0 引言

随着信息技术的发展，地震行业计算机网络技术应用越来越普及，已形成覆盖全国的数字化地震网络观测体系。如今，信息技术渗透到地震监测预报工作的每一个环节，运用信息化技术，有助于缓解人工效率低的问题，提升地震速报能力，对提高地震监测数据质量具有积极意义（张富强，2018）。而信息安全管理已成为内蒙古自治区地震局又一项重要工作，若发生信息安全事件，可能导致整个地震监测系统瘫痪，甚至影响地震速报及灾害救援工作。面对复杂多变的网络环境，地震信息网络系统内必须加强对信息安全态势的分析，根据当前信息安全形势及时制定应对策略（陈津，2017）。

当前，内蒙古地震信息网络系统（下文简称内蒙古地震行业专网）经历2次重要项目建设已形成基础安全防护体系，但在内蒙古自治区地震局信息化进程中，仍面临信息安全投入少的难题，信息网络系统存在较大安全风险。为了保证内蒙古地震行业专网安全稳定的运行，笔者从系统信息安全现状及风险触发，系统梳理内蒙古地震行业专网拓扑结构，还根据业务应用需求，针对性地提出并制定适合该区地震行业专网安全的运维管理及信息安全防护策略，并为国家地震烈度速报与预警工程建设提供参考。

1 内蒙古地震行业专网安全现状

内蒙古地震行业专网历经十余年建设，形成覆盖全区12个盟市规模较大的行业基础网络系统，随着地震行业业务系统地逐步扩大，用户数量增多，整个信息系统的安全风险随之增大。经《中国地震信息网络安全防护项目》建设，内蒙古地震信息系统安全防护能力有了较大幅度的提升，但其信息安全仍有不足，主要存在以下问题。

（1）恶意入侵问题。地震信息系统虽然已形成覆盖全国地震行业的广域网，但是各部门业务需求，还与互联网进行数据交换。在地震行业专网和互联网之间的数据交互过程中，若安全隔离措施不当，易传染恶意木马程序，有可能导致黑客恶意入侵事件。

（2）病毒感染问题。病毒感染主要是由互联网、移动介质传播的一种安全问题，是目前每台计算机主机普遍存在的安全隐患。病毒程序潜入用户计算机，导致计算机运行速度降低，软件无法正常运行，甚至出现数据被篡改或删除等现象。用户应经常更新杀毒软件病毒库，提高主机网络安全防护能力。

（3）用户信息安全意识薄弱。网络安全意识薄弱，是造成计算机网络安全隐患的重要因素。人们在网络使用中安全保护意识以及相关法律保护意识不强（李慧，2018），网络使用较为随意，内外网混用现象频繁。个人计算机使用过程中个人防护软件未安装或长期不更新，各类软件漏洞较多，且不修复系统重要漏洞，造成整个网络环境存在安全问题。计算机网络安全防护技术发展至今，据悉大部分信息安全事件由用户疏忽大意造成（李雨伦，2016）。

（4）安全设备防护能力不足。在十余年发展过程中，内蒙古地震行业专网地震监测预报业务不断增加，网络结构日益复杂，形成有线链路无线信道融合的庞大网络系统，但信息安全能力提升较慢。内蒙古地震行业专网内部署了防火墙、入侵检测系统、堡垒机、全流量系统检测系统和安全防护软件，但整体网络系统安全防护能力与信息系统安全等级保护要求尚有差距。

（5）地震行业信息安全制度不健全。虽然地震行业内信息化普及较快，但大部分省区地震局对信息安全地监督和管理仍存在漏洞。如，内蒙古地震行业专网信息安全管理上缺乏健全制度，部门内部管理相对松散，已有规章制度缺乏可操作性，无监督检查机制。据初步统计，大部分信息安全问题由管理疏忽或管理不善造成，因此，加强信息管理能够有效保障信息安全（王延明，2014）。

内蒙古自治区地震局根据上级部门要求，2019年开始开展信息安全自查整改工作。在信息安全自查过程中发现问题较多，其中系统漏洞统计结果见表 1（统计数据源于绿盟漏扫工具检测结果）。

3 网络安全保障策略

内蒙古地震信息网络系统是覆盖全区地震监测预报业务的广域网络系统，2007年投入使用，承载着地震监测、GNSS观测、地球物理数据观测等业务，是地震行业重要网络系统。如何保障地震信息网络系统安全，成为行业发展的重点任务。新一代地震信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护原则，结合地震行业自身信息网络发展特点，管理、技术、策略等方面多措并举，建立适合本系统实际情况的新一代信息网络安全策略（王栋，2016）。信息安全保障策略关系见图 1。

3.1 信息安全建设须顶层设计、统筹规划

地震信息网络系统必须坚持信息安全与业务发展同步建设思路，树立大安全理念，开展覆盖全国地震业务系统的信息安全顶层优化设计，明确信息安全系统架构、防护策略架构、技术架构等体系，建立符合信息系统安全等级保护要求的信息安全顶层框架，形成规划、可研、设计、实施、测试的一体化管理工作机制，为可持续信息安全工作开展提供有效的理论指导（王栋，2016）。

3.2 构建多重信息安全管理制度，加强信息安全制度保障

信息安全制度是信息安全管理实践的重要理论保障，具有规范化和约束作用，制度建立应有前瞻性，对未来可能发生的安全事件防范有指导性。首先，设置职能合理、职责明确的信息安全管理机构。依照“预防为主，综合治理”“制度防范和技术防范结合”的原则，信息安全管理实行三级管理制度，决策监督、管理、实施三层机制，理清三层机制下各部门职责；明确信息安全人员考核管理办法，使信息安全工作落到实处（王延明，2014）。其次，建立信息安全管理制度、应急处置预案和定期应急演练制度：①针对当下复杂、动态的网络特点，制定常规化信息安全管理制度。如：内蒙古自治区地震局制定了《内蒙古自治区地震局信息安全管理制度》《内蒙古自治区地震局机房管理制度》等多项管理制度；②根据自身网络架构，制定具有可操作性、完善的信息安全应急响应机制，对于突发性强、危害性较大的信息安全事件采取有效的应对措施，控制信息安全危机的发生力度；③实时监测区域地震行业专网内信息安全态势，建立定期信息安全应急演练制度。信息安全应急演练是信息安全工作的重要环节，通过应急演练，可提高网络技术人员技能，锻炼其应急事件处置能力。

3.3 坚持软硬件投入与信息技术有效融合，保障地震信息网络运行安全

（1）建立完善的行业专网安全防护体系。主要内容如下：①省级地震行业网络内部署防病毒系统。地震行业专网终端用户安装客户端软件，病毒防御系统由省级中心统一升级管理，保障区域地震行业专网用户信息安全；②广域网络边界防火墙配置安全策略。防火墙策略中开放业务应用系统端口、操作系统常用端口，关闭不必要端口保障区域行业专网安全；③防火墙、IDS、IPS系统联动防护。入侵检测系统主要检测并发现各种攻击行为，与防火墙、IPS系统联动阻断外部攻击行为，保护局域网络不受攻击；④部署审计系统、漏洞扫描系统和日志管理服务器。审计系统主要防御非法用户或操作人员的误操作可能，漏洞扫描系统采用主动探测方式发现广域网络中存在的安全漏洞，提醒信息技术人员及时修补漏洞，且各类设备日志文件需保存6个月以上。

（2）加强信息安全人员技能培训和安全教育。人是信息安全系统中最不稳定、最不确定、也是最危险的因素（李中伟，2016），需加强信息安全操作人员技能和用户信息安全教育。

3.4 内蒙古地震烈度速报与预警中心信息安全建设

内蒙古地震烈度速报与预警中心建设是国家烈度速报与预警工程子项目，该项目的信息安全建设要求信息安全等级保护三级标准。由于项目建设规模较大，为聚合信息安全管理和系统运维功能，需采用生态化信息安全运维管理系统，以可视动态方式展示当前网络系统安全和设备运行状态，实现智能化管理。根据国家信息安全等级保护要求和内蒙古地震烈度速报与预警项目信息安全建设，提出以下建议：①聚合各类安全设备数据，综合分析安全态势；②地震预警系统数据进行分类，加强数据安全保护；③结合地震预警系统运维管理模式，制定相应管理制度和网络安全应急预案。生态版信息安全和运维管理系统功能展示见图 2。

4 结束语

地震信息系统安全问题是新时代防震减灾事业发展的重要课题。内蒙古地震信息网络系统承载着全区防震减灾的重要业务，为适应新时代防震减灾事业的发展，应加强信息安全建设，主要内容如下：①结合大数据、大安全服务体系，协同其他省地震局，采用统一信息安全防御策略，构建一体化信息安全防御体系；②基于“适度、透明”的安全策略，设计内蒙古地震信息网络系统信息安全防御策略，着重考虑等级保护要求、建设成本和业务复杂性，保障地震监测数据传输可靠性，避免影响其数据传输的可靠性。内蒙古自治区地震信息化建设应立足当前，以制度建设和安全技术为基础，以互联网技术为支撑，加强地震行业内部管理，提高网络运维人员的安全意识和技术水平。