文│ 农业农村部信息中心信息安全处 尹振荣 孙锐 王祺鑫
随着数字经济不断发展,移动应用安全、大数据安全、云安全和物联网安全等新型安全服务在产业中的占比呈快速增长态势,为整个网络安全产业的发展注入了新的动能和活力。在此背景下,如何有效提升网络安全服务质量和水平,为加快完善行业数字基础设施、推进数据资源整合和开放共享等重点工作提供坚强有力的安全保障,成为政府部门需要考虑的重要问题。本文对国内网络安全服务的现状进行初步梳理,对农业农村部网络安全服务实践及成果进行了分析总结,在此基础上对数字经济下的网络安全服务提出了发展建议。
一、网络安全服务业发展现状浅析
今年以来,新冠肺炎疫情在全球蔓延,严重影响了人们的面对面交往活动,但也催生了在线交流和电子商务的发展。大数据、云服务、无现金支付等新技术,在线购物、智能推介、全国配送等新业态快速发展,使得网络安全风险也进一步加大,重要信息系统的等级保护要求进一步升级,促使网络安全服务的需求进一步加大,各相关机构对网络安全服务的投入快速增长,市场规模快速膨胀,细分市场快速发展。
(一)网络安全服务市场发展速度远超网络安全产品
根据《2020年中国网络安全服务行业发展现状及行业发展趋势分析预测》一文的数据估算,我国网络安全服务市场在网络安全总体市场中,2016-2021年占比分别为11.1%、12.8%、13.8%、15.6%、17.7%、19.8%,年均增长率12.3%,平均占比15.1%。用这个数据对比2018年全球网络安全市场中网络安全服务的占比64.4%,可以看出我国网络安全服务市场增长速度平稳且保持高位,未来增长空间巨大。
(二)网络安全法律法规的出台推动网络安全服务快速发展
随着网络新技术、新业态的发展变化,人们越来越依赖网络和数字化,网络空间越来越复杂,网络风险将会更大。《网络安全法》《关键信息基础设施安全保护条例(征求意见稿)》、等级保护2.0等法律法规的出台,促使我国网络安全服务业的市场需求和市场规模呈现稳定快速增长态势。据预计,今年我国网络安全服务将占到整个网络安全市场的20%,虽然未来5年仍将以硬件和软件安全产品为主,但网络安全服务化的趋势越来越明显,安全产品会更多绑定安全服务,甚至网络安全的专门服务机构会加速发展,渐成气候。按照上述网络安全服务市场规模过去5年年均增长12.3%计算, 6年后其市场规模即可翻倍。网络安全行业将由安全产品导向快速稳定地向安全服务导向演变。
(三)网络安全服务标准化、智能化水平快速提升
近年来,伴随网络安全服务大量实践经验的积累,网络安全服务的标准化、模式化、智能化得到了快速发展,其中以态势感知与智能处理为核心的通用网络安全服务平台得到有效应用。网络安全服务正在向着人工监管服务、机器智能服务并重的方向快速发展,其中机器智能服务的比重在不断增加,网络安全服务的品质和效率得到不断提升。尽管行业不同,定制的网络安全服务也不会完全相同,但网络安全服务标准化、智能化已是大势所趋。
(四)网络安全从业人员的培训需求明显加大
2018年以来,在网信、公安等部门的组织推动下,多个行业部门定期组织举办网络安全攻防实战演习和应急演练,在主动发现和消除网络安全存在的重大风险和隐患的同时,有力推动了网络安全服务行业的发展,并拉动了网络安全从业人员的培训需求。
二、农业农村部网络安全服务的实践及成果
随着我国乡村振兴战略的实施和农业国际地位的提升,境外情报机构和敌对势力加大了对我国农业部门的情报搜集和网络攻击,网络入侵攻击对象从政府部门也扩展到了事业单位,特别是从事高新技术研发的科研院所,农业农村系统的网络安全保障更显重要。
为做好网络安全保障,农业农村部充分发挥信息中心专业技术优势和服务保障作用,建立并培养了覆盖系统内各单位的专兼职网络安全技术服务保障队伍。同时,根据实际需要还购买了一批网络安全专业技术支撑服务,借助社会力量把网络安全服务做细做实。
(一)网络安全专项服务
为贯彻落实《网络安全法》及网络安全等级保护制度要求,农业农村部每年组织实施网络安全等保测评、应急响应、攻防演习等专项工作,根据工作实际需求采购专业技术服务。具体包括:
等保测评服务。委托具有测评资质的测评机构,按照有关管理规范和技术标准,对等级保护二级以上信息系统安全等级保护状况进行检测评估,发现并消除信息系统存在的安全风险,提高信息系统的信息安全防护能力。对等级保护三级信息系统至少每年开展一次等保测评。
应急响应服务。通过购买安全企业的应急响应专项服务,确保我部在发生重大网络安全事件时,能够快速查找问题原因,提出有效解决办法,制定完善的整改措施,把网络安全事件造成的影响降到最低。
攻防演练服务。根据有关部门工作部署,近两年我部参与了网络安全攻防演练活动,为确保此项活动取得实效,需委托网络安全企业指派专业技术人员驻守在我部,提供网络安全现场服务,通过监测防护、分析研判、应急处置等手段,及时发现安全风险,处置安全事件。
(二)网络安全在线服务
网络安全在线服务是针对部系统重要网络、信息系统采购的日常专业监测和防护服务。具体包括:
抗DDoS攻击服务。在我部网络遭受大流量DDoS攻击时,借助于安全企业的DDoS云防护平台,通过专业的人工和智能网络流量清洗服务,防御各种流量型Flood及CC攻击,确保我部网络的安全稳定运行。
网站群在线监测服务。借助专业软件工具和云服务支持,对部门户网站和网站群,开展全天候在线风险监测,及时发现网站的可用性,处理网站挂马等网络安全风险。
渗透分析服务。专业技术人员使用在线工具,模拟黑客常见攻击手段,对部门户网站和重要信息系统进行非破坏性入侵测试,对安全漏洞的可利用性进行验证,针对发现的安全漏洞提供安全建议和整改措施,保障系统自身具有较强的防御能力,预防和减少重大信息安全事件的发生。
威胁感知分析服务。借助专业的网络安全态势感知平台,通过安全事件分析、安全风险分析、关联分析与数据挖掘等方法,对网内的异常数据进行深度挖掘分析,排查风险隐患,实现信息安全的趋势预测和威胁感知。
(三)驻场服务
委托安全企业专业技术人员驻守在我部协助现场办公,对我部提供网络安全运维支持服务,服务内容包括16类60套安全设备运行状态巡检、特征库升级、网络流量监测分析,重要数据和策略配置备份,网络安全风险监测与防控;分析网络的SQL注入、木马病毒、扫描探测等各类网络攻击行为;调整防火墙、入侵防御等关键安全设备防护策略,有效阻断各类网络安全威胁,保障国家农业数据中心及承载的信息系统安全运行。
通过以上服务,我部网络安全保障能力建设及整体防护水平能力得到有效提升,并取得明显成效:一是严格落实网络安全等级保护制度,组织各单位完成了所有信息系统定级备案,持续推进等保测评及加固工作,确保系统建设运维安全合规。二是强化预警通报,切实做好监测防护工作。2014年以来,累计拦截各类网络攻击约6800余万次,检测主机5万余台次,及时加固各类安全漏洞,协同网信、公安部门预警通报并排除各类安全风险,避免重要信息被窃取、主机被非法控制等安全事件的发生。三是两会、APEC会议、G20杭州峰会、“一带一路”国际合作高峰论坛、十九大、上合峰会、国庆70周年庆祝活动等重要活动期间,通过压实责任、制定预案、排查隐患、加强值守、强化监测等防范措施,有力保障了我部网络和信息系统安全运行,实现了重大网络安全“零”事件的目标。
三、网络安全服务发展的建议
综合我国网络安全服务发展现状与趋势、农业农村部网络安全服务具体实践,根据数字经济下农业农村部网络安全工作的发展需求及遇到的实际问题,对网络安全服务发展提出以下五点建议。
一是网络安全企业提供的安全产品,无论是硬件产品还是软件产品,应附加更多的安全服务内容,积极推动实现网络安全服务的标准化、模块化、智能化。
二是由网信部门牵头建设国家级网络安全大数据综合分析平台,公安、安全、保密等部门制定出台相关标准和安全服务规范,并督促落实,实现各行业部门安全大数据共建共享,实现重要数据资源安全保障工作的联防联控。同时,网络安全技术主管部门要加大对安全大数据产品和服务管理力度,对产品分析模型进行评估认证,有效提升大数据分析、人工智能等技术含量及服务水平,增强对未知威胁的感知和防御能力。
三是从国家层面尽快出台《数据安全法》等法律法规,为做好数据资源分级分类管理,开展数据资源安全保障服务提供遵循和依据。
四是不少安全企业驻场技术人员呈现年轻化、流动性频繁等现象,存在“新人上不了手,上手就走人”的问题,不利于驻场安全服务的长期有效开展,也不利于安全服务业有序发展。经了解主要原因是驻场运维人员待遇偏低。建议监管部门加强管理,引导安全企业逐步提高运维人员待遇,提高运维人员的综合素质,保障运维服务质量。
五是鼓励发展网络安全从业人员培训业务,提供规范化和高水平的专业培训,实现与行业的融合发展。
(本文刊登于《中国信息安全》杂志2020年第10期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。