◆周奕紅

（河南省新鄉(xiāng)市公安局 河南 453000）

大數(shù)據(jù)背景下地市級公安信息網(wǎng)安全對策思考

◆周奕紅

（河南省新鄉(xiāng)市公安局 河南 453000）

本文從地市級公安網(wǎng)信息安全建設(shè)實(shí)際出發(fā)，緊密圍繞大數(shù)據(jù)在警務(wù)業(yè)務(wù)中廣泛應(yīng)用和迅猛發(fā)展的形勢特點(diǎn)，針對當(dāng)前地市級公安信息網(wǎng)所面臨的高級持續(xù)性威脅、合法用戶的非法訪問、警務(wù)云應(yīng)用、移動智能終端系統(tǒng)應(yīng)用、物聯(lián)網(wǎng)技術(shù)應(yīng)用等方面突出的安全風(fēng)險，從全面防控高級持續(xù)性威脅、進(jìn)一步扎緊身份認(rèn)證和授權(quán)訪問的“籠子”、持續(xù)保障警務(wù)云效益的安全可靠發(fā)揮、強(qiáng)固物聯(lián)網(wǎng)警務(wù)應(yīng)用安全基礎(chǔ)、規(guī)范操作使用警務(wù)移動智能終端系統(tǒng)等五個方面，系統(tǒng)論證了地市級公安信息網(wǎng)安全防范對策措施，為有效規(guī)避警務(wù)信息安全風(fēng)險，保障地市級公安信息網(wǎng)安全高效運(yùn)行，提供了重要借鑒。

公安信息網(wǎng)；安全對策；思考

0 引言

近年來，公安信息化建設(shè)在科技強(qiáng)警戰(zhàn)略引領(lǐng)下得到前所未有的快速發(fā)展，地市級公安信息網(wǎng)在基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、數(shù)據(jù)開發(fā)利用、標(biāo)準(zhǔn)制定、組織機(jī)構(gòu)和工作機(jī)制等方面建設(shè)均已達(dá)到國內(nèi)先進(jìn)水平，與之配套的信息安全系統(tǒng)建設(shè)也得到同步快速發(fā)展。警務(wù)技術(shù)手段覆蓋社情民生最前沿，牽涉國家安全穩(wěn)定最末梢。地市級公安信息網(wǎng)在有力促進(jìn)警務(wù)業(yè)務(wù)質(zhì)量效能大幅提升的同時，也面臨著嚴(yán)峻挑戰(zhàn)。特別是在大數(shù)據(jù)時代信息技術(shù)迅猛發(fā)展的背景下，日趨復(fù)雜的安全形勢和社情警情，不斷對地市級公安信息網(wǎng)安全提出更高、更嚴(yán)的要求。

由于是在相對較短時間內(nèi)大量開發(fā)、移植新技術(shù)、新手段，地市級公安信息網(wǎng)也難免存在信息系統(tǒng)所固有的安全脆弱性，加之人員隊(duì)伍專業(yè)素質(zhì)、安全理念、法規(guī)意識、責(zé)任擔(dān)當(dāng)?shù)确矫嬉蛩兀沟厥屑壒残畔⒕W(wǎng)安全隱患、安全風(fēng)險日益凸顯。當(dāng)前，地市級公安信息網(wǎng)所面臨的安全風(fēng)險突出反映在高級持續(xù)性威脅帶來的安全風(fēng)險、合法用戶的非法訪問帶來的安全風(fēng)險、警務(wù)云應(yīng)用帶來的安全風(fēng)險、物聯(lián)網(wǎng)技術(shù)應(yīng)用帶來的安全風(fēng)險、移動智能終端系統(tǒng)應(yīng)用帶來的安全風(fēng)險等五個方面，這些安全風(fēng)險隨著信息技術(shù)的不斷發(fā)展，所形成的威脅將愈發(fā)嚴(yán)峻，會成為影響地市級公安信息網(wǎng)安全運(yùn)行的關(guān)鍵因素，甚至成為制約公安隊(duì)伍有效履行職能的瓶頸問題。

因此，作為一個綜合化的開放系統(tǒng)，地市級公安信息網(wǎng)的持續(xù)改進(jìn)、完善，是一種無法回避的客觀要求。研究探討如何進(jìn)一步完善安全防范措施，為地市級公安信息網(wǎng)提供可靠安全支撐，既是地市級公安信息化持續(xù)發(fā)展完善的當(dāng)務(wù)之急，又具有重要的推廣應(yīng)用價值和顯著社會效益。

1 關(guān)口前移，嚴(yán)防死守，全面防控高級持續(xù)性威脅

高級持續(xù)性威脅（APT）攻擊正如高級全能間諜的潛伏、其破壞力不亞于千軍萬馬一樣，所造成的危害是巨大的，甚至是帶有毀滅性的，因此，要從戰(zhàn)略角度出發(fā)，把對APT攻擊的防控作為重中之重，系統(tǒng)防范。

1.1 健全多層次、基于安全威脅的防護(hù)體系

這種體系應(yīng)具備與傳統(tǒng)的反病毒軟件完全和部分特征相匹配的功能，以及識別、阻止和刪除已知惡意軟件和變種的功能，同時，還應(yīng)該包括先進(jìn)的行為分析、漏洞檢測和沙盒機(jī)制，以識別、阻止和刪除隱藏的和未知的惡意軟件。要通過與開發(fā)機(jī)構(gòu)的準(zhǔn)確需求協(xié)作，使系統(tǒng)形成深層掃描和集中可視的自動更新功能，以實(shí)現(xiàn)最大程度的防護(hù)。如：在公安信息網(wǎng)中接入設(shè)備掃描系統(tǒng)，采集各種警務(wù)硬件設(shè)備和軟件的相關(guān)信息，通過網(wǎng)內(nèi)探測，掌握每個設(shè)備的開放端口、賬號、服務(wù)等情況，及時發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，及時進(jìn)行風(fēng)險預(yù)警，使安全管理人員及時進(jìn)行有效預(yù)防。

1.2 修補(bǔ)系統(tǒng)漏洞

對補(bǔ)丁管理要慎之又慎，要“百密而無一疏”。要采取集中管理的方式，監(jiān)控平臺系統(tǒng)功能、終端設(shè)備、服務(wù)器和移動設(shè)備的安全配置，確保在識別漏洞的同時“打補(bǔ)丁”，并最大限度縮短漏洞修補(bǔ)時間。

1.3 推廣應(yīng)用內(nèi)存/數(shù)據(jù)注入預(yù)防技術(shù)

配置先進(jìn)可靠的安全平臺，及時檢測并防止非法身份人員通過復(fù)雜手段進(jìn)行惡意代碼注入攻擊，危害信息安全。如：在地市級公安信息網(wǎng)服務(wù)器上部署服務(wù)器與應(yīng)用系統(tǒng)防御系統(tǒng)，通過服務(wù)器前端的防護(hù)探針和后端數(shù)據(jù)處理分析中心，形成一套立體的防御機(jī)制。通過操作系統(tǒng)內(nèi)核加固技術(shù)實(shí)現(xiàn)系統(tǒng)防護(hù)、網(wǎng)站防護(hù)、敏感詞匯過濾、網(wǎng)絡(luò)攻擊追蹤溯源、抗CC攻擊、登錄防護(hù)、防護(hù)日志等功能，發(fā)現(xiàn)并抵御CC攻擊、SQL注入、XSS跨站、漏洞利用、木馬、后門等黑客入侵行為。

1.4 進(jìn)一步強(qiáng)化應(yīng)用程序控制

如安裝支持應(yīng)用程序白名單（黑名單）功能的Web過濾系統(tǒng)，對使用人員訪問對象進(jìn)行嚴(yán)格限定，防止用戶訪問可能傳播惡意軟件或發(fā)動攻擊的網(wǎng)站。

1.5 進(jìn)一步完善數(shù)據(jù)泄露防護(hù)系統(tǒng)

要對所有信息進(jìn)行可靠加密，對數(shù)據(jù)傳輸要進(jìn)一步細(xì)化管理辦法，實(shí)施不間斷可追溯的監(jiān)控，嚴(yán)防移動設(shè)備違規(guī)使用，進(jìn)而危及信息數(shù)據(jù)安全。APT安全威脅是無法消除的始終存在，目前地市級公安信息網(wǎng)防御、應(yīng)對APT威脅，就是要牢固堅(jiān)持預(yù)防重于補(bǔ)救的理念，通過長期不懈的全面系統(tǒng)防控，使我們遠(yuǎn)離APT威脅。

2 優(yōu)化手段，強(qiáng)化教育，進(jìn)一步扎緊身份認(rèn)證和授權(quán)訪問的“籠子”

據(jù)統(tǒng)計(jì)，近年來所發(fā)生的信息安全事件中，62%是人為因素造成的，15%是自然因素引起的，技術(shù)因素占10%，內(nèi)外人員不法行為占13%，管理因素所占比重在70%以上，95%的問題可以通過有效的技術(shù)預(yù)防措施和科學(xué)的安全管理手段來避免。根據(jù)這樣的特點(diǎn)規(guī)律，加強(qiáng)身份認(rèn)證和授權(quán)訪問管理，有效防止合法用戶非法訪問等問題的發(fā)生，需要技術(shù)手段建設(shè)與人員教育管理的有機(jī)結(jié)合。

2.1 要建好用好數(shù)字證書安全審計(jì)系統(tǒng)

對地市級警務(wù)業(yè)務(wù)中與證書有關(guān)的活動信息進(jìn)行識別、收集、存儲和分析，通過應(yīng)用審計(jì)、用戶審計(jì)、證書審計(jì)、操作日志、服務(wù)日志等途徑檢查分析用戶行為軌跡，根據(jù)訪問軌跡定位到證書，再根據(jù)證書定位到具體人，對合法身份操作和越權(quán)操作行為進(jìn)行實(shí)時準(zhǔn)確記錄、分析，風(fēng)險問題處置、處理提供可靠數(shù)據(jù)依據(jù)和證據(jù)。

2.2 要建好用好終端審計(jì)、取證系統(tǒng)

記錄每個警務(wù)業(yè)務(wù)終端對應(yīng)用系統(tǒng)的訪問全過程和完整的操作日志，通過對用戶訪問內(nèi)容進(jìn)行智能識別和數(shù)據(jù)分析，發(fā)現(xiàn)應(yīng)用異常、越權(quán)訪問、數(shù)據(jù)濫用、入侵攻擊等違規(guī)甚至違法的行為，及時采取處置措施，快速追蹤定位和取證，避免造成嚴(yán)重危害。

2.3 要建好用好日志審計(jì)系統(tǒng)

實(shí)時取得警務(wù)信息綜合管理平臺、情報(bào)信息綜合應(yīng)用平臺、人口信息系統(tǒng)、出入境管理、警用地理信息系統(tǒng)、交警業(yè)務(wù)等地市級公安業(yè)務(wù)應(yīng)用系統(tǒng)，以及關(guān)鍵服務(wù)器集中監(jiān)控審計(jì)系統(tǒng)等產(chǎn)生的日志數(shù)據(jù)，通過分析、審計(jì)發(fā)現(xiàn)危及系統(tǒng)和數(shù)據(jù)安全的風(fēng)險行為，及時發(fā)出預(yù)警和警告，遏制風(fēng)險擴(kuò)散，為事件追查提供數(shù)據(jù)支持。

2.4 要抓深抓實(shí)人員教育管理

要嚴(yán)把人員入口關(guān)，通過經(jīng)?；⒅贫然逃蚶稳藛T政治思想、業(yè)務(wù)技術(shù)、職業(yè)道德基礎(chǔ)，通過嚴(yán)格的制度、規(guī)范和系統(tǒng)化、科學(xué)化管理，不斷強(qiáng)化人員法規(guī)意識和紀(jì)律養(yǎng)成，通過公正合理、可操作性強(qiáng)的獎懲措施褒獎、追責(zé)，打造全面過硬的專業(yè)人員隊(duì)伍，筑牢地市級公安信息網(wǎng)安全保障的根基。

3 完善平臺，精細(xì)管理，持續(xù)保障“警務(wù)云”效益的安全可靠發(fā)揮

云應(yīng)用安全的核心是數(shù)據(jù)信息管理安全。通常，保證云存儲、云計(jì)算安全離不開口令認(rèn)證、權(quán)限控制、數(shù)據(jù)保護(hù)、消息校驗(yàn)等基礎(chǔ)要素。而警務(wù)云的發(fā)展應(yīng)用，其自身特性，主要是對互聯(lián)網(wǎng)開放的特點(diǎn)，決定了其安全防護(hù)防范策略措施具有一定復(fù)雜性，目前警務(wù)云平臺安全防范策略就是在嚴(yán)格管控安全基礎(chǔ)要素的同時，開發(fā)應(yīng)用新的有效的措施和手段。

3.1 要進(jìn)一步完善大數(shù)據(jù)檢測平臺建設(shè)

構(gòu)建“云+端+邊界聯(lián)動”新的安全模型，將各安全管理系統(tǒng)的應(yīng)用日志和報(bào)警數(shù)據(jù)信息全部納入到統(tǒng)一的平臺中，進(jìn)行聯(lián)動管理，實(shí)現(xiàn)高效的全局安全掌控。充分發(fā)揮云安全優(yōu)勢，通過云端計(jì)算和大數(shù)據(jù)深度挖掘，從采集的海量日志數(shù)據(jù)中發(fā)現(xiàn)潛在威脅、預(yù)判未知風(fēng)險，再利用完備適用的行政管理手段對安全事件進(jìn)行調(diào)查、取證、研判和處置。通過先進(jìn)完善的大數(shù)據(jù)監(jiān)測平臺建設(shè)，使傳統(tǒng)檢測設(shè)備和安防系統(tǒng)的威脅監(jiān)測能力的得到大幅拓展，全面打通了不同廠家設(shè)備、不同應(yīng)用系統(tǒng)、不同防護(hù)手段之間的樊籬，從而達(dá)到有效識別風(fēng)險，協(xié)同阻擊風(fēng)險傳播的目的，使警務(wù)云平臺抗風(fēng)險能力得到實(shí)質(zhì)性加強(qiáng)。

3.2 要不斷研究使用有效的加密技術(shù)手段

如：把云端文件分片散列混淆，分布在不同的機(jī)房、不同的用戶之間，即使被非法獲得也只是片段而已；對數(shù)據(jù)本身是加密，即使被非法獲得也是密文；此外還有數(shù)據(jù)元信息加密、匿名舉報(bào)等等。采用這些手段和方法，都有較高的技術(shù)含量，不容易輕易被破解，能夠有效防止帶來危害的重要敏感警務(wù)數(shù)據(jù)信息泄露事件發(fā)生。

3.3 要建立健全異地?cái)?shù)據(jù)備份存儲系統(tǒng)

建立分布式文件存儲系統(tǒng)，利用地理上的分離，通過結(jié)構(gòu)化數(shù)據(jù)庫、非結(jié)構(gòu)化數(shù)據(jù)庫，提高系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件抵御能力，通過特定容災(zāi)管理機(jī)制，保證在各種災(zāi)難損害發(fā)生后，仍然能最大限度地保障應(yīng)用系統(tǒng)的正常運(yùn)行，構(gòu)筑起數(shù)據(jù)安全的最后防線。這樣，就構(gòu)建起了警務(wù)云安全使用的可靠防線，使警務(wù)云平臺始終發(fā)揮良好效益，始終保持可持續(xù)發(fā)展的旺盛生命力。

4 注重技防，做實(shí)人防，強(qiáng)固物聯(lián)網(wǎng)警務(wù)應(yīng)用安全基礎(chǔ)

物聯(lián)網(wǎng)警務(wù)應(yīng)用中的安全問題，有與互聯(lián)網(wǎng)相似的共性，也有與警務(wù)業(yè)務(wù)敏感性相關(guān)的特性，有效規(guī)避安全風(fēng)險，既要重視新技術(shù)新手段的持續(xù)跟進(jìn)應(yīng)用，又要因地制宜充分發(fā)揮人防的效益。

4.1 采取有效措施保證節(jié)點(diǎn)和芯片的安全性能

通過阻塞標(biāo)簽、選擇性鎖定、靜電屏蔽、Kill命令機(jī)制等物理方法，模擬多種標(biāo)簽，切斷制定或所有標(biāo)簽與讀寫器之間的無線通信聯(lián)系；使用特殊標(biāo)簽對無窮標(biāo)簽的某個子集進(jìn)行模擬，有效阻止未獲授權(quán)的閱讀器非法讀取該標(biāo)簽的子集；應(yīng)用靜電屏蔽技術(shù)屏蔽某些標(biāo)簽，保證不被激活，避免被非法讀取。這樣，節(jié)點(diǎn)和芯片的安全性能就能得到可靠保證，使物聯(lián)網(wǎng)警務(wù)應(yīng)用安全基礎(chǔ)得到鞏固。

4.2 采用先進(jìn)加密技術(shù)保證信息傳輸安全

在應(yīng)用頂層進(jìn)行端到端加密，使加密信息只能在接收端解密，根據(jù)不同應(yīng)用類型選擇相應(yīng)安全策略，為安全高等級要求的應(yīng)用提供高水平的安全防護(hù)；在網(wǎng)絡(luò)中間層進(jìn)行節(jié)點(diǎn)到節(jié)點(diǎn)的加密，使加密數(shù)據(jù)在每個傳輸節(jié)點(diǎn)上解密，保證在統(tǒng)一的管理平臺上對不同的應(yīng)用實(shí)施安全管理。

4.3 嚴(yán)格進(jìn)行節(jié)點(diǎn)認(rèn)證和訪問控制

通過增強(qiáng)節(jié)點(diǎn)與網(wǎng)絡(luò)、節(jié)點(diǎn)與節(jié)點(diǎn)之間的認(rèn)證鑒別節(jié)點(diǎn)的合法性，通過把臨近節(jié)點(diǎn)作為第三方認(rèn)證排除非法節(jié)點(diǎn)；同時，針對傳感節(jié)點(diǎn)種類多數(shù)量大、現(xiàn)有訪問控制機(jī)制不夠靈活的問題，建立健全符合物聯(lián)網(wǎng)警務(wù)應(yīng)用特點(diǎn)規(guī)律的訪問控制機(jī)制，實(shí)施安全可靠的訪問控制。

4.4 完善適應(yīng)發(fā)展需要專業(yè)隊(duì)伍建設(shè)

通過強(qiáng)化訓(xùn)練和督導(dǎo)養(yǎng)成，使專業(yè)人員業(yè)務(wù)知識和技能在互聯(lián)網(wǎng)基礎(chǔ)上，得到有效拓展、完善，適應(yīng)物聯(lián)網(wǎng)警務(wù)應(yīng)用的需要；通過系統(tǒng)完善的管理機(jī)制措施和具體細(xì)化的崗位職責(zé)，使物聯(lián)網(wǎng)警務(wù)應(yīng)用系統(tǒng)得到全要素覆蓋、全過程受控，消除安全管理盲區(qū)和死角，把人和管理因素造成的不安全影響降到最低。

5 居安思危，防微杜漸，規(guī)范操作使用警務(wù)移動智能終端系統(tǒng)

移動智能終端操作系統(tǒng)具有和普通計(jì)算機(jī)操作系統(tǒng)類似的弱點(diǎn)，而且漏洞威脅可能比普通計(jì)算機(jī)還要多，移動警務(wù)系統(tǒng)也不例外。要使地市級移動警務(wù)系統(tǒng)能抵御系統(tǒng)漏洞帶來的木馬攻擊、帶來的信息泄露、信息篡改、功能模塊被置換等安全風(fēng)險，就要從細(xì)節(jié)入手，嚴(yán)格掌控重點(diǎn)環(huán)節(jié)，進(jìn)行全面系統(tǒng)防范。

5.1 加強(qiáng)人員和設(shè)備的管理

要遵循以預(yù)防為核心的指導(dǎo)思想，健全相關(guān)管理制度規(guī)范，實(shí)行實(shí)名登記，實(shí)現(xiàn)對警務(wù)移動智能終端系統(tǒng)直至末端的全覆蓋，使警務(wù)人員與移動智能終端設(shè)備系統(tǒng)全方位全時段受控。

5.2 加固移動警務(wù)終端

基于硬件密碼對終端進(jìn)行安全加固，實(shí)現(xiàn)人機(jī)認(rèn)證。預(yù)裝終端安全監(jiān)控組件，實(shí)現(xiàn)外設(shè)管理、終端監(jiān)測、終端控制和終端審計(jì)等安全功能，從源頭上加強(qiáng)安全性。

5.3 完善安全技術(shù)手段

做好訪問控制策略，在權(quán)限分配上遵循“最小權(quán)限原則”，僅為用戶分配必需的信息權(quán)限，防止權(quán)限過大造成敏感信息泄露。對傳輸信道進(jìn)行加密、對數(shù)據(jù)存儲進(jìn)行加密，保證公安信息在傳輸和存儲過程中的機(jī)密性和完整性。

5.4 增強(qiáng)監(jiān)控技術(shù)能力

增建可靠的流量監(jiān)控系統(tǒng)，準(zhǔn)確實(shí)現(xiàn)鏈路流量、應(yīng)用流量與流量分布的回溯分析，通過對異常流量監(jiān)測與數(shù)據(jù)報(bào)文深度分析，發(fā)現(xiàn)流量違規(guī)與流量異常的情況，對可疑IP流量進(jìn)行截取還原；同時，實(shí)現(xiàn)對移動接入設(shè)備檢測、Web攻擊檢測、未授權(quán)設(shè)備監(jiān)測等功能，及時提供智能告警。完善日志管理和安全審計(jì)系統(tǒng)，對用戶的上網(wǎng)行為進(jìn)行全程記錄。

5.5 嚴(yán)格規(guī)范使用操作

要安裝先進(jìn)可靠的安全防護(hù)軟件，修復(fù)漏洞，避免遭受病毒和木馬的侵害；只從可信來源下載APP應(yīng)用程序，把好安全下載關(guān)；嚴(yán)格審查軟件安裝權(quán)限，謹(jǐn)慎安裝高危、敏感權(quán)限的應(yīng)用；不隨意掃描二維碼，避免無意中安裝惡意軟件；不隨意點(diǎn)擊未知鏈接，避免被有目的安裝間諜軟件警務(wù)信息遭竊。

此外，保障警務(wù)移動智能終端系統(tǒng)應(yīng)用安全，相應(yīng)的監(jiān)管機(jī)制至關(guān)重要，否則，完善的措施、先進(jìn)的手段難以發(fā)揮應(yīng)有的效力。

6 結(jié)束語

在信息安全理念以傳統(tǒng)的網(wǎng)絡(luò)安全為中心已轉(zhuǎn)變?yōu)橐詳?shù)據(jù)安全為中心的今天，地市級公安信息網(wǎng)安全防范對策的與時俱進(jìn)是我們必須面對客觀要求，需要我們始終緊跟信息安全技術(shù)最新發(fā)展，緊緊圍繞大數(shù)據(jù)背景下警務(wù)業(yè)務(wù)需求，建設(shè)一支全面過硬的高素質(zhì)專業(yè)骨干隊(duì)伍，構(gòu)建先進(jìn)適用的信息安全保障體系，完善系統(tǒng)化、精確化管理機(jī)制，傳承技術(shù)資源、經(jīng)驗(yàn)資源，強(qiáng)化責(zé)任，常抓不懈，只有這樣才能實(shí)現(xiàn)安全保障效益最大化，使地市級公安信息網(wǎng)成為名副其實(shí)的保障一方平安的“金盾”。

[1]蔣平.電子證據(jù)[M].北京：中國人民公安大學(xué)出版社，2007.

[2]林代茂.信息安全——系統(tǒng)的理論與技術(shù)[M].北京：科學(xué)出版社，2008.

[3]沈昌祥.信息安全導(dǎo)論[M].北京：電子工業(yè)出版社，2009.

[4]胡國勝.信息安全基礎(chǔ)[M].北京：電子工業(yè)出版社，2011.

[5]秦志光.計(jì)算機(jī)病毒原理與防范技術(shù)[M].北京：科學(xué)出版社，2012.

[6][美]杜里·格瑞斯.網(wǎng)絡(luò)安全：現(xiàn)狀與展望[M].北京：科學(xué)出版社，2010.

[7]謝宗曉.信息管理安全體系實(shí)施指南[M].北京：中國標(biāo)準(zhǔn)出版社，2012.

[8]張顯龍.全球視野下的中國信息安全戰(zhàn)略[M].北京：清華大學(xué)出版社，2013.

[9]蘭巨龍.信息網(wǎng)絡(luò)安全與防護(hù)技術(shù).北京：人民郵電出版社，2014.