全省交通运输行业网络安全工作访谈——访青海省交通通信信息中心 总工程师 才让昂秀

青海省交通通信信息中心
总工程师 才让昂秀

主题: 全省交通运输行业网络安全工作访谈

时间: 2017年5月31日上午 09:30

嘉宾: 青海省交通通信信息中心 总工程师 才让昂秀

简介: 十八大以来,习近平总书记对网络安全和信息化建设有若干著名论断,包括“网络安全和信息化建设是一体之两翼、驱动之双轮”,“没有网络安全,信息化发展越快,对国家的危害就越大”, “我们党,如果过不了互联网这一关,就过不了长期执政的关”。目前我们面临的安全威胁,最现实的、最大的、最不确定的、日常大量发生的不是来自陆地、海上、领空、太空,而是来自被称为第五疆域的网络空间,这方面在国际上已经有很多深刻的教训,包括前几年的“橙色革命”,就是首先从互联网开始的。2016年11月7日,全国人大常委会表决通过了《中华人民共和国网络安全法》,2017年6月1日,《中华人民共和国网络安全法》将正式施行。


文字实录
【主持人】     2017-5-31 09:30
昂秀总工你好,欢迎做客省厅门户网站在线访谈节目。
【才让昂秀】     2017-5-31 09:30
主持人好,网友朋友们大家好。
【主持人】     2017-5-31 09:31
昂秀总工,你能不能谈谈《中华人民共和国网络安全法》(以下简称《网络安全法》)颁布实施的意义?
【才让昂秀】     2017-5-31 09:32
好的。《网络安全法》的颁布具有里程碑式的意义,它是全面落实党的十八大和十八届三中、四中、五中、六中全会相关决策部署的重大举措,是我国第一部关于网络安全的专门性综合性法律,提出了应对网络安全挑战这一全球性问题的中国方案,显示了党和国家对网络安全问题的高度重视。
【才让昂秀】     2017-5-31 09:33
整体来看,《网络安全法》的出台,顺应了网络空间安全化、法制化的发展趋势,是中国在迈向网络强国道路上至关重要的阶段性成果,它意味着建设网络强国、维护和保障我国国家网络安全的战略任务正在转化为一种可执行、可操作的制度性安排。尽管《网络安全法》只是网络空间安全法律体系的一个组成部分,但它是重要的起点,是依法治国精神的具体体现,是网络空间法制化的里程碑,标志着我国网络空间领域的发展和现代化治理迈出了坚实的一步。《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。
【主持人】     2017-5-31 09:34
昂秀总工,据我所知,前不久爆发的名为“永恒之蓝”的勒索蠕虫病毒,全球有99个国家受到该病毒袭击,我国教育、石油、公安等行业网络信息系统均受到波及,我省部分行业因感染病毒不同程度出现业务中断的情况。而我厅所有终端和主机均未遭到此次病毒的感染,请问省交通通信中心采取了哪些应对措施?
【才让昂秀】     2017-5-31 09:37
网络安全体系建设不是通过一件事情或者一个工程一蹴而就的,网络安全是一个具有规模效应的体系,要从做好基础工作开始,只有每一个细微的末梢都安全,才能做到相对安全。
【才让昂秀】     2017-5-31 09:41
基础工作方面,一是在进行行业网络规划时,出台了《青海省交通行业IP地址规划方案》,严格定义了各个行业单位IP地址,并定义了访问控制策略,从顶层规划就做好了网络构建的工作,二是在业务专网搭建初期就在核心交换和接入交换设备上进行了严格的VLAN划分,按照不同的部门、不同的楼层划分VLAN,制定严格的访问控制策略,避免单台终端感染引起的广播风暴效应。三是对所有外界需要访问的服务端口严格审查,能关闭的全部关闭,确实需要开放的端口做到有申请、有评估、有审核才予以开通。四是所有对主机网段进行的操作绝不允许通过任何方式远程登录,确有需求的,给需求方分配VPN账户,账户有效期以小时计算,超出申请时间收回,再用再申请。
【主持人】     2017-5-31 09:42
在应急方面,我厅主要有哪些措施?
【才让昂秀】     2017-5-31 09:43
应急工作方面,一是高度重视,防患未然。病毒爆发时值周末,但技术人员并未放松懈怠,在了解病毒危害及危急形势后,高度重视,及时与有关信息安全部门沟通掌握病毒入侵情况和防范技术手段,第一时间制定应对方案,并将情况通知到厅属各单位。同时,对重要业务信息系统进行详细安全排查,初步排除病毒入侵。二是周密部署、技术攻坚。
【才让昂秀】     2017-5-31 09:46
此次病毒爆发,事发突然,针对我厅信息系统和网络结构特点,我中心在咨询有关专家后,立即制定病毒防范方案,并于5月15日安排技术人员逐一对厅机关所有电脑采用拔网线、开机、关端口、连网、打补丁的方式进行保护,控制移动介质。截止至5月16日18时,共检测修复计算机终端121台,服务器38台。同时,指导厅属各单位应对处理病毒入侵,要求按操作流程逐一排查每台电脑的安全隐患,待隐患彻底排除后方可申请开通网络。初步防范之后,再次安排技术人员利用免疫工具对网络信息系统进行全面检查,未发现病毒入侵情况。
【主持人】     2017-5-31 09:47
昂秀总工,可否简单介绍一下我厅近年来在网络安全方面开展的工作?
【才让昂秀】     2017-5-31 09:48
好的。作为我厅网络安全与信息化领导小组办公室日常工作的具体承担部门,近年来通过不断的努力,全厅网络安全防护工作得到强化,网络安全基础设施保障能力逐步加强,防护手段和管理措施逐步完善,较为有力地保障了各业务部门信息化发展。一是组织机构和规章制度方面,先后起草出台《数据中心运行管理办法》《行业网络运行管理制度》《中心机房运行管理制度》《数据资源运行管理制度》《门户网站应急预案》《数据中心机房应急预案》等一系列针对行业数据中心安全的制度规范。二是网络结构和安全措施方面,按区域进行针对性的不同防护体系建设,部署了经过认证的网络安全软硬件产品,初步在数据中心构建了网络安全技术体系。同时,结合网络安全工作现状,搭建网络安全中心(SOC),建设上线省级交通行业统一CA身份认证平台,部署完成省级交通行业IC卡密钥管理中心(道路运输IC卡秘钥、交通一卡通秘钥)。部署专业的统一运维管理软件,分别对机房环境安全、网络运行情况、主机运行情况、数据库平台运行、各业务系统运行进行实时监测,收集网络安全设备的审计信息并统计分析。三是等级保护和风险评估方面,积极落实重要信息系统等级保护工作,对已建设完成并投入运行中的6个涉及公共服务、行业管理、应急指挥等重要系统开展了等级保护测评工作。2016年底,我中心开展了省交通运输数据中心风险评估工作,风险评估范围包括物理评估,网络评估,主机系统评估,数据库评估等,采取资产识别与分析,威胁识别与分析,脆弱性识别与分析等方式进行风险识别与分析结果,最终形成风险评估总结,为下一步开展安全体系建设提供决策依据。四是培训交流方面,高度重视对网络安全的宣传培训工作,积极参加上级部门组织的网络安全培训。同时,每年自主举办《交通运输信息安全管理和技术专题培训班》和《青海交通门户网站群管理员培训班》。组织我中心专业技术人员不定期与国内专业网络和安全厂商进行座谈交流,强化网络安全意识。
【主持人】     2017-5-31 09:49
昂秀总工,你认为我省交通运输行业网络安全方面还存在哪些问题,你有哪些建议?
【才让昂秀】     2017-5-31 10:01
我认为存在四点问题,一是网络安全顶层设计不足,缺乏统筹考虑。各单位在网络安全工作中,整体意识不强,自主推进,不能形成合力,效果参差不齐。各关键信息基础设施在安全技术要求上,没有统一规范,存在短板。二是行业内没有专职的网络安全工作机构,也没有专职网络安全工作人员,兼职网络安全工作人员技术水平也显不足。三是在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全形势下,各单位对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄。四是网络安全工作实施层开展不具体,坚持不够,往往注重表面,集中于“运动式”的专项检查、整治方式,未形成具体的、常态化的工作机制。阶段性安全检查或是整改工作结束后,不能形成持续优化改进的闭环机制,网络安全应急处置能力不足。
【才让昂秀】     2017-5-31 10:04
相关建议主要有三点,一是建立健全工作机构。建议省厅建立交通运输网络安全工作机构,可以考虑在厅属单位内设网络安全部门,配备专职网络安全工作人员,落实具体工作职责,常态化开展网络安全工作,同步实施信息化与网络安全工作。并推进网络安全等级保护、关键信息基础设施保护、网络安全信息通报等工作,形成网络安全的专业力量,整体提升我省交通运输网络安全工作水平。二是加大资金保障力度。建议落实规范和明确网络和信息安全工作经费渠道和标准,有效落实信息系统安全风险评估、测评整改、安全建设与运维、安全人员培训等经费保障,可考虑采用购买第三方服务的模式。三是加大培训宣传力度。建议通过在全行业宣传落实《网络安全法》《交通运输行业网络安全指导意见》等文件,并结合相关法律及政策贯彻落实,规范网络安全工作方式。分别针对领导和网络安全工作人员开展培训,提升领导网络安全工作意识,提高工作人员网络安全工作技能,人才培养应注重参与具体信息化建设项目过程,以及专业性的网络安全从业资格培训。
【主持人】     2017-5-31 10:07
我省交通运输行业网络安全工作下一步有哪些打算?
【才让昂秀】     2017-5-31 10:10
一是完善交通运输行业网络安全体系。整合现有行业数据中心安全资源,提出行业数据中心整体安全解决方案,设计完善的技术架构,实施必要的安全技术策略,整体提升我省交通运输网络安全技术水平。
【才让昂秀】     2017-5-31 10:14
二是提升网络安全应急处置能力。计划制定网络安全应急预案,开展网络安全应急演练,建立健全应急预案体系, 增强各类应急预案 的实效性、 科学性和可操作性, 提高保障信息安全和处置突发信息安全事件的能力。
【才让昂秀】     2017-5-31 10:17
三是建设灾备体系。根据省厅交通信息化十三五规划内容,开展建设“两地三中心”(即生产中心、同城灾备中心、异地灾备中心)的灾备体系建设,实现“同城保生产,异地保生存”的目标,为青海交通运输信息化网络安全提供重要保障。
【主持人】     2017-5-31 10:28
我相信有了《网络安全法》的出台,在信息化发展历程中出现的重建设轻管理、重发展轻安全的问题会得到一定的扭转。有句话是这么说的“网络信息人人共享,网络安全人人有责”,可以说我省交通运输行业网络安全工作离不开全体干部职工的支持和参与,那么你对交通运输战线上的干部职工有哪些话要说?
【才让昂秀】     2017-5-31 10:30
网络安全人人有责,需要我们所有人的支持和参与,每一位公民都能诚信守法、都能文明健康上网用网,我们的网络不安全事件就会减少一些。希望所有的交通运输行业干部职工们,一是能自觉自律的文明上网、安全上网,不传播有害信息。二是要特别注意保护个人隐私,平时多掌握一些网络安全防范技巧,不轻信各种中奖、消费等等的网络骗局,不使用不安全的WIFI,不随意扫描二维码,养成良好运用网络的习惯。三是发现有不安全的网络事件或网络诈骗,要及时告诉身边的朋友,并及时报警。让我们共同抵制不良行为,共同创造清朗文明安全健康的网络环境。
【主持人】     2017-5-31 10:37
是的,网络安全与我们每个人都息息相关,没有网络安全,就没有国家安全。
本期在线访谈到这里就结束了,非常感谢昂秀总工做客我们网站在线访谈栏目,也感谢各位网友的热情参与,我们下期再见。
【才让昂秀】     2017-5-31 10:38
谢谢主持人,谢谢大家,再见!