【IT168 资讯】“互联网+”时代的来临,让电子政务的发展空间更加广阔,它不但可以让管理更透明,还可以全面覆盖新形势下社会服务的各个领域,加速政府职能转型。然而,在打破信息密闭的传统做法、实现权力的阳光运行的同时,网络威胁也如影随形、挥之不去。为此,内江市政务服务中心采用浪潮主机安全加固系统(以下简称SSR),内防数据泄露、外防黑客入侵,“双管齐下”全面提升内外网安全防护能力。
网络安全从无小事,它关系到“互联网+”时代生态圈的健康发展,关系到国家安全、关键信息基础设施安全、社会公共安全和公民个人信息安全。因此,维护好网络空间安全和网络社会秩序是每个政府服务部门的责任,而最好的“出发点”,就是从提升自身网络信息系统的防护能力开始。
真可谓重任压肩,各级电子政务服务部门不遗余力,纷纷将人力、物力和财力投入到网络安全建设工作中。其中,内外网安全隔离技术被广泛使用,并在相当一段时期和环境下,起到了令人满意的防护效果。但安全防护能力“无上限”,内外网安全隔离的应用也有“不足”,而这也恰恰是内江市政务服务中心启动新一轮网络安全加固项目的原因。
应对未知威胁,现有技术“汲深绠短”
“内网安全防护重点是漏洞管理和数据访问控制,防止人为、恶意程序对数据造成破坏和泄露。而外部的网站,作为发布红头文件和信息服务平台,更需要在防篡改、防挂马、防后门等方面迅速提升能力。” 内江市政务服务中心相关负责人说。那么,内外网的安全防护为何又分出了侧重点呢?
实际上,我们曾经加固过的信息系统,也包括内网隔离中的服务器资源,正因为各类“漏洞”变得不再安全。去年,“心脏出血”和“Shellshock”演出了一场场黑色幽默剧,Windows补丁更新已经成为常态、各类应用程序和数据库漏洞“每日必达”,在加上终端和移动存储设备中隐藏的恶意代码,都让江市政务服务中心的网络管理员付出更多的时间和精力。
“与外网隔离之后,内网安全防护的工作量并没有减轻,补丁安装和安全策略的加固,必须要靠手工完成。而我们现有的OA系统和业务数据又无法实现分权访问和审计,所以,一旦有终端发现未能修补最新的漏洞,我们就十分担心核心数据库的安危。”该负责人对内网安全管理中遇到的问题进行了详细解答,同时,他对外网可能遇到未知威胁的攻击则表现出更大的担忧。
这份担忧绝非杞人忧天。在国家互联网应急中心的安全通告中,政府类网站篡改每月有数百起,并且针对政府类网站后门植入也有所增加。仅在2015年1月,中国境内被篡改网站就多达10455个,其中被篡改政府网站数量为376个;被植入后门的网站数量为3976个,其中政府网站237个。
“看着这些惊人的数据,没有哪个网站安全管理人员不害怕的。尤其是政府行业的官方网站,如果不按照国家有关要求落实安全管理措施和技术保护措施,导致公民信息大量被窃取、贩卖事件发生,岂是‘问责’这么简单。所以,在现有安全保护技术无法应对未知威胁的情况下,必须寻找一个新的安全加固解决方案。”该负责人非常坦直的讲出了网站加固的必要性。
那么问题来了,主机加固技术哪家强?谁的方案又能同时胜任内外网安全防护呢?
“自身免疫”应对零日攻击,“三权分立”让网站从容不迫
“浪潮基于SSR产品给出的加固方案完全符合我方的主机安全加固需求,方案中‘自身免疫、三权分立’等核心技术特点,可以有效对抗内外网安全管理中遇到的零日攻击、网站挂马威胁。” 该负责人表示在产品选型阶段,曾经仔细分析了SSR的工作原理,并给出了上述的评价。
他表示,“浪潮SSR是基于内核加固的,技术理论是从系统底层对操作系统进行加固的解决方案。所以这种加固是从下向上的,你可以把它看成是重写一遍操作系统代码。”
在方案确定之后,内江市政务服务中心开始部署浪潮提供的集硬件、操作系统、安全软件“三位一体”的主机安全方案。而该方案不仅在技术和具体应用方面具有成熟度和可借鉴性,同时更满足了内江市政务服务中心内外网不同的安全加固需求。
在内网加固方面,SSR实现了病毒、各种恶意代码去破坏操作系统和关键数据的防护,同时还避免了因为“升级外联”、“补丁安装”行为可能对业务和关键信息产生的二次威胁。由于浪潮SSR采用了强制访问控制和白名单机制,只允许可信的账户和进程访问被保护资源,并对操作系统中重要二进制文件进行完整性保护。所以管理员只要配置好SSR安全策略,便不再需要针对内网涉密环境开展频繁的升级、打补丁或手工加固等工作。而系统具备了“免疫”能力之后,便可以对未知威胁、零日攻击提供有效的保护。
针对发布信息的网上办公大厅,SSR通过“三权分立”原则迅速提升主机安全等级。首先,把系统管理员、安全管理员和审计管理权限分开,起到相互制约,相互监督的作用。其次,在浪潮工程师的协助下,管理员对网站及应用系统的主要组成文件(ASPX、JSP等文件)及对应进程配置相应策略,确保信息发布人员只能对授权后的程序、目录和文件访问,其他方式不能修改、删除与网站内容相关的文件,防止了网站被非法篡改、被挂马事件的发生。
而在谈到浪潮SSR加固效果的时候,相关技术人员特别提到了SSR的审计功能,他表示,“SSR能够详细记录每一次操作的发起主体、发起时间、操作行为、行为结果以及响应操作的客体等信息,将其汇总记录成文件并做分类,非常方便我们对攻击行为的追溯,符合了上级单位对信息系统要求的审计机制。”
“互联网+”时代,不拼不行
从中央网络安全和信息化领导小组成立,到十八届四中全会对网络空间法治化作出部署,再到中央网信办等部门开展专项行动,网络安全达到了从未有过的高度。但近年来,多地的政府网站还是网络安全事件频频出现,这一次次提醒我们,电子政务安全需要“时时、刻刻、处处”提高警惕。
“在‘互联网+’时代,电子政务不仅不能缺席,还要大力发展,应成为一面旗帜,对互联网企业和网民起到标杆和引领作用。而通过浪潮SSR部署前后的安全效果对比,让我们的网络安全防护能力更有信心,解除了后顾之忧。我相信,互联网技术突飞猛进的当下,电子政务的发展空间和创新机会将是无限的。”这位负责人不仅对浪潮SSR加固后的效果非常满意,更表达了我国电子政务在这个新时代的发展渴望。