前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺析水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在水利工程中應(yīng)用信息技術(shù),進(jìn)一步推動水利信息化,對促進(jìn)水利工作十分有益,但信息技術(shù)在給工作開展帶來方便的同時(shí),其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題也日益凸顯。針對監(jiān)測預(yù)警在水利網(wǎng)絡(luò)安全中的重要性,以及如何構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系進(jìn)行研究探討。
關(guān)鍵詞:水利;網(wǎng)絡(luò);風(fēng)險(xiǎn);體系
2019年6月,水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法(試行)》,文件指出,水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針,建立相應(yīng)的應(yīng)對機(jī)制,能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問題并處理,以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性,保障水利信息建設(shè)的順利進(jìn)行。
1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)
1.1網(wǎng)絡(luò)攻擊
目前,水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險(xiǎn)和挑戰(zhàn),也是可能遭到重點(diǎn)攻擊的目標(biāo)?!拔锢砀綦x”防線可被跨網(wǎng)入侵,調(diào)配指令可被惡意篡改,信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患。截止到目前,水利部門機(jī)關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊,攻擊的主要目標(biāo)是水利部網(wǎng)站,針對這些大規(guī)模的網(wǎng)絡(luò)武器級攻擊,水利部門迫切需要建立一個(gè)安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系。
1.2安全措施不夠健全
雖然當(dāng)前大部分機(jī)關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度,但是由于各種外界和內(nèi)在的因素,再具體的工作中尚沒有落實(shí)到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備,例如防火墻等,但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系,再加上已形成的機(jī)制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯栴},工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
1.3對出現(xiàn)的安全漏洞處理不及時(shí)
目前,大部分單位都能夠定期對網(wǎng)絡(luò)漏洞進(jìn)行掃描,但是由于人力和技術(shù)有限,這就使得大部分部門針對漏洞的處理只停留在檢查報(bào)告的層面,而沒有針對漏洞本身及時(shí)采取相應(yīng)的處理措施,最終導(dǎo)致漏洞長期存在系統(tǒng)中,對其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。
2.水利網(wǎng)絡(luò)安全監(jiān)測與預(yù)警體系的構(gòu)建
2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測體系
首先,要聯(lián)合多個(gè)部門形成較為健全、完善的監(jiān)測機(jī)制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中,水利部門主要負(fù)責(zé)對涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測。其次,要對信息進(jìn)行收集,同時(shí)對收集到的信息進(jìn)行認(rèn)真的分析,篩選出對水利網(wǎng)絡(luò)安全不利的信息,以此為依據(jù)制定相應(yīng)的預(yù)防策略,從而實(shí)現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對性的、科學(xué)性的安全事前預(yù)警。再次,開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進(jìn)行各種活動的主要平臺之一,因此,在實(shí)際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測,避免有病毒木馬的入侵,為水利部門的安全運(yùn)行提供保障。對一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測,而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測。此外,還可以采取掃描和風(fēng)險(xiǎn)評估的技術(shù)對系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行監(jiān)測和分析,對網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測,并將監(jiān)測的結(jié)果以報(bào)告的形式呈現(xiàn),為管理者提供相應(yīng)的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò),而針對服務(wù)器的掃描主要包括一些目錄、文件等,針對網(wǎng)絡(luò)安全性的草廟主要包括對路由器、防火墻等設(shè)備。在系統(tǒng)存儲關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測機(jī)制,對文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測,確定安全之后才可以進(jìn)行后續(xù)操作。最后,要注意對水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測工作。通過內(nèi)部的安全管理平臺,對水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集,以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息,實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測。同時(shí)還要對收集到的信息進(jìn)行篩選和分類,分析其中的相關(guān)性,從整體的角度對系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析,從而制定相應(yīng)的策略,設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級別,使水利行業(yè)整體效益發(fā)揮到最大。此外,水利部門還要在內(nèi)部建立聯(lián)動機(jī)制,整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報(bào)表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風(fēng)險(xiǎn)評估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉?、性能采集、日志采集、策略采集、弱點(diǎn)采集。
2.2構(gòu)建水利網(wǎng)絡(luò)安全預(yù)警體系
水利網(wǎng)絡(luò)安全預(yù)警體系的建立主要包括兩個(gè)部分:水利網(wǎng)絡(luò)安全信息通報(bào)機(jī)制和水利信息安全管理平臺。首先,建立水利信息安全管理平臺預(yù)警,水利信息安全管理平臺預(yù)警示意圖。建立網(wǎng)絡(luò)安全預(yù)警體系首先就是要構(gòu)建水利信息安全管理平臺,實(shí)現(xiàn)預(yù)警信息可視化,最終達(dá)到主動預(yù)防的目的。工作人員通過內(nèi)部和外部的早期預(yù)警信息,分析可能受到影響的資產(chǎn),提前了解業(yè)務(wù)系統(tǒng)可能遭受的外在風(fēng)險(xiǎn)。預(yù)警平臺主要包括兩個(gè)部分:內(nèi)部預(yù)警和外部預(yù)警,其中外部預(yù)警需要國家主管機(jī)構(gòu)、第三方組織、系統(tǒng)廠商、安全廠商、上級單位共同協(xié)調(diào)工作,了解可能遭受的攻擊和潛在的安全風(fēng)險(xiǎn),平臺要具備攻擊預(yù)警、漏洞預(yù)警、安全通告、影響性分析、病毒預(yù)警等功能。通過內(nèi)外部預(yù)警體系的構(gòu)建一方面可以掌握整體預(yù)警走勢,輔助安全決策,另一方面,還可以以此為依據(jù)向其他單位和工作人員相應(yīng)的警告,以便及時(shí)分析受影響的業(yè)務(wù)。其次,建立預(yù)警通報(bào)機(jī)制。水利部門網(wǎng)絡(luò)安全信息通報(bào)機(jī)制是整個(gè)網(wǎng)絡(luò)安全建設(shè)的重要組成部分,也是實(shí)現(xiàn)上下級聯(lián)動的重要機(jī)制。成立水利部門網(wǎng)絡(luò)安全小組,并將其作為通報(bào)機(jī)制的主要管理部門,其余下屬部門則作為成員部門。在實(shí)際的工作中,還需要各個(gè)網(wǎng)絡(luò)監(jiān)管部門的主管人承擔(dān)相應(yīng)的信息傳遞和通報(bào)工作,并選取具有較高專業(yè)素養(yǎng)的人員作為聯(lián)絡(luò)員。針對通報(bào)的內(nèi)容,主要包括以下幾部分:一是水利部門中涉及到信息基礎(chǔ)建設(shè)、水利網(wǎng)絡(luò)信息建設(shè)、水利工程控制系統(tǒng)的網(wǎng)絡(luò)安全情況;二是出現(xiàn)的多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn),例如木馬、漏洞等等;三是各個(gè)部門及其下屬單位的網(wǎng)絡(luò)安全體系的建立健全情況,和實(shí)際的工作情況;四是信息通報(bào)機(jī)制建設(shè)和實(shí)際工作的開展情況;五是各種網(wǎng)絡(luò)安全突發(fā)事件及各種事件的處理情況;六是舉辦大型活動時(shí)網(wǎng)絡(luò)安全情況;七是敏感時(shí)期網(wǎng)絡(luò)安全情況。針對通報(bào)的要求,主要涉及以下幾個(gè)方面:一是涉及到上述前4項(xiàng)內(nèi)容的需每季度進(jìn)行1次匯總,在每1個(gè)季度末交送到部網(wǎng)信辦;二是涉及到網(wǎng)絡(luò)安全突發(fā)事件及其處理的事件需要在發(fā)生之后通過電話等方式見事件的大致情況通報(bào)網(wǎng)信辦,在事故處理工作結(jié)束之后要將詳細(xì)的情況通報(bào)網(wǎng)信辦;三是涉及到重大活動和敏感時(shí)期網(wǎng)絡(luò)安全情況的事情要按照相關(guān)規(guī)定報(bào)送部網(wǎng)信辦;四是在接到網(wǎng)信辦網(wǎng)絡(luò)安全事件和漏洞的通報(bào)之后,要及時(shí)制定相應(yīng)的策略來消消除系統(tǒng)中存在的安全隱患,并將整改的情況上報(bào)到網(wǎng)信辦。針對通報(bào)方式,如果網(wǎng)絡(luò)安全事件涉及到了一些敏感的信息或內(nèi)容,一定要經(jīng)機(jī)要交換,其他普通的網(wǎng)絡(luò)安全事件要通過普通公函、水利信息安全管理平臺或者是電子郵件等方式進(jìn)行通報(bào)。
作者:許源 單位:河北省水利信息中心