林草信息化建設中網絡安全現狀分析與探討

彭 鯤

（陜西省林業信息宣傳中心，陜西 西安 710082）

隨著社會經濟發展，信息化建設成為了各行各業變革發展的創新路徑，林業草原（簡稱林草）信息化建設也不例外，其重要依托就是計算機和互聯網技術，通過計算機互聯，為林草行業工作提供了便捷化、開放化、共享化、即時化的領域和平臺。也正因為是上述特點，林草信息化建設也面臨著計算機病毒、黑客攻擊、信息泄露等網絡和數據安全威脅。因此，我國高度重視信息網絡安全建設，中央部委及各?。▍^、市）政府先后制定了相關法律法規、行業標準及發展規劃等政策來保障網絡信息安全。隨著計算機和互聯網技術的不斷更新迭代，隨著林草行業各部門信息化業務需求的增長，網絡安全問題成為了一個需要長期動態追蹤和持續解決的問題。本文立足陜西省林草行業信息化建設，就相關問題進行分析與探討，以供相關部門參考。

1 林草行業加強網絡安全建設的必要性分析

隨著我國信息化發展水平的不斷提高，林草行業各部門也順應時代的發展態勢，積極樹立互聯網意識，利用互聯網思維，加快互聯網技術應用，科學合理地采用互聯網戰略來進行林草信息化建設。信息化建設可以完善過去傳統林草信息傳遞方式的不足，并形成系統化的信息化體系，以促進林草行業發展。但與此同時，計算機系統和互聯網自身存在的安全威脅，也會成為現代林草信息化發展的挑戰。

當前，林草信息化建設離不開信息數據的傳輸與共享，其涉及到的海量數據，通過數據庫實現科學儲存、分類、處理、分析以及應用。因此，在信息傳輸、數據共享處理過程中，網絡安全和數據安全至關重要，這需要對林草信息化網絡安全機制進行系統化防控和設計，以提高網絡安全事件應對能力，預防和減少網絡安全事件造成的損失和危害，以促進林草信息化建設可持續發展。林草信息化建設相關工作應積極圍繞信息系統安全、數據安全等多個方面展開，并針對諸多不確定因素比如信息泄露、網絡監聽、數據丟失、信息竊取等網絡安全事件展開管理和監督，通過加強計算機防火墻、密匙等建設來防止惡意攻擊、計算機病毒等問題。隨著計算機攻擊逐漸多面化，網絡攻擊由系統攻擊為主，轉向包含網絡攻擊的多種攻擊技術融合，林草信息化建設必須從技術方面來保障網絡安全。

2 林草信息化建設中存在的主要網絡安全問題

2.1 網絡攻擊頻發

計算機和互聯網技術當下已普及全球，其具有多元性和復雜性，因此信息系統受到網絡安全威脅不受時間、地點、方式的限制。當前較為常見和新出現的網絡攻擊手法主要如下：一是網絡監聽，即通過網絡監聽獲取網上用戶的賬戶信息，或是密匙分配過程，從而利用密匙或認證碼使用非法權限和資格；二是網絡攻擊，主要是匿名用戶或者黑客采用訪問攻擊、入侵攻擊、NFS 攻擊等方式危害網絡安全；三是計算機犯罪，即通過突破防護墻、散播病毒、信息泄露、傳播不良信息等方式擾亂網絡環境。

2.2 網絡安全防護體系不夠健全

網絡安全防護體系建設是林草信息化建設過程中尤為重要的一個環節，其能夠起到預警、防御、查殺等多種作用，是重要的網絡安全守護屏障，通常存在以下幾個方面問題：一是網絡安全防護體系建設不夠全面。在林草行業中，還沒有建立起比較全面的網絡安全意識，隨著網絡安全威脅日益增多，暴露出來的網絡安全問題也越來越多。二是網絡安全防護體系老舊，缺乏更新維護。在林草信息化系統建設使用過程中，疏忽了對網絡安全體系建設或更新運維，對于網絡安全威脅的研究沒有與時俱進，使得網絡安全防護體系漏洞百出，無法應對新出現的安全威脅。三是面對新型網絡安全問題，由于技術、設備、應對不足等原因，網絡安全防護體系無力防護，導致網絡安全事件發生。例如，信息化系統的常規防范手段僅通過隔離、密碼或者口令限制等老舊方式，難以應對新型的網絡攻擊。

2.3 網絡安全體系建設專業性不強

當前林草信息化建設中關于網絡安全體系建設的專業性也存在不足，主要表現在以下幾個方面：一是管理制度不完善。網絡安全體系建設需要統籌規劃，管理制度的不足使得林草信息化整體建設頂層設計不夠完善，未能形成系統性的網絡安全責任體系，無法進行系統全面地網絡安全管理。二是責任制度未明確。網絡安全主體責任，沒有形成權責分明的責任制度，缺乏負責人來進行統籌布控，缺乏行之有效的解決方案，缺乏迅速有力的方案推進，影響處理網絡安全問題的效率和質量。三是管理人才不足。當前林草部門需要復合型的管理人才，既熟悉林草工作、具有一定的管理水平，還要掌握一定的信息化技術，這樣才能做好對網絡安全的管理工作。目前，這方面的人才嚴重短缺。四是應急管理措施不健全。網絡安全應急預警、防控、處置等措施不健全，不能有效解決突發的網絡安全事件。

3 林草信息化建設中網絡安全體系的構建

網絡安全體系由法律法規、政策文件、標準規范、組織管理、安全策略、技術措施、安全建設與運營、人員隊伍、教育培訓、安全投入等多種要素按照規則組成，以共同實現網絡安全的目標，其具有整體性、協同性、過程性、全面性、適應性等特征。

3.1 加強林草信息化網絡安全系統的整體部署

隨著信息系統的數量和服務范圍的不斷擴大，遭受攻擊頻率也越來越頻繁，林草部門要加強對網絡安全態勢感知系統的全方位布控，以預防、控制、應對連續的威脅性問題。

網絡安全態勢感知系統的整體部署是依托于大數據技術而開展的，并通過內置引擎能夠全面、立體地對系統各層次安全要素的信息收集，并挖掘數據中呈現的安全隱患，可以通過大數據技術針對當前的安全形勢進行有效分析，研判信息系統的安全情況，及時發現系統漏洞并進行有效處理。要及預測網絡安全發展態勢，嚴格把握安全風險。全面部署網絡安全態勢感知系統，能夠促進信息系統對網絡安全事件的動態感應和預知，盡快對網絡安全威脅形成活躍有效的監管。

3.2 建立高水平的復合型專業技術人才團隊

要保障網絡安全，離不開高水平的復合型專業技術人才。要加強現有團隊成員的技術培訓和能力提升，加強引進專業安全運行維護人才，還要落實安全管理責任體系，加強風險防控工作，提升安全工作的質量水平。通過多種技術綜合應用，能夠應對多種安全威脅狀況，并采取針對性的解決舉措，提升網絡安全防護效果，減少網絡安全風險的影響。

3.3 定期開展林草信息化網絡安全應急演練

針對林草信息系統網絡安全問題進行攻防演練，能夠幫助運行維護人員直面真實系統漏洞和惡意攻擊，進而采取針對性的舉措，并進行有效控制和處理，極大減少網絡安全事件對林草信息系統的破壞以及造成的損失。在網絡安全攻防演練實施過程中，有效控制風險目標，不能讓攻防演練對信息系統造成損害。要針對攻防演練開展過程進行監控和管理，對于攻防演練的全過程要進行動態分析，并形成總結和報告，詳實具體地發現當前系統中存在的網絡安全問題，并采取針對性的優化整改舉措，確保網絡安全。

此外，林草系統還要落實網絡安全等級保護制度，開展信息系統定級備案、等級測評、安全建設整改自查等工作，可參照國家網絡安全等級保護制度有關文件進行安排組織。