導語：檢察機關網絡安全事件應急處置探討一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：現代檢務工作對網絡的依賴程度越來越高，網絡安全與應急處置在檢察機關信息化發(fā)展中變得尤為重要。深化全省檢察機關網絡安全頂層設計，加強網絡信息安全技術保障，關系到全省檢察網絡能否安全運行，也是“科技強檢”與“智慧檢務”工作順利推進的重要保障。本文首先對當前檢察機關網絡安全面臨的形勢與挑戰(zhàn)進行了系統(tǒng)分析，然后從處理流程、技術短板及政企協(xié)同三方面提出了河北省檢察機關網絡安全探索的實踐建議。

關鍵詞：檢察機關；網絡安全；應急處置

1前言

中華人民共和國人民檢察院是國家的法律監(jiān)督機關，依據憲法履行法律監(jiān)督職能，全面監(jiān)督各方正確履行法律職責，維護社會公平正義、維護社會和諧穩(wěn)定。黨的十八大以來，以同志為核心的黨中央高度重視網絡安全和信息化工作，提出了一系列新思想、新理論、新論斷、新戰(zhàn)略。網絡系統(tǒng)作為檢察機關日常工作的必要手段，安全保障問題也成了檢察機關面臨的一項巨大挑戰(zhàn)；檢察機關統(tǒng)一業(yè)務應用2.0系統(tǒng)向工作網遷移后，要更加著重強化網絡安全應急體制的建設，提升應急處置能力，做到關口前移，防患于未然。十三五期間，政法機關深入學習貫徹同志關于建設網絡強國的重要思想，針對政法智能化和網絡安全作出一系列戰(zhàn)略部署；最高檢要求全國檢察機關“加強網絡信息安全技術保障，確保檢察網絡安全運行”，檢察工作網按照國家等保2.0三級防護標準進行建設，并且加強不同網絡之間的安全邊界防護，建設安全管理和態(tài)勢感知中心。河北省人民檢察院把智慧檢務建設擺在突出位置，根據本省檢察機關網絡與信息化工作的新形勢、新任務、新挑戰(zhàn)，堅持網絡安全建設與信息化應用同步規(guī)劃、同步建設、同步運行，深化頂層設計，著力構建全省檢察機關網絡安全事件的檢測與響應體系，健全河北省檢察機關網絡安全事件應急處置能力，進一步保障檢察機關執(zhí)法力度與辦案質量相統(tǒng)一，推動檢察工作健康協(xié)調發(fā)展。

2檢察機關網絡安全面臨的形勢與挑戰(zhàn)

2.1外部威脅變化快，安全攻防不對等

安全事件頻發(fā)的本質在于攻守雙方形勢不對等，防守在明、攻擊在暗，一次成功的黑客攻擊，攻擊方可以做到速戰(zhàn)速決，啟動時間集中在秒級、分鐘級，而且攻擊時間不可預測。反而防守方四面布防，應急響應時間卻集中在天級、周級。在防護、檢測、響應的防護體系中，傳統(tǒng)的防御手段一般集中在邊界防護，是一種被動式的事中防護，缺乏對網絡安全事件的風險洞悉手段，對于未知威脅和新型威脅的應對處置能力不足。當前，以防護為核心的應急機制已不適應迅速、高效的應急處置需求，無法有效應對形勢多變的外部威脅，全省檢察機關整體攻防矛盾日益突出。

2.2防護體系薄弱，處置效率不高

依托電子檢務工程和統(tǒng)一業(yè)務應用2.0系統(tǒng)配套設施建設，檢察工作網部署了一系列安全設備，但是設備之間功能割裂缺乏聯動（圖1）：一方面，大量的安全日志分散在各臺設備之間，相關人員難以從專業(yè)的角度對海量告警進行關聯分析，舉證信息少，安全事件溯源難度大；另一方面，安全設備之間的孤立也造成了處置效率的低下，響應過程過度依賴于人工處置，不僅手段單一難落地，處置結果也無法及時反饋，難以評估和把控整體效果。因此，傳統(tǒng)的頭痛醫(yī)頭、腳痛醫(yī)腳的安全防御手段不僅無法應對如今的高級威脅，也無法滿足高效響應處置的需求；需要轉變過去單一設備、單一方法、僅關注防御的建設手段，在根本上解決安全事件溯源分析難、處置效率低的困局。

2.3技術力量分散，安全各自為戰(zhàn)

無論是省院，或是各地市及區(qū)縣檢察院，網絡安全處于一種各自為戰(zhàn)的狀態(tài)，沒有形成相互協(xié)同、信息共享的防御體系。上級檢察院對轄區(qū)的基層院安全狀況無法做到全局可視，當某處發(fā)生安全事件，停留在群發(fā)風險預警的初始階段，既無法準確定位到具體的風險點，整體處置能力也難以保障。如何將各級單位人才、設備、情報進行整合成為當前檢察機關網絡安全工作的重中之重，因此亟須探究一種更加有效的工作方式，貫通各級響應通道，整合全網技術資源，最終實現省院總體調度、網絡整體控制、預警上通下達、威脅情報共享、資源能力復用的高效應急處置體系。

3河北省檢察機關網絡安全探索實踐

3.1完善制度優(yōu)化處置流程

發(fā)生安全事件后，快速、精確的響應能夠極大地降低安全事件所帶來的損失，所以高效的應急處置流程是整體網絡安全體系的最后一道防線。省院在應急處置流程方面不斷完善相關制度，出臺全省檢察機關網絡安全事件應急預案，逐步改變單位間威脅情報孤立、設備間防護能力分散的現狀。（1）與最高檢、省委網信辦、省公安廳應用處置進行對接，建立健全分級預警和事件處置響應機制；根據網絡安全事件等級對特別重大、重大、較大和一般網絡安全事件采取不同的響應措施，調動不同的技術力量。（2）確定職責合理分工，明確各級檢察院黨組的網絡安全責任；統(tǒng)籌協(xié)調辦公室、宣傳、培訓、案管、督察、保障和技術部門，對各部門任務進行分工以劃定責任邊界；建立網絡安全事前、事中、事后的預警、評估、處置和追責的全周期的響應覆蓋，形成技術支撐、輿情引導、影響評估及事件處置的全方位共同協(xié)調的工作新機制。（3）通過搭建成熟、標準的流程工單系統(tǒng)實現預警信息的快速通報和問題的快速處置；工單系統(tǒng)將各單位的信息打通，在全省檢查工作網實時通報重要安全事件，預警最新安全威脅；既保證了消息上通下達的效率，又實現了工單處理過程的記錄和追蹤查看，從而讓全省檢察機關的應急處置流程真正有效的運轉起來。

3.2人機結合補齊技術短板

網絡安全最應該專人負責，各類人員各司其職，但是檢察機關員額制改革后，技術維護人員往往身兼數職，技術全能一個多用已成為機關現實，人員有限又要承擔所有跟信息化相關的大量管理工作，精力和專業(yè)程度難以有效保障，缺乏真正能研判事件、驗證漏洞的高端技術人員。對于各類設備的安全日志看不懂、不會用，無法站在更高視角進行全局關聯分析，安全工作力不從心。要改變困局，就要首先解決“感知”層面和“處置”層面的技術壁壘，通過專業(yè)的設備平臺彌補技術力量不足。讓檢察信息技術部門率先實現自動化，通過技術平臺構建安全工作人員的能力基線，補齊建立安全大數據處理、分析能力和高效協(xié)同響應能力，既要保證對網絡安全威脅的有效檢測，又要降低安全運維工作的復雜程度。另外，在應用技術平臺處置網絡安全事件和應急響應工作中，應重點關注以下幾點核心要素：（1）數據來源。安全分析是以大數據為基礎，因此在數據來源方面，要應用態(tài)勢感知設備平臺主動全面采集有效數據，避免過度依賴外部威脅情報或內部網絡設備的異構、或誤報的數據。（2）智能分析。設備平臺充分融合大數據、機器學習和人工智能技術，解決基于靜態(tài)特征庫的安全檢測能力不足的問題（IPS、IDS類），能夠不依賴靜態(tài)特征和規(guī)則，精準發(fā)現未知變種威脅。（3）安全可視。要擺脫碎片化、基于威脅事件的簡單的數據表格化，更多的基于業(yè)務去看威脅和威脅的影響面，在宏觀上能為決策提供依據，在微觀上能促進簡單有效的運維。（4）協(xié)同響應。在響應處置方面，在部署設備平臺時盡可能實現與邊界和終端上的安全軟硬件聯動，自動化處置解決大部分安全問題。針對更為復雜的網絡安全事件，由現場和遠程專家保障團隊統(tǒng)一解決。

3.3政企協(xié)同構建技術支撐后盾

2019年，河北省院通過與安全企業(yè)合作，以購買社會服務形式建立機關網絡安全常態(tài)運維團隊，通過調動三級檢察機關技術干警進行安全管理，安排專業(yè)網絡工程師駐場運維，拉通安全專家后臺保障，構建全省網絡安全技術支撐力量。根據上級要求和實際情況設定年度網絡安全保障目標，每年對安全服務內容彈性調整，達到了實時監(jiān)測網絡安全狀態(tài)、定期進行滲透測試、重點時期開展專業(yè)保障的多層次安全覆蓋，逐步完善全省檢察機關“設備+技術”、“人防+技防”、“指揮+保障”的人機結合應急管理體系。隨著檢察機關基礎網絡建設的進一步深化以及檢察信息化應用工作的大力推進，加強和完善檢查工作網安全規(guī)劃和建設已經成為當務之急。緊抓信息化建設帶來的機遇，也要創(chuàng)新應對網絡信息安全帶來的挑戰(zhàn)，我們需要通過專業(yè)設備全流量關聯分析檢測，掌握全省檢察機關整體安全態(tài)勢；通過人工智能引擎精準檢測未知病毒，有效抵御未知變種威脅；通過全省安全數據整合與安全情報互通，實現風險通報預警和處置進度的反饋。在網絡安全應急處置層面，不斷地通過人員、技術和流程三個維度的理念創(chuàng)新，來構建整個檢察機關網絡安全事件應急處置的方針策略。

參考文獻：

[1]王永民，劉波.簡論檢察機關的網絡安全建設[J].人民檢察，2004（1）：73-73.

[2]文莉.當前檢察機關信息化建設的幾點思考[J].中國檢察官，2007（07）：36-37.

[3]牟義軍，邢曉輝.基于Internet的網絡信息安全隱患及其對策[J].人民檢察，2003（11）：60-61.

作者：崔永波 潘東雷 單位：河北省人民檢察院 深信服科技股份有限公司