網(wǎng)絡(luò)安全要把握一個度

引言：網(wǎng)絡(luò)保安全固然十分重要，但絕對安全很難做到，甚至無法做到，而安全是有成本的，設(shè)備成本、人員成本和效率成本等。要求越高成本越高，這就有個平衡問題，分清主次緩急，掌握好一個度。下面是筆者單位網(wǎng)絡(luò)管理的典型做法。

網(wǎng)絡(luò)保安全固然十分重要，但絕對安全很難做到，甚至無法做到，而安全是有成本的，設(shè)備成本、人員成本和效率成本等。要求越高成本越高，這就有個平衡問題，分清主次緩急，掌握好一個度。下面是筆者單位網(wǎng)絡(luò)管理的典型做法。

網(wǎng)絡(luò)概況

單位系統(tǒng)內(nèi)部計算機(jī)網(wǎng)絡(luò)是流域內(nèi)部計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個組成部分，經(jīng)過最近20年的持續(xù)建設(shè)，目前已覆蓋多個省、市、縣級及直屬單位、54座水閘和大部分的基層段所，距離跨度超過600公里，網(wǎng)絡(luò)的特點(diǎn)是點(diǎn)多、面廣、線長。各單位之間的連接方式不盡相同，主要有光纜、微波和寬帶無線接入等，承載各種業(yè)務(wù)應(yīng)用系統(tǒng)70多個。

目前流域系統(tǒng)內(nèi)部網(wǎng)絡(luò)分為兩類：一類是政務(wù)內(nèi)網(wǎng)，屬于涉密網(wǎng)，范圍只限于流域總部機(jī)關(guān)內(nèi)部，系統(tǒng)內(nèi)部網(wǎng)絡(luò)與政務(wù)內(nèi)網(wǎng)沒有連接。二是政務(wù)外網(wǎng)，也就是通常所說的流域內(nèi)網(wǎng)，屬于非涉密網(wǎng)，覆蓋流域總部機(jī)關(guān)和流域各單位，系統(tǒng)內(nèi)部網(wǎng)絡(luò)均屬于政務(wù)外網(wǎng)。政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)采用物理隔離，是相互獨(dú)立的兩套網(wǎng)絡(luò)。政務(wù)外網(wǎng)的用戶不僅可以訪問流域內(nèi)網(wǎng)的應(yīng)用系統(tǒng)，也可以通過防火墻訪問互聯(lián)網(wǎng)，但是互聯(lián)網(wǎng)的用戶不能訪問政務(wù)外網(wǎng)。系統(tǒng)內(nèi)部政務(wù)外網(wǎng)還包括公眾服務(wù)部分，系統(tǒng)內(nèi)部網(wǎng)和局屬各單位的門戶網(wǎng)站等均屬于此類，該部分不僅能被內(nèi)部用戶訪問也能被互聯(lián)網(wǎng)用戶訪問。

安全定位和措施要點(diǎn)

除水閘遠(yuǎn)程監(jiān)控系統(tǒng)外，在網(wǎng)絡(luò)安全等級保護(hù)評級中，單位自主開發(fā)的應(yīng)用系統(tǒng)均定為1或2級（總共5級，5級最高）。其中對2級保護(hù)的定位如下：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。根據(jù)上述安全定位，單位采取常規(guī)網(wǎng)絡(luò)安全措施即可，關(guān)鍵是措施切實得到嚴(yán)格執(zhí)行，要點(diǎn)如下：

一是管理與技術(shù)措施并用，側(cè)重管理措施。根據(jù)有關(guān)統(tǒng)計，70%的安全事故都是內(nèi)部管理原因造成的，制定的制度得到切實執(zhí)行是問題的關(guān)鍵。應(yīng)用系統(tǒng)管理員密碼管理，移動介質(zhì)管理，職責(zé)明確到人。

二是技術(shù)措施不是一勞永逸的。防火墻等設(shè)備的策略設(shè)置要根據(jù)變化的情況隨時進(jìn)行調(diào)整。定期檢查分析防火墻和服務(wù)器的安全日志，逐個查清異常告警發(fā)生的原因，及時采取措施。如果不經(jīng)常監(jiān)測分析研判，再好的安全設(shè)備也會變成聾子的耳朵。操作系統(tǒng)等服務(wù)器端程序要及時打補(bǔ)丁，及早彌補(bǔ)安全漏洞。

三是加強(qiáng)上網(wǎng)信息審核制度，做到涉密、敏感信息不上網(wǎng)，這樣就確保了即使發(fā)生了信息泄露，也不會造成嚴(yán)重?fù)p失和不良影響。

四是切實保護(hù)好數(shù)據(jù)庫系統(tǒng)。這是信息系統(tǒng)存在的基礎(chǔ)，如果說功能程序可重新開發(fā)的話，數(shù)據(jù)的損失是很難完整恢復(fù)的，往往造成不可挽回的損失。要有適合的備份措施和備份策略，重要的歷史數(shù)據(jù)最好要有離線備份。

五是各單位的門戶網(wǎng)站，直接面對互聯(lián)網(wǎng)公眾，所以遭遇網(wǎng)絡(luò)攻擊的風(fēng)險高、影響大，是安全防范的難點(diǎn)和重點(diǎn)。針對各單位網(wǎng)絡(luò)防護(hù)能力參差不齊的問題，單位已經(jīng)實行了由系統(tǒng)內(nèi)部信息中心集中進(jìn)行后臺技術(shù)管理和維護(hù)的模式，實踐證明這個辦法是有效的。技術(shù)措施方面主要有：采用先進(jìn)的技術(shù)架構(gòu)，具備完善的界面防篡改和數(shù)據(jù)庫隔離機(jī)制。定期進(jìn)行網(wǎng)站加固、日志分析，關(guān)閉無關(guān)的端口和協(xié)議等。

六是制定確實可行的應(yīng)急預(yù)案，可確保出現(xiàn)問題得到及時得當(dāng)?shù)奶幹谩?/p>

水閘遠(yuǎn)程監(jiān)控系統(tǒng)風(fēng)險分析

作為流域總部水閘遠(yuǎn)程監(jiān)控系統(tǒng)的一部分，單位有54座水閘安裝了遠(yuǎn)程監(jiān)控，該系統(tǒng)被作為關(guān)鍵信息基礎(chǔ)設(shè)施和水利部水利工程工業(yè)控制系統(tǒng)進(jìn)行了上報。2016年12月上級部門來單位聽取匯報并進(jìn)行為期2天的現(xiàn)場檢查檢測。被認(rèn)為一旦被互聯(lián)網(wǎng)黑客提起閘門將是非常嚴(yán)重的網(wǎng)絡(luò)安全事故。下面簡要分析一下該系統(tǒng)的安全情況。

首先，水閘閘門的遠(yuǎn)程啟閉控制的軟件部分是采用WonderwareIntourch工業(yè)自動化組態(tài)軟件，根據(jù)閘門控制系統(tǒng)的實際需要進(jìn)行定制的。閘門遠(yuǎn)程啟閉必須安裝定制的客戶端程序，這個客戶端程序是有版權(quán)控制的，程序的安裝和運(yùn)行必須使用開發(fā)商提供的硬件加密狗，否則無法安裝和運(yùn)行。其次，遠(yuǎn)程監(jiān)控用戶根據(jù)賦予的權(quán)限不同分為5個級別，用戶的注冊、權(quán)限設(shè)置等均由流域總部主管部門統(tǒng)一管理，流域單位均無此權(quán)限。第三，只有使用流域內(nèi)網(wǎng)的合法IP地址才能安裝和正常運(yùn)行Intourch客戶端程序，脫離內(nèi)網(wǎng)環(huán)境其地址是不可路由的，即使得到客戶端軟件也無法使用。第四，考慮到安全可靠性，正常情況下現(xiàn)地站控制按鈕默認(rèn)設(shè)置為手動模式，啟閉閘門由當(dāng)?shù)氐乃l管理所人員現(xiàn)場手動操控。需要遠(yuǎn)程控制時，需要現(xiàn)地工作人員將開關(guān)切換到遠(yuǎn)程自動模式，并且由現(xiàn)場人員做好相關(guān)的檢查才能進(jìn)行，以防止各種不測事故的發(fā)生。

通過上述分析，只要嚴(yán)格按程序辦事，內(nèi)部管理不出問題，單位水閘遠(yuǎn)程監(jiān)控系統(tǒng)可以從根本上排除被外部黑客啟閉閘門的風(fēng)險。

要走出不計代價搞安全的誤區(qū)

網(wǎng)絡(luò)安全是相對的而非絕對的，沒有絕對安全，要立足基本國情保安全，避免不計成本追求絕對安全。很多單位為了保證萬無一失，本來經(jīng)過簡單改造或在軟件上稍加改動即可正常使用的設(shè)備和應(yīng)用系統(tǒng)被強(qiáng)制報廢，造成了不必要的浪費(fèi)。