關于貧困地區網絡安全現狀與發展對策的研究

蘇楠?海恒虎?趙鵬

摘要：當前我國網絡規模發展不均衡不充分，一些欠發達地區由于配套資金不足、人員技術水平較低的原因，導致了整體網絡安全水平處于較低，這嚴重影響了我國的整體網絡和信息安全。本文通過多年的網安監管、實地調研的基礎上，從現狀入手，從人防、技防、意識提升等多個維度提出了多項網絡與信息安全發展的可用性建議，力圖通過一些可用性高、操作性強、成本低的手段，不斷提升我國整體的網絡和信息安全水平，增強人民的網絡獲得感和幸福感。

關鍵詞：網絡安全；信息系統；對策研究；貧困地區

一、引言

當前，國家提出了鄉村振興戰略，旨在努力實現鞏固拓展脫貧攻堅成果，同時有效銜接鄉村振興。按照總體部署要求，近些年來，我國特別是一些貧困地區得到了大力發展，人們獲得感和幸福感不斷提升。但與此同時，多種安全問題日趨凸顯。尤其是信息化助力過程中，個人信息管理薄弱、貧困地區民眾網絡與信息安全意識不高、黑灰產販賣高發及電信詐騙金額不斷攀升等安全問題。為此，本文對寧夏回族自治區內重點的脫貧攻堅和鄉村振興地區進行了網絡安全相關基礎措施的摸底調查，增強危機意識，加強安全體系和防范能力的建設，做好主動防御，提出針對網絡安全與發展的對策，有效防范和化解相關風險挑戰。

二、貧困地區的信息化建設及其網絡安全現狀調研

固原[1]，簡稱“固”，古稱大原、高平、蕭關、原州，寧夏回族自治區轄地級市，是省域副中心城市。位于寧夏南部六盤山區，作為具有紅色背景的革命老區，世界對于西海固（今固原大部分地區）的認知與評價均是“苦瘠甲于天下”。造成此問題的原因是多方面的，首先，黃土高原地理風貌整體可以概括為地表破碎，大部分地區山高谷深，常年干旱，溝壑縱橫，植被覆蓋稀少，水土流失嚴重。其次，固原地區高山縱橫，交通設施不便，對外溝通渠道短缺，教育、醫療等基礎設施不夠完善，造成該地區民眾存在發展認知障礙和知識匱乏，對其經濟發展形成了阻礙。最后，固原地處于幾大平原型省會城市（西安、蘭州、銀川）的交界處，大城市發展對周邊衛星城市的虹吸效應嚴重，固原人口特別是高質量人才持續外流，人地關系失衡，缺乏應有的基礎發展動力。目前，因固原脫貧地區的產業結構仍以第一產業為主，故固原脫貧地區的信息系統建設主要以黨政機關行政系統、安全管控系統和農業發展相關系統為主，以下為系統調研情況。

根據表1可以得出相關結論：①固原地區信息系統建設仍以政府部門為主，其地區發展仍依靠地方轉移支付。②固原地區對于農業、畜牧業以及各行業安全管控較為重視，注重與安全的協同發展，保障地區和民族的行穩致遠。③相較于其他行業，固原地區注重信息化建設對經濟發展的強大助力，對屬地信息化建設予以了大力支持。

根據表2可以得出相關結論：①固原地區各個層級、部門普遍展示出“重建設、輕安?！钡膽B度和意識，缺乏系統建設三同步的機制保障，對于系統防護和安全保障還停留在終端不宕機、業務不中斷的層級，人員普遍對系統認知停留在使用層面，在安全防護層面，即使簡單的弱口令更改都無從談起，具有較大的安全認知缺失。②各個層級部門雖編制了網絡安全領導小組、應急處置、人員培訓等制度，但是落實層面存在制度化、模板化、輕視化等問題，不具備適合本單位、本部門的網絡安全應急防護體系，對網絡安全探究浮于表面、不具備切實的可操作性和實用性。③各個部門雖然配備了網絡安全管理人員，但是實際調研過程中，凸現了對信息化與網絡安全相關技術以及知識儲備的不足，信息化運維和安全防護全部依賴于第三方企業，典型表現為本單位系統運維密碼不知曉、安全維護步驟不熟悉，極易造成安全管理受制于人的不利局面。④相關信息系統網絡安全投入較低，主要體現在系統建設初期，安全專項經費缺失、安全設備投入不足、人員培訓不到位等，導致絕大多數信息系統缺乏安全防護和日志分析設備，形成了網絡安全防護能力缺失的局面。⑤缺乏安全與行業發展的立體統籌觀念，忽略了系統安全防護、個人信息保護、數據安全保障以及信息系統資產管理的相互聯系和統籌管理，導致了資產不清、主體責任不明、功能受限、安全防護能力弱的局面，具有極大的安全風險。

三、網絡安全發展對策、措施可行性探究

基于以上調研結果，應意識到，國家對于重點脫貧地區的發展給予了大量的政策引導和福利傾斜，大力支持脫貧攻堅和鄉村振興的銜接工作，努力確保鄉村大發展、現代化事業大推進的良好局面。因此，本文研討組成員經過持續的調研和研討，提出以下可行性對策和措施，以期對相關地區的網絡和信息安全提供有效的支持，確保經濟社會發展行穩致遠。

（一）提升區市縣網絡安全協同聯動能力，構建網信一體化精準防護體系

脫貧地區面臨財政緊張、人員緊缺、高新技術能力儲備不足等問題，這些問題嚴重制約了網絡安全建設水平。甚至有些地區的信息系統處于互聯網“裸奔”狀態，信息系統安全處于目前網絡攻擊的“盲區”。建議各級單位在進行信息系統建設之初，不僅要考慮三同步問題，還要考慮區市縣各級單位的系統統建和協同聯動能力。同時，要充分考慮到地區信息系統建設配套資金不足及安全防護技術能力薄弱的先天缺陷。采取上級統建、系統延伸、安全措施一體化統籌的模式，在系統建成之后采取各級節點架設探針、終端代理、套用云防護軟件等形式，將節點收集日志統一送至上級單位的分析系統。同時，安排專人定時定期對各級防護體系進行日志分析、漏洞排查、病毒查殺以及安全策略加固更新，構建形成系統一體化建設、一體化檢查、一體化防御體系，增強區縣市三級聯動體系，做到事件同步預警、同步發現、同步處置。在增強各級協同聯動的同時，做到精準一體化防護。建議省級網信部門進一步完善網絡安全管理體系，繼續推進網絡安全態勢技術平臺的建設，加強對攻擊行為實時監測，及時發現，及時預警。各級政府及企事業單位應落實網絡安全責任制，對各自的信息系統進行梳理，查漏補缺。

（二）做好信息系統的基礎調研工作，為科學決策和精準防控提供決策依據

目前，網絡空間的申請和使用均處于未知的藍海狀態，各個層級、各個領域的單位、企業在向本地運營商進行了IP地址劃分申請，國家層面也只是規定了80端口的WEB訪問要采取實名備案制，其他非標端口系統建設并未納入備案監管制。這直接導致目前各家信息系統處于孤立、封閉的狀態，形成了巨大的監管盲區，存在導向不準、把關不嚴、閉環不牢等問題，。為此，建議地方網信部門要做好轄區內信息系統的統籌、調研工作，聯合本地的公安、通信、發改、財政、工信等部門，采取數據共享互通的模式，形成基本的信息庫，統一由地方網信部門進行管理、下發，實現信息系統基礎信息的調研工作。同時，建議地方管理部門應爭取積極爭取財政支持，申請資金在轄區運營商的骨干路由器層面架設網絡空間資產主動、被動探測設備，從網絡流量、協議、端口等層面對轄區內的信息系統進行針對性的探查、測繪，補充由于人員上報不及時或信息共享不順暢所導致的基礎信息庫不完整的問題。另外，要及時提升數據安全防護能力，加強個人隱私保護的意識，針對系統漏洞和技術薄弱處更新技術保護手段，加強數據庫安全維護；對操作系統、數據庫等進行安全加固，增強日志記錄；對存放有大量個人隱私信息的重要信息系統應該部署WAF、IDS/IPS和數據庫防火墻等安全防護設備，并配置合理、可靠的防護策略。

（三）提升基層信息管理人員的技術能力和實踐水平，增加“人防+物防+制度建設”的三位一體化建設

網絡安全對于系統建設方來講屬于支出投入型產業，這往往給欠發達地區帶來較大的壓力。以固原地區為例，大多數政府部門在使用互聯網進行日常辦公和提升業務水平的同時，僅在互聯網邊界架設了路由器或防火墻進行基本的地址轉換和互通，缺乏必需的安全防護軟件和硬件。調研發現，該地區至少有六成的單位處于上述狀態，這也導致單位內部網絡的違規外聯、惡意程序泛濫、僵尸網絡普遍存在等問題，直接威脅到了單位內部的網絡和數據安全。首先，建議各個上網單位或部門，進行網絡安全領導小組、網絡安全機制保障、應急管理、人員管理、設備管理、數據管理等全流程全方位的制度機制建設，并適時以單位正式文件下發學習，進行定期的網絡安全培訓和應急演練，提升人員的網絡安全意識。其次，網絡安全工作存在著數據量大、日志分析困難、系統間品牌保護不能協同聯動等問題，在這種情況下，建議各個單位進行適當的安全邊界設備采購，對內部網絡安全實現從數據、日志、物理層面的感知，彌補因人員不足或分析查擺問題不及時導致的網絡安全風險。還有就是，要加強相關人員的培訓和技術積累，提升人防的技巧；要建立健全單位或部門的網絡安全制度體系建設，為網絡安全的實現和保障提供制度機制保障；要與時俱進，及時申請預算，購買具備一定能力的網絡防護能力的邊界安全防護設備，以提升系統防護的整體級別。更建議要建立“人防+物防+制度保障”的三維一體化建設，兩兩聯動、互相配合，全面提升地區或部門的網絡安全防護能力。

四、結束語

本文首先從寧夏固原地區的經濟發展情況、信息系統建設情況以及信息系統網絡安全建設等方面進行調查研究，梳理了目前固原地區網絡安全水平發展較為緩慢的原因。經過大量實地探究和現狀摸排后，對固原地區的網絡安全管理模式、管理手段、技術支撐等方面提出了一系列實質性建議，旨在通過這些實質的、性價比高的建議提升固原屬地的網絡與信息安全管理水平。

作者單位：蘇楠 國家計算機網絡與信息安全管理中心寧夏分中心

海恒虎 固原市委網信辦

趙鵬 國家計算機網絡與信息安全管理中心寧夏分中心

參? 考? 文? 獻

[1]馬平恩.固原市志[B].寧夏：寧夏人民出版社，2009

[2]余建斌.黑客的攻擊手段及用戶對策[M].北京：北京人民郵電出版社，1998.

[3]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2002.