公務員期刊網(wǎng) 論文中心 正文

淺析水利網(wǎng)絡安全監(jiān)測與預警體系

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺析水利網(wǎng)絡安全監(jiān)測與預警體系范文,希望能給你帶來靈感和參考,敬請閱讀。

淺析水利網(wǎng)絡安全監(jiān)測與預警體系

摘要:在水利工程中應用信息技術,進一步推動水利信息化,對促進水利工作十分有益,但信息技術在給工作開展帶來方便的同時,其網(wǎng)絡安全風險問題也日益凸顯。針對監(jiān)測預警在水利網(wǎng)絡安全中的重要性,以及如何構(gòu)建水利網(wǎng)絡安全監(jiān)測與預警體系進行研究探討。

關鍵詞:水利;網(wǎng)絡;風險;體系

2019年6月,水利部網(wǎng)信辦《水利網(wǎng)絡安全管理辦法(試行)》,文件指出,水利網(wǎng)絡安全遵循“積極利用、科學發(fā)展、依法管理、確保安全”的方針,建立相應的應對機制,能夠及時發(fā)現(xiàn)系統(tǒng)中的問題并處理,以此來確保網(wǎng)絡系統(tǒng)的安全性,保障水利信息建設的順利進行。

1.水利網(wǎng)絡安全面臨的風險

1.1網(wǎng)絡攻擊

目前,水利關鍵信息基礎設施網(wǎng)絡安全面臨前所未有的威脅、風險和挑戰(zhàn),也是可能遭到重點攻擊的目標。“物理隔離”防線可被跨網(wǎng)入侵,調(diào)配指令可被惡意篡改,信息可被竊取,這些都是重大風險隱患。截止到目前,水利部門機關已經(jīng)預防了上百萬次網(wǎng)絡攻擊,攻擊的主要目標是水利部網(wǎng)站,針對這些大規(guī)模的網(wǎng)絡武器級攻擊,水利部門迫切需要建立一個安全的、高效的水利網(wǎng)絡安全監(jiān)測與預警體系。

1.2安全措施不夠健全

雖然當前大部分機關部門都已經(jīng)制定了網(wǎng)絡安全管理制度,但是由于各種外界和內(nèi)在的因素,再具體的工作中尚沒有落實到位。盡管當前相關部門已經(jīng)建立了眾多防護設備,例如防火墻等,但是在現(xiàn)在的體制中還缺乏一個較為完善的網(wǎng)絡安全監(jiān)測與預警體系,再加上已形成的機制中還存在不科學、不嚴謹?shù)膯栴},工作人員不能及時發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡風險。

1.3對出現(xiàn)的安全漏洞處理不及時

目前,大部分單位都能夠定期對網(wǎng)絡漏洞進行掃描,但是由于人力和技術有限,這就使得大部分部門針對漏洞的處理只停留在檢查報告的層面,而沒有針對漏洞本身及時采取相應的處理措施,最終導致漏洞長期存在系統(tǒng)中,對其后續(xù)安全的運行造成嚴重影響。

2.水利網(wǎng)絡安全監(jiān)測與預警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡安全監(jiān)測體系

首先,要聯(lián)合多個部門形成較為健全、完善的監(jiān)測機制。水利部門要和行政部門等其他形成多級監(jiān)測架構(gòu)。其中,水利部門主要負責對涉及到本行業(yè)網(wǎng)絡的安全性能進行監(jiān)測。而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡安全性的監(jiān)測。其次,要對信息進行收集,同時對收集到的信息進行認真的分析,篩選出對水利網(wǎng)絡安全不利的信息,以此為依據(jù)制定相應的預防策略,從而實現(xiàn)對可能出現(xiàn)的水利網(wǎng)絡安全風險的有針對性的、科學性的安全事前預警。再次,開展互聯(lián)網(wǎng)服務安全監(jiān)測。水利部門的信息網(wǎng)站是其開展各種業(yè)務、進行各種活動的主要平臺之一,因此,在實際的工作中要注意對水利部門信息網(wǎng)站和一些網(wǎng)絡業(yè)務的監(jiān)測,避免有病毒木馬的入侵,為水利部門的安全運行提供保障。對一些水利相關的業(yè)務主要是由水利部門負責其網(wǎng)絡安全監(jiān)測,而行政機構(gòu)主要是負責本單位及其下屬部門的網(wǎng)絡安全性監(jiān)測。此外,還可以采取掃描和風險評估的技術對系統(tǒng)中可能出現(xiàn)的安全問題進行監(jiān)測和分析,對網(wǎng)站內(nèi)各個系統(tǒng)以及相應的設備進行網(wǎng)絡安全監(jiān)測,并將監(jiān)測的結(jié)果以報告的形式呈現(xiàn),為管理者提供相應的決策依據(jù)。針對水利部門專網(wǎng)的安全掃描主要包括各種信息設備、網(wǎng)絡,而針對服務器的掃描主要包括一些目錄、文件等,針對網(wǎng)絡安全性的草廟主要包括對路由器、防火墻等設備。在系統(tǒng)存儲關鍵信息的位置也需要設置相應的網(wǎng)絡安全監(jiān)測機制,對文件傳輸內(nèi)容及其傳輸環(huán)境情況進行進一步的分析和監(jiān)測,確定安全之后才可以進行后續(xù)操作。最后,要注意對水利信息網(wǎng)內(nèi)部的風險監(jiān)測工作。通過內(nèi)部的安全管理平臺,對水利信息部門的服務器、數(shù)據(jù)庫、網(wǎng)絡設備等軟件和硬件日志進行收集,以便及時了解防火墻等設備的預警信息,實現(xiàn)全方面的網(wǎng)絡安全監(jiān)測。同時還要對收集到的信息進行篩選和分類,分析其中的相關性,從整體的角度對系統(tǒng)中存在的風險進行進一步的分析,從而制定相應的策略,設置網(wǎng)絡安全事件響應級別,使水利行業(yè)整體效益發(fā)揮到最大。此外,水利部門還要在內(nèi)部建立聯(lián)動機制,整合人力和資源進行網(wǎng)絡安全信息數(shù)據(jù)收集。在水利信息安全管理平臺中包括展示層、功能層、應用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應、報表管理。功能層包括安全事件、威脅態(tài)勢、安全策略、風險評估、預警管理、資產(chǎn)管理等。應用接口層主要是進行資產(chǎn)、工單、認證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓撲采集、性能采集、日志采集、策略采集、弱點采集。

2.2構(gòu)建水利網(wǎng)絡安全預警體系

水利網(wǎng)絡安全預警體系的建立主要包括兩個部分:水利網(wǎng)絡安全信息通報機制和水利信息安全管理平臺。首先,建立水利信息安全管理平臺預警,水利信息安全管理平臺預警示意圖。建立網(wǎng)絡安全預警體系首先就是要構(gòu)建水利信息安全管理平臺,實現(xiàn)預警信息可視化,最終達到主動預防的目的。工作人員通過內(nèi)部和外部的早期預警信息,分析可能受到影響的資產(chǎn),提前了解業(yè)務系統(tǒng)可能遭受的外在風險。預警平臺主要包括兩個部分:內(nèi)部預警和外部預警,其中外部預警需要國家主管機構(gòu)、第三方組織、系統(tǒng)廠商、安全廠商、上級單位共同協(xié)調(diào)工作,了解可能遭受的攻擊和潛在的安全風險,平臺要具備攻擊預警、漏洞預警、安全通告、影響性分析、病毒預警等功能。通過內(nèi)外部預警體系的構(gòu)建一方面可以掌握整體預警走勢,輔助安全決策,另一方面,還可以以此為依據(jù)向其他單位和工作人員相應的警告,以便及時分析受影響的業(yè)務。其次,建立預警通報機制。水利部門網(wǎng)絡安全信息通報機制是整個網(wǎng)絡安全建設的重要組成部分,也是實現(xiàn)上下級聯(lián)動的重要機制。成立水利部門網(wǎng)絡安全小組,并將其作為通報機制的主要管理部門,其余下屬部門則作為成員部門。在實際的工作中,還需要各個網(wǎng)絡監(jiān)管部門的主管人承擔相應的信息傳遞和通報工作,并選取具有較高專業(yè)素養(yǎng)的人員作為聯(lián)絡員。針對通報的內(nèi)容,主要包括以下幾部分:一是水利部門中涉及到信息基礎建設、水利網(wǎng)絡信息建設、水利工程控制系統(tǒng)的網(wǎng)絡安全情況;二是出現(xiàn)的多種網(wǎng)絡安全風險,例如木馬、漏洞等等;三是各個部門及其下屬單位的網(wǎng)絡安全體系的建立健全情況,和實際的工作情況;四是信息通報機制建設和實際工作的開展情況;五是各種網(wǎng)絡安全突發(fā)事件及各種事件的處理情況;六是舉辦大型活動時網(wǎng)絡安全情況;七是敏感時期網(wǎng)絡安全情況。針對通報的要求,主要涉及以下幾個方面:一是涉及到上述前4項內(nèi)容的需每季度進行1次匯總,在每1個季度末交送到部網(wǎng)信辦;二是涉及到網(wǎng)絡安全突發(fā)事件及其處理的事件需要在發(fā)生之后通過電話等方式見事件的大致情況通報網(wǎng)信辦,在事故處理工作結(jié)束之后要將詳細的情況通報網(wǎng)信辦;三是涉及到重大活動和敏感時期網(wǎng)絡安全情況的事情要按照相關規(guī)定報送部網(wǎng)信辦;四是在接到網(wǎng)信辦網(wǎng)絡安全事件和漏洞的通報之后,要及時制定相應的策略來消消除系統(tǒng)中存在的安全隱患,并將整改的情況上報到網(wǎng)信辦。針對通報方式,如果網(wǎng)絡安全事件涉及到了一些敏感的信息或內(nèi)容,一定要經(jīng)機要交換,其他普通的網(wǎng)絡安全事件要通過普通公函、水利信息安全管理平臺或者是電子郵件等方式進行通報。

作者:許源 單位:河北省水利信息中心