安全是第一衡量标准
在我国的各个对外开放的口岸城市,都有公安部下属出入境管理局设立的边防检查站,他们的任务,就是在这些对外开放的口岸充当第一道国门,执行出入境边防检查任务。由于他们需要承担起查处违反出入境管理法律、法规的行为;负责出入境边防检查工作;管理国籍和口岸签证事务;承办对外国人开放地区的审核报批、公布等工作,因此,每天的工作都非常繁忙, 尤其是分布在北京、上海、广州、深圳、珠海、厦门、海口、汕头这9个城市的出入境边防检查总站,更是满负荷运转。
一方面,做为国家重要的职能机构和对外的“窗口”,为了适应国际、国内快速发展的交流节奏,传统的边检业务系统手工作业模式显然已经不能满足边检业务应用快速膨胀的发展需要,边检业务系统信息化建设势在必行,也已经有了一定的建设成果;另一方面,做为现阶段边检业务系统信息化的支撑平台,九总站边检业务网络信息平台的重要性不言而喻,尤其是边检数据信息的重要性、公安涉密网络的特殊性质,九总站边检业务网络信息平台对于网络安全性的要求,更是突出。
安全是第一衡量标准
于是,作为公安部出入境管理局网络安全服务商的冠群金辰,很快派出工程师对九总站边检业务网络信息平台进行了深入的分析。他们认为,在相当长的一段周期内,边检业务系统信息化建设的重心主要分布在信息网络支撑平台基础建设和业务应用系统的开发环节,对网络信息平台的稳定性、安全性、畅通性和可控性缺乏应有的技术保障能力,对数据的完整性、保密性、可用性和可靠性缺乏有效的保障机制。
与此同时,网络技术的高速发展,伴之而来的各种新型未知病毒也开始层出不穷,特别是近几年来造成一定社会影响的黑客攻击、间谍事件屡屡发生,各种新型病毒在全球范围内对企业级网络的大规模破坏的频率不断提高,新的混合型威胁(病毒、蠕虫、木马、间谍软件、黑客攻击、内部违规行为等)每天都在发生,这些威胁可能危及业务安全、破坏数据完整性、中断业务连续性、导致业务效率下降、损坏声誉,以致可能造成正常工作秩序的被迫调整……
在这种尖锐的矛与盾的背景下,必然要求中国边检这样核心业务应用系统对网络信息平台具有较大依赖性而且缺乏安全保障手段和能力的机构必须及时做出调整,加强网络安全整理规划建设力度,通过合理的网络安全体系化建设提高对网络信息平台的稳定性、安全性、畅通性和可控性的技术保障能力,完善对数据的完整性、保密性、可用性和可靠性的安全保障机制。从而为业务应用系统的持续发展和稳定、高效运行提供有力的安全保障。
层层剖析边检网络信息平台
中国边检广域网是一个典型的星型结构以太网络,对外属于涉密网。由核心层、汇聚层、接入层组成,核心层向下衔接着北京、上海、深圳等九个边检总站汇聚层交换机,每个边检总站下属的多个边检站通过接入层交换机将各服务和业务终端接入边检广域网络,从而形成了三级架构边检网络信息支撑平台。
冠群金辰公司的网络安全工程师指出,中国边检目前所采用的仅仅为传统AV的解决方案,显然已经远远不能满足现阶段边检业务系统的安全保障需要。首先,边检网络所面临的风险不仅仅是病毒威胁,可能引发安全风险的因素众多,如:内部攻击事件的威胁、网络平台的安全管理因素、数据传输加密的强化、网络安全管理制度的缺失(如:USB管理技术手段)等;其次,网络内虽已部署了网络防病毒软件,但是品牌杂乱,产品间缺乏相互的关联性导致对紧急病毒事件缺乏统一控管、响应和协调能力,并且随着服务期限的临近,边检网络已经开始面临无病毒保护措施的风险。
我们可以将中国边检网络信息平台现阶段的安全需求归结如下:首先,缺乏网络安全体系化建设,急需通过合理的部署相应的安全技术手段规划建立网络安全的完整体系。其次,急需建立网络安全监控管理手段与业务应用的关联性,改变现阶段对安全事件无法准确的定位并分析,从而对业务造成影响的尴尬局面,实现业务系统安全运行与技术设备及系统安全运行的紧密结合。最后,要加强安全运行管理制度的量化评估综合技术手段;提高整体安全态势和细节安全评估的综合能力。
网友评论