◆赵俊 瞿伟峰

探讨信创系统网络安全问题及策略

◆赵俊 瞿伟峰

（上海计算机软件技术开发中心 上海 201112）

信创是最近开始兴起的行业，全名叫做信息技术应用创新，它是之前行业融合而来，包含了从IT计算机这个行业的基础软硬件到上层应用软件的全产业链，解决了核心技术自主安全可控问题，是未来发展的重中之重，能够更好地促进国家的科研技术发展。但是在日常使用中，难免会有许多网络安全问题来困扰着这个技术的发展，因此本文旨在说明信息技术应用创新的网络安全问题，以及如何解决它的对策。

信息技术应用创新；安全问题；策略

信息时代，网络安全对国家安全至关重要。在信息安全是国家战略的大背景下，全行业国产化信创系统及网络安全自主可控也是各个行业的迫切需求。新一届中央高度重视信息安全自主可控的发展，重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化，信息安全部署是国家重要战略。信息泄露等安全事故的频发，网络安全环境日益复杂，没有网络安全就没有国家安全。

1 网络安全概念

网络安全就是保障计算机的机体内部核心设备不会被外界影响、导致受损，同时我们个人的信息和权益被得到了很好保护，不能被他人给轻易破解和了解，更系统地说，网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。信创产业发展仍在初期阶段，各类信创系统仍存在较多已知或未知的风险漏洞，同时信创应用的发展和使用主要是依托政务网、物联网等广域网使用，所以网络安全便是信创发展的重中之重，要发展其信创，网络安全便不可被忽略，如果信息能够轻易被对方破解的话，网络安全就像皇帝的新装一样，信创系统也就无法更加广泛地推广及应用。

2 网络安全问题

2.1 计算机病毒及木马

计算机病毒及木马程序的存在是信创系统网络安全的重大天敌，病毒和木马程序可以是通过互联网、U盘、手机浏览器、应用安装等等途径，悄悄潜入系统及网络中，一旦爆发将造成不可估量的损失；它们会导致个人系统、网络瘫痪，甚至会破坏系统、盗取数据，给我们及社会带来不可忽略的损失，个人及国家的利益、财产、隐私有可能被公之于众。信创系统及自主网络产品一般都是基于Lunix系统下开发的应用，而Lunix系统在最初的时候因为与主流OS不同的设计及使用群体的差异，在系统使用初期并未出现针对该系统的病毒和木马，但是随着时代的发展及应用的普遍性提高，linux系统作为一个开源的开发系统，存在漏洞和隐患被发掘和发现得越来越多，被病毒及木马感染的事件屡见不鲜：如Staog病毒，它是专门感染二进制的文件，进而通过三种方法来获得root的权限；Ramen的蠕虫病毒可以自动传播，会占用很大系统资源并消耗大量的宽带流量；Slapper、Scalper等危害更大的病毒也相继出现。随着信创系统及相关网络的用户逐步增加，越来越多涉及信创应用的局域网和广域网会增多，网络受到攻击的可能性增大，系统及网络的安全问题日益严重。

2.2 系统漏洞和黑客带来的危害

造成网络安全问题的最大危险者不是计算机病毒，而是系统漏洞及黑客攻击，“棱镜门”事件的惨痛教训历历在目[1]。一个优秀的黑客能够利用网络及系统存在的漏洞轻而易举地突破你设置的重重防火墙，直接侵入你电脑的内部，针对性地盗取重要信息，造成无法估计的损失，据统计，每年各个国家都会因为黑客的侵入，导致损失了十几亿，更恐怖的是国家机密会被泄露出去，给国家造成更加难以描述的损失。随着信创产业及网络的蓬勃发展，信创系统在网络上更多被使用和关注，涉及的用户量日趋庞大，数据量及重要程度与日俱增，而大量用户和数据也就成了黑客眼中的“香馍馍”，当我们办公、隐私数据在网络传输及存储中都可能存在被窃听与非法获取甚至数据被篡改的风险，所以信创系统及网络补足漏洞及防范黑客就尤其重要了[2]。

2.3 自主可控基础网络设备的损坏

信创网络安全能够得到保障，离不开自主可控系统，自主可控系统是其能够安全的基础，是能够使创新能够正常运行的保障，一旦自主可控系统被损坏的话，那么我们的信创安全问题就出现了，相关的设备涉及很广，从网络核心到终端应用都会涉及，如核心交换机、防火墙、服务器、安全认证网关、终端设备、移动设备及应用程序等，如果其中某些环节及设备出现问题将直接影响网络及系统的性能和使用。因此提高自主可控系统的水平，能更好地保障信创安全问题。

2.4 信创安全即将面临的问题

随着信创产业的发展，科研的大量使用，且国家对国产设备、系统、网络等方面的重视，信创不单单是刚刚已经出现的安全问题，还即将面临四大问题，一是认知偏差，因为现在的信创系统普及率还不是很高，人们对其并不是很了解，只以为是普通的计算机应用程序，而会出现一些不可估量的问题；二是能力和技术不足，信创系统网络安全技术还不全面，部分安全产品还未实现国产化，相对于那些黑客来说，现阶段的信创系统网络安全水平还是不能完全阻挡其非法侵入系统，这就难免会造成损失；三是积累不足，因为信创是最近兴起的行业，所以说前辈给予的经验并不是很多，因此我们想要获取知识必须从实践中获取，但是我们的时间又不是很足，因此积累获得的东西并不多[3]；四是实战不足，信创是新兴产业，面向国家及网络的时间较短，因此我们的实战时间不多，实战经验不足。

以上种种都是现在网络安全的问题，接下来用一张图对网络安全威胁信息进行统一描述，如图1所示。

图1 网络安全威胁信息

3 改变情况的策略

3.1 构建完善的信创终端防护体系

随着符合信创要求的计算机终端逐步推广及普及，越来越多的机关、企事业单位购置并建设符合信创要求的网络及终端体系，那么构建完善的终端防护体系将是一个长期发展和优化的过程。其中包括完善信创计算机终端的操作系统的稳定性、安全性、可扩展性，操作系统的漏洞修补的持续机制，终端安全产品的配套（杀毒软件、主机审计软件、浏版签配套软件）和使用[4]。通过及时更新病毒库、漏洞补丁，定期查杀病毒、设置符合复杂度要求的口令或身份认证产品、主机审计等安全产品和策略来加固信创终端的防护体系，从而实现终端对的木马和病毒的防护，完成漏洞补丁的修复，减少黑客攻击对系统的风险。

3.2 完善信创网络环境安全建设

国家正大力发展关键网络基础设施的安全建设，关键基础网络建设是信创系统网络安全的重中之重。重要信创网络系统应达到等级保护三级以上的技术防护要求，更甚之要达到等保四级的防护要求（如阿里云环境）。而要达到相关防护技术要求，需要从物理环境、管理体系、系统冗余、安全备份、身份鉴别、访问控制、防病毒、安全审计、加密传输等各方面实现相关技术要求。其中系统冗余的建设可有效减少关键信创网络设备及产品的故障；设立身份鉴别系统可有效避免非授权访问；合理设置防火墙及入侵检测策略可以有效控制访问权限及路径，减少已知的病毒、漏洞及攻击风险；堡垒机可使网络系统的安全审计功能更上一个台阶。随着网络安全技术及标准在信创领域逐步生根发芽，相信信创网络环境安全建设将会有更好的发展。

3.3 健全信创商用密码体系建设

信创商用密码体系的设立，是现阶段国家政策法规的规定，也是国家网络空间安全的重要一环。使用国密算法对相关重要数据、重要系统进行传输加密及认证；通过保证时间戳服务、签名验签服务、身份鉴别服务来实现网络传输的防篡改，通过上述方法来尽可能减少重要数据网络传播风险。健全信创商用密码传输体系是保护信息安全的主要手段，它通过对信息进行重新编码，在保证信息的完整性和正确性的同时，也保证信息的机密性，防止信息被篡改、伪造和泄露[5]。现如今信创已经应用到各行各业中，我们主要可以将其应用到商用密码，可用于企业内部的各类敏感信息的传输加密、存储加密，防止第三方获取信息内容；也可用于各种安全从证、网上银行、数字签名等，这些安全的保障离不开信创，更离不开商用密码传输体系建设。

3.4 创造终极保障目标

我们可以通过建立信创终端安全防护标准体系来保障信创的正常运行以及投入；二是完善信创网络环境安全建设；三是健全信创商用密码体系建设；四是安全测评，比如说软件测评、压力测评、安全测评、商用密码测评等；五是要推动及时收集和获得有关威胁的信息来保障安全等措施，从而促进符合等保、商密标准的安全防护产品在信创领域的全面部署应用，进而使信创这个产业安全得到全面的保障。

4 结束语

总而言之，随着科研技术水平不断提高，国家领导人员对信创的重视度不断提高，因此保障信创系统网络安全问题以及防护措施、对策是一个非常重大的项目，非常具有挑战性，也是一个长期项目，因此我们必须加大对人才的培养，对技术的提升，对信创的安全进行保障，进而可以保护我们的隐私，避免重要及敏感信息流出去以及黑客的攻击，为中国人建造一个安全、不可侵犯的网络环境，使我们国家更好地发展。

[1]丁铁. 计算机网络安全问题的探讨与防御策略[J]. 科技创新导报，2007（021）：208-209.

[2]赵杰. 探讨网络安全技术与网络信息资源管理的有效策略[J]. 网络安全技术与应用，2016（001）：61-62.

[3]孙晖. 网络安全技术与网络信息资源管理研究[J]. 计算机光盘软件与应用，2012（22）：44-45.

[4]王浩羽. 网络安全技术与网络信息资源管理探讨[J]. 硅谷，2013（014）：86-87.

[5]代广勇. 网络安全技术的应用研究[J]. 网络安全技术与应用，2015（001）：43-43.