等級(jí)保護(hù):網(wǎng)絡(luò)安全存在的突出問(wèn)題和重大隱患
一、網(wǎng)絡(luò)安全存在的突出問(wèn)題和重大隱患
1、重邊界防護(hù),輕內(nèi)部防護(hù),缺乏分區(qū)、分域隔離和域內(nèi)防護(hù)措施,一點(diǎn)突破,全網(wǎng)即被突破。
2、基層單位對(duì)網(wǎng)絡(luò)安全重視不夠,防護(hù)措施不到位,成為了網(wǎng)絡(luò)攻擊的突破口。
3、重要信息泄露嚴(yán)重,大量建設(shè)運(yùn)維方案、網(wǎng)絡(luò)拓?fù)洹①~號(hào)密碼、系統(tǒng)原始代碼等敏感信息被第三方上傳到共享網(wǎng)站上。
4、在產(chǎn)品供應(yīng)、安全服務(wù)、域名服務(wù)等供應(yīng)安全方面問(wèn)題突出,重要行業(yè)部門對(duì)供應(yīng)商管理措施缺失,成為攻擊跳板。
5、一些重點(diǎn)單位的一些老舊系統(tǒng)和資產(chǎn)清理不及時(shí),往往成為橫向攻擊滲透的跳板。
6、核心系統(tǒng)和設(shè)備安全加固手段缺失,缺少精細(xì)防護(hù)措施,極易攻擊者攻破。
7、一些基層單位對(duì)生產(chǎn)控制系統(tǒng)和工控系統(tǒng)的安全重視不夠,缺乏必要的安全防護(hù)措施和檢測(cè)手段。
8、云管平臺(tái)、大數(shù)據(jù)平臺(tái)和集中管理平臺(tái)等“神經(jīng)中樞”防護(hù)薄弱。通過(guò)控制云管平臺(tái)、大數(shù)據(jù)平臺(tái)、域控服務(wù)器、堡壘機(jī)、殺毒引擎等集權(quán)系統(tǒng),可直搗核心網(wǎng)絡(luò)。
9、對(duì)云平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)認(rèn)識(shí)不清,防護(hù)措施缺乏。
10、郵箱、VPN設(shè)備等成為攻擊的重要突破點(diǎn)。攻擊者將視線轉(zhuǎn)向暴露在互聯(lián)網(wǎng)上的郵箱和VPN設(shè)備,通過(guò)挖掘零日漏洞進(jìn)行無(wú)差別攻擊,突破專用設(shè)備,直接攻入內(nèi)網(wǎng)。
11、是數(shù)據(jù)安全問(wèn)題突破。業(yè)務(wù)數(shù)據(jù)在多部門中傳遞、應(yīng)用,數(shù)據(jù)在存儲(chǔ)、交換、應(yīng)用過(guò)程中防范措施不落實(shí),成為攻擊者重點(diǎn)目標(biāo)。
12、重要行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅能力有所提升,但應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)仍有較大差距。
(1)可以發(fā)現(xiàn)一般性攻擊,但面對(duì)APT(高級(jí)可持續(xù))攻擊毫無(wú)察覺(jué);
(2)建立了應(yīng)急機(jī)制,但對(duì)零日漏洞等高效網(wǎng)絡(luò)武器毫無(wú)應(yīng)對(duì)能力;
(3)采取了一些有效的技術(shù)手段,但沒(méi)有形成聯(lián)動(dòng)合力。
二、公安部依法履行職責(zé)認(rèn)真落實(shí)中央對(duì)網(wǎng)絡(luò)安全工作的新要求
(一)、《網(wǎng)絡(luò)安全法》規(guī)定
法律依據(jù):
第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
第三十一條 關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,實(shí)施重點(diǎn)保護(hù)。
2018年,公安部牽頭制定《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》
深化落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度
構(gòu)建以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全為重點(diǎn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
(二)、中辦、國(guó)辦下發(fā)【2017】23號(hào)文件,要求:
1、建立關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度。(中央網(wǎng)絡(luò)信辦和公安部雙牽頭)
2、加強(qiáng)能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。(中央網(wǎng)信辦和公安部雙牽頭)
(三)、2019年5月17日,中央下發(fā)《中央網(wǎng)絡(luò)安全和信息化委員會(huì)2019年工作要點(diǎn)》(網(wǎng)信辦【2019】1號(hào)),要求公安部開(kāi)展下列工作:
1、深入開(kāi)展“凈網(wǎng)”行動(dòng);
2、組織開(kāi)展“護(hù)網(wǎng)”行動(dòng);
3、出臺(tái)網(wǎng)絡(luò)安全等級(jí)保護(hù)條例;
4、完善國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
(四)、公安機(jī)關(guān)要求加大行政執(zhí)法、刑事執(zhí)法力度:
1、依據(jù)國(guó)務(wù)院147號(hào)令,對(duì)不履行網(wǎng)絡(luò)安全責(zé)任義務(wù)的,進(jìn)行行政處罰;
2、依據(jù)《網(wǎng)絡(luò)安全法》,對(duì)不落實(shí)網(wǎng)絡(luò)安全責(zé)任義務(wù)的,進(jìn)行行政處罰;
3、依據(jù)《治安管理處罰法》,對(duì)網(wǎng)絡(luò)安全規(guī)定的,進(jìn)行治安拘留。
4、依據(jù)《國(guó)家安全法》《反恐怖主義法》《刑法》,對(duì)網(wǎng)絡(luò)安全違法者進(jìn)行刑事打擊;
5、對(duì)不履行網(wǎng)絡(luò)安全責(zé)任義務(wù)的有關(guān)部門和人員,下發(fā)整改通知、約談、罰款、治安拘留、刑事打擊。
二、落實(shí)實(shí)戰(zhàn)化體系化常態(tài)化措施結(jié)構(gòu)網(wǎng)絡(luò)空間綜合防御體系
(一)、總體對(duì)策實(shí)施
1、與中央頂層設(shè)計(jì)、網(wǎng)絡(luò)安全法律法規(guī)對(duì)標(biāo)對(duì)表,全面加強(qiáng)組織領(lǐng)導(dǎo),認(rèn)真落實(shí)中央各項(xiàng)要求和法律要求,落實(shí)責(zé)任制。
2、在黨委(黨組)領(lǐng)導(dǎo)下,充分發(fā)揮公安機(jī)關(guān)主力軍作用,有關(guān)部門密切配合,依法開(kāi)展網(wǎng)絡(luò)安全保衛(wèi)、保護(hù)和保障,打合成仗整體仗。
3、落實(shí)實(shí)戰(zhàn)化、體系化、常態(tài)化作戰(zhàn)機(jī)制,堅(jiān)決維護(hù)網(wǎng)絡(luò)空間安全、網(wǎng)上公共安全。
4、以網(wǎng)絡(luò)安全等級(jí)保護(hù)為抓手,以信息通報(bào)為平臺(tái),以情報(bào)偵查為突破,以偵查打擊為支撐,構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防控體系,應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)威脅。
5、以網(wǎng)絡(luò)安全案(事)件為主線,強(qiáng)化實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、快速處置、追蹤溯源、態(tài)勢(shì)感知、情報(bào)信息、偵查打擊、等級(jí)保護(hù)、指揮調(diào)度。
6、全面提升網(wǎng)絡(luò)斗爭(zhēng)能力;情報(bào)偵查能力、攻擊對(duì)抗能力、綜合防御能力,偵查打擊能力,技術(shù)反制能力。
(二)、落實(shí)中央和公安部政策要求
1、落實(shí)中央網(wǎng)信委《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項(xiàng)的通知》(網(wǎng)信委【2019】3號(hào))。
2、落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室下發(fā)《關(guān)于開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的指導(dǎo)意見(jiàn)》(公網(wǎng)安【2019】917)。2019年7月25號(hào)召開(kāi)了部署會(huì)。有關(guān)單位應(yīng)按照要求,認(rèn)知落實(shí)。