關(guān)口前移,筑牢網(wǎng)絡(luò)安全“防火墻”
——第七十七集團(tuán)軍某旅多措并舉應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)
■解放軍報(bào)記者 李佳豪 通訊員 付 裕 劉 波
當(dāng)今世界,信息網(wǎng)絡(luò)技術(shù)革命日新月異,網(wǎng)絡(luò)已融入社會(huì)生活的方方面面。網(wǎng)絡(luò)是把“雙刃劍”,在為官兵帶來(lái)便利的同時(shí),也給部隊(duì)安全保密帶來(lái)隱患。面對(duì)網(wǎng)絡(luò)安全領(lǐng)域的風(fēng)險(xiǎn)挑戰(zhàn),第77集團(tuán)軍某旅關(guān)口前移,以“預(yù)防、技防、群防”相結(jié)合的方式,筑牢軍營(yíng)網(wǎng)絡(luò)安全“防火墻”。
預(yù)防 抓實(shí)“入口關(guān)”規(guī)范設(shè)備接入
不讓任何問(wèn)題設(shè)備進(jìn)入軍營(yíng)
“如果服務(wù)器被植入非法程序,即使在不經(jīng)授權(quán)允許的情況下,用戶數(shù)據(jù)也會(huì)被盜取。因此,在接入服務(wù)器前一定要做好相關(guān)檢測(cè)?!?/p>
近日,第77集團(tuán)軍某旅邀請(qǐng)駐地網(wǎng)絡(luò)技術(shù)人員走進(jìn)軍營(yíng),同該旅信息保障隊(duì)官兵進(jìn)行技術(shù)交流。期間,地方技術(shù)人員介紹的利用非法程序進(jìn)行竊密的相關(guān)案件,再次為官兵敲響了警鐘。交流結(jié)束后,該旅副旅長(zhǎng)王彥兵有感而發(fā),“像這樣留有‘后門’的服務(wù)器,一旦接入軍隊(duì)內(nèi)部網(wǎng)絡(luò),其后果不堪設(shè)想!”
這并非危言聳聽。隨著部隊(duì)信息化建設(shè)步伐加快,各類信息化設(shè)備早已覆蓋日常辦公、指揮控制、武器裝備管理等方面,隨之而來(lái)的泄密隱患也不容忽視,任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞,都有可能給部隊(duì)安全保密工作帶來(lái)隱患。
剖析近年來(lái)發(fā)生的一些失泄密案件,有很大一部分是由于設(shè)備接入不規(guī)范造成的。王彥兵說(shuō),為把好網(wǎng)絡(luò)設(shè)備“入口關(guān)”,他們對(duì)各類相關(guān)設(shè)備采購(gòu)、接入、維修等環(huán)節(jié)做出規(guī)定,要求各級(jí)嚴(yán)格落實(shí)“審、監(jiān)、測(cè)”等質(zhì)量把關(guān)鏈路。
以該旅新采購(gòu)的一臺(tái)服務(wù)器為例。在采購(gòu)招標(biāo)環(huán)節(jié),旅保衛(wèi)科首先對(duì)經(jīng)銷商進(jìn)行嚴(yán)格的政治審核和背景審查,以確保其符合安全保密的相關(guān)資質(zhì);在設(shè)備運(yùn)輸、安裝等環(huán)節(jié),旅信息保障隊(duì)技術(shù)人員全程進(jìn)行監(jiān)督,以防不法人員趁機(jī)植入“木馬”、開啟“后門”;在設(shè)備接入內(nèi)部網(wǎng)絡(luò)前,他們還邀請(qǐng)地方專業(yè)機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估,確保不留有任何漏洞隱患。
“網(wǎng)絡(luò)安全保密工作要確保萬(wàn)無(wú)一失?!闭J(rèn)真落實(shí)一系列措施,該旅信息保障隊(duì)技師周瑜說(shuō):“作為網(wǎng)絡(luò)安全的‘把關(guān)者’,我們一定要慎之又慎,決不讓任何問(wèn)題設(shè)備進(jìn)入軍營(yíng)。”
技防 依托“E管家”阻斷風(fēng)險(xiǎn)渠道
給官兵用網(wǎng)設(shè)置警戒提醒哨
不久前,該旅上士小任在上網(wǎng)時(shí)看到一款理財(cái)軟件,其宣傳的收益讓他心動(dòng)。在注冊(cè)會(huì)員過(guò)程中,該軟件要求小任提供身份證號(hào)碼、銀行卡號(hào)及短信驗(yàn)證碼等信息,以作開戶之用。
正當(dāng)小任準(zhǔn)備填入相關(guān)信息之際,他手機(jī)上安裝的“E管家”防護(hù)系統(tǒng)出現(xiàn)彈窗提醒:“該軟件證書不安全”“檢測(cè)到‘銀行卡號(hào)’敏感詞,建議謹(jǐn)慎甄別”。
看著不斷閃爍的系統(tǒng)提醒,小任心生警惕。經(jīng)過(guò)搜索查證,他發(fā)現(xiàn)這款所謂的“理財(cái)軟件”,實(shí)則是以理財(cái)之名盜取用戶銀行信息的詐騙軟件,許多網(wǎng)友曾在相關(guān)論壇上講述過(guò)受騙經(jīng)歷。
“絕不能讓‘李鬼’的把戲得逞?!笔潞螅∪渭皶r(shí)將相關(guān)證據(jù)截屏,上傳至“E管家”防護(hù)系統(tǒng)投訴舉報(bào)板塊。很快,這款軟件的下載地址便被“E管家”屏蔽,官兵們?cè)诮窈笊暇W(wǎng)時(shí)均無(wú)法打開相關(guān)頁(yè)面,有效規(guī)避了風(fēng)險(xiǎn)。
“有了‘E管家’,就像是給官兵用網(wǎng)設(shè)置了一道警戒哨?!痹撀谜喂ぷ鞑恐魅闻碓平榻B,當(dāng)前網(wǎng)絡(luò)環(huán)境并不安全,木馬病毒、釣魚網(wǎng)站、“李鬼”軟件層出不窮,官兵在上網(wǎng)用網(wǎng)時(shí)僅靠個(gè)人甄別,難以完全規(guī)避失密泄密、電信詐騙等風(fēng)險(xiǎn)。
旅隊(duì)一方面加強(qiáng)宣傳教育,幫助官兵增強(qiáng)網(wǎng)絡(luò)安全意識(shí),另一方面與駐地網(wǎng)警部門合作,將網(wǎng)絡(luò)安全防護(hù)系統(tǒng)引入軍營(yíng),從技術(shù)層面阻斷各類高危渠道。
旅保衛(wèi)科科長(zhǎng)崔曉東告訴記者,這款上級(jí)研發(fā)的“E管家”網(wǎng)絡(luò)安全防護(hù)系統(tǒng),可以通過(guò)查驗(yàn)網(wǎng)頁(yè)安全證書、預(yù)設(shè)敏感詞監(jiān)控、依托大數(shù)據(jù)采集不良網(wǎng)站IP地址等方式,對(duì)官兵用網(wǎng)情況進(jìn)行實(shí)時(shí)防護(hù),一旦發(fā)現(xiàn)有失密泄密、電信詐騙等隱患,便可第一時(shí)間采取提醒、屏蔽、斷網(wǎng)等方式進(jìn)行處理。
記者了解到,該防護(hù)系統(tǒng)運(yùn)行后,已收錄“轉(zhuǎn)賬”“支付寶”等敏感詞近萬(wàn)條,累計(jì)屏蔽各類釣魚網(wǎng)站、“李鬼”軟件千余次。
群防 管理“網(wǎng)格化”消除安全隱患
人人盡責(zé)維護(hù)網(wǎng)絡(luò)空間秩序
“王科長(zhǎng),我看到一篇抹黑歪曲戰(zhàn)斗英雄的文章,現(xiàn)將鏈接推送給您……”
幾天前,該旅宣傳科科長(zhǎng)王祖俊收到一名戰(zhàn)士發(fā)來(lái)的信息,舉報(bào)某微信公眾號(hào)的文章中有抹黑英模的內(nèi)容。
收到信息后,王祖俊及時(shí)發(fā)動(dòng)官兵對(duì)這篇文章進(jìn)行投訴舉報(bào)。很快,該微信公眾號(hào)刪除了相關(guān)言論。
“網(wǎng)絡(luò)世界是防間保密、意識(shí)形態(tài)對(duì)抗的主戰(zhàn)場(chǎng),在這場(chǎng)看不見硝煙的斗爭(zhēng)中,每名官兵和軍人家屬都應(yīng)主動(dòng)盡責(zé)?!蓖踝婵〗榻B,為打好網(wǎng)絡(luò)安全防范主動(dòng)仗,近年來(lái),該旅采取“網(wǎng)格化”管理的方式,引導(dǎo)官兵人人參與維護(hù)網(wǎng)絡(luò)空間秩序。
所謂“網(wǎng)格化”管理,即將全旅官兵及家屬劃分成一個(gè)個(gè)網(wǎng)格單元,并為每個(gè)網(wǎng)格單元指定一名機(jī)關(guān)干部作為負(fù)責(zé)人。凡是官兵在上網(wǎng)用網(wǎng)期間發(fā)現(xiàn)涉密信息、涉軍輿情及不良有害言論等,均可聯(lián)系負(fù)責(zé)人進(jìn)行處置。
“網(wǎng)絡(luò)安全老大難,依靠群眾就不難?!闭劶啊熬W(wǎng)格化”管理帶來(lái)的好處,該旅政治工作部副主任肖琪介紹,以往網(wǎng)絡(luò)安全管理防范工作通常是由保衛(wèi)科專項(xiàng)負(fù)責(zé)。然而由于部隊(duì)點(diǎn)多線廣、任務(wù)繁重等情況影響,常會(huì)出現(xiàn)線索排查不細(xì)致、情況處理不及時(shí)等情況,工作難以落實(shí)落細(xì)。如今將“責(zé)任田”分解到每名機(jī)關(guān)干部,能夠形成群策群力、群防群治的良好氛圍。
前不久,該旅保衛(wèi)科干事周來(lái)接到一名軍嫂的電話,反映有人冒充軍人家屬申請(qǐng)加入軍嫂微信群。經(jīng)過(guò)調(diào)查,周來(lái)發(fā)現(xiàn)這名冒牌軍嫂實(shí)為駐地附近的一名商販。這名商販考慮到節(jié)假日官兵探親、家屬來(lái)隊(duì)人數(shù)較多,就打起了在微信群里推銷特產(chǎn)的主意。了解情況后,該旅對(duì)這名商販進(jìn)行了批評(píng)教育。
事后,該旅保密委員會(huì)研究決定,對(duì)及時(shí)反映情況的軍嫂進(jìn)行通報(bào)表?yè)P(yáng)。
?