文｜石磊、田培良、郝一橋、劉路

“互聯(lián)網(wǎng)+”形勢下國檢網(wǎng)絡(luò)和信息安全研究

文｜石磊、田培良、郝一橋、劉路

一、國檢“互聯(lián)網(wǎng)+”現(xiàn)狀

李克強總理在2016年3月5日政府工作報告時指出：制定“互聯(lián)網(wǎng)+”行動計劃，推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展?！盎ヂ?lián)網(wǎng)+”是兩化融合的升級版，將互聯(lián)網(wǎng)作為當(dāng)前信息化發(fā)展的核心特征，提取出來，并與工業(yè)、商業(yè)、金融業(yè)等服務(wù)業(yè)的全面融合。這其中關(guān)鍵就是創(chuàng)新，只有創(chuàng)新才能讓這個“+”真正有價值、有意義。正因為此，“互聯(lián)網(wǎng)+”被認(rèn)為是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展新形態(tài)、新業(yè)態(tài)，是知識社會創(chuàng)新2.0推動下的經(jīng)濟社會發(fā)展新形態(tài)演進。

（一）國檢“互聯(lián)網(wǎng)+”建設(shè)背景

根據(jù)總局“互聯(lián)網(wǎng)+”行動計劃，綜合利用信息化技術(shù)和大數(shù)據(jù)資源，共享國檢大數(shù)據(jù)資源，破除“信息孤島”和“僵尸數(shù)據(jù)”；搭建智慧豫檢大數(shù)據(jù)平臺，配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃，推進我局相關(guān)工作。利用信息化平臺和業(yè)務(wù)數(shù)據(jù)資源，進行整理分析，既可獲取全方位的國檢數(shù)據(jù)，又可以為政府和企業(yè)提供公共服務(wù)，提高他們的決策水平，助力產(chǎn)業(yè)轉(zhuǎn)型升級。

按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求，堅持切合實際、適度超前的工作思路，一方面推動河南智慧國檢平臺建設(shè)，加快實現(xiàn)檢驗檢疫業(yè)務(wù)的互聯(lián)互通；另一方面服務(wù)地方政府口岸和特殊開放區(qū)域信息化項目建設(shè)，實現(xiàn)統(tǒng)一規(guī)劃、統(tǒng)一驗收式的信息化同標(biāo)同步。支持河南省國際貿(mào)易單一窗口和河南自由貿(mào)易試驗區(qū)的信息化建設(shè)，主動適應(yīng)外貿(mào)形勢變化和檢驗檢疫業(yè)務(wù)模式變化。

（二）國檢信息化現(xiàn)狀

國檢信息化建設(shè)主要包括業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。

業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)內(nèi)容、工作需要及彼此的交叉關(guān)聯(lián)等特點，業(yè)務(wù)系統(tǒng)可以分為三大類：1.用戶申報系統(tǒng)用于強化國檢與企業(yè)，及相關(guān)部門間的數(shù)據(jù)傳輸，實施登記備案管理，推行無紙化辦公，減少企業(yè)申報信息重復(fù)錄入工作量。2.業(yè)務(wù)管理系統(tǒng)，這類系統(tǒng)多針對具體業(yè)務(wù)而開發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務(wù)需要，對特殊監(jiān)管區(qū)域的業(yè)務(wù)按不同區(qū)域、不同環(huán)節(jié)的情況進行全過程、信息化跟蹤監(jiān)管。

國檢網(wǎng)絡(luò)系統(tǒng)目前使用“分層”的方法，即各分支機構(gòu)與直屬局連接，直屬局通過專線與質(zhì)檢總局連接。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務(wù)區(qū)、普通服務(wù)器區(qū)、互聯(lián)網(wǎng)服務(wù)器區(qū)、用戶接入?yún)^(qū)、分支機構(gòu)接入?yún)^(qū)、上聯(lián)接入?yún)^(qū)等6部分，各區(qū)之間通過防火墻等安全設(shè)備進行訪問控制；通過部署VPN設(shè)備實現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公。

二、國檢“互聯(lián)網(wǎng)+”面臨的風(fēng)險

當(dāng)前我國網(wǎng)絡(luò)違法犯罪活動日益猖獗，攻擊者的演變從單打獨斗到有組織團體，攻擊動機更具功利性、經(jīng)濟、政治與意識形態(tài)的驅(qū)動更加明顯。同時新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)更加嚴(yán)重。隨著公眾對辦事程序公開、政府工作效率和透明度要求不斷提高，國檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式、國檢網(wǎng)絡(luò)從傳統(tǒng)的封閉模式轉(zhuǎn)為開放模式，信息化建設(shè)面臨的風(fēng)險主要為以下幾個方面。

（一）應(yīng)用系統(tǒng)風(fēng)險

國檢業(yè)務(wù)系統(tǒng)基本使用外包方式進行投標(biāo)采購，由于公司人員開發(fā)水平各異、開發(fā)源代碼不能一一審核、以及采用系統(tǒng)架構(gòu)的固有安全風(fēng)險，導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)異常現(xiàn)象。

（二）設(shè)備高危漏洞和后門

業(yè)務(wù)系統(tǒng)的載體在于設(shè)備，設(shè)備的作為底層的安全猶如一棟大樓的地基，對于國外網(wǎng)絡(luò)設(shè)備的使用需注意安全問題，如多款思科小企業(yè)路由器曝出嚴(yán)重安全漏洞、JUNIPER曝高危漏洞、Linux設(shè)備TCP連接曝高危漏洞。

（三）病毒風(fēng)險

計算機病毒具有易傳播特性，通過軟件下載、電子郵件、文件服務(wù)等進入網(wǎng)絡(luò)內(nèi)部，刪除、修改系統(tǒng)文件，導(dǎo)致程序運行錯誤或死機。“互聯(lián)網(wǎng)+應(yīng)用”為病毒檢測與消除帶來很大的難度，成為網(wǎng)絡(luò)安全發(fā)展的一大公害。

（四）數(shù)據(jù)風(fēng)險（丟失、篡改、泄漏）

數(shù)據(jù)的價值往往是無法估計，國檢的“三單”信息（訂單、運單、支付單）含有大量穩(wěn)私數(shù)據(jù)，有防止數(shù)據(jù)丟失、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。

（五）網(wǎng)絡(luò)對接風(fēng)險

國檢網(wǎng)絡(luò)是多區(qū)域、跨機構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)，需要與地方部門與其他口岸部門對接，客觀上會存在一些“不可信”區(qū)域，數(shù)據(jù)在這些區(qū)域進行交換同樣面臨一些風(fēng)險。同時由于業(yè)務(wù)系統(tǒng)逐漸增多，管理人員較少也是影響國檢“互聯(lián)網(wǎng)+”安全的一個因素。

三、國檢“互聯(lián)網(wǎng)+”安全策略

國檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級階段，在信息化建設(shè)也積累了一些安全經(jīng)驗，在建設(shè)中不斷創(chuàng)新，通過實踐和經(jīng)驗逐步提高國檢信息化安全。同時，在不斷學(xué)習(xí)兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案，制訂了國檢“互聯(lián)網(wǎng)+”的安全策略，主要包括以下四個方面。

（一）安全體系建設(shè)

安全涉及到系統(tǒng)的方方面面，任何一點的疏漏都可能是致命的，必須統(tǒng)一進行考慮。利用自有或外部專業(yè)安全技術(shù)力量對網(wǎng)絡(luò)信息系統(tǒng)的物理安全、通信安全、邊界安全、主機安全、應(yīng)用安全和備份及日常運維等方面進行全面的風(fēng)險評估，發(fā)現(xiàn)當(dāng)前存在的安全問題，明確安全需求，確立安全目標(biāo)，建立安全體系結(jié)構(gòu)。

（二）信息系統(tǒng)建設(shè)

嚴(yán)格按照GB22239-2008信息系統(tǒng)安全等級保護基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進行信息化建設(shè)。根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性，確定信息系統(tǒng)保護等級，并按照相應(yīng)等級在需求階段明確系統(tǒng)的安全技術(shù)措施要求。

（三）信息系統(tǒng)運維

按照網(wǎng)絡(luò)信息安全三要素信息的機密性、信息的完整性、信息的可用性要求，將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險。

定期進行漏洞掃描，及時發(fā)現(xiàn)問題，解決問題。通過入侵監(jiān)測（防御）等方式實現(xiàn)實時安全監(jiān)控，提供快速響應(yīng)故障的手段。建立安全日志審計系統(tǒng)和安全取證措施，在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運行狀態(tài)的能力。

在計算機設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān)，在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡(luò)內(nèi)部的傳播；并通過安全軟件對計算機進行認(rèn)證、終端安全檢查。

利用ITIL對服務(wù)管理提供一個客觀、嚴(yán)謹(jǐn)、可量化的最佳實踐的標(biāo)準(zhǔn)和規(guī)范，具有對系統(tǒng)資源、用戶、安全機制等方面進行規(guī)范和量化。

（四）人員管理與培訓(xùn)

國檢“互聯(lián)網(wǎng)+”使用者為人，提高人員的安全意識，培養(yǎng)人員安全使用系統(tǒng)，規(guī)范操作手冊，也是提高國檢信息化安全的一個重要手段。

四、結(jié)束語

國檢網(wǎng)絡(luò)安全和信息安全管理工作不僅僅是技術(shù)問題，也是肩負(fù)著國檢機關(guān)數(shù)據(jù)、工作人員信息、以及大量企業(yè)數(shù)據(jù)管理的重任。因此，信息化建設(shè)相關(guān)部門必須綜合考慮安全因素，根據(jù)相應(yīng)的法律法規(guī)，制定合理的目標(biāo)、技術(shù)方案等。隨著互聯(lián)網(wǎng)+、云計算等計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，國檢網(wǎng)絡(luò)安全防護技術(shù)也會隨著不斷提高。

作者單位：河南出入境檢驗檢疫局信息化管理處