科普场馆的信息安全保护途径与对策研究

2020-12-30邱永哲

网络安全技术与应用 2020年9期

关键词：门户网站场馆威胁

◆邱永哲

行业与应用安全

科普场馆的信息安全保护途径与对策研究

◆邱永哲

（中国科学技术馆北京 100012）

信息技术为科普场馆服务、教育和管理等方面提供工作便利性的同时，也带来了一定信息安全领域全新的挑战。本文在探讨科普场馆的信息安全保护途径和对策时，阐述了信息安全技术的概况及其在科普场馆中的应用，同时提出了包括恶意代码、内部人员违规行为、外部人员恶意攻击行为在内的影响信息安全的因素。在此基础上，通过对科普场馆的门户网站和票务系统两个信息系统的举例说明，提出了信息安全保护的途径和对策，具体包括边界防护、主机防护、威胁感知以及数据安全等，希望通过本文为科普场馆的信息系统安全建设，提高重要信息资产的保护能力提供借鉴和参考。

科普场馆；信息系统；安全；保护

1 引言

随着信息化社会的发展，信息技术逐渐应用到社会发展的各个方面。科普场馆作为面向公众普及科学知识，传播科学精神的有效载体，在其服务、教育和管理的各个方面运用信息技术，这在很大程度上使得场馆逐渐形成了科学化的管理体系，并不断影响场馆的运营方式。信息化在为科普场馆运营的各方面带来便利的同时，各信息系统的安全防护也成为新的挑战。

2 科普场馆的信息安全技术

2.1 信息安全概述

信息安全是当今信息化、数字化社会中最重要的组成部分，我们这里所说信息安全的含义有别于计算机安全，主要指信息系统安全（Information Systems Security），即保护信息系统免受非授权的访问或处于存储、处理或传送中的信息的修改，防止授权用户的服务拒绝。

从技术层面来讲，通用的网络信息安全防范措施主要包括以下几个方面：

首先，进行边界防护。信息系统的有效防护通常的前提是设置合理的安全域，安全域即有相同安全防护需求的信息资产的集合，合理的设置安全域能够有效区分不同网络区域的安全风险，将防护的重点放在安全域边界。边界的防护需求是立体的，按照安全威胁在网络协议各层的分布进行纵深设计，通常的手段包括防火墙、防病毒过滤网关、WEB应用防火墙等。

其次，建立安全的运行环境。运行环境需包含终端的和业务服务器的两个方面，所有的业务应用都是在各种类型的主机上实现的，业务的访问一般是从终端（包含移动终端）发起，业务的响应、数据的读取、处理和存储则是在服务器（包含虚拟化服务器）上实现。安全运行环境的实现手段包括了恶意代码的防护、主机监控与审计、主机的身份鉴别与访问控制、服务器加固等。

第三，要具备对威胁感知的能力。所有的信息安全都是结构性的安全，安全防护能力和系统使用便利性，以及信息安全建设成本都是一个相对平衡的状态，所以信息安全控制不存在绝对的安全，为了更好提升安全控制能力，就需要具备对威胁，尤其是对未知威胁的感知及追溯的能力。通常使用的方式是未知威胁分析、APT攻击检测、态势感知等。

2.2 科普场馆信息安全技术的应用

将信息技术运用到科普场馆的建设中是信息化、数字化社会发展的必然趋势，在越来越多业务需求由线下逐步走入线上的同时，场馆的信息安全建设也必须引起重视。

科普场馆中所采用的信息系统架构其在普通企事业单位相差不大，尤其是承载信息系统运行的机房环境和硬件设备构成，均主要由机房系统（含供电系统、空调系统、动力监控系统等）、主机系统、网络系统、安全系统等组成，因此在信息系统的安全防护上也具有许多相似之处。但是由于科普场馆在信息化建设的过程中会更多考虑面向公众和到场参观观众提供的特性服务，因而其信息安全的防护措施也存在着特殊的一面，从观众行为方面入手，就需要在参观前、参观中、参观后三个不同阶段分别考虑各系统不同的安全边界，以及需要各自采取的安全防护措施和手段；从信息资源共享方面入手，还需要考虑各系统间的信息交换和数据共享，避免产生信息孤岛。角度不同、需求不同，这是信息系统在建设过程中的必然现象，同样也给信息安全的建设带来了一定的困扰。

随着信息化和网络技术发展的不断成熟和完善，无论是用于观众服务、展览教育的信息系统，还是满足于内部管理需要的业务应用，前提条件都是要建立在一个相对安全稳定的网络运行环境中，不受病毒和黑客的破坏和攻击。在信息安全的建设中采取诸如部署主机防护和管理系统、优化各区域边界防护设备、启用针对未知威胁感知、分析和APT攻击防范的策略、以及动态执行风险管理机制等的软硬件系统、设备设施和机制策略，开展多点防御、分层防御的深度防御技术建设，使信息安全得到基本保障。

3 科普场馆的信息安全保护

3.1 门户网站安全保护

门户网站是科普场馆向外界打开的一扇窗，公众通过门户网站可以获取场馆发布的各类型信息，比如获知场馆通知公告、开放时间、展览内容、展品信息等，还可以进行活动申报、留言互动等信息交互，可以说门户网站是公众对场馆认知的一个途径，也是科普场馆面向公众服务的起点。因此，对科普场馆的门户网站进行及时且有效的信息安全保护是非常必要的。门户网站的安全防护可以按照事前、事中、事后的思路考虑设置防护措施。

事前防护的要点：所有的网络安全风险都是由外部威胁和内部脆弱性两个因素组成的，而事前防护的重点就在于对脆弱性的防护，攻击行为通常的步骤即为发现资产；探索资产的脆弱性（即漏洞）；进行漏洞的利用（即具体的攻击手段）。如果事前就从信息资产的脆弱性入手，来加强门户网站自身的健壮性，可以有效提高攻击难度，加大攻击成本。事前的漏洞发现手段通常包括：应用扫描、代码分析、渗透测试。

事中的防护的要点：门户网站的防护难点在于它本身是一项完全面向互联网公众的服务，难以像内部业务系统一样有效收缩暴露面，针对网站的攻击行为大多与正常浏览的用户有着相同的访问方式，具有很强的隐蔽性。因此针对门户网站要采用立体的防护手段，实现纵深防御。外层部署防火墙，进行第一层访问控制，将非必要的访问进行阻断，例如应用服务器的非常用业务端口以及非对外直接提供服务的数据库服务器等。第二层是通过利用应用防护设备，实现针对伪装访问的攻击行为进行过滤。第三层是对服务器本身进行加固，通过强制访问控制、主机入侵检测、数据完整性保护等多种手段，防护各种隐蔽性较高，突破外层防护手段的攻击行为。

事后的防护要点：门户网站科普场馆对外宣传、发布信息的重要媒介，网站上刊发信息的准确性和有效性不容有失，因此，门户网站信息一旦被篡改将会给科普场馆带来严重的影响和后果。所以事后的防护，重点在于及时性，一旦门户网站出现了内容被篡改的安全事件时，若能够有效及时的恢复网站内容，将可以不良影响降到最低。门户网站防窜改的核心要点在于，对篡改行为的及时发现，和对于被篡改内容的及时恢复。对于篡改行为的及时发现，通常需要利用内核时间触发和内容数字指纹比对的触发，以实现篡改情况的第一时间发现。篡改的内容的恢复要点在于自动化的备份恢复机制，在没有人工干预的情况下，通过篡改行为检测自动触发内容恢复。做到先恢复再排查安全事件。

最后贯穿事前事中事后防护措施，构建安全防护闭环：攻防是一个动态的过程，所有信息的安全都是相对的。在建立立体式防护体系的同时，需要加强对威胁的感知能力。通过流量分析、沙箱技术、威胁情报碰撞等，提升整个系统的威胁发现和威胁追溯能力，保证整个系统发生安全风险时，能够有效进行危害评估、追踪溯源，并可以根据评估和溯源结果，进一步进行防护体系的调整，形成动态的信息安全防控工作闭环的机制。

3.2 票务系统的信息安全保护

当前个人信息滥用的情况日益严重，售卖个人信息的情况屡见不鲜。对此，国家也出台了《信息安全技术个人信息安全规范》以规范个人信息的收集、存储、使用以及信息主体权益等。在科普场馆的票务系统中包含了观众在购票、验票环节所产生的一些个人信息，所以票务系统安全防护的重点就应从管理和技术两个方面做好个人信息的保护，而且这些保护措施要贯穿于票务系统整个生命周期中，从设计到开发，从使用到报废各环节都不能忽视。

首先，在管理层面应遵守最小化的原则来确定收集个人信息的边界，做好存储个人信息的分级分类，规范个人信息使用的权限分配，明确个人信息的管理责任，建立健全相关的工作流程和规章制度。

其次，技术防范手段要依据设计原则、管理制度，严格实施外防和内控。其中，外防的对象为外部威胁，常见的威胁手段包括DDoS拒绝服务攻击、密码爆破、SQL注入以及其他漏洞利用的黑客攻击行为。因同为面向互联网公众提供服务的业务系统，基本防护手段可参考门户网站进行，但需要强调的是应着重加大对数据库，尤其是用户数据库的管控力度，加强对数据存储加密措施的设计和防护，以保证在业务运行环境出现安全风险时依旧有能力避免个人信息的泄露。从内控的角度来讲，防护的对象主要为内部人员和第三方系统，通过加强对数据的监测、接口的管理、行为的审计来避免违规使用个人数据、业务系统间不规范的数据调用、第三方非授权的数据引用。内控的手段应为多种技术的综合运用，包含敏感信息脱敏、数据访问行为分析、特权账号的管理等。