海关信息安全风险趋势及应对策略
海关信息安全风险趋势及应对策略
摘要:信息系统安全是海关信息化建设的基石。本文分析了当前海关信息安全面临的拓扑结构碎片化趋势加剧、信息化标准建设滞后、数据安全问题亟待解决、安全运维的架构难以符合新形式的要求等4个方面问题,对未来将发展趋势及风险进行了探讨,对信息安全架构建设、优化风险管理和信息保护的框架、数据分级管理、整合运维体系、加强人员管理等方面提出了建设思路。
关键词:信息安全;风险;策略
1 引言
近年来,随着海关信息化建设的发展,海关信息安全建设取得巨大的成绩,分网运行、资产管理、补丁分发,准入控制、数据加密、行为审计等信息安全技术逐渐在海关内部得到普及。特别是近期,海关以“信息系统等级保护”评估与整改为契机,对海关安全管理体系、安全技术体系、安全组织体系和安全基础设施等方面进行全面的审视,通过加强机房设施整改、安全域划分、构建纵深安全防御体系等手段,不断提升海关信息系统保障能力。
随着海关业务需求增长、网络快速扩张、云计算和3G 网等新技术的应用,新的信息安全问题逐渐显现,信息安全风险出现新的趋势,海关原有信息安全架构、风险管理和信息保护的框架、安全运维体系也难以完全适应新变化。因此,海关应及时、适度的变更海关信息安全策略。
2 海关信息安全存在的问题及信息安全风险发展趋势
2.1 海关应用的迅速增长与网络快速扩张造成海关系统及拓扑结构碎片化趋势加剧
按总署发布数据,2012年,我国进出口总值为38667.6亿美金,已超过美国成为2012年世界最大贸易国。随着业务的增长,海关信息化应用需求不断增长,业务现场不断增加,应用及网络规模迅速扩
张,信息化项目建设主体、建设标准呈现多样化,海关技术管理部门已很难确保系统开发环境、开发语言、网络接入方式的单一性。现在海关信息系统基础平台已采用Windows 、UNIX 、Linux 、IOS 、Android 等多种操作系统,开发工具使用C++、C#、VB 、ASP.NET 、JA V A 、JSP 、Object-C 等上十种,数据库有Sql server、Oracle 、Sybase 、MySql 等五、六种,网络接入也存在专线、拨号、3G 等多形式、多运营商状况。
平台多样化使海关信息系统逐渐趋于碎片化,海关维护困难度加大,故障几率增加,海关信息安全策略难于设计与部署,相关项目指导方案难于完整实施。如长沙海关移动办公项目,涉及4种操作系统,5种开发语言,2种数据库,8种不同客户端(包括服务器、台式机、平板、智能手机等),数据流长而复杂,问题发生时,故障点排查时间都很长,维护十分困难,难于照搬总署建设方案进行加强安全性方案设计。
2.2 海关信息化标准建设的滞后与新技术突飞猛进式的发展矛盾日益突出
近几年,云计算、移动接入、3G 网络、物联网等IT 技术风起云涌,海关总署在“海关信息化十二五规划”中明确提出,海关将逐步开展云计算 、物联网、移动政务等信息化资源布局优化及功能再构。
作为云计算、3G 网络、物联网等新技术基础,移动终端及网络与内网安全接入方案,在《海关对外接入局域网建设方案》、《海关移动办公项目建设指导方案》等海关项目建设指导方案都有相关规定。但海关实施信息化标准化管理较早,以上项目建设指导方案制定时,云计算、3G 网络、物联网等新技术还处于技术发展初级阶段,现阶段,完全按照以上项目建设指导方案实施,云计算、3G 网络、物联网等新技术方案将难于实施或新技术优势难于完整发挥。如《海关移动办公项目建设指导方案》中明确要求接入客户端需进行健康性检查,但现阶段智能手机多采用IOS ,Android 等操作系统,安全设备制造和供应商没有基于此类设备的健康性检查解决方案,IOS 、Android 等智能手机或平板直连内网应用方案都难于实施。
从技术特点上看,云计算、3G 网络、物联网等新技术自身也存
在不小的安全性问题,如云计算技术,无论采用私有云还是公共云,如论是部署Iaas (基础即是服务),还是Paas (基础即是服务)或Saas (基础即是服务),应用平台、服务、网络、数据都存在一定安全隐患。对于以上新技术所带来的安全风险,海关善无对应的安全标准予以规范。
2.3 海关数据安全问题并未得到根本解决
2006年总署制定的《海关报关单数据安全管理办法》及2009年制定的《海关政务公开管理办法》对海关业务政务数据、信息、公务安全使用就进行了规范,但海关各直属单位执行严密性不够理想,通关类数据查询途径过多、手段混乱、审计不严等现象普遍存在。
海关现在仍无对政务敏感信息的严格标准,在各海关实际操作中有的标准过于宽松,大量重要信息未经严格审查就被公布,有的则要求过于严格,政务公开、移动办公等应用项目难于开展。
2012年,CSDN 、天涯、工商银行、当当网等主流网站相继发生了用户账户信息泄露事故,部分用户个人信息被盗取或企业资产遭受损害。“海关信息化十二五规划”中私有云、公共云部署将使用户及海关内部企业数据暴露在公用网络,保护企业商用及个人信息数据安全问题应是海关系统建设的重要考量。
2.4 海关安全运维的架构难以符合新形式的要求
2002年“冲击波”病毒肆虐后,海关系统开始全面安全运维体系的重建。十多年来,海关系统按照“谁主管,谁负责,谁使用,谁负责”的总体原则,逐步建立“统一管理,三级运维”的安全运行架构,多年未发生重大的、全网性系统故障,基本满足海关业务、政务运行的需要。
经多年运维实践发现,海关安全运维体系存在人力、技术、资金投入过大,缺少均衡性等问题,各直属海关技术发展水平不一致,云计算、通讯指挥中心等各类新技术部署后,各小型、超小型海关将难于应对信息系统运维逐步复杂化的困局。未来,海关存在适度调整现有运维体系,降低成本,提高效率的需求。
3 海关信息安全应对策略
3.1 已云计算为中心,构建混合式信息安全架构
为积极应对应用的迅速增长与网络快速扩张造成海关系统及拓扑结构碎片化,前瞻性预见云计算、并行运算、3G 网络等信息技术带来的安全风险,海关应建立灵活、动态的安全架构体系,充分考虑现阶段及未来海关信息化应用、网络、组织机构的变更需求,结合现场设备的性能和管理优势及云端服务的灵活性和覆盖范围,建立能满足大型组织体系的混合式安全架构。见图:
海关混合式安全架构应包含:
•集中化的管理和分布式的实施。不论是海关内网还是云端设备,混合式安全架构可提供一致的策略管理和安全防范。
•以云端为中心的安全。混合式安全架构应以云技术为坚实的基础,积极发挥海关内部安全设备效率,实时更新和解决新安全威胁。
•紧密集成。海关内网和云端管理及实施不但可根据情况灵活应用,还能够根据未来的各种需求随时扩展。
混合式安全架构具有灵活而即时的安全优势,一是可同时提供短期和长期海关信息化发展需求;二是可改善了远程工作者的安全性,能支持未来海关云端应用;三是可提供全局可见性和控制能力以迅速发现并解决安全威胁;四是能结合海关内网与云的优势,安全、快捷实现应用和项目的迁移,
3.2 应对基础架构的变化,优化风险管理和信息保护的框架
面对整个IT 环境的变化,海关应云环境、移动计算和移动互联网的特质,海关应利用“海关信息系统等级保护”测评与整改成果,深入研究新技术安全风险,充分考虑云端及个人设备(如个人智能手机、移动平板等)的不可控性,建立以人和信息为中心的控制节点,重点关注人的行为和身份以及信息本身,简化对设备类型、接入方式的过于严格控制,构造更安全的海关云计算环境。
我们需要从思想上尽力的把海关信息安全风险和业务联系起来,使管理者清楚了解有安全风险的业务流程。同时海关应根据自身信息系化发展需要,引入或自行开发风险管理工具,摆脱过去对人的过分依赖,能让海关明晰所处的环境及目前的风险程度。
再次海关要有相应的技术性的和战术性的手段,引入和建设信息安全体系成熟度指标,尽可能采用自动化手段,保持足够的人工技能,来帮助海关提升对安全的缺陷的自动化修复的能力,建立可持续的风险管理体系。
3.3 分级管理海关数据,系统性规划内容安全
海关的数据和信息是海关信息化建设的基础。海关的数据与信息分为业务基础信息、统计信息、管理类信息,除涉密信息流转于海关涉密信息网外,其他的信息都分散在海关业务、政务办公网络的各系统中。为破解目前数据安全使用困局,促进基于新技术平台的应用发展,防范未来新技术应用带来的风险,海关需着手对海关各类非涉密数据、信息进行分类、分级,对不同类别或级别的数据分别制定不同的安全使用策略。
分类、分级标准制定应有较强刚性,对涉及税收、企业商业机密、海关执法、缉私办案等数据或信息应制定详细管理办法,有针对性地规范数据或信息的 发布范围、使用者、使用期限、审计要求等。
海关可探索在内网建立数据提供中心的模式,采取数据集中提供与带外数据使用审计等安全手段;对外网可探索建立数据防火墙的机制,为云计算、移动办公提供分类和分级安全数据源。
3.4 以区域技术中心建设为契机,重新整合现有的安全运维体系
海关现有的安全运维体系基本有效。为应对现有运维技术力量不均衡,加速适应未来云计算等复杂、庞大技术环境要求,海关可根据地理区域和地缘关系的不同,建立若干区域技术中心,对H2010、云端设备等复杂技术设备集中管理,对现有系统、网络进行全面改造升级,实现高可用性、高可维护性和合理成本的统一。
3.5 以人为本,筑牢海关信息安全保障体系的基石
在信息安全问题上,也要以人为本。人的因素往往比信息安全技术和产品的因素更重要。针对人员不断增加,流动性加大的问题,海关应该调整安全保障组织体系,完备安全管理政策、安全教育计划与健全海关安全文化建设,实现人的因素从“最大威胁”到“最可靠防线”转变。
要减少人的不安全因素,必须调整现有组织机构体系,确保海关信息安全系统人员结构完整性、专业性和专职性,要逐步实现信息安全运行系统与政务监督审计系统数据、信息共享,形成合力,持续监控对制度的遵守情况,定期检查操作规程的有效性,并适时变更,使操作规程能适应新情况新问题, 逐步实现与政务处罚相适应的信息安全责任追究联动机制。
4 结束语
息技术发展日新月异,随着“金关工程二期”建设的开展,海关的信息化建设也正在步入快速发展新通道。信息安全建设是信息化建设的基石,海关只有在提升、构造新业务模式的同时,不断调整传统的安全观念,依托安全管理体系、安全技术体系、安全组织体系和安全基础设施等信息安全建设,从管理到组织,从网络到数据,从法规标准到基础设施等各个方面,全面开展信息安全整体防御系统建设,实现海关十二五规划中提出“构建共享开放式的海关信息系统,不断提升把关与服务能力”的信息系统建设总体目标。