導(dǎo)語：檢察機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急處置探討一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：現(xiàn)代檢務(wù)工作對網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)安全與應(yīng)急處置在檢察機(jī)關(guān)信息化發(fā)展中變得尤為重要。深化全省檢察機(jī)關(guān)網(wǎng)絡(luò)安全頂層設(shè)計(jì)，加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障，關(guān)系到全省檢察網(wǎng)絡(luò)能否安全運(yùn)行，也是“科技強(qiáng)檢”與“智慧檢務(wù)”工作順利推進(jìn)的重要保障。本文首先對當(dāng)前檢察機(jī)關(guān)網(wǎng)絡(luò)安全面臨的形勢與挑戰(zhàn)進(jìn)行了系統(tǒng)分析，然后從處理流程、技術(shù)短板及政企協(xié)同三方面提出了河北省檢察機(jī)關(guān)網(wǎng)絡(luò)安全探索的實(shí)踐建議。

關(guān)鍵詞：檢察機(jī)關(guān)；網(wǎng)絡(luò)安全；應(yīng)急處置

1前言

中華人民共和國人民檢察院是國家的法律監(jiān)督機(jī)關(guān)，依據(jù)憲法履行法律監(jiān)督職能，全面監(jiān)督各方正確履行法律職責(zé)，維護(hù)社會(huì)公平正義、維護(hù)社會(huì)和諧穩(wěn)定。黨的十八大以來，以同志為核心的黨中央高度重視網(wǎng)絡(luò)安全和信息化工作，提出了一系列新思想、新理論、新論斷、新戰(zhàn)略。網(wǎng)絡(luò)系統(tǒng)作為檢察機(jī)關(guān)日常工作的必要手段，安全保障問題也成了檢察機(jī)關(guān)面臨的一項(xiàng)巨大挑戰(zhàn)；檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用2.0系統(tǒng)向工作網(wǎng)遷移后，要更加著重強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急體制的建設(shè)，提升應(yīng)急處置能力，做到關(guān)口前移，防患于未然。十三五期間，政法機(jī)關(guān)深入學(xué)習(xí)貫徹同志關(guān)于建設(shè)網(wǎng)絡(luò)強(qiáng)國的重要思想，針對政法智能化和網(wǎng)絡(luò)安全作出一系列戰(zhàn)略部署；最高檢要求全國檢察機(jī)關(guān)“加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)保障，確保檢察網(wǎng)絡(luò)安全運(yùn)行”，檢察工作網(wǎng)按照國家等保2.0三級防護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)，并且加強(qiáng)不同網(wǎng)絡(luò)之間的安全邊界防護(hù)，建設(shè)安全管理和態(tài)勢感知中心。河北省人民檢察院把智慧檢務(wù)建設(shè)擺在突出位置，根據(jù)本省檢察機(jī)關(guān)網(wǎng)絡(luò)與信息化工作的新形勢、新任務(wù)、新挑戰(zhàn)，堅(jiān)持網(wǎng)絡(luò)安全建設(shè)與信息化應(yīng)用同步規(guī)劃、同步建設(shè)、同步運(yùn)行，深化頂層設(shè)計(jì)，著力構(gòu)建全省檢察機(jī)關(guān)網(wǎng)絡(luò)安全事件的檢測與響應(yīng)體系，健全河北省檢察機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急處置能力，進(jìn)一步保障檢察機(jī)關(guān)執(zhí)法力度與辦案質(zhì)量相統(tǒng)一，推動(dòng)檢察工作健康協(xié)調(diào)發(fā)展。

2檢察機(jī)關(guān)網(wǎng)絡(luò)安全面臨的形勢與挑戰(zhàn)

2.1外部威脅變化快，安全攻防不對等

安全事件頻發(fā)的本質(zhì)在于攻守雙方形勢不對等，防守在明、攻擊在暗，一次成功的黑客攻擊，攻擊方可以做到速戰(zhàn)速?zèng)Q，啟動(dòng)時(shí)間集中在秒級、分鐘級，而且攻擊時(shí)間不可預(yù)測。反而防守方四面布防，應(yīng)急響應(yīng)時(shí)間卻集中在天級、周級。在防護(hù)、檢測、響應(yīng)的防護(hù)體系中，傳統(tǒng)的防御手段一般集中在邊界防護(hù)，是一種被動(dòng)式的事中防護(hù)，缺乏對網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)洞悉手段，對于未知威脅和新型威脅的應(yīng)對處置能力不足。當(dāng)前，以防護(hù)為核心的應(yīng)急機(jī)制已不適應(yīng)迅速、高效的應(yīng)急處置需求，無法有效應(yīng)對形勢多變的外部威脅，全省檢察機(jī)關(guān)整體攻防矛盾日益突出。

2.2防護(hù)體系薄弱，處置效率不高

依托電子檢務(wù)工程和統(tǒng)一業(yè)務(wù)應(yīng)用2.0系統(tǒng)配套設(shè)施建設(shè)，檢察工作網(wǎng)部署了一系列安全設(shè)備，但是設(shè)備之間功能割裂缺乏聯(lián)動(dòng)（圖1）：一方面，大量的安全日志分散在各臺(tái)設(shè)備之間，相關(guān)人員難以從專業(yè)的角度對海量告警進(jìn)行關(guān)聯(lián)分析，舉證信息少，安全事件溯源難度大；另一方面，安全設(shè)備之間的孤立也造成了處置效率的低下，響應(yīng)過程過度依賴于人工處置，不僅手段單一難落地，處置結(jié)果也無法及時(shí)反饋，難以評估和把控整體效果。因此，傳統(tǒng)的頭痛醫(yī)頭、腳痛醫(yī)腳的安全防御手段不僅無法應(yīng)對如今的高級威脅，也無法滿足高效響應(yīng)處置的需求；需要轉(zhuǎn)變過去單一設(shè)備、單一方法、僅關(guān)注防御的建設(shè)手段，在根本上解決安全事件溯源分析難、處置效率低的困局。

2.3技術(shù)力量分散，安全各自為戰(zhàn)

無論是省院，或是各地市及區(qū)縣檢察院，網(wǎng)絡(luò)安全處于一種各自為戰(zhàn)的狀態(tài)，沒有形成相互協(xié)同、信息共享的防御體系。上級檢察院對轄區(qū)的基層院安全狀況無法做到全局可視，當(dāng)某處發(fā)生安全事件，停留在群發(fā)風(fēng)險(xiǎn)預(yù)警的初始階段，既無法準(zhǔn)確定位到具體的風(fēng)險(xiǎn)點(diǎn)，整體處置能力也難以保障。如何將各級單位人才、設(shè)備、情報(bào)進(jìn)行整合成為當(dāng)前檢察機(jī)關(guān)網(wǎng)絡(luò)安全工作的重中之重，因此亟須探究一種更加有效的工作方式，貫通各級響應(yīng)通道，整合全網(wǎng)技術(shù)資源，最終實(shí)現(xiàn)省院總體調(diào)度、網(wǎng)絡(luò)整體控制、預(yù)警上通下達(dá)、威脅情報(bào)共享、資源能力復(fù)用的高效應(yīng)急處置體系。

3河北省檢察機(jī)關(guān)網(wǎng)絡(luò)安全探索實(shí)踐

3.1完善制度優(yōu)化處置流程

發(fā)生安全事件后，快速、精確的響應(yīng)能夠極大地降低安全事件所帶來的損失，所以高效的應(yīng)急處置流程是整體網(wǎng)絡(luò)安全體系的最后一道防線。省院在應(yīng)急處置流程方面不斷完善相關(guān)制度，出臺(tái)全省檢察機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，逐步改變單位間威脅情報(bào)孤立、設(shè)備間防護(hù)能力分散的現(xiàn)狀。（1）與最高檢、省委網(wǎng)信辦、省公安廳應(yīng)用處置進(jìn)行對接，建立健全分級預(yù)警和事件處置響應(yīng)機(jī)制；根據(jù)網(wǎng)絡(luò)安全事件等級對特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件采取不同的響應(yīng)措施，調(diào)動(dòng)不同的技術(shù)力量。（2）確定職責(zé)合理分工，明確各級檢察院黨組的網(wǎng)絡(luò)安全責(zé)任；統(tǒng)籌協(xié)調(diào)辦公室、宣傳、培訓(xùn)、案管、督察、保障和技術(shù)部門，對各部門任務(wù)進(jìn)行分工以劃定責(zé)任邊界；建立網(wǎng)絡(luò)安全事前、事中、事后的預(yù)警、評估、處置和追責(zé)的全周期的響應(yīng)覆蓋，形成技術(shù)支撐、輿情引導(dǎo)、影響評估及事件處置的全方位共同協(xié)調(diào)的工作新機(jī)制。（3）通過搭建成熟、標(biāo)準(zhǔn)的流程工單系統(tǒng)實(shí)現(xiàn)預(yù)警信息的快速通報(bào)和問題的快速處置；工單系統(tǒng)將各單位的信息打通，在全省檢查工作網(wǎng)實(shí)時(shí)通報(bào)重要安全事件，預(yù)警最新安全威脅；既保證了消息上通下達(dá)的效率，又實(shí)現(xiàn)了工單處理過程的記錄和追蹤查看，從而讓全省檢察機(jī)關(guān)的應(yīng)急處置流程真正有效的運(yùn)轉(zhuǎn)起來。

3.2人機(jī)結(jié)合補(bǔ)齊技術(shù)短板

網(wǎng)絡(luò)安全最應(yīng)該專人負(fù)責(zé)，各類人員各司其職，但是檢察機(jī)關(guān)員額制改革后，技術(shù)維護(hù)人員往往身兼數(shù)職，技術(shù)全能一個(gè)多用已成為機(jī)關(guān)現(xiàn)實(shí)，人員有限又要承擔(dān)所有跟信息化相關(guān)的大量管理工作，精力和專業(yè)程度難以有效保障，缺乏真正能研判事件、驗(yàn)證漏洞的高端技術(shù)人員。對于各類設(shè)備的安全日志看不懂、不會(huì)用，無法站在更高視角進(jìn)行全局關(guān)聯(lián)分析，安全工作力不從心。要改變困局，就要首先解決“感知”層面和“處置”層面的技術(shù)壁壘，通過專業(yè)的設(shè)備平臺(tái)彌補(bǔ)技術(shù)力量不足。讓檢察信息技術(shù)部門率先實(shí)現(xiàn)自動(dòng)化，通過技術(shù)平臺(tái)構(gòu)建安全工作人員的能力基線，補(bǔ)齊建立安全大數(shù)據(jù)處理、分析能力和高效協(xié)同響應(yīng)能力，既要保證對網(wǎng)絡(luò)安全威脅的有效檢測，又要降低安全運(yùn)維工作的復(fù)雜程度。另外，在應(yīng)用技術(shù)平臺(tái)處置網(wǎng)絡(luò)安全事件和應(yīng)急響應(yīng)工作中，應(yīng)重點(diǎn)關(guān)注以下幾點(diǎn)核心要素：（1）數(shù)據(jù)來源。安全分析是以大數(shù)據(jù)為基礎(chǔ)，因此在數(shù)據(jù)來源方面，要應(yīng)用態(tài)勢感知設(shè)備平臺(tái)主動(dòng)全面采集有效數(shù)據(jù)，避免過度依賴外部威脅情報(bào)或內(nèi)部網(wǎng)絡(luò)設(shè)備的異構(gòu)、或誤報(bào)的數(shù)據(jù)。（2）智能分析。設(shè)備平臺(tái)充分融合大數(shù)據(jù)、機(jī)器學(xué)習(xí)和人工智能技術(shù)，解決基于靜態(tài)特征庫的安全檢測能力不足的問題（IPS、IDS類），能夠不依賴靜態(tài)特征和規(guī)則，精準(zhǔn)發(fā)現(xiàn)未知變種威脅。（3）安全可視。要擺脫碎片化、基于威脅事件的簡單的數(shù)據(jù)表格化，更多的基于業(yè)務(wù)去看威脅和威脅的影響面，在宏觀上能為決策提供依據(jù)，在微觀上能促進(jìn)簡單有效的運(yùn)維。（4）協(xié)同響應(yīng)。在響應(yīng)處置方面，在部署設(shè)備平臺(tái)時(shí)盡可能實(shí)現(xiàn)與邊界和終端上的安全軟硬件聯(lián)動(dòng)，自動(dòng)化處置解決大部分安全問題。針對更為復(fù)雜的網(wǎng)絡(luò)安全事件，由現(xiàn)場和遠(yuǎn)程專家保障團(tuán)隊(duì)統(tǒng)一解決。

3.3政企協(xié)同構(gòu)建技術(shù)支撐后盾

2019年，河北省院通過與安全企業(yè)合作，以購買社會(huì)服務(wù)形式建立機(jī)關(guān)網(wǎng)絡(luò)安全常態(tài)運(yùn)維團(tuán)隊(duì)，通過調(diào)動(dòng)三級檢察機(jī)關(guān)技術(shù)干警進(jìn)行安全管理，安排專業(yè)網(wǎng)絡(luò)工程師駐場運(yùn)維，拉通安全專家后臺(tái)保障，構(gòu)建全省網(wǎng)絡(luò)安全技術(shù)支撐力量。根據(jù)上級要求和實(shí)際情況設(shè)定年度網(wǎng)絡(luò)安全保障目標(biāo)，每年對安全服務(wù)內(nèi)容彈性調(diào)整，達(dá)到了實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)安全狀態(tài)、定期進(jìn)行滲透測試、重點(diǎn)時(shí)期開展專業(yè)保障的多層次安全覆蓋，逐步完善全省檢察機(jī)關(guān)“設(shè)備+技術(shù)”、“人防+技防”、“指揮+保障”的人機(jī)結(jié)合應(yīng)急管理體系。隨著檢察機(jī)關(guān)基礎(chǔ)網(wǎng)絡(luò)建設(shè)的進(jìn)一步深化以及檢察信息化應(yīng)用工作的大力推進(jìn)，加強(qiáng)和完善檢查工作網(wǎng)安全規(guī)劃和建設(shè)已經(jīng)成為當(dāng)務(wù)之急。緊抓信息化建設(shè)帶來的機(jī)遇，也要?jiǎng)?chuàng)新應(yīng)對網(wǎng)絡(luò)信息安全帶來的挑戰(zhàn)，我們需要通過專業(yè)設(shè)備全流量關(guān)聯(lián)分析檢測，掌握全省檢察機(jī)關(guān)整體安全態(tài)勢；通過人工智能引擎精準(zhǔn)檢測未知病毒，有效抵御未知變種威脅；通過全省安全數(shù)據(jù)整合與安全情報(bào)互通，實(shí)現(xiàn)風(fēng)險(xiǎn)通報(bào)預(yù)警和處置進(jìn)度的反饋。在網(wǎng)絡(luò)安全應(yīng)急處置層面，不斷地通過人員、技術(shù)和流程三個(gè)維度的理念創(chuàng)新，來構(gòu)建整個(gè)檢察機(jī)關(guān)網(wǎng)絡(luò)安全事件應(yīng)急處置的方針策略。

參考文獻(xiàn)：

[1]王永民，劉波.簡論檢察機(jī)關(guān)的網(wǎng)絡(luò)安全建設(shè)[J].人民檢察，2004（1）：73-73.

[2]文莉.當(dāng)前檢察機(jī)關(guān)信息化建設(shè)的幾點(diǎn)思考[J].中國檢察官，2007（07）：36-37.

[3]牟義軍，邢曉輝.基于Internet的網(wǎng)絡(luò)信息安全隱患及其對策[J].人民檢察，2003（11）：60-61.

作者：崔永波 潘東雷 單位：河北省人民檢察院 深信服科技股份有限公司