新形势下青海省检察机关网络安全体系建设实践

　　一、加快加大网络安全保障体系建设势在必行

　　（一）合规性驱动

　　“没有网络安全就没有国家安全”，2017年6月1日起施行的《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑。其中网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度，检察机关需要以贯彻落实这两项制度为基础，以保护关键信息基础设施、重要网络和数据安全为重点，切实增强精确感知的安全预警能力、及时有效的安全防御能力、快速响应的应急处置和安全可靠的灾难恢复能力，形成与智慧检务相适应的智能化网络安全保障体系。高检院检察技术信息研究中心先后发布的《关于加快推进全国检察机关工作网建设的通知》、《智慧检务工程建设指导方案（2018-2020年）》、《检察工作网安全保障系统建设指导意见》等文件，提出以“保障应用、确保安全”为目标，依据国家网络安全等级保护三级标准要求，建立和完善检察工作网网络安全保障系统。青海省人民检察院相继出台了一系列网络安全政策措施，持续建设完善安全防护措施，为辖区内办案、管理、检务保障、决策支持、检务公开和服务等业务应用提供不同程度的安全保障。

　　（二）内外部网络威胁严峻挑战

　　外部网络攻击不断升级。在新时代，检察工作网中的业务应用系统不断增多，数据越来越多、越来越敏感重要，但同时外部网络攻击手段不断翻新、攻击规模不断扩大、攻击链条不断拓宽，高级持续攻击手段层出不穷，对现有网络安全防御体系提出了巨大挑战，以往一成不变的静态策略和安全产品叠加的建设模式已明显不能满足今后网络安全保障的要求。

　　内部网络安全威胁容易被忽视。检察办公办案终端“违规内联”或“违规外联”、业务系统账号被内部盗用或违规共享、内部人员违规访问及操作业务系统、敏感数据被内部人员或外包运维人员泄露等问题偶尔发生或存在发生的可能性，一旦发生会影响检察工作的正常开展，甚至会影响检察机关的公正权威、损害社会公众利益、带来一定的社会负面影响。而内部威胁的内生性、透明性、隐蔽性等特征使得难以被传统边界安全措施有效防范，而其高危性则必须引起我们的高度重视。

　　检察机关安全运营水平普遍不高、处于“被动防守”阶段，主要依靠堆叠安全设备、少量外包驻场运维人员。安全风险应急响应处置流程未有效建立、缺乏实兵演练检验，缺少能辅助安全决策分析的全局态势手段，应对高级持续攻击的检测和防御手段自动化程度低等，导致应对多网复杂环境中的网络威胁存在“有心乏力”的问题。

　　（三）智慧检务必要建设内容

　　检察机关持续推进智慧检务工程建设，建设完善“一个大系统、一个大数据、一个大平台和两个体系”，其中建设完善网络安全保障体系是“两个体系”之一，是“大系统”、“大数据”、“大平台”安全规范有序运行的重要保障。全国有序推进检察工作网建设、推进统一业务应用系统2.0的部署和使用，对网络安全保障提出了更多新要求，现有网络安全保障措施亟待加强，需要把铸造安全可靠的网络环境作为新时代一项重要任务来抓。首先需要将安全保障体系建设得更完备，避免产生安全短板，形成网络安全整体防护能力，全面保障计算主机、区域边界、网络通信、检察业务应用和数据等的安全运行。其次，需要提升安全运维管理的质效。健全安全管理制度，完善全生命周期工作流程，采用全网协同、主动运营的技术手段，保证安全人员投入和人才培养。最后，云计算、大数据、物联网、移动互联网等信息技术的应用，带来创新发展和信息化工作突破的同时，也带来了网络安全隐患，需要积极探索采用网络安全新技术新能力来保驾护航。

　　二、青海检察工作网安全建设实践

　　（一）立体纵深安全防御体系

　　构建“持续保护、不止合规”的等保三级要求的纵深防御体系。依据等级保护、关键信息基础设施安全保护要求，按照“业务驱动安全”的理念，全面分析检察工作网用户及行为、终端与主机、网络通信、云平台、业务和数据等的全业务链安全需求，从物理和环境安全、“端”安全、“网”安全、“云”安全、跨网交换、网络信任等方面开展安全技术设计和持续建设，从安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理四方面不断完善安全管理体系，从大数据分析和态势感知、安全服务等方面构建安全管理中心及服务支撑体系，逐步建成一个“立体融合纵深防御、安全可视动态感知、闭环协同联动”的综合网络安全保障体系，全面保障检察工作网计算环境、区域边界和通信网络等的安全。随着检察工作网云计算平台的建成及统一业务应用系统2.0的部署和使用，云平台自身安全加固、云内安全防护、数据安全、云平台与传统IT部署区域的统一安全管理等已排上议事日程，检察工作网、云计算平台、信息系统等的等保测评及针对性安全整改是接下来的重要工作内容之一，检察工作网边界安全接入平台及移动办案安全等也已启动调研。

　　（二）安全大数据分析和态势感知

　　采集“一手”和“二手”、“静态”和“动态”等全要素安全数据信息，进行深入风险检测分析和态势感知，协助实现检察工作网络安全事件的辅助决策和应急处置。目前已经在全省各级检察院的工作网出口部署了集安全防御和检测于一体的安全设备，后续会推广部署到各个派驻检察室，在省院其他网络节点部署了专门的数据采集探针，从而实现全网关键网络节点安全数据的直接采集。正在推动安全大数据分析和态势感知平台对接网内其他IT资产安全日志数据。采用大数据、人工智能等先进技术对安全数据进行分析，能够对检察工作网网内安全风险尤其是高级风险进行持续检测与分析预警、把握安全风险的发生规律、综合展示安全态势，辅助网络安全乃至检察信息技术决策。在实现“自下而上”的上报和检测分析外，省院平台与各网络节点相应安全设备的“自下而上”的安全策略统一下发、安全事件统一应急处置、安全产品统一运维管理，形成闭环处置、协同响应的一体化综合平台。后续，安全大数据分析和态势感知平台会对接更多IT资产安全日志数据并做更深入分析，会与安全人员服务、安全流程制度做进一步融合，态势感知数据上报高检院、协助形成统一的行业动态安全监管体系。

　　（三）组建多梯队网络安全队伍

　　青海省检察机关专业网络安全专业人才缺乏，网络安全建设和运维管理任务繁重，需要通过持续内部培养、购买社会服务等方式组建“忠诚守责、敢打敢拼”的多梯队网络安全队伍。一方面，不断建立健全包括网络安全在内的检察信息技术人才发现、培养、选拔和使用机制。通过组织开展省内网络安全大比武、工作评选等形式发现选拔专业技术人才，选派专职人员参加网络安全的培训教育、业务沟通交流，邀请网络安全技术领域的专家学者、知名公司技术骨干等定期授课。另一方面，通过购买社会服务的方式，组建了一支内外部人员多元融合、团结高效的多梯队网络安全队伍。人员分为现场安全处置、安全研判与指导、高阶对抗三个层级，明确职责分工和安全服务水平SLA，结合青海省检察机关安全问题复杂程度弹性调整人员投入，按照“全流程支撑、多层次服务、精细化分工”的原则，开展网络安全防御、监测预警、应急处置和调查评估等全流程工作。人员队伍、产品技术、制度流程三项都要抓，不贪大求全，要让三项协同发力、发挥出更显著的质效。

　　（四）以“查”代战持续安全加固

　　网络安全的本质就是攻防对抗，安全建设不是一劳永逸的工作，安全攻防的博弈是一直持续的。要积极践行当前“以攻促防”等先进安全管理理念，积极推动检察工作网的风险评估和安全检查工作，评估和检查到的薄弱环节进行实时通报和限期整改，不断提升各级检察机关网络安全的风险意识；定期邀请业内知名的白帽子、业内领先的安全厂商和相关测评机构进行工作网的渗透测试，组织小范围攻防演练，不断发现安全隐患、不断进行安全整改、不断筑牢安全防线。

　　（五）加强网络安全工作各项保障

　　网络安全工作不是孤立的，需要多方面的保障和支持。第一，加强组织领导。要统筹领导全省检察机关网络安全工作，网络安全重要工作被列入省院重要议事日程，明确下级检察机关任务分工，一级抓一级，层层抓落实。第二，制定并严格落实检察工作网安全管理制度。网络安全工作通常被称为“三分技术、七分管理”，通过管理制度来规范约束、牵引指导网络安全工作行为。第三，因地制宜，通过多种经费渠道保障关键信息基础设施、第三级网络等的网络安全工作。第四，加强评比与考核评价。不断建立和完善网络安全评比与考核评价制度，探索明确具体指标内容，定期组织开展，形成“比比知差距、评评树学习标杆”的氛围。

　　三、新基建下检察工作网安全研究探索

　　近年来，随着5G、人工智能、大数据等技术的迅猛发展，政法智能化建设不断推陈出新，推动了智慧检务工程的建设，新技术、新应用、新模式将被不断应用于检察业务工作中，也必然会带来更加严峻的网络安全风险和挑战，也必然对检察机关的网络安全工作提出了更高要求，需要充分研究、不断探索、加强实践。持续研究探索的网络安全：第一，以5G为代表的网络通信基础设施将给包括检察机关在内的经济社会主体提供数据实时传输的管道，但也将导致网络攻击入口和攻击对象增多、恶意行为识别难度增大。 第二，面对未知、变化的网络攻击行为，以往静态的被动安全防御体系已失去其优势，无法有效拦截未知攻击，难以及时联动检察工作网其他主机进行共同防御。第三，伴随着大量新兴技术发展，大数据安全的风险也在不断增加，检察工作网中蕴含海量信息的大数据更容易收到黑客攻击，给检察工作带来了潜在的数据安全危机。第四，随着目前防护边界日益模糊，带来了边缘设备冗杂、虚拟状态和物理状态同时存在等问题，基于边界防护思想的传统网络安全模型已无法适应当前检察工作网的安全需求。

　　针对新基建等新技术发展带来的挑战，主要采取以下四点应对措施：第一，实现5G防护体系下检察异构网络的互联与融合。构建一种池化的安全能力，与新型基础设施分层解耦、异构兼容，按需向不同的云平台、不同的网络系统等提供安全服务能力；第二，加快构建“人工智能+检察工作“的主动安全防御体系，基于已有的安全防护体系，结合人工智能技术进行安全态势分析和主动应急响应防御；第三，推动检察大数据中心的整合共享和深度应用。将布置在检察内、外网的设备进行可视化管理，用大数据思维服务办案、实现远程办案协助和平台资源共享；第四，重视零信任等新技术为检察工作网带来的新机遇。利用零信任架构，网络安全防御从静态、基于网络边界的防护转移到关注检察工作网用户、资产和资源保护。通过将数据、计算和应用程序等网络资源的访问权限最小化，并持续对每个访问请求者的身份和安全状态进行身份验证和授权，结合身份认证技术和访问控制技术，为检察工作网提供一个端到端的网络安全闭环。

　　检察工作网作为检察信息化建设的重要基础网络，承载了检察机关重要信息资源和核心业务应用，同时与政法机关等实现互联互通，需要技术、人员服务、管理制度三大安全体系的不断建设完善来保障其有序运行，在此基础上再接再厉，大胆探索、谨慎建设、追求实效，不断铸牢网络安全防线。