董冰冰

(哈爾濱市人防辦8751工程管理中心，哈爾濱 150001)

人防工程屬于特種行業(yè)，平時用途一般作為地下停車場、地下商場、地下倉庫。戰(zhàn)時用途一般為地下指揮所、人員掩蔽所、地下物資庫、地下醫(yī)療救護站等。作為其企業(yè)的生產(chǎn)需要，如地下商場，需經(jīng)過政府部門的嚴格審批后方可進行人防電子信息控制系統(tǒng)定點安裝。地下人防的電子控制系統(tǒng)也就相當于地下人防工程的大腦，由這一控制系統(tǒng)控制著人防設(shè)備各個方面的正常安全運行和各種信息的輸入輸出。對人防電子控制系統(tǒng)的防護進行分析和研究可以極大提升人防工程的安全性，對于提升人防工程和企業(yè)的經(jīng)濟效益、社會效益、安全效益、戰(zhàn)備效益意義重大。

1 地下人防電子控制系統(tǒng)的安全需求

1.1 物理和環(huán)境安全

人防工程存在的目的就是為居民用戶在特殊時期提供庇護，因此人防工程本身的物理和環(huán)境安全也就成為了一項重要指標。電子信息控制系統(tǒng)對物理和環(huán)境的安全也是非常重視的，因為電子控制系統(tǒng)一旦遭到破壞，那么整個地下人防設(shè)備設(shè)施就會癱瘓，接下來的安全隱患也會接踵而至，所以電子控制系統(tǒng)本身要在特殊時期防備戰(zhàn)爭帶來的破壞，還要在平時防備人為災(zāi)害以及設(shè)備使用不當而造成的損壞，避免在物理和環(huán)境安全方面出現(xiàn)不穩(wěn)定因素，從而保障地下人防設(shè)備設(shè)施系統(tǒng)的正常運行。

1.2 信息安全

地下人防工程在平戰(zhàn)結(jié)合的今天，通過信息共享和處理來實現(xiàn)戰(zhàn)時應(yīng)急指揮，平時業(yè)務(wù)應(yīng)用的綜合信息系統(tǒng)核心支撐組件包括統(tǒng)一企業(yè)身份認證系統(tǒng)、地下各區(qū)域定點電力數(shù)據(jù)管理系統(tǒng)、消防安全指揮管理系統(tǒng)、應(yīng)急救援管理系統(tǒng)、設(shè)備應(yīng)用維護系統(tǒng)等。如今，隨著科學(xué)技術(shù)手段的不斷更新，經(jīng)常有不法分子通過物聯(lián)網(wǎng)等信息技術(shù)手段對人防工程進行破壞，從而導(dǎo)致控制系統(tǒng)處于被動狀態(tài)，無法及時有效應(yīng)對攻擊。在人防工程中，如果信息防護體系不完善，就無法保證信息的傳輸安全，嚴重時還會造成局部系統(tǒng)癱瘓，甚至導(dǎo)致整個地下人防工程控制系統(tǒng)崩潰。由此可見，及時對設(shè)備的軟硬件設(shè)施進行更新、完善、修復(fù)能夠有效保證人防工程和企業(yè)生產(chǎn)的信息安全不受影響。

1.3 人員安全

地下人防控制系統(tǒng)的人員安全主要是指工作人員的道德水平和能力水平，一方面，很多地下人防工作人員對電子信息設(shè)備防護建設(shè)缺乏認知，對信息安全也了解甚少，甚至對地下人防控制系統(tǒng)暴露出來的漏洞也沒有進行有效甄別，這不僅顯示出了這部分工作人員思想方面的落后，而且也間接體現(xiàn)了我國人防人才隊伍的薄弱。另一方面，部分地下人防工作人員對制定的規(guī)章制度視而不見，更有甚者將地下人防工程中的公共資源占為己有，還有工作人員將地下人防控制系統(tǒng)的情報賣給外部人員以賺取利潤，從而導(dǎo)致地下人防系統(tǒng)信息外泄，為地下人防工程埋下了安全隱患。

2 地下人防電子控制系統(tǒng)的防護措施

2.1 物理安全防護

現(xiàn)階段，最有效、最直接的物理安全防護措施就是為電子控制系統(tǒng)設(shè)定特殊的安全區(qū)域，嚴格按照國家相關(guān)標準來保證電子控制系統(tǒng)的環(huán)境安全，需對主機等重要電子設(shè)備進行物理防范，以保證設(shè)備的安全性。此外，還要增設(shè)關(guān)于防護設(shè)備、監(jiān)控設(shè)備的嚴密管理章程，未經(jīng)授權(quán)者禁止進入安全區(qū)域，從源頭上杜絕對電子控制系統(tǒng)造成破壞和干擾。

2.2 信息安全防護

2.2.1 設(shè)置防火墻

將防火墻設(shè)置在各個安全域之間，這樣有來源訪問時就會受到導(dǎo)出隔離和防火墻訪問控制策略的分配，使來源受防火墻限制，優(yōu)先考慮使用時間限制，以免在工作后對系統(tǒng)造成損壞。同時，還要在不同區(qū)域中間的出口位置設(shè)置防火墻，以保證各個區(qū)域之間的安全。防火墻是整個電子控制系統(tǒng)的堅實屏障，任何訪問來源都需要通過防火墻的甄別。

2.2.2 漏洞檢測

技術(shù)人員使用漏洞檢測技術(shù)可以有效管理網(wǎng)內(nèi)有安全漏洞的主機。由于主機中有重要的系統(tǒng)信息，所以對主機進行防護是非常重要的。漏洞檢測系統(tǒng)可以及時檢測到軟件和操作系統(tǒng)中出現(xiàn)的新版本，還可以對軟件進行補丁修復(fù)和升級，并在漏洞檢測過程中不斷發(fā)現(xiàn)新的漏洞。軟件開發(fā)者可以根據(jù)漏洞數(shù)據(jù)及時更新軟件版本，以降低漏洞帶來的安全危險。

2.2.3 病毒防護

在地下人防系統(tǒng)的相關(guān)網(wǎng)絡(luò)中，所有服務(wù)器和客戶端都必須統(tǒng)一部署高級防病毒系統(tǒng)和反病毒系統(tǒng)，有效防止病毒感染，降低網(wǎng)絡(luò)傳播幾率，這樣就可以解決比較常見的安全問題，比如計算機系統(tǒng)崩潰、網(wǎng)絡(luò)延遲、堵塞等。如果想要攔截病毒性極強的網(wǎng)絡(luò)病毒，那就要技術(shù)人員制定具有針對性的病毒系統(tǒng)。

2.2.4 入侵檢測防護

要在各個安全域的交換機上安裝硬件入侵檢測防護系統(tǒng)，對核心交換區(qū)進行入侵檢測防護，這一防護系統(tǒng)可以對網(wǎng)絡(luò)上出現(xiàn)的各類事件進行實時監(jiān)測，還能對發(fā)起攻擊的數(shù)據(jù)庫進行防護，而且這一系統(tǒng)還具備在線報警功能，一旦系統(tǒng)遇到訪問危險，網(wǎng)絡(luò)管理員就可以及時收到警報，從而對訪問危險進行分析，并給出合理回應(yīng)。

2.2.5 身份認證防護

用戶的訪問權(quán)限和密碼是提升系統(tǒng)安全性的關(guān)鍵。但從目前來看，用戶認證和訪問控制系統(tǒng)還存在一定的安全風(fēng)險，用戶名和密碼出現(xiàn)泄露的情況時有發(fā)生。用戶名和密碼是一種薄弱的認證機制，信息技術(shù)人員要對用戶信息進行統(tǒng)一管理，保護這些網(wǎng)絡(luò)設(shè)備和系統(tǒng)不被安全風(fēng)險所影響。

2.2.6 管理平臺防護

地下人防電子控制系統(tǒng)中最重要的就是安全管理平臺，這一平臺是集安全評估和安全消防綜合管理于一體的綜合性管理系統(tǒng)。為達到預(yù)定的安全目標，安全管理平臺要求在全面保障系統(tǒng)正常運行的同時還要實現(xiàn)高度集成應(yīng)用。信息安全系統(tǒng)中涵蓋了地下人防系統(tǒng)結(jié)構(gòu)、日常消防安全管理、中控系統(tǒng)安全監(jiān)督、設(shè)備設(shè)施安全維護培訓(xùn)等模塊。通過這些模塊可以構(gòu)建一個完整的地下人防系統(tǒng)組織結(jié)構(gòu)，進而對工作人員進行安全管理培訓(xùn)。

2.3 增強對工作人員的知識培訓(xùn)

要讓人防電子控制系統(tǒng)的工作人員掌握更多的安全知識，不斷強化他們的綜合水平、業(yè)務(wù)水平，并對其進行嚴格培訓(xùn)，讓他們意識到自身工作的重要性，提高保密意識。管理層還要對工作人員進行動態(tài)考核，考核內(nèi)容以消防安全和設(shè)備安全防護控制為主，進一步完善系統(tǒng)內(nèi)的各項制度，加強系統(tǒng)保密工作，杜絕相關(guān)數(shù)據(jù)信息泄露。