2019年6月,水利部网信办发布《水利网络安全管理办法(试行)》,文件指出,水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针,建立相应的应对机制,能够及时发现系统中的问题并处理,以此来确保网络系统的安全性,保障水利信息建设的顺利进行。
1.水利网络安全面临的风险
1.1网络攻击
目前,水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战,也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵,调配指令可被恶意篡改,信息可被窃取,这些都是重大风险隐患。截止到目前,水利部门机关已经预防了上百万次网络攻击,攻击的主要目标是水利部网站,针对这些大规模的网络武器级攻击,水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。
1.2安全措施不够健全
虽然当前大部分机关部门都已经制定了网络安全管理制度,但是由于各种外界和内在的因素,再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备,例如防火墙等,但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系,再加上已形成的机制中还存在不科学、不严谨的问题,工作人员不能及时发现出现的网络风险。
1.3对出现的安全漏洞处理不及时
目前,大部分单位都能够定期对网络漏洞进行扫描,但是由于人力和技术有限,这就使得大部分部门针对漏洞的处理只停留在检查报告的层面,而没有针对漏洞本身及时采取相应的处理措施,最终导致漏洞长期存在系统中,对其后续安全的运行造成严重影响。
2.水利网络安全监测与预警体系的构建
2.1构建水利网络安全监测体系
首先,要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中,水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。其次,要对信息进行收集,同时对收集到的信息进行认真的分析,筛选出对水利网络安全不利的信息,以此为依据制定相应的预防策略,从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。再次,开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一,因此,在实际的工作中要注意对水利部门信息网站和一些网络业务的监测,避免有病毒木马的入侵,为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测,而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外,还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析,对网站内各个系统以及相应的设备进行网络安全监测,并将监测的结果以报告的形式呈现,为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络,而针对服务器的扫描主要包括一些目录、文件等,针对网络安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制,对文件传输内容及其传输环境情况进行进一步的分析和监测,确定安全之后才可以进行后续操作。最后,要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台,对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集,以便及时了解防火墙等设备的预警信息,实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类,分析其中的相关性,从整体的角度对系统中存在的风险进行进一步的分析,从而制定相应的策略,设置网络安全事件响应级别,使水利行业整体效益发挥到最大。此外,水利部门还要在内部建立联动机制,整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。
2.2构建水利网络安全预警体系
水利网络安全预警体系的建立主要包括两个部分:水利网络安全信息通报机制和水利信息安全管理平台。首先,建立水利信息安全管理平台预警,水利信息安全管理平台预警示意图。建立网络安全预警体系首先就是要构建水利信息安全管理平台,实现预警信息可视化,最终达到主动预防的目的。工作人员通过发布内部和外部的早期预警信息,分析可能受到影响的资产,提前了解业务系统可能遭受的外在风险。预警平台主要包括两个部分:内部预警和外部预警,其中外部预警需要国家主管机构、第三方组织、系统厂商、安全厂商、上级单位共同协调工作,了解可能遭受的攻击和潜在的安全风险,平台要具备攻击预警、漏洞预警、安全通告、影响性分析、病毒预警等功能。通过内外部预警体系的构建一方面可以掌握整体预警走势,辅助安全决策,另一方面,还可以以此为依据向其他单位和工作人员发布相应的警告,以便及时分析受影响的业务。其次,建立预警通报机制。水利部门网络安全信息通报机制是整个网络安全建设的重要组成部分,也是实现上下级联动的重要机制。成立水利部门网络安全小组,并将其作为通报机制的主要管理部门,其余下属部门则作为成员部门。在实际的工作中,还需要各个网络监管部门的主管人承担相应的信息传递和通报工作,并选取具有较高专业素养的人员作为联络员。针对通报的内容,主要包括以下几部分:一是水利部门中涉及到信息基础建设、水利网络信息建设、水利工程控制系统的网络安全情况;二是出现的多种网络安全风险,例如木马、漏洞等等;三是各个部门及其下属单位的网络安全体系的建立健全情况,和实际的工作情况;四是信息通报机制建设和实际工作的开展情况;五是各种网络安全突发事件及各种事件的处理情况;六是举办大型活动时网络安全情况;七是敏感时期网络安全情况。针对通报的要求,主要涉及以下几个方面:一是涉及到上述前4项内容的需每季度进行1次汇总,在每1个季度末交送到部网信办;二是涉及到网络安全突发事件及其处理的事件需要在发生之后通过电话等方式见事件的大致情况通报网信办,在事故处理工作结束之后要将详细的情况通报网信办;三是涉及到重大活动和敏感时期网络安全情况的事情要按照相关规定报送部网信办;四是在接到网信办网络安全事件和漏洞的通报之后,要及时制定相应的策略来消消除系统中存在的安全隐患,并将整改的情况上报到网信办。针对通报方式,如果网络安全事件涉及到了一些敏感的信息或内容,一定要经机要交换,其他普通的网络安全事件要通过普通公函、水利信息安全管理平台或者是电子邮件等方式进行通报。
《浅析水利网络安全监测与预警体系》来源:《河北水利》,作者:许源
