关于建立益阳市网络安全态势感知平台的建设
在互联网发展如此迅猛的的时代,网络安全被人们所关注。维护网络安全就相当于保护了互联网行业的发展,根据《中华人民共和国网络安全法》的相关要求,网信部门负责统筹协调网络安全工作和相关监督管理工作,目前公安、国安等相关单位均对各自负责监管领域建设监测、存储系统,但尚未建设全市信息互通、共享的数据交换平台,数据无法连通,工作难以互动。
一、存在的问题
(一)关键信息基础设施的安全技术水平参差不齐,缺少评估与重点保护。我市部分关键信息基础设施领域存在基础性安全能力不强,网络安全抵抗能力薄弱,安全监测和态势感知等网络安全中高端能力手段不足。重点领域,核心系统,核心数据缺少等保等级评估,预防措施缺失,监测、预警、防范机制落后,关键目标管控、风险识别水平不足。
(二)缺乏对全市整体网络安全态势感知、分析能力。全市安全动态,网络安全险情难以实时掌控,也无法进行精准预警。为实时掌握全市网络安全情况及动态,在发生安全隐患时可以进行快速、精准预警,需依托大数据技术建立全市网络安全感知分析能力,实现精准匹配、重点分析,并提供多个维度可视化的大数据分析结果,为研判、决策及重要时期的网络安全保障工作提供有效支撑。
(三)信息安全人才匮乏,信息安全建设与保护管理工作脱节。
根据近几年我国政府机关信息化建设的发展情况能够看出,虽然建设水平极为迅速,但是由于缺乏专业技术以及相应的管理人才队伍,所以网络安全配置以及管理操作过程中存在诸多不规范情况。例如:信息系统装备以及业务应用平台难以保护到位、存在保护不足等问题,严重影响着业务系统的运转以及信息保密工作。
二、对策建议
(一)建设益阳市网络安全态势感知平台,加大等保等级测评服务。实现对全市关键信息基础设施的全天候全方位可用性监测、篡改监测、漏洞检测、重大漏洞专项检测响应、流量监测攻击采集等,实时呈现益阳市网络空间安全总体态势,包括重要信息系统和网站的网络空间资产态势、威胁态势、攻击态势、预警态势、事件态势和处置态势。协调联动网络安全监测预警处置工作机制,构建社会各方参与的网络安全综合防控体系,并加大核心系统,重点领域的网络安全登报等级测评工作。
(二)对关键对象、重点单位进行重点布控。对全市重点在线网站、系统进行监测,对其服务质量(是否稳定在线)、漏洞情况、内容是否发生篡改等情况进行监控。当发现在线系统出现问题时,可以第一时间进行预警、通报。辖区内重点直属单位、重要企业的网络安全关系到国计民生、国家安全或公共安全,是网络非法分子的重点网络攻击对象。
(三)针对互联网端资产进行普查、识别,建立信息通报、预警机制。在进行网络空间治理工作中,最基础也最重要的一项工作就是网络资产的识别与分析,通过感知平台,可以建设针对益阳市网络空间的网络资产探测、识别、分析能力,通过在云端和本地监测结合的方式,快速识别互联网中暴露的各类系统,包括网站、平台、生产控制系统等;配合线下调研的方式实现网络资产的清底工作,为后续监察、预警、分析研判提供基础数据。
(四)加大数据采集接口共享,形成市级技术服务标准。平台需要接收公安、国安、各行业主管单位以及社会上从事网络安全工作的企业单位的数据,并且将来需与国家网信办、省级网信办建立数据联通,实现数据上传、下达。为此需要提供自动化的数据接口、制定相关标准规范,以实现数据的采集、共享,从而构建数据完备的益阳市态势感知平台。
(五)加强安全管理人才与专业人才队伍建设。借助平台通过开展安全培训、安全检查、安全实训等综合性人才培养形式,为益阳市培养一批高素质、高水平的信息安全人才队伍,提升全市网络和信息化安全管理能力。