自然资源管理行业网络安全运维研究与探讨
2020-12-21闫亮
摘 要 本文以重庆市规划和自然资源局为例,总结了自然资源管理行业网络安全运维的特点和难点,并详细介绍了多年来的网络安全运维工作做法,并对下一步网络安全管理工作的思路进行了探讨。
关键词 自然资源管理;网络安全;安全运维
Abstract This paper takes Bureau of Planning and Natural resources of Chongqing Municipal as an example, summarizes the characteristics and difficulties of network security operation and maintenance in the natural resource management industry, and, introduces in detail the network safe operation and maintenance work practices over the years, and probes into the next step of network security management ideas.
Key words Natural resources; Network security; Operations Management; Safe Operation
概述
自然资源管理部门业务信息系统因为涉及国土空间规划、自然资源调查评价、不动产登记等重大民生服务,具有用户多、覆盖范围广、对接口径杂、业务模式复杂等特点,各系统运行保障、数据共享及服务、信息安全防护等各方面都决定了其网络安全运维工作的复杂性和困难度[1]。如何有效地保障自然资源信息系统安全稳定运行,同时满足业务发展、数据对接、共享服务等动态化需求变化,形成系统化、流程化、智能化的网络安全运维管理模式,是每一个自然资源信息化管理人员所探索的重点问题。
本文重点论述了重庆市自然资源行业信息系统在网络安全运维管理方面,结合目前的工作安排,探讨了下一步的工作思路和体系架构。
1自然资源管理行业网络安全运维的现状
1.1 网络安全运维管理现状
重庆市自然资源业务信息系统网络安全运维管理有四个方面的难点。一是行业内外用户量大,组网复杂、网络边界多,网络运维难度大。二是系统稳定性要求高,如不动产登记等业务具有实时性、稳定性等方面的要求,不容许太多调试或运维管理窗口时间。三是业务模式复杂,应用场景多样、数据分散点多,统筹管理难度较大。四是安全底线高,自然资源管理系统或数据多涉及重大民生或城市管理决策数据,不发生数据泄露或系统破坏等重大安全事故是严守的底线。
重庆市自然资源管理行业网络安全运维主要从技术防护体系和安全运维保障体系两个方面推进工作:
(1)持续提升网络安全技术防护体系
通过近年来网络安全技术防护体系的建设和完善,已初步形成了围绕物理、网络、主机、数据、应用和监控六大方面的技术防护体系,同时结合网络安全等级保护2.0基于“一个中心,三重防护”等最新要求,持续优化技术防护体系,实现网络安全资产可管、风险可控、态势可视。
一是夯实物理安全。行业数据中心在设计和建设时,统筹考虑了防火、防水、温湿度控制等十多个子系统。数据中心动环监控全部纳入监控,强化对数据中心物理环境的实时监测和故障告警。
二是提升网络安全。将网络根据功能和安全要求,划分为不同区域,区域间通过交换机、路由器、防火墙、应用网关等安全设施,实现边界有隔离、访问有控制、流量有监控。同时部署日志审计系统、细化电子政务外网和自然资源业务网之间的访问策略,提升对网络安全事件的可追溯能力。
三是增强主机安全。通过堡垒机、主机安全加固、病毒查杀、漏洞升级、整机备份、安全扫描、主机安全策略控制等措施,增强主机安全。
四是加强应用安全。通过部署应用网关、应用漏洞扫描、渗透测试检查、应用漏洞加固等措施,确保应用系统安全。
五是强化数据安全。通过部署数据库审计系统、测试数据脱敏处理、建立数据备份平台、开展数据恢复演练、实施数据访问控制等措施,确保数据安全。采用开源技术自主搭建了包含结构化、非结构化数据的备份平台,解决了原有方式备份效果差、备份周期长的问题,进一步完善了数据备份机制。
六是实现统一监控。自主研发的运维监控系统基本实现了物理、网络、主机、应用和数据的实时监控和报警,运行数据的采集和存储,安全态势的分析和展示。
(2)逐步优化网络安全运维保障體系
网络安全运维保障团队以网络安全运维监控、态势感知等平台为手段,逐步建立起“事前预防、事中监控和事后整改”的网络安全运营保障体系,积极落实八大运营保障工作机制。
1)积极做好事前预防,筑牢网络安全基础防线。
落实等级保护工作机制,按照等保2.0要求,做好信息系统定级、备案、测评和整改。
落实应急响应工作机制,由信息化单位人员与技术支持机构人员、专家等共同组成应急支撑队伍,落实备机、备件和安全监测,根据应急预案及时响应和处置各类安全事件,同时每年通过开展应急演练,完善应急流程、提升应急能力、锻炼人员队伍。
落实安全检测和排查工作机制,每月由专业安全机构对市局全网漏洞扫描,对政务网站、不动产登记系统、国土空间信息平台等重要系统进行恶意代码分析、主机安全检测、渗透测试等安全检查;新系统、新功能上线前必须通过安全检测;结合重要节假日和活动安排、上级部门工作部署等需要,积极开展全面的网络安全排查和整改。
落实宣传培训工作机制,针对全体员工开展网络安全及密码法教育培训,针对开发人员进行等保2.0应用开发规范培训,针对网络安全管理人员组织参加注册信息安全专业人员培训和考试,多方面地提高人员网络安全意识和管理水平。
2)严格落实事中监控,保障信息系统安全运行。
落实安全监控和处置工作机制,针对基础设施、网络、主机、存储、数据备份、虚拟化平台、重要应用系统等软硬件设施,通过运维监控系统实时进行可用性检测,结合专人现场、多次巡查,非工作时间远程值班巡检等方式。
落实资源和权限审核工作机制,针对网络访问、数据调用、虚拟机使用、互联网映射等资源和权限申请,均需根据具体业务需要进行审核,建立权限和资源使用台账,并定期根据申请时限、使用现状等进行清理,确保资源的高效使用和权限的可管可控。
3)持续督促事后整改,不断提升防护能力。
落实安全审计工作机制,通过日志审计系统对数据库、网络、主机、应用系统、安全设备等日志实现自动采集和集中存储,并对日志进行分析审计,及时发现和处置可疑问题。
落实安全隐患整改工作机制,针对各类安全预警和通报,形成风险和隐患台账,落实整改责任部门和责任人,及时跟踪、加强督促、落实整改,形成安全隐患发现、通报和整改的良性循环。
1.2 存在的问题
一是信息资产监管难度大。随着行业信息化建设发展,网络架构、业务系统越来越复杂,单位多、资产多、系统多的问题越来越突出,目前监测更多关注应用、数据库、网络、数据访问等核心组件,对于配套的网络设备、处理终端、测试系统、备份系统等,由于数量大、分散、使用周期不固定,管理人员不能及时统筹,所以监管较少覆盖,信息资产也难以集中采集、统一监控,即使遭到攻击也难以及时发现。
二是安全监测手段不足。目前大部分防护的重点均停留互联网或边界侧,对内部业务与数据访问的防护还不健全。黑客往往利用合法用户的计算机与身份对财务系统或小型业务系统等内部资产进行非法访问、数据窃取与资产破坏行为。传统的监测手段往往是基于网络层面,无法发现应用层面存在的风险。
三是缺乏风险全生命周期管理。为了对风险漏洞进行全生命周期的管理,需要从发现(漏洞检测)、呈现(漏洞呈现)、消除(漏洞处置)、评估(效果评价)全流程对漏洞进行管理,从而实现漏洞的闭环管理。漏洞的全生命周期管理的过程是一个动态的过程,目前漏洞管理全靠人工的形式进行统计和追踪,准确度和及时性都无法保证。
四是态势感知能力不足。只有足够全面的数据,才有可能做到感知,做到针对性的事先防范。而自然资源管理行业现有的安全技术体系和安全运营体系普遍与信息化发展规划存在一定脱节,主要是由于发现的安全问题缺乏相应的检测分析能力和追溯能力,无法实现真正的“看到”和“看懂”。
五是网络安全决策支撑能力弱。自然资源管理部门的网信领导小组在进行网络安全决策和考核评价时,需首先掌控全局安全态势、资产状况、运营水平,而相关原始数据散乱在不同的安全软硬件系统中,缺乏统一的系统平台对原始数据进行有效整合和分析,直观展示给领导小组,以提供决策辅助支撑能力。
2下一步工作思考和探讨
根据自然资源行业信息化系统的适用范围和安全防护要求,随着网络安全等级保护2.0标准的正式实行,在标准中针对三級以上系统明确提出了应开展态势感知工作,同时要具备对“新型攻击行为的分析”能力、要能够检测到对重点节点进行入侵的行为,并能够对“各类安全事件进行识别、报警和分析”[2]。
2.1 工作目标
为了满足法律法规要求、保障业务安全为基础,在下一步的工作中,需要建设智能防控平台,具备对自然资源行业信息化管理范围的入侵威胁、事件处置、威胁情报、应急响应等实现智能化监测、调度能力,实现行业网络安全的可管、可控、可视及监管模式的根本性转变。
一是实现基础信息可管理。建立安全基础信息库,采用自动加人工的方式收集全局系统信息化资产信息(各单位的网络安全设施设备、计算机终端设备、业务应用系统、IP地址、责任人等)、网络安全防护策略、日志文件、威胁情报信息、恶意代码库、安全审计记录等。
二是实现安全风险可监控。通过持续、全面和高频率的安全监测,包括漏洞扫描、事件监测、可用性监测等,准确定位信息化资产存在的风险,及时推送安全预警。
三是实现安全态势可视。运用大数据、人工智能分析等手段提前探查到网络中存在的脆弱性和威胁,通过可视化的方式直观展现,反映出行业特定时间内的安全态势,为后续安全策略的制订提供支持。
四是实现智能化运营可支撑。围绕着资产、脆弱性、威胁、事件这四个抓手,持续化的开展安全运营保障管控工作,达到行业内安全合规、风险可控、评价量化的安全效果目标。实现行业内安全运营保障工作有章可循、有人负责、有据可查、有人监督的智能化、闭环式管理[3]。
2.2 重点工作内容思考
(1)总体设计
重庆市规划和自然资源局网络安全下一步工作将建立全局网络安全智能防控平台,对全局主机、业务信息系统、应用接口、终端资产等软硬件资源进行统一安全管理和综合分析,实现安全事件集中管理和监控的技术支撑平台,实现安全工作自动化和流程化。将实现对各种安全对象、安全事件及数据的统一管理和集中分析,为安全策略管理、安全风险管理、安全预警管理等提供技术平台支撑。
平台整体功能架构如下图所示:
一是数据采集层:通过各厂家安全防护设备进行网络安全基础数据采集,汇总网络安全防护数据,实现对各种不同安全对象相关安全信息及数据的采集,包括安全事件信息、漏洞信息、配置信息、状态信息、安全对象信息、性能状态信息等。
二是数据处理层:使用各种分析引擎,对所采集的数据进行集中分析、关联分析,发现网络安全风险,通过关联分析、规则分析、行为分析等多种方式,获取最终有用的网络安全数据。
三是核心业务层:对网络安全数据进行逻辑处理与业务场景结合,实现业务功能。
(2)核心功能点设计
一是统一认证功能。统一认证子模块主要是平台提供统一登录入口,统一网络安全工作台和消息服务等,实现统一的身份认证和单点登录,形成统一的消息提醒和文件传递渠道,便于全局各级网络安全和运维工作人员处理工作信息。
二是资产管理功能。IT资产是系统安全运维的重要基础,通过对全局安全、终端资产进行自动采集,避免人工填报的随意性、更新不及时等问题,实现资产数据的精确管理,从而支撑全局资产安全风险评估工作的有效开展,功能架构如图3所示。
三是安全监测功能。安全监测对网络中可能存在的威胁进行实时监测,包括安全性监测和可用性监测两个子项。安全性监测主要监测网络中存在的SQL注入、跨站脚本、跨站请求伪造、弱密码等几千种漏洞。可用性监测主要对业务系统指定页面能否访问、响应是否缓慢,评估业务的可用情况。
四是脆弱性管理功能。脆弱性管理目的是改善安全、减少网络资产风险、掌握全网安全健康情况、实现漏洞全生命周期高效管理。通过采集公网漏洞信息、内网主机扫描结果、内网应用扫描结果、资产基线核查、人工渗透测试结果等信息,对IT资产脆弱性信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪IT资产脆弱性生命周期,全方位掌握IT资产风险面,做到威胁事前可控。
五是入侵威胁管理功能。入侵威胁管理子模块从安全产品中获取数据以后,通过从关联分析、特征分析以及威胁研判等,对安全威胁预警进行筛选,其功能模块如下图所示。
六是策略管理功能。策略管理是明确资产受攻击面的基础,能够了解信息系统中各个层面的安全策略就能判断信息系统的受攻击面,从而针对受攻击面进行重点防护。主要内部包含梳理全局安全策略,明确策略风险,形成策略拓扑,进行策略可视化建设。
七是威胁情报功能。机器扫描、人工渗透这两种方式在日常过程中对于新发现风险都有所滞后,机器扫描需要更新新漏洞的规则,人工渗透需要渗透测试人员关注并学习到某个风险,为了缩短信息获取时间,因此通过威胁情报管理对威胁情况进行自动获取,从而增加情报的时效性。
八是考核评价功能。考核评价模块是展示重庆市规划和自然资源局网络安全工作开展成果的重要模块,将安全工作进行量化,从数据层面展示各下属单位网络安全工作内容与进度,将数据与网络安全评价基础数据进行对比,形成全局考核评价体系,以评促管。
3结束语
重庆市自然资源行业网络安全的建设及运维管理工作,是根据业务需求,结合信息化建设现状,摸索出了一条适合于重庆市的工作方案,随着自然资源管理涵盖范围的进一步明确,各信息系统作为重要民生服务将发挥更大、更积极的作用,同时也对网络安全运维管理工作带来较大的壓力,如何利用技术的进步,不断完善网络安全运维管理体系,提高运维管理能力,加强安全防控水平,达到“安全、稳定、可控”的目的,将是网络安全运维工作者不断思考和探索的问题。
参考文献
[1] 蒋文彪.深入学习习近平总书记关于网络强国的重要思想,全面贯彻落实自然资源部信息化建设总体方案[J].国土资源信息化,2020(1):3-6.
[2] 信息安全技术网络安全等级保护基本要求:GB/T 22239-2019[S].北京:中国标准出版社,2019.
[3] 王建兵.关于自然资源部安全威胁态势感知平台建设的几点思考[J].国土资源信息化,2019(3):46-48.
作者简介
闫亮(1983-),男,山东济宁人;毕业院校:重庆邮电大学,专业:计算机应用技术,学历:硕士,职称:高级工程师,现就职单位:重庆市规划和自然资源信息中心,研究方向:规划和自然资源管理信息化。
