維護網絡安全 建設網絡強省

江蘇省通信管理局網絡與信息安全處羅亞瓊

維護網絡安全 建設網絡強省

江蘇省通信管理局網絡與信息安全處羅亞瓊

近年來，圍繞黨中央、國務院決策部署及工業和信息化部的工作要求，我局在推進網絡基礎設施建設、促進網絡經濟快速發展的同時，不斷強化網絡安全工作，網絡安全保障能力明顯提高。但隨著網絡和信息技術日益廣泛惠及人類生活，網絡和信息安全所受到的威脅也與日俱增。出于不正當經濟動機、狹隘極端主張、恐怖目的等各種復雜原因，我省網絡和信息系統受到嚴重威脅。為進一步提高基礎電信業和互聯網行業網絡安全保障能力和水平，我局以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，提前謀劃、統一部署、穩步推進，切實做好全省網絡安全管理工作。

一、提前謀劃，明確網絡安全管理工作思路

當前，基礎通信網和公共互聯網快速發展，非傳統網絡安全問題日益凸顯。我局深刻認識作為通信行業監管部門和互聯網行業管理部門的雙重屬性，充分分析形勢，立足職能定位，形成了我局現階段網絡安全管理的工作思路：以部工作要求為指引，立足行業精耕細作，面向地方主動作為，爭做行業的引領者和地方的權威機構，緊抓青奧、世乒賽、公祭日等重要時期保障契機，全面提升我省基礎通信網和公共互聯網的網絡安全水平，在規劃工作思路過程中始終注意把握好“三個面”：

一是始終注意把握緊跟通信行業發展大趨勢，創新管理模式，拓展全省網絡安全工作發展局面。企業乃至社會的信息化、政府的引導和推進、安全技術產品的日益成熟，都在不斷推動著網絡安全技術的發展。江蘇作為經濟較發達地區，我省軍工單位、科研院所、重點高校眾多，互聯網和信息化發展水平在全國處于領先地位。我局必須立足高遠、全盤考慮，努力順應社會發展趨勢，創新管理模式，打造自身能力，不斷滿足新形勢下網絡安全需求，尤其是國家網絡空間安全需求，為網絡安全工作發展確定框架。

二是始終注意貫徹網絡安全防護理念、網絡安全防護機制到各個層面。網絡安全已成為維護國家安全、經濟安全、公共利益和社會穩定的焦點之一，基礎通信網絡、重要信息系統以及其中所包含的大量信息面臨著越來越嚴峻的安全威脅。新形勢下，要發展網絡安全，提高網絡安全防護和服務能力，提供長久可靠的網絡安全保障，就必須將網絡安全貫徹到政策制定、技術研發、應用管理、市場服務等各個層面，從管局內部拓寬至行業內、政企部門、服務市場等整個鏈條，構建一個機制完善的全方位網絡安全保障體系。

三是始終注意以網管網，準確把握兼顧技術手段和行政管理兩個方面。隨著網絡規模不斷擴大，網絡應用水平不斷提高，網絡和業務發展過程中也出現了許多新情況、新問題、新挑戰。在此形勢下，作為通信行業主管部門，一方面要依靠行政手段，通過完善網絡安全監督管理制度體系、加強網絡安全保障體制機制建設、落實企業網絡安全責任考核制度，推動全省網絡安全工作的開展。另一方面要依靠技術手段，監測、預警、處置網絡安全事件，檢查企業網絡安全工作開展情況，應對新技術新業務的安全風險對網絡安全防御體系產生的影響。切實通過管理和技術的有機結合，全面提升網絡安全防護能力。

二、統一部署，全面落實網絡安全管理各項任務

作為省內通信行業監管部門和互聯網行業管理部門，我局面向行業基礎網絡和地方重要部門兩個主戰場，注重多方協同，圍繞機制建設、職能履行兩大重點，全面落實網絡安全工作任務。

（一）以機制建設為重點，注重多方協同，有效拓展地方網絡信息安全工作局面

一是加強預警通報，擴大常態監測及有效處置的覆蓋面。我局積極發揮省級網絡安全“監測中心、通報中心、處置中心”的作用，堅持準確監測、有效通報、閉環處置。為及時發現、快速定位針對省內重要信息系統的各類網絡攻擊，我局進一步擴大針對我省重要信息系統的監測范圍，目前已對268個省級委辦廳局二級域名、13個地市1,792個市級政府部門二級域名、1,045個部分重點高校二級域名全部納入分中心網站進行網站被黑監測，將全省23個重要客戶、121類重要部門、5000余個單位的主機納入病毒監測，將421個重要部門網站納入異常流量監測，將10231個黨政、高校、金融等重要部門的網站納入網頁篡改及掛馬監測。

二是注重多方協同，形成齊抓共管合力。我局與多家地方政府部門建立了網絡安全協同工作關系。一是與省信安辦、中國保監會江蘇監管局、中國人民銀行南京分行等多部門建立網絡安全事件聯合通報處置機制，提升事件處置效果。我局區分省級部委辦局、地市級機構、合作單位、特殊部門等不同對象，采取定向單獨通報、聯合相關部門通報、通過地市轉報等多種形式，開展針對性強、方式多樣的通報工作。二是聯合地方政府部門開展了一系列有針對性的網絡安全檢測。

（二）以職能履行為重點，加強檢查通報，引領行業網絡安全防護工作

一是開展檢查，深入開展行業網絡安全風險評估。依據工信部11號令相關規定，我局從2010年開始全面開展行業內的網絡安全防護檢查和風險評估工作。評估工作覆蓋三家基礎電信運營企業省公司及部分地市公司，重點對企業支撐網、移動通信網、域名系統、網上營業廳等系統單元進行技術檢測，通過工具探測、手工分析、人員訪談等多種方式、手段，檢測發現企業用戶信息泄露、站點系統被入侵、內外網私自跨接等重大網絡安全事件，及時通報企業進行整改。

從2011年開始，我局以年檢為契機，以安全評估為切入點，組織對重點增值電信運營企業開展現場檢查，變以往對年檢材料的形式審核為對網絡安全工作的實質審查。通過網絡安全事件的發現和處置，督促行業內各增值企業進一步強化責任意識，完善管理制度，健全工作機制，加強手段建設，切實提升網絡安全防護水平。

二是圍繞考核，全面落實企業網絡信息安全責任。2013年起，圍繞省級基礎電信企業網絡與信息安全責任考核工作，我局成立了網絡與信息安全責任考核小組，蘇少林局長任組長，基礎電信企業的一把手任副組長，我局相關處室負責人作為考評小組成員，科學制定和認真落實“考核辦法”，做到客觀公正、不偏不倚，通過考核帶動我省基礎企業網絡信息安全水平實質性提高。2013年至2015年，我局與基礎電信企業省公司簽訂各年度《省級基礎電信企業網絡與信息安全工作考核要點責任書》，同時結合本省實際，對考核要點與評分標準逐項進行細化，形成細則下發。在網絡安全手段建設方面，我局細化各年度網安考核相關要求，明確了國家中心網安業務配合、網絡安全應急演練、公共互聯網環境治理、系統維護等方面的考核項，并且要求運營企業加強重要信息系統的設備和線路的維護工作。

三是緊跟趨勢，積極應對網絡安全管理的新挑戰。近兩年，物聯網、移動互聯網、云計算、大數據新技術新業務發展迅速，我局積極開展相關網絡安全問題的治理及跟蹤研究。2014年，我局聯合省公安廳、省工商局、省互聯網協會成立了移動互聯網惡意程序專項行動領導小組，共同制定了我省專項行動方案，共同發布了《關于印發江蘇省打擊治理移動互聯網惡意程序專項行動工作方案的通知》,并開展了APP應用商店安全管理檢查、惡意程序APP檢測下架、移動終端預裝惡意程序抽查等七項重點工作。

2015年，我局江蘇互聯網應急中心與南京郵電大學聯合申報設立的“江蘇省研究生工作站”獲得江蘇省教育廳的評審通過。該工作站依托于江蘇省互聯網應急中心的主要研發機構——江蘇省移動互聯網惡意軟件防護工程技術研究中心，與南京郵電大學共同開展物聯網安全相關課題的研究。

四是注重實戰，構筑重大活動和敏感時期安全屏障。近兩年，我局圓滿完成了青奧會、公祭日、世乒賽等重要時期網絡安全保障工作。重點保障期前，我局認真制定保障方案，組織網絡安全應急演練，開展網絡安全專項清理行動；重點保障期間，我局實行網絡安全日報和“零報告”制度，與運營企業保持24小時聯動，同時安排維護人員24小時值班，及時響應各類故障；保障結束后，認真對保障工作進行總結，形成經驗。

2014年7月，為扎實開展南京青奧會應急通信保障工作，研究演練青奧會期間應急通信保障指揮流程和具體應急措施的實施，我局組織開展了南京青奧會通信保障應急專項演練。專項演練行動包括兩個網絡安全演練科目：分別是青奧會火炬傳遞網站遭受大流量攻擊拒絕服務攻擊和青奧會

特許商品網站遭受域名劫持，網絡安全演練突出實戰，展現了青奧會相關業務系統遭受網絡攻擊后，我局組織省內基礎運營企業、網絡安全支撐單位進行分析研判、應急處置的全過程。各單位通力合作、密切配合，圓滿完成了演練科目，充分檢驗了我局網絡安保實戰能力，加強了行業內部的協調能力，強化了對外安全支持保障力度。

三、穩步推進，深化網絡安全管理工作

近兩年，我局網絡安全管理工作雖然取得了一些成績，但同時我們也清醒地看到，我省網絡安全隱患依然存在。從我局江蘇互聯網應急中心接收和自主發現的網絡安全事件情況看，江蘇省內發生的網絡竊密、APT攻擊、網站篡改、漏洞攻擊、網絡釣魚、僵尸木馬病毒、手機惡意程序、拒絕服務攻擊等各類網絡攻擊事件數均位居全國各省前列。據JSCERT監測統計，2014年，江蘇省共發生各類網絡安全事件3,737,597,410起，其中網站遭篡改事件15,130起、網站被掛馬事件814,967起、網站被境外植入后門事件11,255起、網站被黑客曝光存在漏洞事件960起、仿冒官方網站進行釣魚詐騙事件25,413起、主機感染僵尸木馬病毒成為受控端事件189,917,016起、移動互聯網用戶感染惡意程序事件3,355,382,743起，平均每月感染惡意程序的手機用戶988,509個。下階段，我們將抓好三個“結合”，進一步深化網絡安全工作：

（一）重點和全面相結合。當前，全省基礎電信運營企業不斷強化安全意識、提高防護能力，我省網絡安全工作的基本面較好。我們將在此基礎上，既持續抓好總體防護、完善管理制度、掌握宏觀態勢，同時針對省內重要信息系統數量大幅增加、增值電信運營企業迅速崛起等情況，抓住大型電商和社區門戶、涉密單位、重點門戶等，進行深入挖掘，對用戶信息泄露、失泄密等重大網絡安全隱患進行重點突破，抓重點部門，抓重點部位，以點帶面，進一步提升我省的網絡安全防護水平。

（二）網安和信安相結合。信息安全與網絡安全既各有側重又互有聯系。系統存在的網絡安全問題可能直接導致信息安全問題，同時信息安全問題也可以暴露出系統存在的網絡安全問題。在日常工作中我們也屢屢發現，網絡安全與信息安全密不可分。在下一步的工作中，我局將加強網絡安全業務和信息安全業務的協作，健全監測、通報、處置各環節的配合機制，形成網安信安一盤棋的格局，在地方網絡信息安全管理格局中謀求更高地位。

（三）技術和管理相結合。行業管理和行業發展離不開技術手段的支撐，技術創新和技術應用離不開管理制度的推進。我局將立足行業網絡安全管理的實際需求，圍繞網絡安全技術手段建設的重點方向，加強自身技術手段的建設，繼續深入開展覆蓋傳統互聯網和移動互聯網的網絡安全事件監測、預警、通報、處置各環節的技術研究。我局將繼續引導電信企業加大網絡安全技術投入，落實安全防護責任，推動企業開展管理和技術手段創新應用，充分發揮技術手段在保障網絡基礎設施安全方面的作用，切實增強電信行業防范和應對網絡安全威脅的能力。同時，我局將促進企業與我局相關部門技術手段對接，制定接口標準規范，實現基礎數據、監測數據的共享，使得我局監管效能得以充分發揮。

當前，信息技術發展迅速，新技術、新觀念層出不窮，對網絡安全管理工作不斷提出新的要求。今后，我局將進一步把握網絡信息安全變化趨勢，不斷創新工作管理模式，切實提升全省網絡安全防護和管理水平，為維護公共互聯網安全做出應有的貢獻。