摘要:在水利信息化快速发展的大背景下,信息化所需的基础设施及业务应用正在有条不紊的建设并完善,随着网络与信息安全在水利行业和各项水利工程应用中发挥着越来越重要的作用。本文对利网络安全监测与预警方法进行简要分析,并给出相应对策。
关键词:水利;网络安全;监测;预警
水利网络与信息安全防护工作是水利行业信息化建设的重要组成部分。做好此项工作,对于加强网络与信息系统安全管理,保障和促进水利信息化健康发展,预防重大信息安全事件的发生,具有重要意义。
一、水利工控系统网络安全存在的主要问题
1.从技术层面上考虑
水利工控系统网络安全存在的主要问题表现在以下5个方面:(1)网络结构上存在的安全问题。水利工控系统网络内部虽然采取了一些安全隔离或者访问认证的措施增加网络安全,如横向隔离、纵向加密等措施,但仍缺乏全面有效的网络边界防护、访问加密认证等安全防护措施。(2)设备本体存在的安全问题。水利工控系统中的工控机、PLC、移动介质、交换机等大多采用国外品牌,这些设备存在大量漏洞未修复或未及时修复的问题,并且缺乏必要的有效措施进行防护,这些漏洞大多为拒绝服务、远传代码执行和缓冲区溢出等,这些漏洞如果被黑客利用,将引起设备故障或非法操作。(3)行为审计方面存在的安全问题。现有的水利工控系统大多缺乏必要的技术手段对工控网络进行监测和审计;未部署监测审计设备,不能及时监测工控网络中的异常流量;未对工控系统账户进行定期审计,并且缺乏对违规操作、越权访问等行为的监测审计。(4)维护严重依赖系统集成商。有的虽然开放远程维护端口,但缺乏监测审计,对系统集成商没有进行严格的管控,事故发生后不能有效的对关键操作行为进行溯源和定位。(5)自主可控方面存在的安全问题。水利工控系统普遍缺乏自主可控的设备对工控网络安全进行防护,工控网络的大部分工控设备及服务由国外主导,无法实现自主可控。
2.从管理层面上考虑
水利工控系统网络安全管理存在的主要问题主要表现在以下3个方面:(1)管理机制不健全,生产管理部门注重工控系统的功能性而忽略行为安全性,普遍缺乏完善的风险评估、运行维护、安全审计、突发事件的应急处理方案等,现场运行人员安全意识薄弱,很少进行专业培训,违规操作现象经常发生。(2)维护行为严重依赖系统集成商,对其行为没有进行有效监管,甚至出现系统集成商私自对设备进行远程维护而没有通知生产管理部门的现象,造成生产运行异常。(3)缺乏行业标准,水利工程主管部门没有出台相应的法律法规和政策标准,使生产管理部门在进行监督管理和执法检查时缺乏相应的政策和法律依据。
二、规范水利网络安全监测
经过多年的摸索,近年水利部逐渐形成了一套上下联动、内外结合的行业网络安全风险监测体系。主要包括:
1)形成多级监测架构。形成由水利部、流域机构/省级水利行政主管部门组成的多级监测架构。水利部负责对其机关及行业性网络安全风险进行监测;各流域机构/省级水行政主管部门负责对本单位及下属单位的网络安全风险进行监测。2)完成外部威胁信息收集,整合形成水利网络安全威胁情报信息,指导行业实施防御。
期刊文章分类查询,尽在期刊图书馆水利部在中央网信办、公安部、工信部等国家网络安全主管部门的指导下,结合网络安全支撑单位提供的网络安全威胁情报,整合形成水利网络安全威胁情报信息,实现对各类网络安全攻击行为,特别是对大规模、有针对性、有组织的安全攻击行为进行事前预警。3)开展水利部互联网服务安全风险监测。针对
水利行业重点门户网站和面向互联网服务的重要业务系统实施专项安全监测,主要监测系统是否存在漏洞、篡改、挂马和暗链等情况。水利部负责对水利部机关及流域机构/省级水利行政主管部门的重要互联网系统进行安全监测;各流域机构/省级水利行政主管部门负责对本单位及下属单位的互联网系统进行安全监测。4)加强水利信息网内部风险监测。通过水利信息安全管理平台,收集服务器、应用系统、数据库、应用中间件、网络设备等软硬件日志,采集防火墙、入侵检测、Web 应用防火墙、漏洞扫描、上网行为管理等网络安全设备的告警信息,实时监测水利信息网全网安全状况,实现水利行业海量安全事件的汇总、过滤、收集和关联分析,从全局角度进行安全风险分析,形成统一的安全决策,并对安全事件进行响应和处理,发挥行业整体安全效益。
三、建立水利网络安全预警机制
水利网络安全预警机制主要包括建立水利网络安全信息通报机制和通过水利信息安全管理平台实现自动预警。
1.通过水利信息安全管理平台预警
水利信息安全管理平台是行业内网络安全预警展示的重要载体,平台主要通过展示层实现预警信息可视化,达到主动防御的目的水利信息安全管理平台通过发布外部安全通知和攻击、漏洞、病毒及内部安全事件等早期预警信息,分析可能受影响的资产,提前让水利部网络安全各级管理人员了解业务系统可能遭受的攻击和潜在的安全风险。
2.建立水利部网络安全信息通报机制
1)通报内容。a. 水利关键信息基础设施、基础信息网络、重要业务系统、单位网站、大中型水利工程控制系统的网络安全状况;b. 网络攻击、病毒传播、系统漏洞情况;c. 网络安全保障体系建设和工作开展情况;d. 信息通报机制建设和工作开展情况;e. 网络安全突发事件或事故及其处置情况;f. 重大活动和重要敏感时期网络安全情况。
2)通报要求。a. 通报内容的前四项以季报形式,在季度末报送部网信办;b. 通报内容的 e 项要在事发后及时通过电话或传真,将事件或事故简要情况通报部网信办。并在事件处置结束后,将详情通报部网信办;c. 通报内容的f项以及其它专项工作按照规定报送;d. 年末报送全年网络安全工作总结;e. 在接到部网信办网络安全事件和隐患漏洞通报后,应及时处置、消除隐患并上报整改情况。
3)通报方式。包含涉密或敏感内容的信息通报必须经机要交换,其他通过普通公函、水利信息安全管理平台、电子邮件或工作微信群通报 。
4)通报成果。通报机制建立以来,水利部向相关单位发函通报安全隐患 90 多次,通过水利信息安全管理平台发布网络安全情况等报告200多份,通过电子邮件收集多种信息,通过工作微信群进行过多次时效强、频次高的双向通报。2017 年的WannaCrypt 勒索蠕虫病毒爆发于周末,水利部最开始就是利用工作微信群即时组织部署防范工作,然后通过水利信息安全管理平台下发紧急通知及工具软件,加大防范力度。
结束语:网络安全监测预警已成为水网安全工作的重要组成部分,是保护水网安全、防范风险的主要手段。随着《中华人民共和国网络安全法》的实施,为适应国家对网络安全监测和预警的新要求,水网安全监测和预警工作也迎来了新的发展机遇,特别是广泛应用网络安全态势感知,将在水网络安全工作中发挥更重要的作用。
参考文献:
[1].水利部印发水利网络安全任务细化实化方案[J].水利信息化,2018(05):47.
[2].水利部印发水利网络安全事件应急预案[J].水利技术监督,2018(01):178.
[3]李渤.水利网络与信息安全防护系统建设探究[J].工程技术研究,2017(07):111+115.
论文作者:黄超
论文发表刊物:《防护工程》2019年第1期
论文发表时间:2019/5/20
标签:网络安全论文; 水利论文; 水利部论文; 工控论文; 信息安全论文; 系统论文; 网络论文; 《防护工程》2019年第1期论文;