范絮妍 石宇 王翔 李志鹏

口岸处是国内国际“双循环”的交汇枢纽^[1]，口岸作业系统便成为维护国家经贸安全的重要信息系统。随着新技术的蓬勃发展和广泛应用，网络安全风险、挑战持续升级，使得网络成为非法贸易的重要通道，线上线下配合犯罪日益普遍^[2]。对于高度依赖网络开展风险防控和监管的口岸部门而言，面临的网络安全渗透风险也非常突出，特别是高级可持续攻击（Advanced Persistent Threat，APT）中的零日（0 day）漏洞渗透、探索式渗透、关键计算节点控制渗透等，无不严重威胁着“网上国门安全”^[3]。

由于疫情早期的封锁措施，导致跨境贸易犯罪线上线下一体化趋势明显加强，代币、暗网等非法贸易通道也提供了更多技术支撑。随着中国和世界数字贸易规模、交易频率的快速增长，渗透行为通常隐匿在海量的申报、查询、回执中，世界海关组织（World Customs Organization，WCO）倡议建设的海关执法网络（Customs Enforcement Network，CEN）将电子商务欺诈、网络走私、身份瞒骗、异常修改数据等相对隐匿的渗透行为列入防范和打击重点^{[2, 4-5]}。主要贸易国海关由于业务高度依赖信息系统，为应对走私活动日益猖獗的线上战场，也加大了防渗透措施。以美国国土安全部为例，在国家布控中心基础上成立的网络犯罪中心（Cyber Crimes Center，C3）主要应对跨境犯罪组织（TCOs）的网络犯罪行为，TCOs试图通过攻击海关信息系统、篡改进出境预申报和申报数据的方式，完成恐怖主义融资、洗钱、逃税以及人口、武器、毒品等走私活动，根据2023年5月发布的声明，2021—2022财年C3参与缉获的案件中，涉及代币和现金分别超过40亿美元和17.3亿美元^[6]。法国海关为了适应越来越严峻的网络安全形势，在公务员轮岗机制中将网络犯罪作为岗位培训、深造进修的内容，而且每年定期从海关院校、大学研究生院中招录专业技术类公务员，重点处置网络攻防工作，应对陆海空铁管输等走私活动中线上部分违法犯罪行为，维护跨境贸易良好的线上生态^[7]。

近年来，为满足执法需要，口岸作业系统大数据聚集、算力膨胀，云化趋势明显，客观上更加模糊了网络边界，增加了网络安全、数据安全风险暴露面。因此，从网络攻防角度，如何保证大规模线上监管作业高效运行，防范重要数据被泄露、破坏等，同时能够精准识别、阻断、追溯相关渗透行为，就需要体系化的应对方式。

1 网络安全渗透风险分析

各国（地区）的口岸作业系统是维系粮食、能源及其他商品供应链安全的全球性关键基础设施，因此各国（地区）口岸部门的网上节点都可能成为全球跨境犯罪组织渗透的目标，渗透风险具有以下特殊性。

1.1 业务视角

口岸作业系统业务覆盖广泛，作为国内国际“双循环”的交汇枢纽，口岸作业系统不仅对内要集成关税、自贸港（区）监管、技贸、疫情防护、濒危动植物保护、洋垃圾和危化品监管、知识产权保护等重要系统，同时需要通过国际贸易“单一窗口”连接境内各口岸部门、进出口企业、地方平台，以及境外主要贸易伙伴相关系统，因此可能遭受攻击的切面较宽，接口和集成关系复杂。

1.2 数据视角

随着数字政府整合共享持续深入，跨境贸易数据在口岸部门、地方政府的数字政府平台也广泛存在，由于数据不存在磨损、折旧且边际成本几乎为零^[8]，因此较传统纸质文件复制、传播更广，数据载体种类多样，防渗透难度加剧，对网络安全风险感知、预警监测、应急处置、离线、销毁等各方面要求均较高。

1.3 技术视角

由于口岸作业系统需要同时连接国内段和国际段，因此安全域的划分与隔离、服务器安全监控、上传文件执行权限配置和重要数据访问控制等更为复杂。特别是近年来，随着跨站脚本攻击、知识图谱、深度模仿等技术快速迭代，部分被境内外不法机构、个人用于网络渗透活动，跨境数据链在境内外同时面临更大的网络和数据风险。

其中，业务视角的内容在作业系统实际运行中通过数据、技术两个视角实现，而技术视角由于技术关注点的差异可以进一步细分为应用、网络、主机3个方面，加之对海关人员因素考量，因此如1所示，将渗透风险划分为应用安全、数据安全、网络安全、主机安全、安全意识类5类。

表1 口岸作业系统网络渗透风险分级分类清单（示例）

Table 1 Grading & classification list of cybersecurity penetration risks in port operating system (example)

2 防渗透体系研究

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施保护条例》（“三法一例”），对照1中的5类风险，口岸作业系统自身面临的主要弱点可能包括：事前防渗透规则不明确、运行中态势研判不准、防护手段不足，这些最终都会导致口岸重要信息系统存在可渗透漏洞。因此，应以跨境贸易数据为分级分类管理依据，遵循WCO的各类数字化指导要求，采取各国数字政府项目中普遍采用的纵深防御策略，针对识别的5类渗透风险进行全方位保护，在加固数字化基础支撑能力的基础上，实现安全规制、安全防护、安全运行的全生命周期管理。

2.1 框架设计

区别于通常的安全防护，防渗透需要细颗粒度、多维度的安全保护，需要在信息化关键基础设施完成加固的基础上^[1]，突出数据防护能力，确保跨境贸易监管中关键环节，关键数据的生成、共享、交换安全。因此，参考GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型的标准要求，口岸作业系统的网络安全防渗透体系框架如1所示。

图1 口岸作业系统防渗透体系框架

Fig.1 Anti-penetration framework of port operating system

（1）安全规制域。跟踪国内外口岸安全政策、事件、技术发展态势，通过风险分析确定技术合规措施，设定安全策略和分级定级管理要求。

（2）安全防护域。以高敏感的网络探针（probe），及时感知并锁定网络渗透活动对口岸监管中应用、数据、网络、主机等各类数字资产的试探、操作、破坏行为，主动采取响应措施；同时，加强口岸部门之间的数据链安全异动报警、协调机制，实现对网络渗透的联防联控^[10]。

（3）安全运维域。为确保防渗透工作常态化，需要建立数据安全快速应急响应机制，并根据人工智能模型对个体渗透行为和渗透样本的仿真模拟^[10]，开展事前预警、事中自动化溯源和处置，并在事后动态优化安全策略。

通过安全规制、安全防护、安全运维3个域，为信息化关键基础设施加固提供管理和技术层面的事前、事中、事后支持，也能够综合运用安全审计、安全度量等量化措施，结合具有深度学习功能的人工智能技术^[10]，对照1加强对口岸作业系统中应用平台、网络主机（云平台）、国际贸易“单一窗口”等基础设施的保护。

2.2 数据安全防护关键技术研究

为解决海关数据安全管理面临的风险和挑战，采取数据安全分级防护、资产底账动态管理以及基于大数据的风险监测等关键技术，建立数据安全技术防护体系，搭建数据安全管理平台，达到事前防御、事中监测和事后溯源审计的效果。

（1）数据安全分级防护技术体系。如果机械套用GB/T 37988—2019的数据安全能力成熟度模型（DSMM），数据分析侧重信息系统，易出现脱离口岸执法业务的情况。为此，应以海关业务风险场景为对象，以数据安全保障为视角，构建海关数据安全分级防护技术框架，结合应用系统自身安全功能、运行环境、测试环境数据的特点和需求进行总体设计，涵盖应用系统、第三方成品软件、数据库、大数据平台、服务器、终端、网络传输、数据交换8类数据处理载体，37个安全控制点，形成了覆盖数据全生命周期的安全防护能力。

（2）数据资产底账动态管理技术。通过数据规格化表达、主被动资产识别、数据动态监测分析等环节实现了动态、异构、多样数据资产的精准识别和管理。数据规格化表达技术，通过定义并提取数据在网络中的电子化特征，实现了数据的唯一标识。主被动资产识别技术，通过主动扫描和被动侦听技术，发现特征数据在网络中的存储位置，并识别特征数据被访问、获取、共享和分发的动态流转情况。数据动态监测分析技术周期性分析比对数据底账变化情况，实现数据核查确认、动态管理和僵尸数据资产的自动识别。

（3）基于大数据的风险监测技术。构建全方位风险监测链，实现了异构多域日志集中采集和治理：面对数据访问、传输、存储等全生命周期中的暴露面风险，在数据库、终端、网络、应用以及流量等不同位置部署了纵深监测手段；基于大数据和机器学习技术，实现了异构探针设备监测日志的集中采集、泛化和治理，形成统一标准化元数据。

构建安全监测研判模型，实现风险智能化预警：针对监测规则单一、易被绕过的问题，基于用户实体行为分析技术，关联全时空上下文，结合历史基线和群组对比，从时间、频次、地域、数量等维度发现异常行为和安全风险，大幅降低总体告警量和误报告警量，降低验证、调查、响应的时间，有力支撑数据安全风险监测及常规审计工作。

基于数据资产底账动态管理技术和大数据风险监测技术，搭建数据安全管理平台（图2），实现数据资产底账及流向动态管理、数据安全风险监测预警、数据安全审计自动化报表报告、数据安全事件追踪溯源等功能，从而提升了海关口岸网络数据安全态势感知能力。

图2 数据安全管理平台模型图

Fig.2 Model diagram of data security management platform

2.3 防护效果

目前，口岸作业系统防渗透体系经过3个阶段建设，已经具有对口岸作业关键跨境贸易监管数据、相关系统、基础设施一定的综合防渗透能力，初步实现对数据、应用、基础设施的全面防渗透防护，初步具备网络威胁监控、感知、处置能力，部分单位也与时俱进，动态更新了网络安全应急预案。2018年相关防渗透措施上线后至2022年底，这期间虽然历经多次重大展会、赛事和敏感时期网络安全保护，但是根据国家互联网应急中心发布的安全报告，口岸作业系统未发现明确的网络安全攻击事件，防渗透框架成为切断网络渗透的有效屏障。

通过构建海关数据风险场景的5大类20子类训练模型，将日常审计人工投入减至不足原有的4%，查发问题率提高500%，并对高风险行为、账号异动的主动侦测降至分钟级。

3 结语

随着口岸作业逐步从各个部门单独应对向跨部门、跨境多元协作转变，跨境数据链成为确保全球供应链安全畅通的必要支撑。为有效应对针对口岸作业系统的渗透行为，分三阶段建立的口岸作业系统安全防渗透框架已经覆盖安全规制、安全防护、安全运维3个领域，并已在近年的运行中初见成效。后续，图1中的防渗透框架将从智慧海关逐步向智能边境、智享联通领域延伸，并将综合更多跨境主题、跨境先行先试区域，针对网络渗透新态势进行持续升级。

参考文献

[1]俞建华. 为推进中国式现代化贡献海关力量[N]. 人民日报, 2023-02-22(10).

[2] OMD. Rapport sur les trafics illicites 2021[R]. Brussels, 2022: 73+129+171.

[3] 360公司. 2021上半年全球高级持续性威胁(APT)研究报告[R]. 北京: 360高级威胁研究院, 2021: 10-23.

[4] ECEG. Questions transversales et autres sujets[R]. Bruxelles: OMD, 2021: 1-2.

[5] OMD. Groupe d’experts sur la délinquance électronique (GEDE) [J/OL] [2023-02-10]. https://www.wcoomd.org/fr/wco-working-bodies/enforcement_and_compliance/electronic_crime_expert_group.aspx.

[6] HSI. Combatting Transnational Criminal Organizations and the Trafficking of Humans, Narcotics and Firearms[R]. Washington, D.C.: HSI, 2023: 7-9.

[7] DOUANE. Inspecteur Programmeur de System d’Exploitation[R]. Paris: douane.gouv.fr, 2021: 2.

[8]王翔, 高芸, 蔡军霞. 索洛增长模型分析数据要素对总产出的影响[J]. 国际商务财会, 2021(16): 3-7.

[9] ZHU S, YU T, XU T, et al. Intelligent Computing: The Latest Advances, Challenges, and Future [J/OL]. 2023, 2(2023-01-03) [2023-05-25]. https://spj.science.org/doi/abs/10.34133/icomputing.0006.

[10]陈长松. 零信任架构下的数据安全纵深防御体系研究[J]. 信息网络安全, 2021(S1): 105-108.

基金项目：天津海关科研计划项目（2021THK003）

第一作者：刘姗姗（1990—），女，汉族，天津人，本科，工程师，主要从事进出口商品检验工作，E-mail: liushanshan0206@126.com

1. 天津海关工业产品安全技术中心 天津 300457

2. 天津海关化矿金属材料检测中心 天津 300457

3. 中国海关科学技术研究中心 北京 100026

1. Tianjin Customs Industrial Product Safety Technology Center, Tianjin 300457

2. Tianjin Customs Mineralized Metal Material Testing Center, Tianjin 300457

3. Science and Technology Research Center of China Customs, Beijing 100026