浅析现阶段政府机关网络安全

浅析现阶段政府机关网络安全

发表时间：2018-05-18T10:01:35.977Z 来源：《基层建设》2018年第1期作者：张嘉辉杨姿

[导读] 摘要：随着我国“互联网＋”、“中国制造 2025”行动计划的深入推进，我国几乎所有的传统行业、传统应用与服务都在被互联网改变。

陕西省西安市未央区人民检察院

摘要：随着我国“互联网＋”、“中国制造 2025”行动计划的深入推进，我国几乎所有的传统行业、传统应用与服务都在被互联网改变。与此同时，信息安全威胁的风险也在不断增大，特别是针对政府网站的攻击次数成倍增长，入侵隐蔽性也日益增强。

关键词：现阶段；政府机关；网络安全

去年，《网络空间安全蓝皮书：中国网络空间安全发展报（2016）》最新监测据数据显示：2015年，我国政府网站被入侵21674次，较2014年增长36.7%；我国地方政府网站成为受攻击的“重灾区”，植入后门和网站被篡改的情况依然严重，特别是境外的“反共黑客”“匿名者”及“阿尔及利亚黑客”等黑客组织，频繁针对我国党政机关网站持续发起攻击。

从此项数据来看，我国政府网站面临的安全形势非常严峻，其面临的主要风险从原来页面被篡改、线业务被攻击、数据被窃取、内网被侵入的基础上，近几年来网站被攻击主要呈现的新特点：

一是攻击者攻击手段日益隐蔽。网络罪犯将会选取一些知名、响应不够及时的网站，作为第一攻击目标，而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标。

二是攻击者攻击方式日益专业。目前，网络攻击已经逐渐从网络层攻击转向应用层渗透和攻击，这对Web应用防护必将提出更为严峻的挑战。现阶段的网站安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击发生时，传统的网络防火墙、IDS/IPS等安全产品对此类攻击的防御几乎不起作用。2016 年，CNCERT 监测发现，我国以.gov为后缀的政府网站被成功入侵476次，作案动机也从爱好、扬名到逐利等新特点。

针对网络漏洞以上的种种特点，结合目前网络现状，浅谈几点看法：

一是网络建设存在隐患。互联网是是新兴产业，且发展飞速。建设之初预见性不够，且随着规划人员的更替，在网络拓展、升级的过程中经常会出现界定不清的情况，数据交换时可控性不足，黑客可通过跳板方式由外网渗透入内网。

二是自身安全防护不足。常见为操作系统漏洞未及时修补、杀毒软件病毒库更新不及时等问题。部分网站运维人员安全技能不足，网络安全设备的配置不恰当，为黑客入侵提供了潜在渠道。

三是木桶效应导致整体水平不足。各部门、各级、各地域电子政务系统发展不均衡，安全防护水平差距明显，且网络又逐步互联互通，因此短板效应被明显放大，一点突破全网皆失的特点明显。

四是国产化率较低，自主可控环节薄弱。就目前水平看，我国的核心技术能力还不足，国产化率低，操作系统、核心软件和关键芯片大多依赖进口。在这个背景下，很多潜在的安全漏洞甚至都被黑客先知道，我们遭到破坏后才进行修补。不仅工作十分被动，同时也给我国国家安全带来严重威胁和安全隐患。

针对上述问题，提出以下建议

一是加强标准化建设。加强网络建设的标准架构，强化各地市标准化建设，使之形成规范性的结构，避免因人员更替而导致的思路不统一，在系统架构层面产生潜在的漏洞。

二是加强资源整合集中。网络的优势在于打破了地域限制，针对目前各单位组织人员水平不齐、运行环境档次不一的现象，建议加强资源整合，化零为整。这样既能降低对于网络安全的整体资金投入，同时也可建立更加专业的人才队伍，提供更高的技术保障。

三是加强国产化的推广。目前，我国计算机网络系统虽仍普遍被“八大金刚”所垄断，但我国的国产化水平已经取得了一定的成就，自主研发的“龙芯”中央处理器、红旗Linux操作系统、金山WPS办公软件等都日益成熟。在不严重影响工作的情况下，政府部门应当先加强国产化软硬件的推广，不仅提高网络安全的可控性，同时也为下一步的完善升级提供可靠地数据支持。