海事信息網絡安全防護策略的思考與實踐

2019-12-21 07:00:47叢毅

商品與質量 2019年31期

叢毅

交通運輸部南海航海保障中心廣州航標處廣東廣州 510320

1 信息安全的重要性

建設安全高效網絡信息系統，利用先進信息通信手段進行海事監管，履行國際公約，提升海事業務服務質量是“中國海事發展的重要內容之一。近幾年來，隨著國家對海事發展不斷投入，海事網絡信息系統建設有了很大的進步，經過海事人的不斷努力，海事管理網絡信息系統平臺已成為世界上幾個少數具有影響力的海洋管理信息發布與信息處理平臺之一，并在國際交流與合作領域發揮著重要作用，這也是我國國際威信和監管能力越來越高的具體標志[1]。但是國際形勢變幻莫測，單邊主義、霸權主義和恐怖主義依然存在，嚴重影響了人類的和平進步與發展（如日本對我釣魚島侵犯、我南海諸島受到的挑戰），一旦機密信息被泄密、竊取、盜用、惡意篡改，將給國家帶來無法估量的危害。因此我們必須時刻提高警惕，要站在謀求國家發展，維護世界和平的戰略高度，以民族復興的強烈責任感，在努力推進海事網絡信息系統建設的同時，必須進一步加強信息安全工作，保證先進有效的海洋監管能力，維護國家海洋權益和主權。

2 海事信息網絡安全的影響因素

隨著各業務信息化程度的提升，海事信息網絡已經成為海事監管與水上交通信息共享等業務的基礎平臺。各種信息資源在這里得到了有效集成共享。近年來，網絡入侵事件日益嚴重，對海事信息網絡的安全性產生了極大的威脅。結合工作中遇到的實際情況，影響其網絡安全的因素主要可以歸納為以下幾方面：

（1）松耦合的分布式網絡結構帶來的安全隱患。海事信息網絡由各個分布在不同業務單位的網絡級聯而成，網絡連接的多樣性以及地域上的不均勻分布，使其易受黑客、惡意軟件和其它形式的攻擊。

（2）操作系統、軟件及硬件存在安全漏洞和缺陷。隨著網絡運行的軟硬件環境越來越復雜，這些基礎設施都無法完全保證其安全可靠；同時，網絡的使用者安全意識薄弱，不能及時有效的進行安全防范，也導致了信息網絡存在著巨大的安全隱患。

（3）網絡攻擊手段層出不窮。網絡攻擊技術越來越先進，攻擊方法也越來越隱蔽，對網絡環境造成破壞性也越來越大，覆蓋面越來越廣。網絡安全問題產生的根源是互聯網分布式架構所導致的，各種安全威脅可不受地理位置限制及特定平臺的約束，而海事信息網絡由多個分布在不同地域的節點連接而成，業務運行需要多種終端設備及數據系統的接入和訪問，其網絡安全也因此受到嚴重影響，給海事信息網絡的正常工作帶來了巨大的安全威脅與高昂的經濟成本。

3 海事信息網絡安全的防護策略

3.1 安全結構建設

海事局核心交換網建設采用三層結構模型，分別是核心交換層、匯聚層和接入層，在核心交換層采用雙核心結構，在匯聚交換層采用雙匯聚結構，通過等價多路徑流量分擔，實現雙鏈路的負載分擔，同時保證雙鏈路可靠備份；匯聚層交換機實行分組，對重要安全域的兩臺交換機作為一組，同時兩臺交換機通過IRF/CSS 技術實現協同工作，統一管理和不間斷維護。接入層交換機通過堆疊技術實現端口的高密度，同時上連兩條鏈路，通過匯聚層的 IRF/CSS 技術實現“雙活”負載分擔[2]。

3.2 入侵防御

IPS通過設置檢測與阻斷策略對流經的每個報文進行深度檢測(協議分析跟蹤、特征匹配、流量統計分析、事件關聯分析等)，辨別事件的侵入、關聯、沖擊和方向，一經檢測到藏于其中網絡威脅，就按照該攻擊的威脅級別立刻采取相應的積極抵御措施（包括向管理中心告警、丟棄該報文、切斷此次應用會話、切斷此次TCP連接），在積極防御同時向管理員返回相關的威脅信息，從而提供對網絡系統內部IT資源的安全保護。

3.3 存儲與備份

OA系統、信息專網網站沒有進行備份，建議利用二級云數據中心所配置的1臺3PAR磁盤陣列對上述系統進行定期備份，備份內容包括業務數據及操作系統、應用系統、所在安全域網絡設備和安全設備策略的備份。公眾信息服務網網站部署在公眾信息服務網實體機上，沒有進行備份，鑒于網站內容多為新聞類發布內容，數據量較小。可備份在本地磁盤上，或者將數據備份到其他介質中。根據海事信息化頂層設計，直屬海事局作為海事二級數據中心，暫不考慮異地備份，部局統建三級系統的數據備份由部海事局統籌考慮。

3.4 完善規章制度

建立了包括《機房日常管理制度》、《值班管理制度》、《消防安全管理制度》等一系列管理制度，對日常工作紀律和要求都做出了嚴格的規定，已逐步形成了職責明確、行為規范的安全維護工作機制，確保應用支撐平臺的安全管理走上制度化、規范化的軌道[3]。

4 結語

海事信息網絡的安全防護一方面需要網絡運維管理人員加強學習，密切關注網絡安全領域的新動向，學習和掌握新方法，不斷提升技術應用水平，并做好預防；另一方面還需要網絡終端用戶積極學習網絡安全管理法規，提升安全防護意識，遵守制定的操作流程和規范[4]，從信息網絡內的每臺終端出發，做好運行網絡安全防護工作。只有將安全技術和管理制度進行綜合運用，才能更有效的保障海事網絡的運行安全，從而為業務的穩定運行提供強有力的支撐和保障。