管理與技術創新雙輪驅動 筑牢水利網絡安全防線
來源:《中國網信》2022年第10期 作者: 發表時間:02-07 16:27
黨的二十大報告提出���,堅持把發展經濟的著力點放在實體經濟上�����,推進新型工業化��,加快建設制造強國��、質量強國����、航天強國��、交通強國���、網絡強國���、數字中國���。網絡安全是建設網絡強國�、數字中國的基石����。近年來�����,水利部加強網絡安全管理和技術創新�����,建立由管理體系�����、技術體系��、保障體系組成的網絡安全綜合防御體系���,形成領導重視���、各部門協同發力的網絡安全工作格局�,行業整體網絡安全能力和水平顯著提升�,確保多年來水利網絡安全零事件�,保障水旱災害防御����、水資源管理和重大水利工程自動控制等系統安全高效穩定運行�����。
以機制健全為抓手�����,構建管理體系
2018年水利部黨組明確了“安全�����、實用”水利網信發展總要求�����,突出強調高度重視網絡安全工作�����。
細化網絡安全責任��。
水利部嚴格落實黨委(黨組)網絡安全工作責任制�����,明確各級水利部門網絡安全職責����,將關鍵信息基礎設施保護工作部門細化為安全管理部門和業務主管部門�����,安全管理部門統籌協調���,業務主管部門在各自業務領域協同推進�����,同時明確運營者業務管理部門����、安全管理部門�、使用部門���、建設單位����、運維單位各自責任��,形成齊抓共管工作合力��。每年更新印發年度網絡安全責任人名錄��、數據安全責任人名錄�����、關鍵信息基礎設施安全責任人名錄�,細化責任清單��,落實網絡安全責任��。將網絡安全工作納入領導班子和領導干部年度考核評價�����,強化網絡安全考核����。
健全網絡安全管理制度���。出臺《水利網絡安全管理辦法》和《水利網絡安全頂層設計》��,確立水利網絡安全的基本策略���,并以此為基礎����,強化網絡安全����、關鍵信息基礎設施保護安全�、數據安全���、供應鏈安全�����、信息通報���、聯防聯控�、應急管理等方面的制度建設��,構建了涵蓋組織管理��、技術防護�、安全運營�����、保障支撐的水利網絡安全制度體系�。
構建行業聯防聯控工作機制�����。圍繞網絡安全脆弱性威脅事件�����,依托行業態勢感知平臺��、威脅情報中心��,以及水利網絡安全工作平臺���、水利藍信等信息通報平臺���,建立情報共享�、內外協同��、上下聯動的水利網絡安全聯防聯控機制��,實現“一處預警����、處處設防���,一處威脅����、處處處置”�。行業聯防聯控工作機制在網絡安全保障工作中發揮重要作用�����,僅2022年���,行業共享威脅預警5000多次�,聯合處置70多起高危網絡安全攻擊����。
水利部構建行業網絡安全聯防聯控工作機制�����。
建立“查��、改����、罰”監督檢查機制�����。水利部依據《水利網絡安全管理辦法》��,圍繞“及時發現漏洞����、及時有效處置漏洞”兩個關鍵�,建立“及時發現漏洞�、有效處置漏洞�����、嚴格責任追究”三套機制�,通過“查�、改���、罰”等有效手段�,強化水利網絡安全監管���。在“查”方面����,水利部以滲透測試�����、專項整治行動等方式開展行業網絡安全檢查�,及時有效發現問題�����;在“改”方面�,對發現的問題通過通知�����、通報等多種形式進行提醒�、督促整改�����,各單位及時整改并反饋��,實現漏洞隱患動態清零�����;在“罰”方面���,對有關單位開展責任追究�,各單位也對具體責任部門���、責任人進行約談�����、通報��,通過層層傳導壓力����、擴大通報范圍等產生震懾作用���。
以關鍵信息基礎設施保護為重點����,完善技術體系
水利部在網絡安全防護策略和網絡安全綜合防御體系的支撐下���,建立統一基礎服務和兩套機制�����,提升安全防護基線水平��,同時也支撐網絡類關鍵信息基礎設施的防護����,分類施策��,對其他不同類型關鍵信息基礎設施制定有針對性的防護措施����。
提升安全防護基線水平����。一是建立安全共享的統一服務�。構建行業運行所需的統一安全服務基礎設施�,形成縱深防御底盤����,提升安全能力的整合共享����,有效杜絕以前頻頻出現的弱口令��、應用“帶病”上線等普遍問題��。二是強化態勢感知監測預警�。建設通用網絡安全大數據平臺��,匯集管理網內各類安全相關數據����,在此基礎上���,研發網絡安全威脅檢測規則�����、算法���,形成開放可成長網絡安全威脅感知平臺�����;各單位依托大數據平臺和情報資源建設本單位威脅感知系統���,形成互聯共享的安全態勢感知體系�����。三是掌握行業安全態勢��。部署行業網絡安全監管平臺��,在行業各單位重要網絡節點部署流量監測設備�����,通過對各單位互聯網����、水利業務網出口流量實時采集��、處理�����、匯總�、分析��,形成行業安全態勢����,統籌應對處置網絡安全事件��。
采用業務深度融合算法模型方法保護核心業務類關鍵信息基礎設施���。基于網絡安全大數據平臺����,在公用威脅檢測算法模型基礎上����,針對水旱災害防御����、水資源管理等核心業務的業務特征�����、業務流程�����、訪問行為等���,研發與水利業務深度融合的異常檢測算法模型��,有效彌補傳統基于攻擊特征的威脅檢測算法模型難以應對“0DAY”(零日漏洞)����、APT(高級持續性威脅)等高級攻擊問題���,提升業務安全監測的精準度和時效性�。
采用點面結合密碼保護技術保護數據類關鍵信息基礎設施�����。基于數據庫透明加密技術進行“面”防護��,降低攻擊者“拔盤”竊取數據風險�。同時����,對應用內重要���、敏感數據進行字段加密�,形成對“點”防護�,降低合法用戶竊取數據的風險��。通過“雙保險”的關鍵數據防護模式��,保障海量水利數據安全���。
構建安全可信環境保護工控類關鍵信息基礎設施�。在嚴格兩網四區邊界隔離措施基礎上�����,通過設備自主可控�����、可信設備準入和通信加密等措施��,形成安全可信環境���,保護水利工程控制系統安全��。推進水利工程控制系統可編程邏輯控制器(PLC)��、數據采集與監視控制系統(SCADA)等核心軟硬件產品國產化進程���,研發適用于大型水利樞紐���、長距離引調水等多場景系列產品�����,構建邊緣可信防護系統����,自動拒絕未授權設備入網�����,集成國產密碼模塊實現PLC與上位機之間的通信加密��。
以人才培養為關鍵����,夯實保障體系
培養水利網絡安全人才����。網絡安全人才是關鍵��,必須培養自己的安全技術隊伍�。水利部建立了由領軍人才�、首席網絡安全官�����、網絡安全技術骨干����、網絡安全運營人才���、網絡安全應急專家組成的超過3000人的水利網絡安全人才隊伍�����,組建“國家關鍵信息基礎設施(水利)安全技術”人才創新團隊���,成功入選水利人才創新團隊���。
制定網絡安全標準規范��。網絡安全標準規范在網絡工作中發揮著基礎性�����、規范性���、引領性作用����。水利部在國家網絡安全等級保護等相關標準規范基礎上����,針對水利行業特點���,頒布了《水利網絡安全保護技術規范》等行業網絡安全標準規范���,覆蓋設計����、建設�����、運行全生命周期�����。各單位也依據行業標準形成較為完善的網絡安全防護體系和日常運行維護體系�����。
網絡安全是一項復雜的系統工程���,水利部將深入貫徹習近平總書記關于網絡強國的重要思想�,多措并舉����、綜合治理�、常抓不懈���,探索管理和技術創新雙輪驅動的綜合防御體系��,為保障國家水安全提供有力支撐����。
