,接口端没有有效的保护措施,在客户之间传递信息的同时,极易遭到窃听以及篡改。4G网络在带给人们方便快捷的同时,也带来了很多的安全隐患,例如:我们日常当中经常用到的电子商务以及电子邮件等应用,它们所固有的安全隐患大大增加了其带来木马、病毒等侵害移动终端的可能。
2.1 移动终端面临的网络安全威胁
(1)没有统一标准
4G通信技术在中国的现阶段发展十分尴尬,由于中国的网络通信技术没有统一标准,中国移动自主开发的TD-LTE网络与国际主流FDD网络互不兼容,所以在用户日常的使用体验当中很难做到无缝连接,在使用当中给客户带来诸多不便。因此,在4G通信技术的应用过程中,首先要解决好网络制式的标准问题。
(2)技术难以突破
4G网络技术目前还不算完全成熟,一些技术方面的难题还没有被攻克。一方面现阶段的底层开发编码漏洞仍较多,并且在传输当中极易被破解,对于此问题,国内外的网络通信专家都在抓紧时间进行修复。另一方面则是网络之间的交互问题,在用户日常的使用体验中,从一个基站跨越到另一个基站往往会造成信号的丢失,这也是现阶段存在的一个亟需解决的技术难题。
(3)系统容量有限
随着4G手机用户的逐渐增多,4G通信系统容量不足的问题也逐渐被暴露出来,为了提高用户手机的速度,现阶段最通常的做法就是减少通信基站的覆盖半径,这种做法虽然暂时可以提升用户手机的速度,但是长此以往这种方法肯定也是需要得到进一步的改善和优化的,这也是一个亟需解决的问题。
(4)分层的服务区域管理问题
由于4G通信技术受到天线发射功率以及天线尺寸的制约,一般情况下小型的终端系统距离基站较远的情况很难直接连接到4G系统,而只有距离较近的终端, 4G通信功能才能够完全实现。因此4G网络技术目前也需要解决好终端之间的衔接和沟通问题。
三、提高4G网络通信安全的应对策略
1.安全运营策略
对于网络安全运营而言,我们应该加强运营管理,通过多形式、多渠道的方式来加强日常运营的维护。
例如:对于分别与各城市之间的通讯基站、设备塔等平台化的硬件设施,我们应通过减少设备集成度以及加强日常的监督管理来完成对通讯设备的保护工作,并定期检测硬件系统的温度、电压等基础数据,来防止因维护不善而导致的设备故障。其次,应该派专人负责对操作系统进行维护和加固,具体可通过远程验证、区域隔离等办法来进行安全维护。最后,在进行加固工作的同时,也要减少部分不确定因素的发生,确保4G通信网络的安全运营。
2.提高数据传递的效率
为了更好的提升4G网络的安全运行效率,应当尽量减少信息之间的交互数量,提高点对点数据传递的效率,尽量做到信息的长度足够短;避免因数据传输的延时性导致信息的泄露威胁客户的网络通信安全。同时,要避免移动终端一次性完成大量的工作任务。
例如:在需要计算核心网络中上行以及下行数据的完整性及对称性的时候,需要确保能够让服务终端承担更多的计算任务的同时,尽量为最移动端服务器减少压力。另外,在移动终端不需要处理音频任务,将更多的计算处理能力留给其他信息,从而减少整体处理任务时所需要的时间。在加密算法上,4G网络也应采用计算量少且利用效率高的算法,工作人员应该有效的利用信息记忆原理,对之后的数据传递直接启用,这样可以最大限度的减少认证所需要花费的时间成本。
3.其他解决策略
除上述方法外,协调好移动终端与无线终端网络的融合发展,并探索出一套符合逻辑且同时需要的逻辑算法,对于4G通信技术中网络安全的发展也大有裨益。通过底层算法来增强网络通信数据的安全性,提高通信的安全等级。另外,4G网络通信技术也可以采用多边安全机制,来维持复杂运营环境条件下,所应满足的各种客户需求,但实际解决问题的过程当中,还是应该具体情况具体分析,来确定最合适的安全解决策略。
结束语
综上所述,现阶段中国的4G网络通信技术发展仍然不够成熟,今后的发展仍然需要面临着种种问题和诸多考验。4G网络的安全性仍然困扰很多技术专家和从业人员。并且,随着智能手机的普及,手机病毒的种类也开始大幅增长,这些对4G网络终端都形成了巨大的安全威胁,这些都应该引起我们的高度重视,我们在快速发展4G通信技术业务的同时,应该注意所面临的种种威胁和挑战,并需要针对问题尽快做好安全预防工作,这是一项长期而艰巨的任务,需要我们这些通信行业的从业人员去尽早处理并解决。
参考文献
机关网络安全应急预案范文第5篇
突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成国家级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
