赵睿

根据国家“一网三库一平台”的建设规划，青岛市电子政务和信息资源管理办公室组织建设了“青岛市公共信用信息平台”。通过在各部门及重点区域的推广，成功构建了政府主导、社会配合参与的全面的社会公共信用体系，提高了政府的服务和管理能力。

公共信用信息平台的建设

青岛市公共信用信息平台由“一网三库一平台”组成。其中“一网”是指“信用青岛”官网；“三库”是指归集、完善和整合省级各行业、各领域信用信息系统建设成果，依托统一的社会信用代码，分别建立企业、个人、非企业法人（政府机关、事业单位、社会团体等）三个公共信用信息基础数据库；“一平台”是指利用大数据、云计算等现代信息技术，将个人、企业、事业单位、社会组织等数据库信息聚合而成的公共信用信息交换和共享平台。

平台系统日常流转大量敏感数据，这些数据关系到广大人民群众、企业的切身利益，同时也面临着巨大的安全风险。

1.外部网络攻击安全风险

主要是指利用系统、应用的漏洞发起的Web攻击。攻击的最终目的是对主机造成破坏，包括窃取重要数据、恶意更改操作系统和应用配置等。网络攻击对后台主机的破坏越来越严重，主要特征为以下几点：攻击扩散，由于主机与主机之间存在很强的关联性，一旦某一台主机设备遭受攻击，它便会成为攻击者的跳板，继而攻击内部其他设备，破坏力会迅速传遍整个网络；自动攻击，目前，網络上攻击工具的自动化程度不断增强，从对某一台主机开始扫描到最终完成攻击，只需一个人点击一下鼠标，便可在几小时甚至十几分钟内完成；工具复杂，攻击工具的复杂程度也在不断增强，攻击者采用更先进的技术编写攻击工具，主要目的是提升攻击工具的反检测能力；快速查漏，不管是操作系统还是应用程序，即使再成熟，也会存在漏洞，一旦一个新漏洞被发现，对这个漏洞的代码级分析往往会导致数以百计的不同软件漏洞被发现。

网络安全设备大多数是分析攻击的特征码，识别攻击，继而进行阻止，而现在的攻击工具越来越难通过特征码进行识别。网络路径上的安全设备叠加，能防住大部分来自网络的攻击，但是依然会有攻击渗透网络，抵达主机层面。综上所述，部分攻击可以绕过网络设备的防护，从而使主机设备完全暴漏在入侵者面前的。所以，网络路径的防护是必不可少的，但同时也是远远不够的，还需要最根本的主机层面的防护。

2.内部网络攻击安全风险

内部网络指的是位于防火墙、IPS等网络安全设备后端的逻辑隔离网络。内部攻击较外部攻击的优势在于：熟悉单位的网络资源控制，办公终端往往可以物理直连后台服务器，从而更加便于信息监听。内部用户的请求，往往未通过任何过滤，就可以抵达主机层。而主机层上的破坏，几乎可以做到无迹可查。这些原因导致了内部网络存在的安全威胁相比互联网更加值得关注。

3.主机安全风险

主机是承载一切应用和数据的基础平台，应用和数据是我们保护的核心和重点，所以对整个公共信用信息平台关键主机的保护至关重要。当前面临的威胁包括：计算机病毒、恶意木马、系统漏洞、应用后门、人员误操作、人员恶意泄露数据和弱口令、空口令、口令遗失等。造成的直接后果为敏感数据丢失、应用中断等。

公共信用信息平台主机防护

公共信用信息平台业务模块众多，既要满足全年不间断的防护，也要保证业务系统的不间断。在实施的过程中，我们选用浪潮主机安全增强系统SSR对关键主机进行安全加固。

1.强制访问控制技术

强制访问控制是针对于访问主体的，主要目的是强制访问主体服从访问控制策略。主体是一次访问、调动资源的发起方，可以是用户、进程、服务等；客体是被访问资源，可以是文件、进程、执行程序、注册表项等。根据主、客体之间的联系和相互特征，制定安全策略，系统根据主、客体的安全策略来决定主体是否具有访问客体的权限，以及可以做的操作。主体无法改变与客体之间的安全策略，从而阻止非法访问。

2.三权分立技术

通过强制访问控制技术和浪潮SSR自身的权限分离技术，使原操作系统root用户权限下放，变为“系统管理员”角色，与SSR衍生出的“安全管理员”和“审计管理员”共同管理操作系统。“安全管理员”主要制定强制访问策略的安全规则，规则规定的主、客体之间的访问策略，即使拥有最高权限的“系统管理员”也无法更改和违背，同时，“安全管理员”也无法读取文件和操纵业务系统。“审计管理员”主要是审计另外两个管理员的所有操作。该技术符合平台的操作规程，3个管理员之间既相互联系，也相互制约，共同维护平台主机的业务。

3.完整性检测技术

公共信用信息平台存有大量敏感数据，这些数据会长时间保存原始数据状态，对于这类信息的保护需要保证数据的完整性。完整性检测技术要检测数据大小、创建时间、修改时间、访问时间和数据的内容摘要，进行分析以后形成数据的“身份证”信息，通过自动或者手动的方式，定期扫描这些数据并与“身份证”进行比对，一旦发现数据发生变化，就会告知用户并提示变化的内容。

4.双因子认证技术

浪潮SSR不仅具有“安全管理员”和“审计管理员”的“USB KEY+静态密码”等双因子登录认证，同时还具有操作系统登录的“USB KEY+静态密码”的双因子登录认证，可以有效解决脆弱认证体系问题。系统管理员必须同时具有操作系统登录密码和该系统的认证USB KEY，才可以成功登录到操作系统进行系统维护。该技术可以有效防止黑客的入侵，即使黑客通过暴力破解等技术获取了操作系统的登录密码，在没有USB KEY的情况下也无法登录系统。

5.信任列表技术

公共信用信息平台对业务的连续性要求较高，严格的安全策略在起到很好的保护作用的同时，也可能会影响到客户的操作体验；防止恶意程序的同时，也可能会影响正常文件的操作。可以将信得过的程序（例如业务主执行程序）添加进信任列表，这类程序的操作会变得畅通无阻。同时，通过强制访问控制，将该程序进行保护，既可保证业务连续性，也可保证业务安全性。

6.剩余信息保护

公共信用信息平台会定期删除或更新遗留数据，而这些数据不允许被恶意恢复。通过浪潮 SSR的“文件擦除/粉碎”，可以保证至少7次以上的文件和目录反复擦写，做到真正的信息清除，防止数据恢复。

7.统一管理

公共信用信息平台业务模块众多，日常管理复杂。而安全防护的策略配置简单易用，可以有效降低日常安全维护的工作量，留出更多的时间进行平台维护。浪潮SSR可以通过一个平台进行多节点统一管理，并且根据不同的操作系统、应用、数据库等提供经过验证的分等级的安全策略模板。面对集群环境的主机，可以实现便捷的安全策略管理，统一配置下发安全策略。

公共信用信息平台主机收益

公共信用信息平台通过主机加固实现了对关键主机的文件和信息进行主动防御，实现了非法人员“进不来、拿不走、改不了、赖不掉”，全面提升了平台的安全级别。

主机防护构建了立体防护体系，从文件创建、运行、访问资源到进程结束层层把关，做到让病毒木马进不来，进来也不能运行，运行也无法破坏，从而确保系统和应用安全稳定运行；降低了系统漏洞和应用后门造成的安全风险，可以有效防止黑客利用漏洞进入系统，即使进入系统，也无法进行相应的破坏；统一管理有效提升了日常工作效率，使得安全防护变得简单易用。

SSR这把“中国锁”改变了进口操作系统的安全访问控制模型，为现有的“洋系统”锁住安全，为公共信用信息平台保驾护航。