摘 要：“互联网+人社”的信息化建设大大的促进了我国民生保障体系的现代化，为提高社会治理水平和民生服务能力提供了新动能的支撑。2020年以来，依托大数据、云计算等新技术，市级人社信息系统正由地级市业务集中模式向省级系统集中模式转变。在此新形势下，网络安全也产生了新的内涵和需求。市级人社系统作为人社信息系统中的核心节点，目前还存在着网络安全重视度不够、安全体系不健全、资源投入无法保障等一系列问题。本文以市级人社部门为例，探讨了市级人社系统信息化建设过程中存在的网络安全问题和相关对策，供网络安全和信息化工作领导小组、业务部门和信息化部门参考。

　　关键词 ：大数据 云计算 人社信息 网络安全

　　党的十八大以来，以习近平同志为核心的党中央高度重视网络安全和信息化(以下简称网信)工作，作出一系列重大决策和重要部署，提出一系列新思想、新观点、新论断，为人社部门做好网信工作指明了前进方向，提供了根本遵循。习近平总书记指出，要“更加重视运用人工智能、互联网、大数据等现代信息技术手段提升治理能力和治理现代化水平”。

　　人社部门作为政府服务民生的重要部门，其信息化建设经历了起步发展、全面推进、创新转型的发展阶段，在基础设施、业务应用、数据资源、公共服务、安全保障能力建设等方面取得了显著成果。近年来，各级人社部门利用云计算、大数据、移动互联网等新一代信息技术，在推进民生领域改革、加快服务型政府建设等方面作出了积极探索。目前，已建设完成部省市三级网络初步贯通的人社信息化专网，实现了各类就业管理机构、社会保险经办机构、定点医院、定点药店的互通互联，并将进一步向下延伸至各街道、乡镇、社区、行政村。

　　其中，市级人社系统向上连接部省人社机构、向下延伸连接到县区、街道等基层单位，是人社信息系统中的核心节点。在人社信息系统由地市级业务集中模式向省级系统集中的新形势下，市级人社系统网络安全建设将成为整个人社系统信息化建设的战略性、基础性工作，具有十分重要的地位。

　　一、市级人社系统建设的网络安全现状

　　虽然人社系统的信息化建设有力地提升了现代化的治理水平和治理能力，但是信息化建设在为人社业务提供新动能的同时也带来了新的网络安全问题。以市级人社的业务系统为例，其社会保障、就业创业、劳动关系、人事人才等业务链条中的信息系统将进一步向其上游与下游业务应用领域延伸，这将大幅改变信息化环境的的生态;与此同时，网络威胁也进一步加剧，网络攻击呈现出常态化、多样化、复杂化甚至武器化等特点，攻击方式从个人入侵者发起的普通攻击升级为由专业黑客组织发起的精准定向攻击，大数据、人工智能等新技术也被黑客组织广泛用于攻击行动中，网络安全问题已成为人社信息化建设过程中所需面临的新挑战。

　　在越发复杂的网络安全形势下，信息化技术与人社业务的深度融合使得网络安全风险具有了更为实质性的意义。人社部门的信息系统一旦被入侵或被破坏，将会直接危害到人民群众的切身利益，以往所有的收益也将“一失万无”。目前大多数市级人社系统仅参考“等级保护”合规要求进行了初步的安全能力建设，但从人社业务安全运行的保障目标和网络安全的体系化建设及防护角度来看，市级人社系统的网络安全建设现状仍然不容乐观。

　　二、市级人社信息化建设的网络安全问题

　　以我市人社部门业务系统的信息化建设和安全现状的调研情况为例，总结目前市级人社信息化建设过程中的共性网络安全问题如下：

　　(一)权责边界模糊导致安全管理流程难以顺畅推进

　　在数字政府建设的大背景下，人社部门的业务系统将向“前台受理业务、后台流转数据”的模式转变，市级人社局的业务系统将按照省人社的统筹要求，进行业务节点的改造和迁移。但在改造方式、技术路线、权属关系均不明确的情况下，市级人社部门与省级人社部门在信息系统、数据、应用等层级的安全权责边界将变得不再清晰，复杂的数据流转场景将使得安全责任的边界更为模糊。比如敏感数据在省市之间流转的过程中，如果发生了泄漏等安全事件，很难确定对该安全事件负责的部门。这就会导致安全要求的落脚点变得模糊、安全管理的流程不再顺畅、安全管理的目标难以实现。

　　(二)业务架构的改变导致跨网数据安全交换的需求愈加迫切

　　人社的业务系统承载着大量涉及民生的核心业务与涉及公民的隐私数据，业务逻辑复杂且功能繁多。在市级人社系统节点的建设和改造过程中，将面临大量的数据交换和流转场景，包括：1)来自互联网开放应用与人社专网之间的数据交换;2)电子政务外网与人社专网之间的数据交换;3)医保系统与人社系统之间的数据交换;4)省级人社系统与市级人社系统之间的数据交换;5)不同地市的人社系统之间的数据交换。在过往的安全建设过程中，市级人社单位大多参考等级保护的合规要求，但在网络隔离与数据交换方面的建设仍稍显不足，主要体现在：跨网的数据交换场景未经有效隔离、数据交换通道也没有形成完整的台账。然而在新的信息化建设阶段，原有“粗暴”的隔离交换技术已不能满足业务发展的要求，应重点考虑新环境下基于安全属性的安全隔离交换技术。如云环境下的安全隔离与数据交换、基于数字化身份的安全隔离交换等安全能力，这些都将成为人社信息化建设的迫切需求。

　　(三)终端防护不足将继续成为市级人社单位的主要威胁

　　从大多数市级人社部门的实际建设情况看，虽然一些地市已经构建了终端防护的手段，但是从安全检查的实际效果看，病毒等恶意代码仍然屡禁不止。这固然跟移动U盘、存储介质的摆渡行为有关，但更核心的是在终端能够同时访问政务外网和人社专网的场景下，市级人社部门缺少对终端多维度、全周期的安全管控能力，造成终端等资产不能“应管尽管”、恶意代码持续交叉感染等问题。除终端杀毒能力外，终端安全能力的不足主要体现在以下方面：

　　1)缺少停服操作系统的安全保障能力。由于历史遗留或个人使用习惯的原因，现在市级人社系统中仍大量使用Windows XP系统和Windows 7系统等微软停服操作系统，由于无法获取到新的系统补丁，导致这些终端的0day漏洞(是已经被发现,而官方还没有相关补丁的漏洞)无法被修复，成为重大安全隐患。

　　2)缺少软件供应链的安全保障能力。人社办公终端上存在私自安装盗版软件和来源不明软件的情况，这种不规范的软件安装使用，容易导致终端被黑客植入的病毒或木马控制，带来极大的安全风险。

　　3)缺少统一的安全补丁管理能力。市级人社的办公网中存在各种不同类型及不同版本的操作系统，缺少统一的补丁管理平台，只能依靠管理员及运维人员逐台电脑打补丁，不仅耗费管理员的时间还无法保证补丁安装的有效性，使得终端漏洞管理的效果非常差。

　　4)缺少闭环的终端安全决策能力。终端安全事件的处理还停留在“事件响应”型，不能基于终端的多维数据进行主动的安全分析，导致终端威胁检测、响应时间大大加长。

　　因此，市级人社部门在进行安全建设时，仍需将终端安全放在安全体系的重要位置，强化终端的综合安全管理能力。

　　(四)常态化的威胁检测与响应能力需进一步覆盖多元化场景

　　目前，市级人社部门还没有建设威胁分析系统，基本不具有监测预警能力和分析能力。威胁分析的范围包括来源于外部和内部的威胁，针对外部的威胁分析指聚合流量、业务、数据等全生命周期的安全数据进行深度的分析和监测，针对内部的威胁分析指聚合数据使用、业务访问的用户行为数据的分析和监测。由于在云环境中不便部署传统的威胁检测手段，因此在“华为云”上的市级人社系统改造迁移的过程中，针对内外部威胁的分析监测变得更加困难。因此就需要威胁分析和安全响应的能力能够覆盖更为多元的场景，在此基础上将安全威胁的分析工作常态化，以此检测安全防御体系的不足、优化安全防御的能力。

　　(五)安全人才储备不足与信息化资产的低效使用

　　随着人社系统信息化建设的不断推进，网络安全管理工作将变得更为驳杂，安全管理人员的能力和储备，将成为制约安全保障成效达成的关键因素。另一方面，市级人社系统的改造迁移也会导致大量服务器的空置，因此需要寻求一种合理的方式，提升信息化资产的使用价值、降低资产管理成本。

　　三、市级人社系统信息化建设的网络安全对策

　　目前正值“十四五”规划开局之年，新冠疫情极大的推进了人社系统整体信息化建设的步伐。在利用信息技术完成对人社业务的改造和升级后，数字化的民生服务体系对于网络安全的依赖将更加明显。网络安全体系的防御能力，也会成为人社系统信息化建设的基础。习近平总书记也反复强调：“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。”指明了网络安全与信息化相互依存、同步发展的大方向。因此针对上述市级人社部门在信息化建设中的安全问题，提出以下应对策略：

　　(一)健全新形势下市级人社部门的安全组织机构

　　市级人社部门应高度重视相关信息系统的安全保护工作，加强统筹领导和规划设计，依照人社系统的改造迁移方式和技术路线，明确省、市人社部门与服务商之间的责任边界。具体划分方式可参考“云服务责任共担模型”，从数据安全、终端安全、访问控制管理、应用安全、主机和网络安全、物理和基础架构安全几个层面进行安全责任的划分。在此基础上，市级人社部门应明确承担安全主责的主要领导和部门，扎口安全管理的流程和要求，切实落地安全制度的相关要求。

　　(二)优化新场景下边界安全防护和数据安全交换的控制手段

　　需要加强市级人社系统网络及边界的安全防护，提升网络的纵深防御能力，通过在人社专网、政务外网、办公网、互联网等区域内建立多道防线，缩小资源的暴露面，保障专网及应用系统的安全。主要包括以下内容：

　　1)细化网络分区分域：根据不同网络区域承载的业务系统类别梳理完善网络安全域划分，细化网络安全域划分架构。

　　2)完善边界安全防护措施：梳理各边界的安全威胁风险，参考合规性要求，完善网络边界安全防护措施。

　　3)加强网络安全管理及运营效率：通过自动化策略管理手段，提高安全策略的管理效率，实现网络安全策略的自动化分析。

　　4)加强安全隔离和数据安全交换：数据交换的过程中，应实现数据传输协议剥离、传输模式控制，并通过安全基础设施的隔离与交换服务，保证不同网络间的数据安全交换。

　　(三)强化终端安全统一管理

　　随着市级人社部门信息化程度的不断提高，终端类别也在快速增加，除了PC、云桌面、专用终端、移动终端、国产化终端等类别，大量的IoT(物联网)设备也将会不断加入到人社的信息化环境。同时，终端上安全能力的需求也在不断扩大，不单需要覆盖终端自身的安全问题，还需考虑边界延伸带来的接入安全、数据安全等问题。所以进一步构建统一的，且覆盖多场景的终端安全管理迫在眉睫。因此，应建设跨终端类别的统一安全管理系统。具体内容包括：

　　1)在终端和接入环境上构建面向终端硬件、操作系统、应用软件、数据资源、用户身份、操作行为和末梢网络的一体化安全技术栈;

　　2)制定统一的终端安全管理标准，落实不同区域、不同种类终端的纳入管理工作，进一步完善分权操作、分级管控的安全管理手段，达成集中分析、全局可视的安全运营目标;

　　3)充分利用终端的安全能力和数据资源，实现与数据安全、系统安全、身份安全、行为安全等其他安全运营目标的有效衔接和深度聚合。

　　(四)构建全场景覆盖的威胁感知能力

　　针对市级人社专网、政务外网、办公网、互联网等不同网络环境，建设全局性的安全态势感知能力，实现主机、网络、云环境下的安全态势感知功能。利用多维分析、智能建模等先进技术，构建面向实战化安全要求的全局态势感知体系，形成全方位全天候的态势感知预警能力，全面监测市级人社系统数字化资产的安全状况、持续检验整体安全防御机制的有效性、动态分析安全威胁并及时处置相关安全风险。具体包括以下内容：

　　1)统一采集不同场景下的安全数据：安全数据源应完整覆盖网络、基础设施、应用、数据以及终端等各层面，作为威胁发现的数据基础;

　　2)聚合安全数据实现威胁快速识别：通过态势感知系统发现内部异常的操作行为和外部的入侵威胁，对通过隐蔽的通道传输数据的情况能快速发现并告警;

　　3)利用可视化技术实现威胁全局可视：以多视图、多角度、多尺度的方式展示市级人社网络各场景下的安全态势，形成对资产受攻击、威胁类型以及风险趋势的综合呈现，使安全专员看清业务逻辑、看见潜在威胁、看懂安全风险。

　　(五)选取试点推动新技术应用的适配性研究

　　为在提升市级人社安全体系的技术先进性的同时兼顾业务的稳定性，选取试点(信息中心)进行网络安全新技术(如零信任安全架构、区块链安全技术等)的成效验证。一方面创新的安全技术要与人社信息化场景紧密耦合，从空间维度需要深入结合人社信息化建设的框架层级，从时间维度需要切实保障新技术开发应用的全生命周期的安全。另一方面，人工智能等新技术同样也会降低恶意攻击者的进攻门槛、增加恶意攻击者的进攻能力，为应对这种情况，就要求新安全技术能够更好的“赋能”现有的安全能力，使安全能力具备自适应、自成长、自免疫的特性。

　　(六)组建支撑实战化安全运行的服务商团队

　　在网络安全保障工作中，人是极为重要的因素，网络安全的对抗说到底是人的对抗。市级人社部门受制于体制、薪酬、晋升通道等因素，很难构建起自己的网络安全团队。另一方面，复杂的网络安全形势对安全团队的组织架构和工作能力提出了更高的要求。为平衡这一矛盾，市级人社部门可以通过向安全服务商购买服务的方式，组建起虚拟的网络安全运行团队，以此实现安全工作的常态化、实战化执行。

　　(七)探索提升空置信息化资产使用质效的可行路径

　　从调研情况看，我市级人社系统的信息化资产(网络设备、安全设备、服务器等)都已比较老旧，2021年底即将过保。在进行信息化资产的升级换代过程中，应秉持“提升网络安全自主可控”的原则，采用国产化产品，在国产化空白领域优先研究和采用开源解决方案。针对市级人社系统由于业务迁移改造而空置下来的服务器等信息资产，可以从以下几个途径进行利用：

　　1)利用空置服务器搭建业务容灾备份，提升业务可用性;

　　2)利用空置服务器搭建测试环境，进行补丁、漏洞、配置等变更的回归测试;

　　3)利用空置服务器搭建本地虚拟化平台，降低已使用的刀片服务器的负载消耗。

　　四、结语

　　市级人社系统的信息化建设关系社会治理能力和政府服务水平的现代化，关系新时代民生保障工作的发展进步，网络安全是信息化建设的根本保障，并将逐步成为基础设施的一部分。但从调研情况看，市级人社部门受限于资金、安全意识等因素，信息化建设的网络安全保障还不健全，离人社业务数字化转型的要求还有较大差距。网络安全和信息化建设作为“一体之两翼、一轨之双轮”，必将为人社体系插上腾飞的翅膀，但只有提升网络安全意识、强化网络安全顶层设计、建设创新型的内生安全体系、驱动网络安全模式升级，才能为人社体系的现代化提供有力的支撑，保障人社业务的平稳、可靠、有序的发展。(江苏省盐城市社会保障信息中心 陈功)