安全运维筑牢“政法1234”防线——政法智能化安全运维浅析

　　【摘要】：当前，信息革命时代潮流席卷全球，新一轮科技革命和产业革命加速演进，对各国经济社会发展、全球治理体系、人类文明进程影响深远。政法系统与民生、社会高度关联，随着政法智能化建设的蓬勃发展，政法委因其数据高度集中、性质敏感、安全需求高等特性，在网络安全方面面临着前所未有的挑战。要保障政法系统不受到网络安全威胁，如何科学做好政法智能化安全运维系重中之重。

　　【关键词】：信息安全；政法智能化；安全运维；IPDRR

　　党的十八大以来，网络安全会议作出重要指示，“没有网络安全就没有国家安全”，这一重要论断，把网络安全上升到了国家安全的层面，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。湖北省委政法委高度重视政法智能化安全运维建设，将其作为重点项目组织推进，于近年来启动了湖北省委政法委信息化建设“1234”工程安全运维支撑体系项目，截止目前，该项目已建设完成，并达到预期效果。

　　一、浅谈“政法智能化安全运维”

　　安全运维体系建设是政法智能化建设的重要保障，主要负责政法信息系统的安全监测、响应、分析、总结及持续改进。具体来说，政法智能化安全运维主要包括以下内容：

　　1.安全监测

　　主要监控政法核心系统和敏感数据，如司法和案件信息系统等，检查是否存在非法访问、信息泄露等安全威胁。重点监测来自内外的针对性网络攻击，一旦发现影响应急处置和政法工作的安全事件，立即上报并快速响应。

　　2.安全响应

　　对影响政法工作的安全事件，第一时间启动应急预案进行响应，采取隔离恶意连接、加密敏感数据等措施避免损害扩大。同时通知各相关部门进入应急状态，根据事件性质及时启动联动机制，做好公关和社会控制。根据安全事件分析结果，针对性修订完善应急预案，提高响应速度和效果。

　　3.安全分析

　　对安全事件进行深入分析，重点分析来龙去脉、造成影响及危害，提出针对性的整改措施。定期对核心系统和重要数据进行风险评估，发现系统安全缺陷和管理漏洞，向高层提出改进方案，保证核心系统“重点防护”。分析异常情报信息，确认安全隐患，定期提交安全分析报告，为决策提供参考。

　　4.总结及改进

　　从安全事件分析和应对中学习教训，总结安全运维和应急处置的不足，及时优化政法信息系统的安全防护体系，修订安全策略与机制，加强安全培训，提高信息安全管理水平和各级人员安全意识，增强应对突发事件的能力，为政法工作提供安全保障。

　　政法智能化安全运维通过监测政法核心系统和敏感数据、有效响应安全事件、深度分析安全隐患、不断提高安全管理水平等一系列措施，保证政法信息系统和业务的持续安全运转，具有极为重要的作用。因此，在政法智能化建设过程中，成熟的安全运维体系是守住政法信息安全防线的坚实屏障，也是支撑政法工作高效、稳定开展的基石。

　　二、政法智能化安全运维支撑体系的实践

　　1.搭建政法系统网络安全运维新体系

　　湖北省委政法委“1234”工程安全运维支撑体系项目搭建了基于“一张大网、两大平台、三大中心”的安全运维支撑新体系，分别在安全管理体系和运维服务管理体系两个方面实现了系统的全域防护。“一张大网”是指横向连通政法各单位，纵向连通省、市、县、乡四级政法委机关的政法综合信息网；“两大平台”是指安全管理体系能力平台和安全服务管理平台；“三大中心”是指内网数据中心、外网数据中心及灾备中心。

　　安全管理体系能力平台建设包括全省内网安全建设、外网安全建设和数据中心安全建设等。根据不同的安全保护需求，按照分级分域的原则，建设覆盖全平台的防病毒、防攻击等安全预警系统，实现全网安全监测、异常预警与定位分析、智能化应对处理，并配套建立全网联动应急响应服务体系，维护全网软硬件安全稳定运行。

　　运维服务管理平台，则是通过对“1234”工程基础资源的监控和管理，及时掌握网络信息系统资源现状、配置信息，可用性情况和健康状况等相关参数，实现资源的统一运维服务管理。其中网络设备、安全设备的资源监控通过与网管系统、安全管理平台、云安全管理平台等第三方平台对接获取相应的告警信息，在运维服务管理平台实现统一运维管理。

　　截止目前，项目共接入管理政法委系统各类网站20余个，监测7000余万次，拦截攻击40万余次，锁定攻击源3万余个，封锁IP地址4000余个，未发生信息内容安全事件。管理全省17个地市（州）及法、检、公、司、安、监狱管理局IP地址4000余个，全时全域保障了湖北省委政法委的网络安全。

　　2.开拓政法系统网络安全建设新模式

　　在本项目中通过引入IPDRR模型，结合湖北省委政法委的实际，着重加强了管理规范体系建设，从实战角度出发，在重点信息系统和出口通过镜像流量部署流量分析探针，实现对重要信息系统的全方位监测，将人员、技术通过流程进行有效整合，实现从检测、分析、响应到阻断的快速处置，极大缩短威胁响应时间，提升安全处置效率。

　　运用系统工程的方法论，以态势感知、指挥中心、运营中心、基础防护等协同联动能力，并结合安全大数据、云计算、人工智能、安全自动化等前沿技术，及对主动防御和情报驱动的研究探索，全面提升网络安全态势感知、监测预警、协同联动能力。通过可视化的分析建模平台，形成网络安全相关的人、地、物、事、组织挖掘模型，挖掘安全事件背后的关键信息。同时，对大数据平台所存储的流量、日志、情报、告警、安全事件等数据进行综合分析利用，产生安全事件预警，供分析人员对事件进行研判和定性。此外，结合网络安全监测报警数据进行深度挖掘分析，对重大网络安全威胁和风险进行专项分析研判，实现对网络威胁源头、意图、途径、能力、影响范围等要素的深度识别，为政法委进行决策研判提供全方位、立体式的信息和技术支撑。

　　三、当前尚未完全解决的难题

　　虽然湖北省委政法委在政法智能化信息安全建设方面已有较好基础并取得了一定的成效，但考虑到政法业务系统信息化和智能化飞速发展的态势，信息安全管理工作始终不容懈怠。结合本项目建设经验和在实际工作中面临的突出问题，主要有人才建设和技术应用两个方面尚未完全解决。

　　在人才建设方面，目前政法系统专业化信息安全管理及技术人才较为匮乏。从各地公布的典型案例来看，由于某些工作人员安全意识淡薄，不注重安全保密工作，造成政府网站域名解析被篡改或大量人员信息被窃取、泄露事件时有发生。

　　在技术应用方面，现有的安全设备和技术手段比较固定，在应对目标复杂、手段高级的安全威胁方面防护能力仍显不足，亟待引入更为先进的技术手段和设备以提高整体安全防范水平。

　　四、关于政法委网络安全运维的思考和展望

　　为进一步提高政法系统信息安全管理水平，保障其安全可靠运行和高质量发展，建议发展“人防”“技防”联动的运维模式，具体如下：

　　1.加强对政法系统的工作人员的教育和培训。从思想、意识上重视安全防范，树立“网络安全是国家安全”的意识，定期学习网络安全的法规、条例，认真落实岗位安全职责，建立人才培养和引进机制刻不容缓。

　　2.加快安全技术研发与应用步伐。加大研发投入，引入更为先进的安全技术手段，如AI安全技术、大数据安全分析技术等，全面提高系统安全防护能力。构建“人工+技术”相结合的运维模式，积极探索人工智能与安全专家联动的新型工作方式，发挥人与技术的优势，赋能安全管理工作。

　　责任编辑：广汉