海岸電臺信息安全等級保護研究

莫培培　王朋

摘? 要：本文以天津海岸電臺為例研究海岸電臺信息安全等級保護，旨在提升海岸電臺信息系統安全運行能力，增加信息系統抵御來自互聯網網絡攻擊的能力，打造一個可信、可管、可控、可視的安全網絡環境，為進出港口和海上航行的中外船用戶提供可靠的公共和公益服務。

關鍵詞：海岸電臺;信息安全;等級保護

一、研究背景

隨著網絡技術的迅速發展和計算機應用的迅速普及，信息技術在各個領域均扮演著重要的角色，信息系統的全局性、基礎性作用日漸加強，但是其面臨的安全風險也高速增長，由于黑客攻擊、病毒破壞等原因導致的經濟損失和不良影響屢見不鮮。網絡安全不僅僅關系到我國信息化建設的健康發展，而且也關系到國家在政治、經濟以及國防方面的安全，同時也關系到我們國家社會的穩定。

海岸電臺肩負著為交通安全暢通提供通信保障的職責，為進出港口和海上航行的中外船用戶提供公共和公益服務。隨著信息化水平的不斷發展，海岸電臺在服務方式和服務內容上不斷豐富，與此同時，也應該高度重視數據保護與信息安全。通過做好信息安全等級保護工作，可以提升海岸電臺信息系統安全運行能力，增加信息系統抵御來自互聯網網絡攻擊的能力，打造一個可信、可管、可控、可視的安全網絡環境，從而避免信息系統遭到破壞后泄露單位的數據，以最大程度避免因涉密數據的丟失或被竊而承擔巨大的政治風險與經濟損失。

二、現狀分析

本文主要以天津海岸電臺現狀為例分析研究。

1、機房現狀

天津海岸電臺機房于2016年進行改造擴建，機房面積150平方米，機柜數量25個，內有監控攝像頭，有溫濕度控制系統，可監控機房內溫濕度變化情況，機房采用2臺30KW精密空調，以主備工作模式進行制冷。機房內采用靜電地板設計，沒有防電磁干擾設施。機房具有火災自動消防裝置。采用UPS+單路市電方式進行供電，有備用發電機。新擴建機房內未部署自動消防系統，導致自動消防覆蓋面積為總機房面積的80%，沒有達到自動消防系統全覆蓋。由于機房面積擴展以及設備增加，導致機房溫度控制需要與現有空調制冷能力不匹配。

2、網絡結構現狀

天津海岸電臺網絡結構主要分為海事信息專網和互聯網區兩大區域，專網與互聯網之間通過隔離網閘進行隔離。互聯網邊界處部署了網神防火墻，并配置訪問控制策略;互聯網辦公區邊界處部署了天融信入侵檢測系統和網康上網行為管理系統以及網神防毒墻;內網核心交換機采用冗余設計（VRRP），并旁路部署了網神漏洞掃描系統和網神日志審計系統以及運維堡壘機，內網邊界處尚未部署安全設備。

3、數據資源現狀

按照要求對不同系統進行不同周期的備份，并在完全備份時刪除上一次備份內容。

4、安全管理現狀

網絡系統整體構架采用兩層層次化模型網絡架構，即由核心層、接入層組成。在內網核心交換機上劃分VLAN和網關，整體網絡中部署了防病毒網關、IPS、數據容災備份系統。在整體網絡中部署有相應的安全設備做安全防護，但部分安全設備過保，整體網絡安全防護體系不夠完善、區域劃分不合理。目前業務系統OA等，部署于物理服務器以及vmware虛擬化服務器上。服務器為機架式服務器，固定于標準機柜與固定位置，并進行標識區分。服務器操作系統大部分都采用微軟的Windows Server2008 R2系列操作系統。

三、研究方案

1、區域劃分

根據業務功能以及安全需求的不同，可將海岸電臺信息網絡規劃為互聯網區域與海事專網區域，每個區域分為接入域、核心交換區、生產應用域、辦公應用域、安全管理域、用戶域等共 6個安全域。

2、網絡環境改造

對原有網絡架構進行合理性規劃和調整。內網核心交換區新增核心交換機，做冗余提高整體網絡健壯性。服務器、終端及應用系統做風險評估、滲透測試、安全加固。

3、網絡邊界安全加固

在和邊界區域前各部署一臺防火墻，實現不同安全域之間的安全邊界隔離和訪問控制。

4、網絡及安全設備部署

防火墻部署——通過對全網網絡拓撲結構進行分析，確定需要進行訪問控制的網絡邊界位置，并使用防火墻等邊界訪問控制系統，解決邊界安全問題、實現各個安全局間的網絡訪問控制。建議在各個邊界部署防火墻，用來分隔各不同安全子域，對進出數據進行訪問控制，阻止非法數據入侵到內網。

堡壘機部署——建議在外網中部署堡壘主機系統，為了給系統管理員查看審計信息提供方便性，內控堡壘主機提供了審計查看檢索功能。系統管理員可以通過多種查詢條件進行查看審計信息。總之，內控堡壘主機能夠極大的保護內部網絡設備及服務器資源的安全性，使得外部網絡管理合理化，專業化，信息化。

數據庫審計系統部署——內網整體安全規劃，在安全管理區部署數據庫審計系統實現不間斷監測與保護數據庫，有效保障數據庫數據的完整性和真實性，并提供實時告警

5、安全安全加固服務

安全加固服務是加強網絡信息系統安全性，對抗安全攻擊而采取的一系列措施。安全加固服務是對整體網絡建設提供的一系列安全服務。目的是全面提高信息系統的整體安全保護水平，主要做信息安全風險評估、數據庫安全評估、網絡安全評估、滲透測試、安全加固等服務。

6、應急預案和應急演練

根據海岸電臺信息安全實際情況梳理和制定信息安全突發事件應急預案，由專業人員組織開展攻防應急演。

四、結束語

海岸電臺內網以及外網信息安全建設整體規劃是根據對現有信息系統的安全評估和需求分析的結果，并參考國內等級保護相關法規、標準和最佳實踐。因此，信息安全保障體系的整體框架的實現，能夠保證海岸電臺信息系統的安全性和安全方面的合規性，通過合理規劃，海岸電臺可為用戶提供更加可靠、及時的服務，保障海上船舶航行安全。

參考文獻：

[1]侯明，李書領.大數據時代計算機網絡信息安全及防護策略[J].信息記錄材料，2021，22（10）：40-41.

[2]楊明，陳思，胡麗彬.計算機網絡信息安全問題及對策[J].計算機與網絡，2021，47（15）：42.

作者簡介：莫培培，性別：女;出生年月：1993.01;籍貫：山東聊城;民族：漢;最高學歷：研究生;目前職稱：工程師;研究方向：信息化