信息技术发展和网络社会到来,不仅改变着人类的安全观念,也使政务网络面临诸多新的挑战。一方面,信息领域的争夺日益激烈,控制信息权成为新的战略制高点;另一方面,计算机病毒和黑客攻击等大量信息时代的“怪胎”应时而生,对信息化程度较高的政务网络以及银行、证券、交通、商业、医疗、通信、电力等重要国家基础设施造成严重破坏,成为影响国家安全的新威胁。
从全球的角度来看,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大。一旦受到攻击,其后果非常严重。 因此,美国一直高度重视信息安全问题,奥巴马上台后就对信息安全发表了三点意见,第一,要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门采取保护机密信息和数据的措施;第二,设立一个直接向总统报告的“国家网络安全顾问”的职位,负责运用外交、情报和军事工具,来应对网络空间的威胁;第三,打造一支“网军”,以应对未来战争和网络恐怖袭击的需要。
不仅美国,俄罗斯近年来对政务网络信息安全的重视程度也日益提高,已将信息网络安全纳入国家安全战略,并采取不断完善网络信息安全立法、建立网络信息安全保障体系等措施维护国家的信息安全;日本政府也强调“信息安全保障是日本综合安全保障体系的核心”,采取了多种措施维护国家信息安全。
针对我国的政务网络而言,由于受资金、人员、技术等诸多因素的限制,某些网络系统在整体防护方案、安全策略的配置、补丁的及时更新、网络安全产品的部署、防病毒软件的升级方面以及安全管理方面还存在一些问题,加上某些政府厅局信息安全观念陈旧,以及在信息防泄露、数据备份方面的意识薄弱,因而给政务网络运行带来很大的安全隐患。
如何在现在的条件下加固政务网络的安全?如何降低或转嫁政务网络由于外部攻击、内部网络脆弱性所带来的风险?
我们认为,政府的信息安全除需部署完善的安全防护系统、加强安全管理之外,还须借助本地化的外脑和外力;需要有专业的公司、专业的人员来帮助政府厅局对系统和网络定期巡检、做出评估,找出安全的漏洞和本身网络存在的风险,进而帮助政府相关厅局建立完善的信息安全防护体系。
为帮助政府建立完善的信息安全防护体系,我们作为河北的信息安全解决方案和服务提供商应该为政府做好以下几个方面工作:
一、以国家信息安全等级保护基本要求为准绳,向政府客户传递先进的信息安全理念。信息安全技术与信息安全管理双头并进,不可顾此及比,两项工作一起抓。国家信息安全等级保护的内容分技术和管理两大部分,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。
二、帮助政府客户制定响应的信息安全防护策略,降低或转嫁政府存在的信息安全风险。据我们了解,政府有些厅局网络与信息安全防护能力仍处于“初级阶段”,尚未形成科学、完整、高效、统一的网络安全保障体系,许多网站的政务信息应用系统处于“不设防”状态;其次,目前政府网站和网络系统的安全防护要么完全没有部署安全产品,要么仅靠几个安全设备来“维持”安全,没有形成多个安全产品兼容、联动、动态的防护体系。第三,目前政府网络安全是只重视“局部”,轻视“全局”防护,没有从网络的物理安全、网络安全、系统安全、应用安全、病毒防治、冗余备份等安全防护体系来整体规划部署。
三、帮助政府客户建立信息安全管理体制。大多数政府的网络缺少安全管理体系,安全意识薄弱,职责不到位,没有安全应急流程和预案,导致发现安全问题时不能及时、有效地解决。
四、帮助政府客户建立信息安全应急响应机制,让政府客户能够享受到及时、完善的专业服务。作为一个为我国政府与企业提供信息安全专业服务的公司,我们能够为客户提供哪些服务呢?首先,是信息沟通服务,我们要做到及时向客户传递信息安全先进的理念、先进的技术,我们每周都有信息安全简报发给客户;其次,在充分了解网络状况和客户需求的情况下,做出符合客户要求的安全解决方案,以最小的成本为客户带来相对比较大的安全。第三,安全通告服务,争取做到每次安全突发时间发生前,在第一时间给客户预警,把客户的损失降到最低;第四,定期的安全巡检服务,定期检查客户的网络状况和问题,防患于未来;第五,应急响应服务,公司现已建立了一支快速反应部队,也可以说是信息安全领域的老A,应急响应客户出现的突发事件和问题。
在2008年,我们这支应急响应部队数次应客户的要求,在第一时间内奔赴事故现场,在很短的时间内查明了问题的原因,恢复并保障了系统的正常运行。
以下是应急响应服务案例:
案例1:2008年3月,某单位持续遭受DDOS攻击,影响范围包括其业务网站和Mail服务器。"养兵千日,用兵一时",华信逸腾信息安全应急小组接到通知后,第一时间赶到用户现场, 在与用户充分沟通后,迅速启动应急方案和工作流程,有条不紊地为用户提供了一套合理而完整的应急响应服务。
案例2:2008年10月,政府省某单位发生网络事故,影响范围包括其业务系统和部分应用服务器。具体表现为:传染速度快、破坏力强、被感染计算机CPU使用率极高、网络拥塞异常严重,我们使用最有效的检测方法对攻击数据包进行分析,迅速判断出此次攻击所主要针对的端口,了解到遭受病毒感染的业务系统是由于资源消耗殆尽而无法再给用户提供服务。我们深知该业务系统可持续性运行的重要性,于是决定本着"先抢通后修复"的原则,先利用防火墙制定相应的安全策略协助该单位恢复系统正常工作。
这些案例只是发生在我们身边的小故事,用我们工程师的话讲:“我们要具有在用户最危难的时候达到帮助他们解决问题的能力,我们要有面对安全危机时敢于挑战的信心,而能够做到这一切,是因为我们不断的学习安全的最前沿知识,不停的研究最新的安全技术,不断的积累安全应急服务经验”。华信逸腾是一支响应非常迅速、每个人技术都很过硬的团队,我们有信心未来可以为用户提供更全面、更细致的服务。
总之,根据以上分析,可以看到建立完善的信息安全体系是基础,更重要的是应该用好、管好现有的信息安全设备,使之真正发挥应有的作用。考虑到信息安全科学技术已经发育为一个成熟的专业技术门类,从提高效率、降低成本以及国际通行做法,信息安全的外包服务是一条切实可行的必由之路。
