李宏圖?海關(guān)總署科技發(fā)展司副處長
簡介:云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)及移動應(yīng)用拓寬了電子政務(wù)建設(shè)及應(yīng)用,大大提升了海關(guān)建設(shè)服務(wù)型政府的能力。與此同時,新技術(shù)應(yīng)用也帶來了安全風(fēng)險。
海關(guān)是國家進出境監(jiān)督管理機構(gòu),承擔(dān)監(jiān)管、征稅、查私和編制海關(guān)統(tǒng)計等四項職能。30多年來,信息化及科技應(yīng)用在海關(guān)各項業(yè)務(wù)方面取得了飛速發(fā)展,電子海關(guān)、電子口岸、電子總署三大類應(yīng)用構(gòu)成了海關(guān)信息系統(tǒng)。海關(guān)信息系統(tǒng)作為國家重要信息系統(tǒng)之一,目前正在進行金關(guān)工程二期建設(shè),一批前沿技術(shù)如云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)及移動應(yīng)用將在本期項目建設(shè)中承擔(dān)主角。我們在享受新技術(shù)應(yīng)用帶來的便利、高效、先進之時,潛在的網(wǎng)絡(luò)與信息安全問題也不容忽視,正視并解決這些問題才能更好地為信息化發(fā)展保駕護航。
一、近十年來網(wǎng)絡(luò)與信息安全工作回顧
自2003年中央印發(fā)《關(guān)于加強網(wǎng)絡(luò)與信息安全保障工作的意見》以來,國家主管部門加強了信息安全檢查工作、信息安全通報機制建設(shè)、協(xié)調(diào)機制建設(shè)、信息安全國產(chǎn)化及自主可控推進工作及等級保護制度建設(shè)等重要工作,國家信息安全保障工作步入常態(tài)化進程。國家各部委高度重視信息安全工作,尤其是國家重要信息系統(tǒng)主管部門,在組織機構(gòu)、管理制度、技術(shù)手段等建設(shè)方面取得了顯著成績,信息系統(tǒng)具備了較好的防護能力。海關(guān)系統(tǒng)近十年重點推進了如下信息安全保障工作,制定并完善信息系統(tǒng)安全管理規(guī)定、持續(xù)開展網(wǎng)絡(luò)與信息安全檢查及教育培訓(xùn)活動、與國家有關(guān)部門合作建立應(yīng)急響應(yīng)機制、有序推進國產(chǎn)化應(yīng)用、全面落實信息安全等級保護制度。針對電子海關(guān)、電子口岸、電子總署三大類應(yīng)用開展安全生命周期管理,做到應(yīng)用與安全同步規(guī)劃、同步建設(shè)、同步運行。三大類應(yīng)用根據(jù)系統(tǒng)安全級別劃分安全區(qū)域,在計算環(huán)境、通信網(wǎng)絡(luò)、邊界控制、安全管理中心建設(shè)中根據(jù)國家標準落實安全要求,通過安全檢查及等級保護測評檢驗實際效果。安全工作基本實現(xiàn)規(guī)范化、常態(tài)化,著重體現(xiàn)合規(guī)性。
二、 移動互聯(lián)網(wǎng)時代的安全態(tài)勢變化
云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)及移動應(yīng)用拓寬了電子政務(wù)建設(shè)及應(yīng)用,大大提升了海關(guān)建設(shè)服務(wù)型政府的能力。與此同時,新技術(shù)應(yīng)用也帶來了安全風(fēng)險,安全態(tài)勢出現(xiàn)多樣性及復(fù)雜化,主要表現(xiàn)如下方面:
1、關(guān)于云計算的安全風(fēng)險。海關(guān)云主要形式為私有云,相對公有云的風(fēng)險要低,主要為資源的虛擬池化和共享的安全不足,事實上,主流的虛擬層hypervisor軟件屢有漏洞被報告,存在未經(jīng)授權(quán)的訪問等違規(guī)行為風(fēng)險。
2、關(guān)于物聯(lián)網(wǎng)的安全風(fēng)險。海關(guān)監(jiān)管場所的卡口設(shè)備、視頻攝像頭與海關(guān)聯(lián)網(wǎng),這些設(shè)備不屬于海關(guān)辦公區(qū)域,物理環(huán)境及設(shè)備網(wǎng)絡(luò)準入存在風(fēng)險。
3、關(guān)于大數(shù)據(jù)的風(fēng)險。與關(guān)系型數(shù)據(jù)庫在單個位置存儲一塊數(shù)據(jù)不同,大數(shù)據(jù)是復(fù)制數(shù)據(jù)到很多表以優(yōu)化查詢處理,具有冗余性和分散性。數(shù)據(jù)分散在不同地理位置的不同服務(wù)器的不同的數(shù)據(jù)倉庫中,信息的完整性及保密性存在風(fēng)險。
4、關(guān)于移動應(yīng)用的風(fēng)險。政務(wù)信息化從固定終端應(yīng)用邁入固定與移動應(yīng)用的結(jié)合的混合模式,計算邊界變得難以控制,終端設(shè)備、網(wǎng)絡(luò)接入及數(shù)據(jù)安全存在風(fēng)險。
5、關(guān)于高級持續(xù)性攻擊(APT)等其他風(fēng)險。雖然基于等保等合規(guī)性的安全管理及技術(shù)措施不斷加強,但是對APT等特定攻擊的技術(shù)防護手段沒有根本解決,核心數(shù)據(jù)資產(chǎn)存在泄漏的風(fēng)險,且一旦泄露也難以追查。
三、 有關(guān)應(yīng)對措施
習(xí)近平總書記在今年初召開的中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組第一次會議上強調(diào),網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進,以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢、成長治之業(yè)。為此,針對移動互聯(lián)網(wǎng)時代,應(yīng)重點從如下方面抓好信息安全工作:
1、順應(yīng)技術(shù)發(fā)展趨勢,“以安全保發(fā)展、以發(fā)展促安全”。
系統(tǒng)建設(shè)具有繼承性和創(chuàng)新性,對已有系統(tǒng)安全加固,以成熟安全手段“固舊”;對引入新技術(shù)的系統(tǒng),以創(chuàng)新安全手段“利新”。如針對云計算安全,設(shè)計可以支持不同安全等級、不同硬件分區(qū)和防御策略,可借助虛擬化防病毒措施及云殺毒技術(shù)保障虛擬機及終端安全。在運行階段設(shè)計具有監(jiān)控是否有未經(jīng)授權(quán)的修改和違規(guī)活動的技術(shù)能力。
2、加強邊界管控,提升對外接入網(wǎng)(DMZ)防護能力。全面梳理邊界進出數(shù)據(jù)流風(fēng)險,制定細顆粒度的控制策略(事前),部署實時監(jiān)控(事中)及審計(事后)手段,確保內(nèi)網(wǎng)安全。
3、海關(guān)政務(wù)信息化基礎(chǔ)數(shù)據(jù)直接關(guān)系我國進出境監(jiān)管、稅收及貿(mào)易統(tǒng)計,也是進出口相關(guān)企業(yè)核心利益所在。應(yīng)該加強數(shù)據(jù)分類分級管理,根據(jù)數(shù)據(jù)類型及敏感程度做好冗余的、分散的關(guān)鍵數(shù)據(jù)安全防護。
4、應(yīng)針對各種類型的移動應(yīng)用進行全面風(fēng)險評估,根據(jù)威脅程度可對移動設(shè)備、通信鏈路、應(yīng)用及數(shù)據(jù),從身份認證、授權(quán)、加密及簽名等多個方面統(tǒng)一規(guī)劃、部署及實施安全策略。
5、針對APT等新型攻擊,應(yīng)加強核心數(shù)據(jù)的監(jiān)控及審計??梢牖ヂ?lián)網(wǎng)公司先進的安全技術(shù),借助云計算及大數(shù)據(jù),下大力氣做好監(jiān)控及日志分析,持續(xù)提高安全態(tài)勢感知能力。
6、網(wǎng)絡(luò)及信息系統(tǒng)安全問題的核心是人的安全問題,因此,普及網(wǎng)絡(luò)安全知識、提高全員網(wǎng)絡(luò)安全意識、加強和完善網(wǎng)絡(luò)安全法制建設(shè)必須是持之以恒的工作。
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com