管理與技術(shù)創(chuàng)新雙輪驅(qū)動(dòng) 筑牢水利網(wǎng)絡(luò)安全防線
來源:《中國網(wǎng)信》2022年第10期 作者: 發(fā)表時(shí)間:02-07 16:27
黨的二十大報(bào)告提出�,堅(jiān)持把發(fā)展經(jīng)濟(jì)的著力點(diǎn)放在實(shí)體經(jīng)濟(jì)上�,推進(jìn)新型工業(yè)化,加快建設(shè)制造強(qiáng)國�、質(zhì)量強(qiáng)國�、航天強(qiáng)國、交通強(qiáng)國�、網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國�。網(wǎng)絡(luò)安全是建設(shè)網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國的基石�。近年來,水利部加強(qiáng)網(wǎng)絡(luò)安全管理和技術(shù)創(chuàng)新�,建立由管理體系、技術(shù)體系�、保障體系組成的網(wǎng)絡(luò)安全綜合防御體系,形成領(lǐng)導(dǎo)重視�、各部門協(xié)同發(fā)力的網(wǎng)絡(luò)安全工作格局,行業(yè)整體網(wǎng)絡(luò)安全能力和水平顯著提升�,確保多年來水利網(wǎng)絡(luò)安全零事件,保障水旱災(zāi)害防御�、水資源管理和重大水利工程自動(dòng)控制等系統(tǒng)安全高效穩(wěn)定運(yùn)行。
以機(jī)制健全為抓手�,構(gòu)建管理體系
2018年水利部黨組明確了“安全、實(shí)用”水利網(wǎng)信發(fā)展總要求�,突出強(qiáng)調(diào)高度重視網(wǎng)絡(luò)安全工作。
細(xì)化網(wǎng)絡(luò)安全責(zé)任。
水利部嚴(yán)格落實(shí)黨委(黨組)網(wǎng)絡(luò)安全工作責(zé)任制�,明確各級(jí)水利部門網(wǎng)絡(luò)安全職責(zé),將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門細(xì)化為安全管理部門和業(yè)務(wù)主管部門�,安全管理部門統(tǒng)籌協(xié)調(diào),業(yè)務(wù)主管部門在各自業(yè)務(wù)領(lǐng)域協(xié)同推進(jìn)�,同時(shí)明確運(yùn)營者業(yè)務(wù)管理部門、安全管理部門�、使用部門、建設(shè)單位�、運(yùn)維單位各自責(zé)任,形成齊抓共管工作合力�。每年更新印發(fā)年度網(wǎng)絡(luò)安全責(zé)任人名錄、數(shù)據(jù)安全責(zé)任人名錄�、關(guān)鍵信息基礎(chǔ)設(shè)施安全責(zé)任人名錄,細(xì)化責(zé)任清單�,落實(shí)網(wǎng)絡(luò)安全責(zé)任。將網(wǎng)絡(luò)安全工作納入領(lǐng)導(dǎo)班子和領(lǐng)導(dǎo)干部年度考核評(píng)價(jià)�,強(qiáng)化網(wǎng)絡(luò)安全考核。
健全網(wǎng)絡(luò)安全管理制度�。出臺(tái)《水利網(wǎng)絡(luò)安全管理辦法》和《水利網(wǎng)絡(luò)安全頂層設(shè)計(jì)》,確立水利網(wǎng)絡(luò)安全的基本策略�,并以此為基礎(chǔ),強(qiáng)化網(wǎng)絡(luò)安全�、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全、數(shù)據(jù)安全�、供應(yīng)鏈安全�、信息通報(bào)�、聯(lián)防聯(lián)控、應(yīng)急管理等方面的制度建設(shè)�,構(gòu)建了涵蓋組織管理、技術(shù)防護(hù)�、安全運(yùn)營、保障支撐的水利網(wǎng)絡(luò)安全制度體系�。
構(gòu)建行業(yè)聯(lián)防聯(lián)控工作機(jī)制�。圍繞網(wǎng)絡(luò)安全脆弱性威脅事件,依托行業(yè)態(tài)勢(shì)感知平臺(tái)�、威脅情報(bào)中心,以及水利網(wǎng)絡(luò)安全工作平臺(tái)�、水利藍(lán)信等信息通報(bào)平臺(tái),建立情報(bào)共享�、內(nèi)外協(xié)同、上下聯(lián)動(dòng)的水利網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制�,實(shí)現(xiàn)“一處預(yù)警、處處設(shè)防�,一處威脅、處處處置”�。行業(yè)聯(lián)防聯(lián)控工作機(jī)制在網(wǎng)絡(luò)安全保障工作中發(fā)揮重要作用,僅2022年�,行業(yè)共享威脅預(yù)警5000多次,聯(lián)合處置70多起高危網(wǎng)絡(luò)安全攻擊�。
水利部構(gòu)建行業(yè)網(wǎng)絡(luò)安全聯(lián)防聯(lián)控工作機(jī)制�。
建立“查�、改、罰”監(jiān)督檢查機(jī)制�。水利部依據(jù)《水利網(wǎng)絡(luò)安全管理辦法》,圍繞“及時(shí)發(fā)現(xiàn)漏洞�、及時(shí)有效處置漏洞”兩個(gè)關(guān)鍵,建立“及時(shí)發(fā)現(xiàn)漏洞�、有效處置漏洞、嚴(yán)格責(zé)任追究”三套機(jī)制�,通過“查、改�、罰”等有效手段,強(qiáng)化水利網(wǎng)絡(luò)安全監(jiān)管�。在“查”方面,水利部以滲透測(cè)試�、專項(xiàng)整治行動(dòng)等方式開展行業(yè)網(wǎng)絡(luò)安全檢查,及時(shí)有效發(fā)現(xiàn)問題�;在“改”方面,對(duì)發(fā)現(xiàn)的問題通過通知�、通報(bào)等多種形式進(jìn)行提醒、督促整改�,各單位及時(shí)整改并反饋,實(shí)現(xiàn)漏洞隱患動(dòng)態(tài)清零�;在“罰”方面,對(duì)有關(guān)單位開展責(zé)任追究�,各單位也對(duì)具體責(zé)任部門�、責(zé)任人進(jìn)行約談�、通報(bào),通過層層傳導(dǎo)壓力�、擴(kuò)大通報(bào)范圍等產(chǎn)生震懾作用。
以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重點(diǎn)�,完善技術(shù)體系
水利部在網(wǎng)絡(luò)安全防護(hù)策略和網(wǎng)絡(luò)安全綜合防御體系的支撐下,建立統(tǒng)一基礎(chǔ)服務(wù)和兩套機(jī)制�,提升安全防護(hù)基線水平,同時(shí)也支撐網(wǎng)絡(luò)類關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)�,分類施策,對(duì)其他不同類型關(guān)鍵信息基礎(chǔ)設(shè)施制定有針對(duì)性的防護(hù)措施�。
提升安全防護(hù)基線水平�。一是建立安全共享的統(tǒng)一服務(wù)。構(gòu)建行業(yè)運(yùn)行所需的統(tǒng)一安全服務(wù)基礎(chǔ)設(shè)施�,形成縱深防御底盤,提升安全能力的整合共享�,有效杜絕以前頻頻出現(xiàn)的弱口令、應(yīng)用“帶病”上線等普遍問題�。二是強(qiáng)化態(tài)勢(shì)感知監(jiān)測(cè)預(yù)警。建設(shè)通用網(wǎng)絡(luò)安全大數(shù)據(jù)平臺(tái)�,匯集管理網(wǎng)內(nèi)各類安全相關(guān)數(shù)據(jù),在此基礎(chǔ)上�,研發(fā)網(wǎng)絡(luò)安全威脅檢測(cè)規(guī)則、算法�,形成開放可成長網(wǎng)絡(luò)安全威脅感知平臺(tái)�;各單位依托大數(shù)據(jù)平臺(tái)和情報(bào)資源建設(shè)本單位威脅感知系統(tǒng)�,形成互聯(lián)共享的安全態(tài)勢(shì)感知體系。三是掌握行業(yè)安全態(tài)勢(shì)�。部署行業(yè)網(wǎng)絡(luò)安全監(jiān)管平臺(tái),在行業(yè)各單位重要網(wǎng)絡(luò)節(jié)點(diǎn)部署流量監(jiān)測(cè)設(shè)備�,通過對(duì)各單位互聯(lián)網(wǎng)、水利業(yè)務(wù)網(wǎng)出口流量實(shí)時(shí)采集�、處理、匯總�、分析,形成行業(yè)安全態(tài)勢(shì)�,統(tǒng)籌應(yīng)對(duì)處置網(wǎng)絡(luò)安全事件。
采用業(yè)務(wù)深度融合算法模型方法保護(hù)核心業(yè)務(wù)類關(guān)鍵信息基礎(chǔ)設(shè)施�。基于網(wǎng)絡(luò)安全大數(shù)據(jù)平臺(tái),在公用威脅檢測(cè)算法模型基礎(chǔ)上�,針對(duì)水旱災(zāi)害防御、水資源管理等核心業(yè)務(wù)的業(yè)務(wù)特征�、業(yè)務(wù)流程、訪問行為等�,研發(fā)與水利業(yè)務(wù)深度融合的異常檢測(cè)算法模型,有效彌補(bǔ)傳統(tǒng)基于攻擊特征的威脅檢測(cè)算法模型難以應(yīng)對(duì)“0DAY”(零日漏洞)�、APT(高級(jí)持續(xù)性威脅)等高級(jí)攻擊問題,提升業(yè)務(wù)安全監(jiān)測(cè)的精準(zhǔn)度和時(shí)效性�。
采用點(diǎn)面結(jié)合密碼保護(hù)技術(shù)保護(hù)數(shù)據(jù)類關(guān)鍵信息基礎(chǔ)設(shè)施。基于數(shù)據(jù)庫透明加密技術(shù)進(jìn)行“面”防護(hù)�,降低攻擊者“拔盤”竊取數(shù)據(jù)風(fēng)險(xiǎn)�。同時(shí)�,對(duì)應(yīng)用內(nèi)重要、敏感數(shù)據(jù)進(jìn)行字段加密�,形成對(duì)“點(diǎn)”防護(hù),降低合法用戶竊取數(shù)據(jù)的風(fēng)險(xiǎn)�。通過“雙保險(xiǎn)”的關(guān)鍵數(shù)據(jù)防護(hù)模式,保障海量水利數(shù)據(jù)安全�。
構(gòu)建安全可信環(huán)境保護(hù)工控類關(guān)鍵信息基礎(chǔ)設(shè)施。在嚴(yán)格兩網(wǎng)四區(qū)邊界隔離措施基礎(chǔ)上�,通過設(shè)備自主可控、可信設(shè)備準(zhǔn)入和通信加密等措施�,形成安全可信環(huán)境,保護(hù)水利工程控制系統(tǒng)安全�。推進(jìn)水利工程控制系統(tǒng)可編程邏輯控制器(PLC)、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)等核心軟硬件產(chǎn)品國產(chǎn)化進(jìn)程�,研發(fā)適用于大型水利樞紐�、長距離引調(diào)水等多場(chǎng)景系列產(chǎn)品,構(gòu)建邊緣可信防護(hù)系統(tǒng)�,自動(dòng)拒絕未授權(quán)設(shè)備入網(wǎng),集成國產(chǎn)密碼模塊實(shí)現(xiàn)PLC與上位機(jī)之間的通信加密�。
以人才培養(yǎng)為關(guān)鍵,夯實(shí)保障體系
培養(yǎng)水利網(wǎng)絡(luò)安全人才�。網(wǎng)絡(luò)安全人才是關(guān)鍵,必須培養(yǎng)自己的安全技術(shù)隊(duì)伍�。水利部建立了由領(lǐng)軍人才�、首席網(wǎng)絡(luò)安全官�、網(wǎng)絡(luò)安全技術(shù)骨干、網(wǎng)絡(luò)安全運(yùn)營人才�、網(wǎng)絡(luò)安全應(yīng)急專家組成的超過3000人的水利網(wǎng)絡(luò)安全人才隊(duì)伍,組建“國家關(guān)鍵信息基礎(chǔ)設(shè)施(水利)安全技術(shù)”人才創(chuàng)新團(tuán)隊(duì)�,成功入選水利人才創(chuàng)新團(tuán)隊(duì)。
制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范�。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范在網(wǎng)絡(luò)工作中發(fā)揮著基礎(chǔ)性、規(guī)范性�、引領(lǐng)性作用。水利部在國家網(wǎng)絡(luò)安全等級(jí)保護(hù)等相關(guān)標(biāo)準(zhǔn)規(guī)范基礎(chǔ)上�,針對(duì)水利行業(yè)特點(diǎn),頒布了《水利網(wǎng)絡(luò)安全保護(hù)技術(shù)規(guī)范》等行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范�,覆蓋設(shè)計(jì)、建設(shè)�、運(yùn)行全生命周期。各單位也依據(jù)行業(yè)標(biāo)準(zhǔn)形成較為完善的網(wǎng)絡(luò)安全防護(hù)體系和日常運(yùn)行維護(hù)體系�。
網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,水利部將深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想�,多措并舉、綜合治理�、常抓不懈,探索管理和技術(shù)創(chuàng)新雙輪驅(qū)動(dòng)的綜合防御體系�,為保障國家水安全提供有力支撐。
