龙源期刊网 http://www.qikan.com.cn
加强信息安全防范能力建设
作者:李京生 宋垒磊 来源:《群众》2015年第08期
随着“互联网+”理念的提出,“创新2.0”形态逐步形成,“智慧江苏”建设驱动力进一步增强,建设步伐明显加快,但由于众多因素的影响,“智慧江苏”建设带来的网络与信息安全风险和隐患也较为突出,网络与信息安全防范能力亟待加强。
从技术发展的视角来看,智慧江苏建设要求通过以移动技术为代表的物联网、云计算等新一代信息技术应用,实现全面感知、泛在互联、普适计算与融合应用,包含物联感知层、网络通信层、数据及服务支撑层、智慧应用层等。物联感知层主要负责物体识别和信息采集;网络通信层主要负责信息传递,通过互联网、移动网、各行业专网等设施,为信息的流动、共享和共用提供基础;数据及服务支撑层主要负责信息资源的聚合、共享和共用;智慧应用层主要负责为社会公众、企业用户、管理用户提供各种智慧应用。需要关注的信息安全重要环节包括信息系统设备安全、数据安全、内容安全和行为安全。信息系统的硬件结构与操作系统安全是信息安全的物理基础,数据安全是在信息资源管理过程中保障信息可用、可信、不中断的状态,内容安全涉及信息的合法性、真实性与可控性,行为安全是城市各类主体在使用信息过程中的行为准则,构成了保障城市信息化进程免于威胁的社会性基础。
加强“智慧江苏”建设,网络与信息环境更加开放,系统建设和数据应用更加复杂,运营和管理模式更加多样。一系列新环境、新技术和新应用,使信息安全面临更加严峻的挑战,安全管理制度体系尚未完善,重要基础设施存在安全风险,重要信息资源受到安全威胁,新型违法犯罪问题逐步出现。“智慧江苏”建设要按照系统工程方法,从以下四个方面加强信息安全防范。
强化安全责任意识。重视提升公众的信息化素养,通过政府、非政府组织、社区和志愿者等多方力量的协作,开展面向家庭用户、小型企业、公共服务机构的线上和线下信息化素养教育与服务,普及信息安全知识,提醒用户警惕各类安全威胁,形成合理的信息使用方式,以强化保障信息安全的社会性基础。
完善技术防护措施。信息安全是各层面的技术防护,需按整体安全策略和防护体系要求实施。一是感知层安全防护,主要通过各类安全服务和模块,利用对称或非对称密码、安全路由、入侵检测等技术实现。二是网络层安全防护,主要包括端到端加密和节点间数据加密。端到端加密采用端到端认证、密钥协商、密钥分发等技术实现;节点间数据加密采用节点间的认证和密钥协商技术,同时部署入侵检测和防御系统以及DDOS攻击预防和检测系统。三是虚拟化资源安全防护,主要通过部署主机防火墙、访问控制、安装补丁、系统巩固、强认证等手段,并通过安全事件日志、基于主机的入侵检测系统和入侵防御系统增加安全检测。四是身份和访问管理机制,通过强认证、基于角色或声明的授权、身份联合、单点登录、用户行为检测