彭 鯤

（陜西省林業(yè)信息宣傳中心，陜西 西安 710082）

隨著社會經(jīng)濟發(fā)展，信息化建設(shè)成為了各行各業(yè)變革發(fā)展的創(chuàng)新路徑，林業(yè)草原（簡稱林草）信息化建設(shè)也不例外，其重要依托就是計算機和互聯(lián)網(wǎng)技術(shù)，通過計算機互聯(lián)，為林草行業(yè)工作提供了便捷化、開放化、共享化、即時化的領(lǐng)域和平臺。也正因為是上述特點，林草信息化建設(shè)也面臨著計算機病毒、黑客攻擊、信息泄露等網(wǎng)絡(luò)和數(shù)據(jù)安全威脅。因此，我國高度重視信息網(wǎng)絡(luò)安全建設(shè)，中央部委及各?。▍^(qū)、市）政府先后制定了相關(guān)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及發(fā)展規(guī)劃等政策來保障網(wǎng)絡(luò)信息安全。隨著計算機和互聯(lián)網(wǎng)技術(shù)的不斷更新迭代，隨著林草行業(yè)各部門信息化業(yè)務(wù)需求的增長，網(wǎng)絡(luò)安全問題成為了一個需要長期動態(tài)追蹤和持續(xù)解決的問題。本文立足陜西省林草行業(yè)信息化建設(shè)，就相關(guān)問題進行分析與探討，以供相關(guān)部門參考。

1 林草行業(yè)加強網(wǎng)絡(luò)安全建設(shè)的必要性分析

隨著我國信息化發(fā)展水平的不斷提高，林草行業(yè)各部門也順應(yīng)時代的發(fā)展態(tài)勢，積極樹立互聯(lián)網(wǎng)意識，利用互聯(lián)網(wǎng)思維，加快互聯(lián)網(wǎng)技術(shù)應(yīng)用，科學(xué)合理地采用互聯(lián)網(wǎng)戰(zhàn)略來進行林草信息化建設(shè)。信息化建設(shè)可以完善過去傳統(tǒng)林草信息傳遞方式的不足，并形成系統(tǒng)化的信息化體系，以促進林草行業(yè)發(fā)展。但與此同時，計算機系統(tǒng)和互聯(lián)網(wǎng)自身存在的安全威脅，也會成為現(xiàn)代林草信息化發(fā)展的挑戰(zhàn)。

當(dāng)前，林草信息化建設(shè)離不開信息數(shù)據(jù)的傳輸與共享，其涉及到的海量數(shù)據(jù)，通過數(shù)據(jù)庫實現(xiàn)科學(xué)儲存、分類、處理、分析以及應(yīng)用。因此，在信息傳輸、數(shù)據(jù)共享處理過程中，網(wǎng)絡(luò)安全和數(shù)據(jù)安全至關(guān)重要，這需要對林草信息化網(wǎng)絡(luò)安全機制進行系統(tǒng)化防控和設(shè)計，以提高網(wǎng)絡(luò)安全事件應(yīng)對能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，以促進林草信息化建設(shè)可持續(xù)發(fā)展。林草信息化建設(shè)相關(guān)工作應(yīng)積極圍繞信息系統(tǒng)安全、數(shù)據(jù)安全等多個方面展開，并針對諸多不確定因素比如信息泄露、網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)丟失、信息竊取等網(wǎng)絡(luò)安全事件展開管理和監(jiān)督，通過加強計算機防火墻、密匙等建設(shè)來防止惡意攻擊、計算機病毒等問題。隨著計算機攻擊逐漸多面化，網(wǎng)絡(luò)攻擊由系統(tǒng)攻擊為主，轉(zhuǎn)向包含網(wǎng)絡(luò)攻擊的多種攻擊技術(shù)融合，林草信息化建設(shè)必須從技術(shù)方面來保障網(wǎng)絡(luò)安全。

2 林草信息化建設(shè)中存在的主要網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)攻擊頻發(fā)

計算機和互聯(lián)網(wǎng)技術(shù)當(dāng)下已普及全球，其具有多元性和復(fù)雜性，因此信息系統(tǒng)受到網(wǎng)絡(luò)安全威脅不受時間、地點、方式的限制。當(dāng)前較為常見和新出現(xiàn)的網(wǎng)絡(luò)攻擊手法主要如下：一是網(wǎng)絡(luò)監(jiān)聽，即通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的賬戶信息，或是密匙分配過程，從而利用密匙或認證碼使用非法權(quán)限和資格；二是網(wǎng)絡(luò)攻擊，主要是匿名用戶或者黑客采用訪問攻擊、入侵攻擊、NFS 攻擊等方式危害網(wǎng)絡(luò)安全；三是計算機犯罪，即通過突破防護墻、散播病毒、信息泄露、傳播不良信息等方式擾亂網(wǎng)絡(luò)環(huán)境。

2.2 網(wǎng)絡(luò)安全防護體系不夠健全

網(wǎng)絡(luò)安全防護體系建設(shè)是林草信息化建設(shè)過程中尤為重要的一個環(huán)節(jié)，其能夠起到預(yù)警、防御、查殺等多種作用，是重要的網(wǎng)絡(luò)安全守護屏障，通常存在以下幾個方面問題：一是網(wǎng)絡(luò)安全防護體系建設(shè)不夠全面。在林草行業(yè)中，還沒有建立起比較全面的網(wǎng)絡(luò)安全意識，隨著網(wǎng)絡(luò)安全威脅日益增多，暴露出來的網(wǎng)絡(luò)安全問題也越來越多。二是網(wǎng)絡(luò)安全防護體系老舊，缺乏更新維護。在林草信息化系統(tǒng)建設(shè)使用過程中，疏忽了對網(wǎng)絡(luò)安全體系建設(shè)或更新運維，對于網(wǎng)絡(luò)安全威脅的研究沒有與時俱進，使得網(wǎng)絡(luò)安全防護體系漏洞百出，無法應(yīng)對新出現(xiàn)的安全威脅。三是面對新型網(wǎng)絡(luò)安全問題，由于技術(shù)、設(shè)備、應(yīng)對不足等原因，網(wǎng)絡(luò)安全防護體系無力防護，導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生。例如，信息化系統(tǒng)的常規(guī)防范手段僅通過隔離、密碼或者口令限制等老舊方式，難以應(yīng)對新型的網(wǎng)絡(luò)攻擊。

2.3 網(wǎng)絡(luò)安全體系建設(shè)專業(yè)性不強

當(dāng)前林草信息化建設(shè)中關(guān)于網(wǎng)絡(luò)安全體系建設(shè)的專業(yè)性也存在不足，主要表現(xiàn)在以下幾個方面：一是管理制度不完善。網(wǎng)絡(luò)安全體系建設(shè)需要統(tǒng)籌規(guī)劃，管理制度的不足使得林草信息化整體建設(shè)頂層設(shè)計不夠完善，未能形成系統(tǒng)性的網(wǎng)絡(luò)安全責(zé)任體系，無法進行系統(tǒng)全面地網(wǎng)絡(luò)安全管理。二是責(zé)任制度未明確。網(wǎng)絡(luò)安全主體責(zé)任，沒有形成權(quán)責(zé)分明的責(zé)任制度，缺乏負責(zé)人來進行統(tǒng)籌布控，缺乏行之有效的解決方案，缺乏迅速有力的方案推進，影響處理網(wǎng)絡(luò)安全問題的效率和質(zhì)量。三是管理人才不足。當(dāng)前林草部門需要復(fù)合型的管理人才，既熟悉林草工作、具有一定的管理水平，還要掌握一定的信息化技術(shù)，這樣才能做好對網(wǎng)絡(luò)安全的管理工作。目前，這方面的人才嚴重短缺。四是應(yīng)急管理措施不健全。網(wǎng)絡(luò)安全應(yīng)急預(yù)警、防控、處置等措施不健全，不能有效解決突發(fā)的網(wǎng)絡(luò)安全事件。

3 林草信息化建設(shè)中網(wǎng)絡(luò)安全體系的構(gòu)建

網(wǎng)絡(luò)安全體系由法律法規(guī)、政策文件、標(biāo)準(zhǔn)規(guī)范、組織管理、安全策略、技術(shù)措施、安全建設(shè)與運營、人員隊伍、教育培訓(xùn)、安全投入等多種要素按照規(guī)則組成，以共同實現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，其具有整體性、協(xié)同性、過程性、全面性、適應(yīng)性等特征。

3.1 加強林草信息化網(wǎng)絡(luò)安全系統(tǒng)的整體部署

隨著信息系統(tǒng)的數(shù)量和服務(wù)范圍的不斷擴大，遭受攻擊頻率也越來越頻繁，林草部門要加強對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的全方位布控，以預(yù)防、控制、應(yīng)對連續(xù)的威脅性問題。

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的整體部署是依托于大數(shù)據(jù)技術(shù)而開展的，并通過內(nèi)置引擎能夠全面、立體地對系統(tǒng)各層次安全要素的信息收集，并挖掘數(shù)據(jù)中呈現(xiàn)的安全隱患，可以通過大數(shù)據(jù)技術(shù)針對當(dāng)前的安全形勢進行有效分析，研判信息系統(tǒng)的安全情況，及時發(fā)現(xiàn)系統(tǒng)漏洞并進行有效處理。要及預(yù)測網(wǎng)絡(luò)安全發(fā)展態(tài)勢，嚴格把握安全風(fēng)險。全面部署網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，能夠促進信息系統(tǒng)對網(wǎng)絡(luò)安全事件的動態(tài)感應(yīng)和預(yù)知，盡快對網(wǎng)絡(luò)安全威脅形成活躍有效的監(jiān)管。

3.2 建立高水平的復(fù)合型專業(yè)技術(shù)人才團隊

要保障網(wǎng)絡(luò)安全，離不開高水平的復(fù)合型專業(yè)技術(shù)人才。要加強現(xiàn)有團隊成員的技術(shù)培訓(xùn)和能力提升，加強引進專業(yè)安全運行維護人才，還要落實安全管理責(zé)任體系，加強風(fēng)險防控工作，提升安全工作的質(zhì)量水平。通過多種技術(shù)綜合應(yīng)用，能夠應(yīng)對多種安全威脅狀況，并采取針對性的解決舉措，提升網(wǎng)絡(luò)安全防護效果，減少網(wǎng)絡(luò)安全風(fēng)險的影響。

3.3 定期開展林草信息化網(wǎng)絡(luò)安全應(yīng)急演練

針對林草信息系統(tǒng)網(wǎng)絡(luò)安全問題進行攻防演練，能夠幫助運行維護人員直面真實系統(tǒng)漏洞和惡意攻擊，進而采取針對性的舉措，并進行有效控制和處理，極大減少網(wǎng)絡(luò)安全事件對林草信息系統(tǒng)的破壞以及造成的損失。在網(wǎng)絡(luò)安全攻防演練實施過程中，有效控制風(fēng)險目標(biāo)，不能讓攻防演練對信息系統(tǒng)造成損害。要針對攻防演練開展過程進行監(jiān)控和管理，對于攻防演練的全過程要進行動態(tài)分析，并形成總結(jié)和報告，詳實具體地發(fā)現(xiàn)當(dāng)前系統(tǒng)中存在的網(wǎng)絡(luò)安全問題，并采取針對性的優(yōu)化整改舉措，確保網(wǎng)絡(luò)安全。

此外，林草系統(tǒng)還要落實網(wǎng)絡(luò)安全等級保護制度，開展信息系統(tǒng)定級備案、等級測評、安全建設(shè)整改自查等工作，可參照國家網(wǎng)絡(luò)安全等級保護制度有關(guān)文件進行安排組織。