您當前的位置 : 國內新聞>

關于移動互聯(lián)網(wǎng)時代下海關電子政務安全的思考

  李宏圖?海關總署科技發(fā)展司副處長

  簡介:云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)及移動應用拓寬了電子政務建設及應用,大大提升了海關建設服務型政府的能力。與此同時,新技術應用也帶來了安全風險。

  海關是國家進出境監(jiān)督管理機構,承擔監(jiān)管、征稅、查私和編制海關統(tǒng)計等四項職能。30多年來,信息化及科技應用在海關各項業(yè)務方面取得了飛速發(fā)展,電子海關、電子口岸、電子總署三大類應用構成了海關信息系統(tǒng)。海關信息系統(tǒng)作為國家重要信息系統(tǒng)之一,目前正在進行金關工程二期建設,一批前沿技術如云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)及移動應用將在本期項目建設中承擔主角。我們在享受新技術應用帶來的便利、高效、先進之時,潛在的網(wǎng)絡與信息安全問題也不容忽視,正視并解決這些問題才能更好地為信息化發(fā)展保駕護航。

  一、近十年來網(wǎng)絡與信息安全工作回顧

  自2003年中央印發(fā)《關于加強網(wǎng)絡與信息安全保障工作的意見》以來,國家主管部門加強了信息安全檢查工作、信息安全通報機制建設、協(xié)調機制建設、信息安全國產化及自主可控推進工作及等級保護制度建設等重要工作,國家信息安全保障工作步入常態(tài)化進程。國家各部委高度重視信息安全工作,尤其是國家重要信息系統(tǒng)主管部門,在組織機構、管理制度、技術手段等建設方面取得了顯著成績,信息系統(tǒng)具備了較好的防護能力。海關系統(tǒng)近十年重點推進了如下信息安全保障工作,制定并完善信息系統(tǒng)安全管理規(guī)定、持續(xù)開展網(wǎng)絡與信息安全檢查及教育培訓活動、與國家有關部門合作建立應急響應機制、有序推進國產化應用、全面落實信息安全等級保護制度。針對電子海關、電子口岸、電子總署三大類應用開展安全生命周期管理,做到應用與安全同步規(guī)劃、同步建設、同步運行。三大類應用根據(jù)系統(tǒng)安全級別劃分安全區(qū)域,在計算環(huán)境、通信網(wǎng)絡、邊界控制、安全管理中心建設中根據(jù)國家標準落實安全要求,通過安全檢查及等級保護測評檢驗實際效果。安全工作基本實現(xiàn)規(guī)范化、常態(tài)化,著重體現(xiàn)合規(guī)性。

  二、 移動互聯(lián)網(wǎng)時代的安全態(tài)勢變化

  云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)及移動應用拓寬了電子政務建設及應用,大大提升了海關建設服務型政府的能力。與此同時,新技術應用也帶來了安全風險,安全態(tài)勢出現(xiàn)多樣性及復雜化,主要表現(xiàn)如下方面:

  1、關于云計算的安全風險。海關云主要形式為私有云,相對公有云的風險要低,主要為資源的虛擬池化和共享的安全不足,事實上,主流的虛擬層hypervisor軟件屢有漏洞被報告,存在未經(jīng)授權的訪問等違規(guī)行為風險。

  2、關于物聯(lián)網(wǎng)的安全風險。海關監(jiān)管場所的卡口設備、視頻攝像頭與海關聯(lián)網(wǎng),這些設備不屬于海關辦公區(qū)域,物理環(huán)境及設備網(wǎng)絡準入存在風險。

  3、關于大數(shù)據(jù)的風險。與關系型數(shù)據(jù)庫在單個位置存儲一塊數(shù)據(jù)不同,大數(shù)據(jù)是復制數(shù)據(jù)到很多表以優(yōu)化查詢處理,具有冗余性和分散性。數(shù)據(jù)分散在不同地理位置的不同服務器的不同的數(shù)據(jù)倉庫中,信息的完整性及保密性存在風險。

  4、關于移動應用的風險。政務信息化從固定終端應用邁入固定與移動應用的結合的混合模式,計算邊界變得難以控制,終端設備、網(wǎng)絡接入及數(shù)據(jù)安全存在風險。

  5、關于高級持續(xù)性攻擊(APT)等其他風險。雖然基于等保等合規(guī)性的安全管理及技術措施不斷加強,但是對APT等特定攻擊的技術防護手段沒有根本解決,核心數(shù)據(jù)資產存在泄漏的風險,且一旦泄露也難以追查。

  三、 有關應對措施

  習近平總書記在今年初召開的中央網(wǎng)絡安全與信息化領導小組第一次會議上強調,網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。做好網(wǎng)絡安全和信息化工作,要處理好安全和發(fā)展的關系,做到協(xié)調一致、齊頭并進,以安全保發(fā)展、以發(fā)展促安全,努力建久安之勢、成長治之業(yè)。為此,針對移動互聯(lián)網(wǎng)時代,應重點從如下方面抓好信息安全工作:

  1、順應技術發(fā)展趨勢,“以安全保發(fā)展、以發(fā)展促安全”。

  系統(tǒng)建設具有繼承性和創(chuàng)新性,對已有系統(tǒng)安全加固,以成熟安全手段“固舊”;對引入新技術的系統(tǒng),以創(chuàng)新安全手段“利新”。如針對云計算安全,設計可以支持不同安全等級、不同硬件分區(qū)和防御策略,可借助虛擬化防病毒措施及云殺毒技術保障虛擬機及終端安全。在運行階段設計具有監(jiān)控是否有未經(jīng)授權的修改和違規(guī)活動的技術能力。

  2、加強邊界管控,提升對外接入網(wǎng)(DMZ)防護能力。全面梳理邊界進出數(shù)據(jù)流風險,制定細顆粒度的控制策略(事前),部署實時監(jiān)控(事中)及審計(事后)手段,確保內網(wǎng)安全。

  3、海關政務信息化基礎數(shù)據(jù)直接關系我國進出境監(jiān)管、稅收及貿易統(tǒng)計,也是進出口相關企業(yè)核心利益所在。應該加強數(shù)據(jù)分類分級管理,根據(jù)數(shù)據(jù)類型及敏感程度做好冗余的、分散的關鍵數(shù)據(jù)安全防護。

  4、應針對各種類型的移動應用進行全面風險評估,根據(jù)威脅程度可對移動設備、通信鏈路、應用及數(shù)據(jù),從身份認證、授權、加密及簽名等多個方面統(tǒng)一規(guī)劃、部署及實施安全策略。

  5、針對APT等新型攻擊,應加強核心數(shù)據(jù)的監(jiān)控及審計。可引入互聯(lián)網(wǎng)公司先進的安全技術,借助云計算及大數(shù)據(jù),下大力氣做好監(jiān)控及日志分析,持續(xù)提高安全態(tài)勢感知能力。

  6、網(wǎng)絡及信息系統(tǒng)安全問題的核心是人的安全問題,因此,普及網(wǎng)絡安全知識、提高全員網(wǎng)絡安全意識、加強和完善網(wǎng)絡安全法制建設必須是持之以恒的工作。

[來源:信息轉載] [作者:] [編輯:李文霆]
版權聲明:

·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術設計等作品,版權均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權,不得進行一切形式的下載、轉載或建立鏡像。

·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。

?
圖解??谝恢軣崧劊汉?谌請蠛?诰W(wǎng)入駐“新京號”
圖解??谝恢軣崧剕多彩節(jié)目,點亮繽紛假期!
圖解??谝恢軣崧劊汉?谛履暌魳窌⒂?024年1月1日舉辦
圖解海口一周熱聞:??谡胁乓菍稣\意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評國家食品安全示范城市
災后重建看變化·復工復產
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機場T2值機柜臺17日起調整
尋舊日時光 ??诓糠帜贻p人熱衷“淘”老物件
海口:云洞襯晚霞 美景入眼中
嗨游活力???樂享多彩假日
海口:城市升騰煙火氣 夜間消費活力足
??冢洪L假不停歇 工地建設忙
市民游客在??诙冗^美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
海口天空之山驛站:晚照醉人
千年福地尋玉兔 共慶??谧钪星?/a>
 
|
|
 
     realestatemoneyvault.com All Rights Reserved      
??诰W(wǎng)版權所有 未經(jīng)書面許可不得復制或轉載
互聯(lián)網(wǎng)新聞信息服務許可證:46120210010
違法和不良信息舉報電話: 0898—66822333  舉報郵箱:jb66822333@163.com

網(wǎng)絡內容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號

  瓊ICP備2023008284號-1
中國互聯(lián)網(wǎng)舉報中心