当前位置:安全服务 \ 安全征文作品展
三等奖 —— 宁波市气象局网络安全风险防御体系建设
新闻来源:
发布人:计算机安全协会
点击率:669
发布日期:2018.07.18

引言

近年来,随着气象现代化进程的不断深入,计算机网络和信息技术在气象部门的广泛应用已经成为支撑准确气象预报和优质气象服务的必要手段。以宁波市气象局为例,目前已经建成了标准化数据中心,连通国省市县四级的气象业务专网、互联网、政务专网,以及市县一体化智慧气象业务系统。随着IT系统规模的扩大和应用的复杂化,相关的网络安全风险也随之而来,网络故障、病毒、木马、勒索软件、数据泄密、网站入侵等事件时有发生。宁波市气象局在近年来广泛开展的信息网络安全工作中愈发认识到气象网络安全风险无法只依靠单一的安全技术或防御策略来解决,必须综合利用各类网络安全产品、技术和服务,加强安全管理,建立应急响应机制,构建一套适用于气象部门的主动、高效、全面的网络风险防御体系,才能切实降低气象部门 网络安全风险,为气象业务的正常开展,预防和减轻气象灾害带来的损失,人民生命财产安全提供强有力的保障。

1、网络安全现状分析

市级气象部门网络结构按照用途和安全等级划分主要分为三类:承载气象部门核心业务的气象专网、用于公众气象服务的互联网、用于政府部门间信息交换的政务专网。以宁波市气象局为例,近几年来已经建设了一批网络安全防护基础设施,部署了防火墙、Web应用防护系统、APT攻击预警平台、上网行为管理、企业级杀毒软件等安全软件和设备,开展了信息安全等级保护工作,已经具备了基本的安全防护能力,但是如今的网络安全威胁和攻击手段层出不群,各种黑客手段、病毒技术、木马技术在飞速发展;气象信息发布渠道日益丰富,风险点也随之增多;重大政治、经济、文化等社会活动对气象网络安全保卫工作要求不断提高,特别是《中华人民共和国网络安全法》6月1日正式施行,国家层面对网络空间安全重视程度不断提升;这些都对气象部门网络安全综合防御能力提出了前所未有的高要求。

通过对网络安全现状进行分析和开展风险评估工作发现,市级气象部门网络安全防护体系并不完善,主要存在以下几个方面的问题和安全隐患:

1)    缺乏流程化、规范化的网络安全管理与运维体系。

2)    网络安全工作范畴和深度在不断拓展,攻击手段不断丰富,最新的未知威胁防不胜防,网络安全基础保障体系建设还需要与时俱进,不断完善。

3)    缺乏有效的网络安全应急机制,使得网络安全事件发生时,能够得到迅速的控制,以期尽可能地减小甚至避免损失。

4)    网络安全事故引发的气象信息系统崩溃事件时有发生,灾难备份和恢复手段有限,容灾体系不完善,导致灾难效应被放大。

5)    网络安全运维管理不够个性化和精细化,安全运维工作必须使用更加专业的技术和产品、更具针对性的服务策略和更加细化的解决方案,引入第三方专业运维服务,建立服务保障体系势在必行。

2、网络风险防御体系总体规划

按照中华人民共和国网络安全法总体要求,以国家信息安全等级保护相关文件为指导,借鉴信息安全管理体系(ISMS)理念,结合宁波市气象部门网络系统安全现状及未来发展趋势,建立一套完善的网络风险防御体系,达到对安全风险的长期有效的管理,提高网络安全保护能力。气象部门网络风险防御体系框架图如图1所示,包含管理系统、保障体系和应急响应体系三大部分。

blob.png

图1  气象部门网络安全风险防御体系框架

气象部门网络风险防御体系设计遵循如下原则:

1)分级保护原则:基于气象部门网络应用特点,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理。

2)技术与管理相结合原则:网络安全是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在构建安全保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

3)动态发展原则:要根据网络安全形势和需求的变化不断发展安全体系,以适应新的网络环境,满足新的网络安全需求。安全措施必须具有较高的适应性、易于修改和升级。

4) 标准化与统一性原则:网络风险防御体系的设计必须遵循一系列的标准,只有从体系整体的角度去统一考虑和分析网络安全工作的各个环节,才可能实现有效、可行的安全保护。

5)需求、风险、成本平衡的原则:绝对的网络安全是不存在的,安全体系的设计要正确处理需求、风险与成本的关系,做到安全性与可用性相容,做到技术上可实现,组织上可执行。

3、网络风险防御体系构建

    3.1网络安全管理体系

网络安全管理体系是网络风险防御体系的中枢。建立网络安全管理体系首先要制定安全制度,网络安全制度是组织网络安全的最高方针,需要以国家级网络安全法律和标准为指导,行业网络安全标准为依据制定,同时根据气象部门行业特点,开展网络安全风险评估工作,划分不同的网络安全控制领域,对信息资产、网络安全威胁进行评估,最终制定不同的网络安全制度,形成一系列通俗易懂的网络安全管理文档,发送组织内所有成员;安全制度制定后需加强培训,对网络安全责任部门人员还需要进行特殊培训,使得网络安全方针根植与所有人员脑海,保持网络安全工作的主动性和紧迫感。建立网络安全管理体系其次要加强组织领导工作,成立网络安全领导小组,确定网络安全专职机构,落实安全责任。

    3.2网络风险防御体系

网络风险防御体系构建需要依靠技术设备、安全策略、环境保障和运维服务等多种手段协同工作,才能最大化防御各类网络安全风险,达到保障网络安全稳定运行的目的。

     1)    安全设备防御网。

在不同网络安全区域针对性的部署安全设备是防御网络安全风险最有效、最直接的方式。以宁波市气象局为例,互联网出口部署了防火墙、Web应用防护系统、入侵防御系统,可以有效抵御绝大部分外部攻击;通过安全隔离网闸对气象内网和外网进行隔离,提供可控的数据交换;部署上网行为管理、安全代理服务器阻断办公PC对恶意网址的访问,通过ACK安全网关加强终端准入控制,防止异常接入;加强主动监测和防御能力:通过漏洞扫描设备定期对信息系统的安全脆弱性进行检测并主动修补,部署APT攻击(网络战)预警平台识别恶意行为,发现未知威胁和网络攻击,部署综合日志审计平台集中采集各类信息,实现对信息系统日志的全面审计,当系统故障和网络安全事件发生时,还可以帮助技术人员快速定位,并提供客观依据进行追查和恢复。

2)    主机和应用安全保障。

主机安全包括服务器的主机安全及终端用户的主机安全,通过定期更新操作系统和应用软件安全补丁、配置系统和软件安全策略、安装防病毒软件、实施准入控制等手段对主机系统加固和优化是实现信息系统安全的关键环节。通过主机系统安全加固,可以对各应用系统的网络层、系统层、应用层及终端用户等层次设置合理的安全状态,并以此作为保证信息系统安全的起点。应用系统安全需要根据访问用户的不同制定相应的安全防护策略。对于内部访问的应用系统,主要依靠身份认证、内部审计和管理策略来保障安全;对于向英特网开放的应用系统特别是网站系统,还需要做好访问控制、代码安全审计等工作,同时加强对操作系统、数据库、基础设施等支持系统的安全防护。

3)    运行环境保障。

运行环境安全由物理设备安全、通信线路安全、机房安全三个部分组成。该层次安全保障主要体现在加强机房出入管理,定期对机房供配电、空调、温湿度控制等设施进行安全巡检及维护,增加通信线路和物理设备的监控和备份手段、运行环境防灾能力、防干扰能力建设等。运行环境安全是气象网络安全的基础。

4)    运维服务保障。

通过引入第三方安全运维服务,提供信息系统安全评估、安全基线管理、网站安全加固、网站远程安全检测、服务器安全检测、关键变更检测、网站安全审计、合规维护服务、网站安全监测和内网系统安全服务等。同时要求服务机构提供安全形势分析、威胁预警、安全事件应急处置等服务。内外并举规范网络安全日常运维作业流程,提升网络系统抗击风险的能力。

    3.3网络安全应急响应体系

    3.3.1 应急响应

 网络安全应急响应体系是为预防和减少网络安全突发事故的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件发生后的上报及处理流程,提高突发事件处置能力,最大程度地预防和减少突发事件造成的损失而建设的体系。应急响应体系的建立主要有三个方面,成立安全应急小组,制定安全应急预案,应急演练,安全应急过程文档归档。

1)成立安全应急小组,应急响应中心组长由机构的信息安全总负责人担任,组员包括各岗位网络安全管理员,技术支持公司。应急响应小组的职能是对网络安全问题积极预防、及时发现、快速响应、确保及时恢复。

2)制定安全应急预案,制定过程分三步,首先通过调研,预测预先定义可能会遇到的安全事件,对每一类时间按照其发作范围和危害程度进行分级,制作安全事件一览表;其次为安全事件制订应急计划,对分类分级的安全事件制订应急计划,并予以评审,对不可预测的安全事件,也要制订通用的应急计划;最后在事件分类、分级的基础上依照应急计划制定不同类型安全事件的处理流程。

3)组织人员对安全应急预案进行演练,验证应急预案的有效性、合理性。应急响应中心人员对照演练过程,发现安全应急预案的不足,完善安全应急预案。

4)安全事件处理完毕后,应急响应人员必须进行事后调查,评估事件损失,调查事件原委,追究事件责任,总结经验教训,形成一份《安全事件调研报告》。应急响应小组人员对照事件处理过程,发现应急预案的不足并加以完善。对事件原因进行彻底分析,找到确切根源,制订消除安全事件根源的措施,保证同一安全事件不再发生。

    3.3.2灾难备份与恢复

完备的灾难备份与恢复手段是网络安全应急响应体系的重要支撑和保障,对于市级气象部门来说,灾难备份与恢复体系主要通过关键通讯线路冗余、数据库系统备份和恢复、服务器和应用系统备份和恢复三部分体现。线路冗余主要包含核心线路双链路热备,相对重要线路双链路冷备份,一般线路进行备品备件冗余等手段;数据库系统、服务器和应用系统备份和恢复主要根据不同业务系统重要性确定备份范围、备份时间、备份频度、保存期限、备份拷贝数目等备份策略,通过技术手段实施备份和恢复流程。以上备份和恢复手段都需要定期做好备份和恢复流程的演练,检验备份和恢复流程的可用性;做好备份信息的文档记录,当备份策略发生更变时,应该保持该文档的内容与备份系统内的策略内容同步;加强备份过程和备份介质的监控,发现问题及时处置。

4、应用效果

市级气象部门网络风险防御体系是气象部门在日常网络安全工作中经验积累的成果,也在网络安全防御工作中取得了很好的应用效果。以下是两个案例。

1) G20峰会信息网络安全保卫 案例。2016年G20杭州峰会期间,宁波市气象局充分应用网络风险防御体系成果,通过网络安全管理体系加强组织领导,保证措施的严格执行;通过设备、技术和服务相结合的保障体系阻断各类网络安全攻击和风险;同时建立应急响应体系,组织开展多次应急演练,切实提高网络安全突发事件应急处置能力。G20峰会期间宁波全市气象部门信息系统和网络运行安全稳定,未发生一起网络安全事件,信息基础设施、网站、信息系统等均未发生任何攻击、篡改、入侵、窃密、插播、挂马等安全问题,完成了“坚决防止发生重大网络安全事件”的峰会安保总体目标。

2)全市气象网站集约整合案例。开展全市气象部门互联网网站集约整合工作,根据“关小门、开大门、守好门”的集约化网络安全共识,整合全市区县(市)气象局网站至市级数据中心,统一进行管理、纳入应急响应覆盖范围、落实技术防护措施,避免区县(市)级气象部门技术能力薄弱造成的网络安全风险防御短板,实现了市级气象网络风险防御体系成果覆盖全市气象部门。

5 、结语

市级气象部门网络风险防御体系是一个动态的系统工程,技术防御手段需要与时俱进,网络安全管理策略需要不断完善,人员的安全意识教育也要持续开展。在《中华人民共和国网络安全法》实施的大背景下,相关配套的制度文件、国家和行业网络安全标准将陆续推出,只有不断完善和提升网络风险防御体系,才能切实保障气象信息网络安全。



作者:许皓皓(宁波市气象局)

上一篇:三等奖 —— 火力发电厂工控系统网络安全防护体系研究
下一篇:二等奖 —— 宁波市数据中心信息网络安全工作的实践与做法
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com