信息技術(shù)發(fā)展和網(wǎng)絡(luò)社會到來���,不僅改變著人類的安全觀念�����,也使政務(wù)網(wǎng)絡(luò)面臨諸多新的挑戰(zhàn)����。一方面�,信息領(lǐng)域的爭奪日益激烈,控制信息權(quán)成為新的戰(zhàn)略制高點(diǎn)��;另一方面��,計(jì)算機(jī)病毒和黑客攻擊等大量信息時(shí)代的“怪胎”應(yīng)時(shí)而生���,對信息化程度較高的政務(wù)網(wǎng)絡(luò)以及銀行����、證券、交通���、商業(yè)�、醫(yī)療�、通信、電力等重要國家基礎(chǔ)設(shè)施造成嚴(yán)重破壞��,成為影響國家安全的新威脅��。
從全球的角度來看���,美國擁有世界上最先進(jìn)和最龐大的信息系統(tǒng)���,對信息網(wǎng)絡(luò)的依賴性也最大。一旦受到攻擊��,其后果非常嚴(yán)重�����?�!∫虼?�,美國一直高度重視信息安全問題����,奧巴馬上臺后就對信息安全發(fā)表了三點(diǎn)意見,第一����,要求對美國的網(wǎng)絡(luò)安全狀況展開為期60天的全面評估,以檢查聯(lián)邦政府部門采取保護(hù)機(jī)密信息和數(shù)據(jù)的措施�;第二,設(shè)立一個(gè)直接向總統(tǒng)報(bào)告的“國家網(wǎng)絡(luò)安全顧問”的職位,負(fù)責(zé)運(yùn)用外交�����、情報(bào)和軍事工具���,來應(yīng)對網(wǎng)絡(luò)空間的威脅���;第三,打造一支“網(wǎng)軍”���,以應(yīng)對未來戰(zhàn)爭和網(wǎng)絡(luò)恐怖襲擊的需要��。
不僅美國���,俄羅斯近年來對政務(wù)網(wǎng)絡(luò)信息安全的重視程度也日益提高�,已將信息網(wǎng)絡(luò)安全納入國家安全戰(zhàn)略�����,并采取不斷完善網(wǎng)絡(luò)信息安全立法�、建立網(wǎng)絡(luò)信息安全保障體系等措施維護(hù)國家的信息安全;日本政府也強(qiáng)調(diào)“信息安全保障是日本綜合安全保障體系的核心”����,采取了多種措施維護(hù)國家信息安全。
針對我國的政務(wù)網(wǎng)絡(luò)而言��,由于受資金��、人員��、技術(shù)等諸多因素的限制�,某些網(wǎng)絡(luò)系統(tǒng)在整體防護(hù)方案、安全策略的配置、補(bǔ)丁的及時(shí)更新����、網(wǎng)絡(luò)安全產(chǎn)品的部署、防病毒軟件的升級方面以及安全管理方面還存在一些問題���,加上某些政府廳局信息安全觀念陳舊,以及在信息防泄露��、數(shù)據(jù)備份方面的意識薄弱�,因而給政務(wù)網(wǎng)絡(luò)運(yùn)行帶來很大的安全隱患。
如何在現(xiàn)在的條件下加固政務(wù)網(wǎng)絡(luò)的安全�����?如何降低或轉(zhuǎn)嫁政務(wù)網(wǎng)絡(luò)由于外部攻擊��、內(nèi)部網(wǎng)絡(luò)脆弱性所帶來的風(fēng)險(xiǎn)�?
我們認(rèn)為,政府的信息安全除需部署完善的安全防護(hù)系統(tǒng)��、加強(qiáng)安全管理之外��,還須借助本地化的外腦和外力����;需要有專業(yè)的公司����、專業(yè)的人員來幫助政府廳局對系統(tǒng)和網(wǎng)絡(luò)定期巡檢�、做出評估,找出安全的漏洞和本身網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)��,進(jìn)而幫助政府相關(guān)廳局建立完善的信息安全防護(hù)體系��。
為幫助政府建立完善的信息安全防護(hù)體系����,我們作為河北的信息安全解決方案和服務(wù)提供商應(yīng)該為政府做好以下幾個(gè)方面工作:
一、以國家信息安全等級保護(hù)基本要求為準(zhǔn)繩���,向政府客戶傳遞先進(jìn)的信息安全理念��。信息安全技術(shù)與信息安全管理雙頭并進(jìn)��,不可顧此及比�,兩項(xiàng)工作一起抓���。國家信息安全等級保護(hù)的內(nèi)容分技術(shù)和管理兩大部分�����,其中技術(shù)部分分為:物理安全����、網(wǎng)絡(luò)安全、主機(jī)安全�、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類,管理部分分為:安全管理制度�����、安全管理機(jī)構(gòu)����、人員安全管理��、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類�。
二、幫助政府客戶制定響應(yīng)的信息安全防護(hù)策略��,降低或轉(zhuǎn)嫁政府存在的信息安全風(fēng)險(xiǎn)��。據(jù)我們了解���,政府有些廳局網(wǎng)絡(luò)與信息安全防護(hù)能力仍處于“初級階段”�����,尚未形成科學(xué)�、完整、高效�����、統(tǒng)一的網(wǎng)絡(luò)安全保障體系�,許多網(wǎng)站的政務(wù)信息應(yīng)用系統(tǒng)處于“不設(shè)防”狀態(tài);其次��,目前政府網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)要么完全沒有部署安全產(chǎn)品��,要么僅靠幾個(gè)安全設(shè)備來“維持”安全��,沒有形成多個(gè)安全產(chǎn)品兼容�����、聯(lián)動(dòng)����、動(dòng)態(tài)的防護(hù)體系�。第三�����,目前政府網(wǎng)絡(luò)安全是只重視“局部”�,輕視“全局”防護(hù),沒有從網(wǎng)絡(luò)的物理安全�����、網(wǎng)絡(luò)安全�、系統(tǒng)安全、應(yīng)用安全��、病毒防治���、冗余備份等安全防護(hù)體系來整體規(guī)劃部署。
三���、幫助政府客戶建立信息安全管理體制����。大多數(shù)政府的網(wǎng)絡(luò)缺少安全管理體系�,安全意識薄弱�����,職責(zé)不到位�����,沒有安全應(yīng)急流程和預(yù)案�����,導(dǎo)致發(fā)現(xiàn)安全問題時(shí)不能及時(shí)���、有效地解決。
四�、幫助政府客戶建立信息安全應(yīng)急響應(yīng)機(jī)制,讓政府客戶能夠享受到及時(shí)����、完善的專業(yè)服務(wù)。作為一個(gè)為我國政府與企業(yè)提供信息安全專業(yè)服務(wù)的公司����,我們能夠?yàn)榭蛻籼峁┠男┓?wù)呢?首先���,是信息溝通服務(wù)�,我們要做到及時(shí)向客戶傳遞信息安全先進(jìn)的理念、先進(jìn)的技術(shù)����,我們每周都有信息安全簡報(bào)發(fā)給客戶;其次�����,在充分了解網(wǎng)絡(luò)狀況和客戶需求的情況下����,做出符合客戶要求的安全解決方案,以最小的成本為客戶帶來相對比較大的安全���。第三����,安全通告服務(wù)����,爭取做到每次安全突發(fā)時(shí)間發(fā)生前��,在第一時(shí)間給客戶預(yù)警,把客戶的損失降到最低�����;第四�����,定期的安全巡檢服務(wù)�����,定期檢查客戶的網(wǎng)絡(luò)狀況和問題���,防患于未來��;第五�,應(yīng)急響應(yīng)服務(wù)��,公司現(xiàn)已建立了一支快速反應(yīng)部隊(duì)��,也可以說是信息安全領(lǐng)域的老A����,應(yīng)急響應(yīng)客戶出現(xiàn)的突發(fā)事件和問題��。
在2008年��,我們這支應(yīng)急響應(yīng)部隊(duì)數(shù)次應(yīng)客戶的要求�����,在第一時(shí)間內(nèi)奔赴事故現(xiàn)場�����,在很短的時(shí)間內(nèi)查明了問題的原因��,恢復(fù)并保障了系統(tǒng)的正常運(yùn)行�����。
以下是應(yīng)急響應(yīng)服務(wù)案例:
案例1:2008年3月���,某單位持續(xù)遭受DDOS攻擊,影響范圍包括其業(yè)務(wù)網(wǎng)站和Mail服務(wù)器��。"養(yǎng)兵千日����,用兵一時(shí)",華信逸騰信息安全應(yīng)急小組接到通知后�����,第一時(shí)間趕到用戶現(xiàn)場, 在與用戶充分溝通后�����,迅速啟動(dòng)應(yīng)急方案和工作流程�����,有條不紊地為用戶提供了一套合理而完整的應(yīng)急響應(yīng)服務(wù)�。
案例2:2008年10月,政府省某單位發(fā)生網(wǎng)絡(luò)事故����,影響范圍包括其業(yè)務(wù)系統(tǒng)和部分應(yīng)用服務(wù)器。具體表現(xiàn)為:傳染速度快����、破壞力強(qiáng)、被感染計(jì)算機(jī)CPU使用率極高���、網(wǎng)絡(luò)擁塞異常嚴(yán)重��,我們使用最有效的檢測方法對攻擊數(shù)據(jù)包進(jìn)行分析���,迅速判斷出此次攻擊所主要針對的端口����,了解到遭受病毒感染的業(yè)務(wù)系統(tǒng)是由于資源消耗殆盡而無法再給用戶提供服務(wù)�����。我們深知該業(yè)務(wù)系統(tǒng)可持續(xù)性運(yùn)行的重要性����,于是決定本著"先搶通后修復(fù)"的原則,先利用防火墻制定相應(yīng)的安全策略協(xié)助該單位恢復(fù)系統(tǒng)正常工作��。
這些案例只是發(fā)生在我們身邊的小故事���,用我們工程師的話講:“我們要具有在用戶最危難的時(shí)候達(dá)到幫助他們解決問題的能力�,我們要有面對安全危機(jī)時(shí)敢于挑戰(zhàn)的信心�,而能夠做到這一切,是因?yàn)槲覀儾粩嗟膶W(xué)習(xí)安全的最前沿知識����,不停的研究最新的安全技術(shù)�,不斷的積累安全應(yīng)急服務(wù)經(jīng)驗(yàn)”�。華信逸騰是一支響應(yīng)非常迅速���、每個(gè)人技術(shù)都很過硬的團(tuán)隊(duì)��,我們有信心未來可以為用戶提供更全面���、更細(xì)致的服務(wù)。
總之,根據(jù)以上分析,可以看到建立完善的信息安全體系是基礎(chǔ),更重要的是應(yīng)該用好�����、管好現(xiàn)有的信息安全設(shè)備����,使之真正發(fā)揮應(yīng)有的作用?�?紤]到信息安全科學(xué)技術(shù)已經(jīng)發(fā)育為一個(gè)成熟的專業(yè)技術(shù)門類�����,從提高效率、降低成本以及國際通行做法��,信息安全的外包服務(wù)是一條切實(shí)可行的必由之路����。
