今年以來(lái)，信息泄露事件更為猖獗，造成了一定程度的社會(huì)恐慌，清華老師被騙1700多萬(wàn)元的消息一度登上微博熱搜，有的甚至造成了悲劇，比如徐玉玉事件。最近發(fā)布的《2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告》顯示，截至2015年年底，95.9%的手機(jī)網(wǎng)民認(rèn)為自己曾遇到過(guò)手機(jī)信息安全事件。

　　網(wǎng)絡(luò)信息泄露，小則損害個(gè)人利益，大則威脅國(guó)家安全。網(wǎng)絡(luò)空間已經(jīng)被視為一個(gè)國(guó)家繼陸、海、空、天之后的“第五大空間”，確保網(wǎng)絡(luò)和信息資源安全已經(jīng)上升到許多國(guó)家的安全和發(fā)展戰(zhàn)略，我國(guó)也不例外。

　　隨著整個(gè)網(wǎng)絡(luò)信息安全開(kāi)始經(jīng)受考驗(yàn)，環(huán)境信息安全問(wèn)題也日益凸顯。去年以來(lái)，國(guó)家提出“互聯(lián)網(wǎng)+”行動(dòng)指導(dǎo)意見(jiàn)、大數(shù)據(jù)戰(zhàn)略，并印發(fā)生態(tài)環(huán)境監(jiān)測(cè)網(wǎng)絡(luò)建設(shè)方案。今年年初，環(huán)境保護(hù)部印發(fā)了《生態(tài)環(huán)境大數(shù)據(jù)建設(shè)總體方案》，各地環(huán)保系統(tǒng)也紛紛印發(fā)生態(tài)環(huán)境監(jiān)測(cè)方案，環(huán)境信息化正如火如荼開(kāi)展，這使得構(gòu)筑環(huán)境信息安全系統(tǒng)顯得越發(fā)緊迫起來(lái)。

　　安全漏洞依然存在

　　防護(hù)水平有待提升

　　環(huán)境保護(hù)部信息中心總工程師魏斌在2016年全國(guó)環(huán)境保護(hù)行業(yè)信息安全培訓(xùn)班上介紹說(shuō)，近年來(lái)，環(huán)保行業(yè)網(wǎng)絡(luò)安全工作一直跟隨著信息化發(fā)展的腳步，也在努力適應(yīng)網(wǎng)絡(luò)安全形勢(shì)的新變化，取得了一定的成績(jī)，但與國(guó)家對(duì)網(wǎng)絡(luò)和信息安全工作的要求還存在一定差距。

　　據(jù)了解，環(huán)境保護(hù)部信息中心曾組織對(duì)環(huán)境保護(hù)部本級(jí)及派出機(jī)構(gòu)、直屬單位、各省環(huán)保廳（局）的62家門(mén)戶網(wǎng)站進(jìn)行遠(yuǎn)程技術(shù)檢測(cè)，發(fā)現(xiàn)各網(wǎng)站都存在不同風(fēng)險(xiǎn)等級(jí)的安全漏洞。經(jīng)過(guò)一段時(shí)間的集中整改，各單位網(wǎng)站安全防護(hù)水平有了大幅度提高。

　　從2015年9月至今，根據(jù)“國(guó)家網(wǎng)絡(luò)安全檢查信息共享平臺(tái)”通報(bào)統(tǒng)計(jì)，共發(fā)現(xiàn)環(huán)保行業(yè)13個(gè)安全事件或漏洞，其中3起安全事件涉及網(wǎng)站，10個(gè)系統(tǒng)漏洞涉及面向公眾提供服務(wù)的各類(lèi)業(yè)務(wù)信息系統(tǒng)。

　　“這個(gè)數(shù)據(jù)一定程度上肯定了環(huán)保行業(yè)網(wǎng)站安全防護(hù)水平的提升，同時(shí)暴露出信息系統(tǒng)存在的安全漏洞與隱患，這些漏洞的存在會(huì)大大提高系統(tǒng)被入侵控制和數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。”魏斌表示。

　　據(jù)統(tǒng)計(jì)，環(huán)保行業(yè)的13個(gè)安全漏洞、事件中，有5個(gè)弱口令漏洞，占比約38%。所謂弱口令漏洞，也叫做弱密碼，通常認(rèn)為容易被別人猜測(cè)到或用破解工具破解的口令都是弱密碼。“弱口令的危害就猶如買(mǎi)了個(gè)高級(jí)保險(xiǎn)箱，什么刀斧工具都破壞不了它，不過(guò)遺憾的是把鑰匙掛在了門(mén)上。最常見(jiàn)的弱口令前3位是password、123456、111111。”魏斌擔(dān)憂，這說(shuō)明環(huán)保系統(tǒng)工作人員的網(wǎng)絡(luò)安全意識(shí)不夠。

　　等級(jí)保護(hù)還需加強(qiáng)

　　云備份加上雙保險(xiǎn)

　　除了每年例行的環(huán)保行業(yè)網(wǎng)絡(luò)安全技術(shù)檢查外，網(wǎng)絡(luò)安全主要依靠對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行規(guī)范。

　　信息安全等級(jí)保護(hù)制度是我國(guó)信息安全保障工作的基本制度、策略和方法，對(duì)等級(jí)保護(hù)對(duì)象劃分不同等級(jí)，按不同等級(jí)的標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。

　　據(jù)介紹，環(huán)保行業(yè)的等級(jí)保護(hù)工作相對(duì)滯后，2015年安全檢查的261個(gè)業(yè)務(wù)信息系統(tǒng)中，已完成定級(jí)并在公安機(jī)關(guān)備案的系統(tǒng)不到一半，僅有107個(gè)。2016年初，經(jīng)公安部確認(rèn)，環(huán)保行業(yè)國(guó)家級(jí)重要信息系統(tǒng)縮減為8個(gè)，其中僅有3個(gè)完成了等級(jí)保護(hù)測(cè)評(píng)工作，風(fēng)險(xiǎn)不容忽視。

　　“各單位要圍繞‘等級(jí)保護(hù)制度’，主動(dòng)將信息系統(tǒng)進(jìn)行自主定級(jí)、重點(diǎn)保護(hù)，使安全建設(shè)和信息化建設(shè)相適應(yīng)，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全。”魏斌指出了下一步的工作路徑。

　　針對(duì)目前的網(wǎng)絡(luò)安全問(wèn)題，伴隨著生態(tài)環(huán)境大數(shù)據(jù)的建設(shè)開(kāi)展，環(huán)保云將成為環(huán)境行業(yè)網(wǎng)絡(luò)安全的重要保障。

　　記者了解到，目前，已初步形成“一朵云，兩個(gè)資源池”的基本架構(gòu)，下一步要逐步將現(xiàn)有信息系統(tǒng)遷移至環(huán)保專(zhuān)網(wǎng)，拓展專(zhuān)網(wǎng)服務(wù)范圍，并盡快將重要性強(qiáng)、物理環(huán)境及安全基礎(chǔ)較差的信息系統(tǒng)遷移至環(huán)保云，統(tǒng)一運(yùn)維、安全防護(hù)，提供統(tǒng)一安全保障。

　　魏斌表示：“這不僅可以有效解決部分系統(tǒng)安全性差而負(fù)責(zé)單位無(wú)法應(yīng)對(duì)的問(wèn)題，還可大大降低各單位的運(yùn)維成本和安全保障成本，保障重要信息系統(tǒng)安全可靠運(yùn)行，統(tǒng)一提高安全保障能力。”

　　敏銳感知安全態(tài)勢(shì)

　　發(fā)生事故快速處置

　　目前網(wǎng)絡(luò)安全問(wèn)題層出不窮，僅僅靠例行檢查和等級(jí)保護(hù)制度無(wú)法滿足網(wǎng)絡(luò)安全工作的需求。

　　習(xí)近平總書(shū)記在4·19座談會(huì)上提出，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了，結(jié)果是“誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道”，長(zhǎng)期潛伏在里面，一旦有事就發(fā)作了。

　　安全態(tài)勢(shì)感知能力建設(shè)已經(jīng)在G20網(wǎng)絡(luò)安全保障工作中發(fā)揮作用。記者在某安全廠商看到了提供保障工作的基于大數(shù)據(jù)與云的態(tài)勢(shì)感知平臺(tái)，各種數(shù)據(jù)、圖像、圖形不停地在屏幕上跳動(dòng)。

　　據(jù)介紹，這一態(tài)勢(shì)感知平臺(tái)通過(guò)對(duì)杭州16個(gè)主要區(qū)域設(shè)置備案站點(diǎn)服務(wù)的監(jiān)控，捕獲基礎(chǔ)數(shù)據(jù)和進(jìn)行安全監(jiān)測(cè)，然后配合威脅情報(bào)提供事中的云端監(jiān)測(cè)和防護(hù)服務(wù)，最后可以進(jìn)行事后的大數(shù)據(jù)分析，并形成基礎(chǔ)信息及威脅情報(bào)庫(kù)。

　　自2015年12月1日，G20官網(wǎng)開(kāi)放以來(lái)，態(tài)勢(shì)感知平臺(tái)為G20官網(wǎng)提供正常訪問(wèn)次數(shù)兩億+，攔截攻擊次數(shù)300萬(wàn)+。為G20注冊(cè)網(wǎng)攔截非法訪問(wèn)2900萬(wàn)+，抵御直接攻擊112萬(wàn)+。

　　就環(huán)保行業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，記者了解到，提高安全態(tài)勢(shì)感知和應(yīng)急處置能力也將是未來(lái)網(wǎng)絡(luò)安全發(fā)展重點(diǎn)。會(huì)議上，魏斌提出各級(jí)環(huán)保部門(mén)和環(huán)境信息化機(jī)構(gòu)要同時(shí)提高安全態(tài)勢(shì)感知能力和應(yīng)急處置能力，做到“事前能防范、事中能控制、事后能處理”，一旦發(fā)生安全事件要快速進(jìn)行問(wèn)題回溯，準(zhǔn)確判斷問(wèn)題來(lái)源并及時(shí)處置解決。