淺析水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了淺析水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：在水利工程中應(yīng)用信息技術(shù)，進(jìn)一步推動(dòng)水利信息化，對(duì)促進(jìn)水利工作十分有益，但信息技術(shù)在給工作開展帶來方便的同時(shí)，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題也日益凸顯。針對(duì)監(jiān)測(cè)預(yù)警在水利網(wǎng)絡(luò)安全中的重要性，以及如何構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系進(jìn)行研究探討。

關(guān)鍵詞：水利；網(wǎng)絡(luò)；風(fēng)險(xiǎn)；體系

2019年6月，水利部網(wǎng)信辦《水利網(wǎng)絡(luò)安全管理辦法（試行）》，文件指出，水利網(wǎng)絡(luò)安全遵循“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，建立相應(yīng)的應(yīng)對(duì)機(jī)制，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的問題并處理，以此來確保網(wǎng)絡(luò)系統(tǒng)的安全性，保障水利信息建設(shè)的順利進(jìn)行。

1.水利網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)攻擊

目前，水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨前所未有的威脅、風(fēng)險(xiǎn)和挑戰(zhàn)，也是可能遭到重點(diǎn)攻擊的目標(biāo)?！拔锢砀綦x”防線可被跨網(wǎng)入侵，調(diào)配指令可被惡意篡改，信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。截止到目前，水利部門機(jī)關(guān)已經(jīng)預(yù)防了上百萬次網(wǎng)絡(luò)攻擊，攻擊的主要目標(biāo)是水利部網(wǎng)站，針對(duì)這些大規(guī)模的網(wǎng)絡(luò)武器級(jí)攻擊，水利部門迫切需要建立一個(gè)安全的、高效的水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系。

1.2安全措施不夠健全

雖然當(dāng)前大部分機(jī)關(guān)部門都已經(jīng)制定了網(wǎng)絡(luò)安全管理制度，但是由于各種外界和內(nèi)在的因素，再具體的工作中尚沒有落實(shí)到位。盡管當(dāng)前相關(guān)部門已經(jīng)建立了眾多防護(hù)設(shè)備，例如防火墻等，但是在現(xiàn)在的體制中還缺乏一個(gè)較為完善的網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系，再加上已形成的機(jī)制中還存在不科學(xué)、不嚴(yán)謹(jǐn)?shù)膯栴}，工作人員不能及時(shí)發(fā)現(xiàn)出現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

1.3對(duì)出現(xiàn)的安全漏洞處理不及時(shí)

目前，大部分單位都能夠定期對(duì)網(wǎng)絡(luò)漏洞進(jìn)行掃描，但是由于人力和技術(shù)有限，這就使得大部分部門針對(duì)漏洞的處理只停留在檢查報(bào)告的層面，而沒有針對(duì)漏洞本身及時(shí)采取相應(yīng)的處理措施，最終導(dǎo)致漏洞長期存在系統(tǒng)中，對(duì)其后續(xù)安全的運(yùn)行造成嚴(yán)重影響。

2.水利網(wǎng)絡(luò)安全監(jiān)測(cè)與預(yù)警體系的構(gòu)建

2.1構(gòu)建水利網(wǎng)絡(luò)安全監(jiān)測(cè)體系

首先，要聯(lián)合多個(gè)部門形成較為健全、完善的監(jiān)測(cè)機(jī)制。水利部門要和行政部門等其他形成多級(jí)監(jiān)測(cè)架構(gòu)。其中，水利部門主要負(fù)責(zé)對(duì)涉及到本行業(yè)網(wǎng)絡(luò)的安全性能進(jìn)行監(jiān)測(cè)。而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性的監(jiān)測(cè)。其次，要對(duì)信息進(jìn)行收集，同時(shí)對(duì)收集到的信息進(jìn)行認(rèn)真的分析，篩選出對(duì)水利網(wǎng)絡(luò)安全不利的信息，以此為依據(jù)制定相應(yīng)的預(yù)防策略，從而實(shí)現(xiàn)對(duì)可能出現(xiàn)的水利網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的有針對(duì)性的、科學(xué)性的安全事前預(yù)警。再次，開展互聯(lián)網(wǎng)服務(wù)安全監(jiān)測(cè)。水利部門的信息網(wǎng)站是其開展各種業(yè)務(wù)、進(jìn)行各種活動(dòng)的主要平臺(tái)之一，因此，在實(shí)際的工作中要注意對(duì)水利部門信息網(wǎng)站和一些網(wǎng)絡(luò)業(yè)務(wù)的監(jiān)測(cè)，避免有病毒木馬的入侵，為水利部門的安全運(yùn)行提供保障。對(duì)一些水利相關(guān)的業(yè)務(wù)主要是由水利部門負(fù)責(zé)其網(wǎng)絡(luò)安全監(jiān)測(cè)，而行政機(jī)構(gòu)主要是負(fù)責(zé)本單位及其下屬部門的網(wǎng)絡(luò)安全性監(jiān)測(cè)。此外，還可以采取掃描和風(fēng)險(xiǎn)評(píng)估的技術(shù)對(duì)系統(tǒng)中可能出現(xiàn)的安全問題進(jìn)行監(jiān)測(cè)和分析，對(duì)網(wǎng)站內(nèi)各個(gè)系統(tǒng)以及相應(yīng)的設(shè)備進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)，并將監(jiān)測(cè)的結(jié)果以報(bào)告的形式呈現(xiàn)，為管理者提供相應(yīng)的決策依據(jù)。針對(duì)水利部門專網(wǎng)的安全掃描主要包括各種信息設(shè)備、網(wǎng)絡(luò)，而針對(duì)服務(wù)器的掃描主要包括一些目錄、文件等，針對(duì)網(wǎng)絡(luò)安全性的草廟主要包括對(duì)路由器、防火墻等設(shè)備。在系統(tǒng)存儲(chǔ)關(guān)鍵信息的位置也需要設(shè)置相應(yīng)的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，對(duì)文件傳輸內(nèi)容及其傳輸環(huán)境情況進(jìn)行進(jìn)一步的分析和監(jiān)測(cè)，確定安全之后才可以進(jìn)行后續(xù)操作。最后，要注意對(duì)水利信息網(wǎng)內(nèi)部的風(fēng)險(xiǎn)監(jiān)測(cè)工作。通過內(nèi)部的安全管理平臺(tái)，對(duì)水利信息部門的服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等軟件和硬件日志進(jìn)行收集，以便及時(shí)了解防火墻等設(shè)備的預(yù)警信息，實(shí)現(xiàn)全方面的網(wǎng)絡(luò)安全監(jiān)測(cè)。同時(shí)還要對(duì)收集到的信息進(jìn)行篩選和分類，分析其中的相關(guān)性，從整體的角度對(duì)系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行進(jìn)一步的分析，從而制定相應(yīng)的策略，設(shè)置網(wǎng)絡(luò)安全事件響應(yīng)級(jí)別，使水利行業(yè)整體效益發(fā)揮到最大。此外，水利部門還要在內(nèi)部建立聯(lián)動(dòng)機(jī)制，整合人力和資源進(jìn)行網(wǎng)絡(luò)安全信息數(shù)據(jù)收集。在水利信息安全管理平臺(tái)中包括展示層、功能層、應(yīng)用接口層、采集層。其中展示層包括可視化管理、綜合展現(xiàn)管理、全國狀態(tài)展現(xiàn)、告警與響應(yīng)、報(bào)表管理。功能層包括安全事件、威脅態(tài)勢(shì)、安全策略、風(fēng)險(xiǎn)評(píng)估、預(yù)警管理、資產(chǎn)管理等。應(yīng)用接口層主要是進(jìn)行資產(chǎn)、工單、認(rèn)證統(tǒng)一展示。采集層包括資產(chǎn)采集、拓?fù)洳杉?、性能采集、日志采集、策略采集、弱點(diǎn)采集。

2.2構(gòu)建水利網(wǎng)絡(luò)安全預(yù)警體系

水利網(wǎng)絡(luò)安全預(yù)警體系的建立主要包括兩個(gè)部分：水利網(wǎng)絡(luò)安全信息通報(bào)機(jī)制和水利信息安全管理平臺(tái)。首先，建立水利信息安全管理平臺(tái)預(yù)警，水利信息安全管理平臺(tái)預(yù)警示意圖。建立網(wǎng)絡(luò)安全預(yù)警體系首先就是要構(gòu)建水利信息安全管理平臺(tái)，實(shí)現(xiàn)預(yù)警信息可視化，最終達(dá)到主動(dòng)預(yù)防的目的。工作人員通過內(nèi)部和外部的早期預(yù)警信息，分析可能受到影響的資產(chǎn)，提前了解業(yè)務(wù)系統(tǒng)可能遭受的外在風(fēng)險(xiǎn)。預(yù)警平臺(tái)主要包括兩個(gè)部分：內(nèi)部預(yù)警和外部預(yù)警，其中外部預(yù)警需要國家主管機(jī)構(gòu)、第三方組織、系統(tǒng)廠商、安全廠商、上級(jí)單位共同協(xié)調(diào)工作，了解可能遭受的攻擊和潛在的安全風(fēng)險(xiǎn)，平臺(tái)要具備攻擊預(yù)警、漏洞預(yù)警、安全通告、影響性分析、病毒預(yù)警等功能。通過內(nèi)外部預(yù)警體系的構(gòu)建一方面可以掌握整體預(yù)警走勢(shì)，輔助安全決策，另一方面，還可以以此為依據(jù)向其他單位和工作人員相應(yīng)的警告，以便及時(shí)分析受影響的業(yè)務(wù)。其次，建立預(yù)警通報(bào)機(jī)制。水利部門網(wǎng)絡(luò)安全信息通報(bào)機(jī)制是整個(gè)網(wǎng)絡(luò)安全建設(shè)的重要組成部分，也是實(shí)現(xiàn)上下級(jí)聯(lián)動(dòng)的重要機(jī)制。成立水利部門網(wǎng)絡(luò)安全小組，并將其作為通報(bào)機(jī)制的主要管理部門，其余下屬部門則作為成員部門。在實(shí)際的工作中，還需要各個(gè)網(wǎng)絡(luò)監(jiān)管部門的主管人承擔(dān)相應(yīng)的信息傳遞和通報(bào)工作，并選取具有較高專業(yè)素養(yǎng)的人員作為聯(lián)絡(luò)員。針對(duì)通報(bào)的內(nèi)容，主要包括以下幾部分：一是水利部門中涉及到信息基礎(chǔ)建設(shè)、水利網(wǎng)絡(luò)信息建設(shè)、水利工程控制系統(tǒng)的網(wǎng)絡(luò)安全情況；二是出現(xiàn)的多種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，例如木馬、漏洞等等；三是各個(gè)部門及其下屬單位的網(wǎng)絡(luò)安全體系的建立健全情況，和實(shí)際的工作情況；四是信息通報(bào)機(jī)制建設(shè)和實(shí)際工作的開展情況；五是各種網(wǎng)絡(luò)安全突發(fā)事件及各種事件的處理情況；六是舉辦大型活動(dòng)時(shí)網(wǎng)絡(luò)安全情況；七是敏感時(shí)期網(wǎng)絡(luò)安全情況。針對(duì)通報(bào)的要求，主要涉及以下幾個(gè)方面：一是涉及到上述前4項(xiàng)內(nèi)容的需每季度進(jìn)行1次匯總，在每1個(gè)季度末交送到部網(wǎng)信辦；二是涉及到網(wǎng)絡(luò)安全突發(fā)事件及其處理的事件需要在發(fā)生之后通過電話等方式見事件的大致情況通報(bào)網(wǎng)信辦，在事故處理工作結(jié)束之后要將詳細(xì)的情況通報(bào)網(wǎng)信辦；三是涉及到重大活動(dòng)和敏感時(shí)期網(wǎng)絡(luò)安全情況的事情要按照相關(guān)規(guī)定報(bào)送部網(wǎng)信辦；四是在接到網(wǎng)信辦網(wǎng)絡(luò)安全事件和漏洞的通報(bào)之后，要及時(shí)制定相應(yīng)的策略來消消除系統(tǒng)中存在的安全隱患，并將整改的情況上報(bào)到網(wǎng)信辦。針對(duì)通報(bào)方式，如果網(wǎng)絡(luò)安全事件涉及到了一些敏感的信息或內(nèi)容，一定要經(jīng)機(jī)要交換，其他普通的網(wǎng)絡(luò)安全事件要通過普通公函、水利信息安全管理平臺(tái)或者是電子郵件等方式進(jìn)行通報(bào)。

作者：許源 單位：河北省水利信息中心