自然资源关键信息基础设施安全保护研究与实践-尊龙官方平台

　　自然资源关键信息基础设施安全保护研究与实践

　　    0.引言

　　关键信息基础设施（以下简称关基）是现代经济社会运行的“核心枢纽”，关基安全关乎国家网络空间主权和国家安全、经济社会健康发展、公共利益和公民合法权益，因此关基安全保障在网络安全建设中尤为重要。2016年通过的《中华人民共和国网络安全法》首次提出关基安全保护制度，专门设置“关键信息基础设施的运行安全”章节，对关基安全保护的基本要求、分工及主体责任等内容作出法律层面的总体安排。2017年，《关键信息基础设施安全保护条例（征求意见稿）》向社会发布。2019-2021年，《关键信息基础设施安全保护条例》（以下简称《条例》）连续三年被纳入国家立法计划，历经多轮完善与修订，于2021年7月正式发布。《条例》对关基保护系列制度要素进行了具体规定，包括总则、关基认定、运营者责任义务、保障和促进、法律责任等方面内容。

　　自然资源信息化领域广泛，涵盖土地、地质、矿产、海洋、测绘地理信息等方面建立的网络基础设施、应用系统及数据库等。自然资源关基保护关系国家安全及公共利益，按照《条例》要求，应在网络安全等级保护的基础上，采取技术保护措施和其他必要措施，应对网络安全事件，防范网络攻击和违法犯罪活动，保障关基安全稳定运行，维护数据的完整性、保密性和可用性。

　　    1.认定与识别

　　首先，关基安全保护工作应对自然资源关基进行认定，应主要包括以下认定考虑因素：网络设施、信息系统等关基对本行业和领域关键核心业务的重要程度；网络设施、信息系统等关基遭到破坏后可能导致的危害程度；对其他行业和领域的关联性影响。自然资源关基的认定应聚焦自然资源关键业务，对土地、地质、矿产、海洋及测绘地理信息等业务进行全方位筛选，考量其受损后的危害程度，辨别其依赖的内外部业务关联，从而综合客观地认定自然资源关基。

　　然后，各运营单位在关基认定后，应围绕关基承载的关键业务开展业务依赖性识别、关键资产识别及风险识别等活动。其中，业务依赖性识别主要识别与外部业务的关系、重要性和依赖性；厘清关键业务链，包括运行架构、管理模式、业务逻辑；梳理关键业务的各业务模块、各子业务组成情况，确保关键业务的完整性。关键资产识别应主要识别关键业务链所依赖的资产，建立关键业务链相关的网络、系统、数据、服务和其他类资产的资产清单，根据资产类别、资产重要性和支撑业务重要性确定资产防护的优先级，并保持动态更新资产台账。

　　最后，根据风险评估相关标准，相关单位开展安全风险分析，形成安全风险评估报告。

　　    2.安全保护框架设计

　　    2.1 网络安全现状

　　自然资源部一直对网络安全工作常抓不懈，近年来，深入落实等级保护2.0的相关要求，在已有安全保护措施的基础上，梳理分析新的保护需求，整合各类业务应用，全面开展定级备案和测评工作，针对测评中发现的问题与隐患，按照“一个中心（安全管理中心）、三重防护（安全通信网络、安全区域边界、安全计算环境）”的技术体系框架，认真开展安全体系建设和加固整改。同时，强化网络安全管理，完善各项管理制度，加强日常监督和考核，不断提升自然资源网络安全整体防御能力。

　　通过组织开展攻防演习、蓝队评估、网络安全检查等一系列安全工作，暴露自然资源关基存在的安全隐患和风险。自然资源关基保护工作面临外部严峻的安全形势，距全面落实《条例》要求仍存在差距，具体表现在以下方面。

　　 (1)部分单位缺乏系统化、体系化的网络安全顶层设计，未设置专门的安全管理机构，网络安全管理制度不够全面。

　　 (2)安全防护能力薄弱，互联网暴露点过多，漏洞、弱口令等安全隐患频发，系统主动防御能力有待加强。

　　 (3)安全威胁监测预警能力有待提升，信息、情报通报渠道不够顺畅，应急处置缺乏常态化响应机制。

　　 (4)供应链安全缺乏有效管控措施，存在迂回攻击、攻击跳板的情况。

　　 (5)行业尚未建立数据分级分类标准，密码应用不够深入，数据安全保障措施不足。

　　    2.2总体框架

　　自然资源关基安全防护体系，坚持贯彻“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”建设理念，以“强化责任、重点防护、主动防御、动态评估、协同联动”为总体建设方针，强化网络安全等级保护建设，重点围绕组织管理、技术防护、监测预警、事件处置及检测评估等方面开展建设，构筑以关基对象为核心的网络安全整体架构，进一步提升自然资源网络安全防御综合能力。

　　    2.2.1 完善组织管理体系

　　围绕关基业务，相关部门制定自然资源关基安全保护计划，进一步明确关基保护的工作目标、组织架构、安全策略、管理制度、措施手段、规程细则及资源保障等内容，并根据动态检测评估的结果不断进行优化调整内容，以应对新增的安全风险和安全威胁。进一步完善安全管理制度、细化安全策略，重点包括供应链安全、数据安全、监测预警、安全事件管理、检测评估、风险管理、人员管理等内容。对关基保护管理工作的组织机构进行优化，建立首席网络安全官制度，建立并实施网络安全考核及监督问责机制；设置专门的网络安全管理机构，参与信息化决策，全面强化技术、产品、厂商等供应链管理制度；建立供应链管理规范，通过参加各类网络安全活动，及时获取安全动态信息，保持交流联络顺畅。重视网络安全人才培养，确保专人专岗，对安全管理人员和关键岗位人员加强背景审查、技能考核、教育培训、权限管理、保密管理等相关管理，确保人员可靠安全。

　　    2.2.2强化等级保护建设

　　相关部门严格落实国家网络安全等级保护制度，完成网络和信息系统的定级、备案、建设、整改和测评等工作。在合规性基础上，进一步优化细化“三重防护”策略。围绕关键业务，重新评估网络整体架构，利用防火墙、网闸等安全设备，进一步优化分区分域策略，完善跨等级、跨业务、跨区域的网络互联、访问控制、数据交换、远程通信等安全措施，加强边界防护。建立统一、动态的身份鉴别机制，加强人网设备动态管控和终端安全管理。通过部署流量检测工具，加强异常行为管控，提升新型网络攻击监测和防范能力及系统主动防御能力。

　　    2.2.3提升核心安全能力

　　为了落实关基保护要求，总体框架应以关基业务为核心进行重点防护，提升主动防御能力，并通过多种手段进行动态评估，形成“提升．评估一再提升”的正向反馈安全能力模型。应具体包括以下四个方面的建设。

　　 (1)技术防护。对于关基安全防护能力的提升，相关部门应重点聚焦供应链安全和数据安全。应建立完备的供应链安全管理策略和制度，供应商、产品和服务的选择应符合《网络安全审查办法》；加强采购、开发、建设、运行、废止等全生命周期的审查和管理，严控安全风险。对于已建在用的网络和系统，应对供应链产品和企业进行摸底排查，形成产品清单和企业清单，对产品和企业资质、内部管理等进行审查，再利用技术手段开展源代码审计、开源软件识别、漏洞检测等方式深度挖掘问题与隐患，形成供应链隐患清单，制定针对性的整改方案，逐步消除隐患，确保供应链安全。严格落实《中华人民共和国数据安全法》要求，数据安全保护应建立在正确的数据分类分级基础上且贯穿其全生命周期。应利用加密、脱敏、去标识化等技术手段保护重要数据，并建立切实可用的数据容灾备份恢复机制，确保关键业务数据的可用性、连续性和安全性。此外，关基发生改建、扩建等较大变化时，应重新开展识别工作，并动态调整相应的技术防护措施。

　　 (2)监测预警。监测预警是安全防护的前提，相关部门应建立综合立体的实时安全监测预警体系，覆盖网络边界、网络出入口、区域边界、关键部位、关键业务等监测范围，包括资产信息、网络流量、终端数据、业务日志、安全日志等监测内容，通过大数据分析、机器学习等技术建立多源聚合的关联分析模型，对网络安全态势进行全面监测和综合研判。建立安全预警告警机制及预警信息分级标准，通过短信、应用程序、邮件、弹窗等多种方式对恶意攻击、入侵事件、安全漏洞等风险隐患进行自动告警；对于内外部的安全资讯和预警情况，结合单位实际情况，生成并及时通报预警信息。建立自然资源行业的威胁情报库，加强收集和管理各类威胁情报，与上下级单位加强情报共享，实现协同联动、联防联控。

　　 (3)事件处置。相关部门应建立科学合理的安全事件分级分类管理制度，明确处置流程和要求，建立人员、资源等保障措施。制定应急预案和应急处置流程，明确不同岗位的职责分工，针对事件类型制定详细的处置操作手册并组织开展应急演练，不断优化并修订预案和流程，确保预案和流程具有较强可操作性。加强事件处置恢复规范管理，建立通报机制；畅通上下级、内外部联络渠道，做好协同联动；按相关要求及时报告重大事件，及时、快速处置重大事件并做好相关记录，事后及时总结，实现网络安全事件快速闭环处置。

　　 (4)检测评估。为了检验安全防护措施的有效性，相关部门应通过多种手段、多种方式开展关基的检测评估。安全监管部门组织安全检查、安全测试、攻防对抗、沙盘推演等类型检测评估；运营者可通过安全自查及第三方网络安全机构检查相结合的方式，开展问卷评估、渗透测试、风险评估、红队评估、漏洞扫描、基线核查等类型检测评估。动态评估网络安全状况，全方面、全流程暴露安全隐患，不断加固筑牢安全防护堤坝，对安全威胁和安全隐患保持“动态清零”。同时，加强人才队伍建设，打造多层次的知识技能培训体系，持续提升实战防御能力。

　　    3.实践探索

　　自然资源部积极落实关基安全保护的相关要求，注重“实战化、体系化、常态化”建设，特别在安全监测预警和数据安全保护方面，创新思路、提前谋划，建成自然资源部安全威胁态势感知平台。通过在网络各个关键节点部署潜伏威胁探针，实现网内全流量实时采集和监测，利用大数据、态势感知算法及机器学习等技术进行建模分析，动态呈现全网安全态势，并通过自动化方式实时推送预警信息，建立主动和动态防御机制。自2021年以来，该平台累计监测3.07亿次攻击，预警27 815次安全事件，极大提升了自然资源部安全监测预警能力，有效降低了各类安全风险。

　　基于国产密码算法建成的自然资源密钥管理系统，利用数字信封及多层密钥封装等技术，以标准应用程序接口（application programminginterface．api)形式，向上层应用系统提供数据加密、数据解密及密钥管理等功能。截至2022年5月底，累计实现不动产统一登记系统约70亿个字段的加密存储，较好保障了关键数据安全，为下一步深化落实数据安全保护奠定坚实的基础。

　　    4.结语

　　自然资源关基保护是网络安全工作的重中之重，关乎国家安全。本文在深度分析自然资源网络安全现状的基础上，结合国家相关要求，设计了一套自底至顶、立体全面的自然资源关基网络安全总体架构，深入剖析了四大方面的核心安全能力建设，并提供了实际探索应用效果。后续将持续跟踪关基建设的具体标准要求，不断优化完善建设细节，持续增强自然资源关基安全保护能力。

　　摘自《自然资源信息化》2023年1期