公共信用信息平臺加裝“中國鎖”

趙睿

根據國家“一網三庫一平臺”的建設規劃，青島市電子政務和信息資源管理辦公室組織建設了“青島市公共信用信息平臺”。通過在各部門及重點區域的推廣，成功構建了政府主導、社會配合參與的全面的社會公共信用體系，提高了政府的服務和管理能力。

公共信用信息平臺的建設

青島市公共信用信息平臺由“一網三庫一平臺”組成。其中“一網”是指“信用青島”官網；“三庫”是指歸集、完善和整合省級各行業、各領域信用信息系統建設成果，依托統一的社會信用代碼，分別建立企業、個人、非企業法人（政府機關、事業單位、社會團體等）三個公共信用信息基礎數據庫；“一平臺”是指利用大數據、云計算等現代信息技術，將個人、企業、事業單位、社會組織等數據庫信息聚合而成的公共信用信息交換和共享平臺。

平臺系統日常流轉大量敏感數據，這些數據關系到廣大人民群眾、企業的切身利益，同時也面臨著巨大的安全風險。

1.外部網絡攻擊安全風險

主要是指利用系統、應用的漏洞發起的Web攻擊。攻擊的最終目的是對主機造成破壞，包括竊取重要數據、惡意更改操作系統和應用配置等。網絡攻擊對后臺主機的破壞越來越嚴重，主要特征為以下幾點：攻擊擴散，由于主機與主機之間存在很強的關聯性，一旦某一臺主機設備遭受攻擊，它便會成為攻擊者的跳板，繼而攻擊內部其他設備，破壞力會迅速傳遍整個網絡；自動攻擊，目前，網絡上攻擊工具的自動化程度不斷增強，從對某一臺主機開始掃描到最終完成攻擊，只需一個人點擊一下鼠標，便可在幾小時甚至十幾分鐘內完成；工具復雜，攻擊工具的復雜程度也在不斷增強，攻擊者采用更先進的技術編寫攻擊工具，主要目的是提升攻擊工具的反檢測能力；快速查漏，不管是操作系統還是應用程序，即使再成熟，也會存在漏洞，一旦一個新漏洞被發現，對這個漏洞的代碼級分析往往會導致數以百計的不同軟件漏洞被發現。

網絡安全設備大多數是分析攻擊的特征碼，識別攻擊，繼而進行阻止，而現在的攻擊工具越來越難通過特征碼進行識別。網絡路徑上的安全設備疊加，能防住大部分來自網絡的攻擊，但是依然會有攻擊滲透網絡，抵達主機層面。綜上所述，部分攻擊可以繞過網絡設備的防護，從而使主機設備完全暴漏在入侵者面前的。所以，網絡路徑的防護是必不可少的，但同時也是遠遠不夠的，還需要最根本的主機層面的防護。

2.內部網絡攻擊安全風險

內部網絡指的是位于防火墻、IPS等網絡安全設備后端的邏輯隔離網絡。內部攻擊較外部攻擊的優勢在于：熟悉單位的網絡資源控制，辦公終端往往可以物理直連后臺服務器，從而更加便于信息監聽。內部用戶的請求，往往未通過任何過濾，就可以抵達主機層。而主機層上的破壞，幾乎可以做到無跡可查。這些原因導致了內部網絡存在的安全威脅相比互聯網更加值得關注。

3.主機安全風險

主機是承載一切應用和數據的基礎平臺，應用和數據是我們保護的核心和重點，所以對整個公共信用信息平臺關鍵主機的保護至關重要。當前面臨的威脅包括：計算機病毒、惡意木馬、系統漏洞、應用后門、人員誤操作、人員惡意泄露數據和弱口令、空口令、口令遺失等。造成的直接后果為敏感數據丟失、應用中斷等。

公共信用信息平臺主機防護

公共信用信息平臺業務模塊眾多，既要滿足全年不間斷的防護，也要保證業務系統的不間斷。在實施的過程中，我們選用浪潮主機安全增強系統SSR對關鍵主機進行安全加固。

1.強制訪問控制技術

強制訪問控制是針對于訪問主體的，主要目的是強制訪問主體服從訪問控制策略。主體是一次訪問、調動資源的發起方，可以是用戶、進程、服務等；客體是被訪問資源，可以是文件、進程、執行程序、注冊表項等。根據主、客體之間的聯系和相互特征，制定安全策略，系統根據主、客體的安全策略來決定主體是否具有訪問客體的權限，以及可以做的操作。主體無法改變與客體之間的安全策略，從而阻止非法訪問。

2.三權分立技術

通過強制訪問控制技術和浪潮SSR自身的權限分離技術，使原操作系統root用戶權限下放，變為“系統管理員”角色，與SSR衍生出的“安全管理員”和“審計管理員”共同管理操作系統。“安全管理員”主要制定強制訪問策略的安全規則，規則規定的主、客體之間的訪問策略，即使擁有最高權限的“系統管理員”也無法更改和違背，同時，“安全管理員”也無法讀取文件和操縱業務系統。“審計管理員”主要是審計另外兩個管理員的所有操作。該技術符合平臺的操作規程，3個管理員之間既相互聯系，也相互制約，共同維護平臺主機的業務。

3.完整性檢測技術

公共信用信息平臺存有大量敏感數據，這些數據會長時間保存原始數據狀態，對于這類信息的保護需要保證數據的完整性。完整性檢測技術要檢測數據大小、創建時間、修改時間、訪問時間和數據的內容摘要，進行分析以后形成數據的“身份證”信息，通過自動或者手動的方式，定期掃描這些數據并與“身份證”進行比對，一旦發現數據發生變化，就會告知用戶并提示變化的內容。

4.雙因子認證技術

浪潮SSR不僅具有“安全管理員”和“審計管理員”的“USB KEY+靜態密碼”等雙因子登錄認證，同時還具有操作系統登錄的“USB KEY+靜態密碼”的雙因子登錄認證，可以有效解決脆弱認證體系問題。系統管理員必須同時具有操作系統登錄密碼和該系統的認證USB KEY，才可以成功登錄到操作系統進行系統維護。該技術可以有效防止黑客的入侵，即使黑客通過暴力破解等技術獲取了操作系統的登錄密碼，在沒有USB KEY的情況下也無法登錄系統。

5.信任列表技術

公共信用信息平臺對業務的連續性要求較高，嚴格的安全策略在起到很好的保護作用的同時，也可能會影響到客戶的操作體驗；防止惡意程序的同時，也可能會影響正常文件的操作。可以將信得過的程序（例如業務主執行程序）添加進信任列表，這類程序的操作會變得暢通無阻。同時，通過強制訪問控制，將該程序進行保護，既可保證業務連續性，也可保證業務安全性。

6.剩余信息保護

公共信用信息平臺會定期刪除或更新遺留數據，而這些數據不允許被惡意恢復。通過浪潮 SSR的“文件擦除/粉碎”，可以保證至少7次以上的文件和目錄反復擦寫，做到真正的信息清除，防止數據恢復。

7.統一管理

公共信用信息平臺業務模塊眾多，日常管理復雜。而安全防護的策略配置簡單易用，可以有效降低日常安全維護的工作量，留出更多的時間進行平臺維護。浪潮SSR可以通過一個平臺進行多節點統一管理，并且根據不同的操作系統、應用、數據庫等提供經過驗證的分等級的安全策略模板。面對集群環境的主機，可以實現便捷的安全策略管理，統一配置下發安全策略。

公共信用信息平臺主機收益

公共信用信息平臺通過主機加固實現了對關鍵主機的文件和信息進行主動防御，實現了非法人員“進不來、拿不走、改不了、賴不掉”，全面提升了平臺的安全級別。

主機防護構建了立體防護體系，從文件創建、運行、訪問資源到進程結束層層把關，做到讓病毒木馬進不來，進來也不能運行，運行也無法破壞，從而確保系統和應用安全穩定運行；降低了系統漏洞和應用后門造成的安全風險，可以有效防止黑客利用漏洞進入系統，即使進入系統，也無法進行相應的破壞；統一管理有效提升了日常工作效率，使得安全防護變得簡單易用。

SSR這把“中國鎖”改變了進口操作系統的安全訪問控制模型，為現有的“洋系統”鎖住安全，為公共信用信息平臺保駕護航。