◆查南星

（浙江信電技術(shù)股份有限公司 浙江 315000）

移動(dòng)警務(wù)作為一種新的應(yīng)用模式，使公安信息能夠覆蓋凡是移動(dòng)通信網(wǎng)絡(luò)通達(dá)的任何地方，達(dá)到公安部“3A”（任何地點(diǎn)Anywhere、任何時(shí)間Anytime 和任何方式Anytype）要求，使得一線民警能夠通過(guò)移動(dòng)警務(wù)終端設(shè)備實(shí)時(shí)查詢內(nèi)網(wǎng)數(shù)據(jù)、快速采集外部信息、現(xiàn)場(chǎng)處置公安業(yè)務(wù)等，滿足公安人員隨時(shí)隨地辦公的需求，有效地提高公安的工作效率和實(shí)戰(zhàn)能力。移動(dòng)警務(wù)一經(jīng)推廣使用，便得到了廣泛的應(yīng)用。

隨著移動(dòng)警務(wù)不斷深入，各種應(yīng)用場(chǎng)景接入不斷涌現(xiàn)，迫切需要移動(dòng)警務(wù)提供更高的安全服務(wù)，以適應(yīng)“大整合、高共享、深應(yīng)用”的公安信息化發(fā)展大勢(shì)，因此，公安對(duì)移動(dòng)警務(wù)提出了更高的安全要求。

本文主要著力于研究移動(dòng)警務(wù)安全體系，基于“一個(gè)中心，三重防護(hù)”的安全架構(gòu)設(shè)計(jì)，構(gòu)建移動(dòng)警務(wù)的安全體系，保障移動(dòng)警務(wù)安全的同時(shí)也促進(jìn)公安移動(dòng)信息化的健康發(fā)展。。

1 安全體系技術(shù)框架

按照分區(qū)分域建設(shè)的原則，移動(dòng)警務(wù)的“一個(gè)中心，三重防護(hù)”安全體系框架如圖1 所示。

安全計(jì)算環(huán)境：移動(dòng)警務(wù)實(shí)現(xiàn)安全保護(hù)的核心。主要滿足終端、服務(wù)器、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等安全需求。

安全區(qū)域邊界：檢查進(jìn)/出安全計(jì)算環(huán)境的數(shù)據(jù)流，實(shí)現(xiàn)邊界的訪問(wèn)控制功能，只有合法的信息數(shù)據(jù)才可以經(jīng)過(guò)邊界到達(dá)計(jì)算環(huán)境/流出計(jì)算環(huán)境，禁止非法的數(shù)據(jù)流進(jìn)出。

安全網(wǎng)絡(luò)通信：通過(guò)部署網(wǎng)絡(luò)安全設(shè)備，配置安全防護(hù)策略對(duì)通信雙方的可信性進(jìn)行鑒別驗(yàn)證，對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)采用加密，確保數(shù)據(jù)在傳輸過(guò)程中的完整性。

安全管控中心：主要是實(shí)現(xiàn)對(duì)安全計(jì)算環(huán)境、安全區(qū)域邊界和安全網(wǎng)絡(luò)通信的安全性進(jìn)行集中的安全配置管理，對(duì)所有的操作以及產(chǎn)生的數(shù)據(jù)流信息等實(shí)施全程審計(jì)跟蹤和快速響應(yīng)。

2 關(guān)鍵技術(shù)點(diǎn)設(shè)計(jì)

構(gòu)建移動(dòng)警務(wù)安全，主要從安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信和安全管控中心四個(gè)方面關(guān)鍵點(diǎn)進(jìn)行規(guī)劃設(shè)計(jì)。

2.1 安全計(jì)算環(huán)境

（1）主機(jī)安全

主機(jī)安全防護(hù)具備用戶認(rèn)證、訪問(wèn)控制、外設(shè)控制、網(wǎng)絡(luò)控制和行為審計(jì)等安全功能。優(yōu)先選用國(guó)產(chǎn)化硬件、國(guó)產(chǎn)化操作系統(tǒng)及符合我國(guó)可信計(jì)算標(biāo)準(zhǔn)的主機(jī)設(shè)備。

采用終端安全管理系統(tǒng)并結(jié)合統(tǒng)一身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)基于數(shù)字證書的雙因素認(rèn)證，進(jìn)行用戶登錄鑒權(quán)，系統(tǒng)登錄使用USBKey 數(shù)字證書為SM 系列國(guó)密算法密碼設(shè)備，符合國(guó)家密碼管理相關(guān)要求。終端安全管理系統(tǒng)由安全管控中心制定策略，進(jìn)行全網(wǎng)終端的流量監(jiān)控、行為審計(jì)、非法外聯(lián)監(jiān)控、應(yīng)用程序黑白名單控制、外設(shè)管控、桌面安全加固等安全管控。

（2）移動(dòng)終端安全

移動(dòng)警務(wù)終端具有以下特征：數(shù)量多、種類復(fù)雜、移動(dòng)化、終端使用環(huán)境復(fù)雜、操作者身份和操作行為不確定等。對(duì)移動(dòng)終端安全防護(hù)，主要有：

①終端準(zhǔn)入機(jī)制，實(shí)現(xiàn)業(yè)務(wù)訪問(wèn)準(zhǔn)入、達(dá)到入網(wǎng)安全合規(guī)要求。保護(hù)移動(dòng)警務(wù)不受非法設(shè)備接入引起的各種威脅，在有效管理用戶和終端接入網(wǎng)絡(luò)行為的同時(shí)，也達(dá)到規(guī)范終端的目的。終端準(zhǔn)入采用兩重安全措施：

“一次撥號(hào)，兩次認(rèn)證”授權(quán)接入：基于電信運(yùn)營(yíng)商“手機(jī)號(hào)碼+IMSI”身份認(rèn)證，手機(jī)號(hào)碼開(kāi)戶運(yùn)營(yíng)商實(shí)名制認(rèn)證；基于移動(dòng)警務(wù)統(tǒng)一身份認(rèn)證系統(tǒng)“手機(jī)號(hào)碼+IMSI+用戶名口令”第二次身份認(rèn)證，且口令以密文方式傳遞，一卡一密。

“人卡機(jī)”多位一體認(rèn)證授權(quán)接入。即移動(dòng)終端、加密卡、手機(jī)SIM 卡和終端使用者身份一致，才被允許接入。

②終端數(shù)據(jù)加密存儲(chǔ)，移動(dòng)終端配置密碼模塊，加密私鑰加密保存在密碼模塊內(nèi)，所有加解密操作終端密碼模塊內(nèi)完成。密碼模塊提供加解密接口，為終端數(shù)據(jù)加密存儲(chǔ)提供服務(wù)。

③終端用戶身份鑒權(quán)，支持如指紋識(shí)別、人像識(shí)別等人機(jī)認(rèn)證功能。

④終端安全加固，從系統(tǒng)層對(duì)終端控制，采用終端安全加固措施，保證終端計(jì)算環(huán)境、資源和網(wǎng)絡(luò)訪問(wèn)的安全。從終端硬件、操作系統(tǒng)等方面進(jìn)行安全增強(qiáng)，終端預(yù)置安全監(jiān)控組件，并接受后臺(tái)管控。

按照公安部GA/T 1466.1-2018《智能手機(jī)型移動(dòng)警務(wù)終端 第1 部分：技術(shù)要求》，終端安全防護(hù)采用內(nèi)核可信增強(qiáng)、訪問(wèn)控制、網(wǎng)絡(luò)控制、外設(shè)控制、應(yīng)用控制、位置控制、遠(yuǎn)程控制、可信安全保密措施，實(shí)現(xiàn)防root、防刷機(jī)、數(shù)據(jù)防泄漏、強(qiáng)制訪問(wèn)控制、存儲(chǔ)數(shù)據(jù)加密等安全功能，關(guān)鍵安全代碼可信計(jì)算及安全管控相關(guān)組件，必須自主可控。

⑤移動(dòng)終端優(yōu)先選用具備國(guó)產(chǎn)化核心部件、國(guó)產(chǎn)化操作系統(tǒng)、符合我國(guó)可信計(jì)算設(shè)計(jì)的移動(dòng)終端。

（3）應(yīng)用安全

應(yīng)用安全防護(hù)具備源代碼安全審查、用戶統(tǒng)一認(rèn)證、應(yīng)用加密傳輸、關(guān)鍵業(yè)務(wù)保護(hù)以及行為監(jiān)測(cè)等安全功能。

應(yīng)用在開(kāi)發(fā)過(guò)程中，應(yīng)保證代碼的安全；部署前，對(duì)源代碼進(jìn)行安全審計(jì)，盡可能識(shí)別全部潛在的bug 和漏洞，保證應(yīng)用的安全性，避免因漏洞造成不必要的損失。

采用統(tǒng)一的身份認(rèn)證系統(tǒng)，身份認(rèn)證為多因素認(rèn)證，可以實(shí)現(xiàn)對(duì)用戶身份的統(tǒng)一管理和多種方式組合的強(qiáng)身份認(rèn)證。多因素身份認(rèn)證包括靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書、指紋、人像等身份安全機(jī)制。

客戶端和服務(wù)端通信，傳輸?shù)臄?shù)據(jù)使用安全的SSL 傳輸技術(shù)。確保用戶賬號(hào)密碼、動(dòng)態(tài)密鑰、應(yīng)用數(shù)據(jù)傳輸?shù)母甙踩约胺€(wěn)定性。同時(shí)支持移動(dòng)終端隧道控制策略，實(shí)現(xiàn)移動(dòng)終端連接VPN以后，移動(dòng)終端數(shù)據(jù)只能走VPN，不能訪問(wèn)網(wǎng)絡(luò)，從而實(shí)現(xiàn)防止數(shù)據(jù)泄密。

部署Web 應(yīng)用防火墻（WAF）等安全設(shè)備對(duì)應(yīng)用安全進(jìn)行防護(hù)。WAF 是針對(duì)HTTP/HTTPS 應(yīng)用入侵行為進(jìn)行防御的安全產(chǎn)品，其通過(guò)對(duì)HTTP/HTTPS 訪問(wèn)流量進(jìn)行分析，能夠發(fā)現(xiàn)惡意攻擊并實(shí)時(shí)阻斷，可實(shí)現(xiàn)對(duì)常見(jiàn)的SQL 注入攻擊、XSS 攻擊等攻擊行為進(jìn)行防護(hù)。

（4）數(shù)據(jù)安全防護(hù)

數(shù)據(jù)安全的防護(hù)主要是從完整性和保密性進(jìn)行規(guī)范的，可以在應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程中同步采取密碼技術(shù)的相關(guān)功能實(shí)現(xiàn)。

對(duì)關(guān)鍵敏感數(shù)據(jù)設(shè)置標(biāo)記，重要的數(shù)據(jù)對(duì)其本身設(shè)置相應(yīng)的認(rèn)證機(jī)制；數(shù)據(jù)授權(quán)管理，對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限進(jìn)行一定的限制；數(shù)據(jù)和文檔加密存儲(chǔ)；數(shù)據(jù)訪問(wèn)進(jìn)行審計(jì)，審計(jì)結(jié)果記錄在安全日志中；在通信上進(jìn)行數(shù)據(jù)保密，采用國(guó)產(chǎn)商用密碼算法，對(duì)數(shù)據(jù)加密傳輸。

（5）數(shù)據(jù)備份與恢復(fù)

重要數(shù)據(jù)除了本地的數(shù)據(jù)備份與恢復(fù)外，還必須異地實(shí)時(shí)備份，利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地，重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性

2.2 安全區(qū)域邊界

移動(dòng)警務(wù)的區(qū)域邊界主要有：無(wú)線傳輸鏈路（運(yùn)營(yíng)商VPDN專線）、移動(dòng)互聯(lián)網(wǎng)（互聯(lián)網(wǎng)）、公安信息網(wǎng)以及其他網(wǎng)絡(luò)（如視頻專網(wǎng)）。各區(qū)域邊界安全規(guī)劃如下：

（1）無(wú)線傳輸鏈路

具備終端撥號(hào)認(rèn)證、用戶身份認(rèn)證、終端環(huán)境檢測(cè)、應(yīng)用授權(quán)訪問(wèn)等網(wǎng)絡(luò)可信接入控制功能，其中用戶身份認(rèn)證方式可以采用動(dòng)態(tài)口令認(rèn)證、人機(jī)認(rèn)證強(qiáng)關(guān)聯(lián)、二代證識(shí)別認(rèn)證、人像識(shí)別認(rèn)證、數(shù)字證書認(rèn)證中的一種或多種。

（2）移動(dòng)互聯(lián)網(wǎng)

具備防DDoS、網(wǎng)絡(luò)控制、入侵檢測(cè)、網(wǎng)絡(luò)防御、WAF 防護(hù)、網(wǎng)頁(yè)防篡改等邊界防護(hù)功能。

（3）公安信息網(wǎng)

基于數(shù)字證書的接入認(rèn)證、應(yīng)用授權(quán)訪問(wèn)、網(wǎng)絡(luò)隔離與數(shù)據(jù)安全交換等功能，確保接入公安信息網(wǎng)的終端設(shè)備可信和用戶身份可信，防止非法設(shè)備接入公安信息網(wǎng)，保證公安信息網(wǎng)邊界安全。

（4）其他網(wǎng)絡(luò)（視頻專網(wǎng)）

具備網(wǎng)絡(luò)訪問(wèn)控制、SIP 協(xié)議控制、入侵檢測(cè)、網(wǎng)絡(luò)防御等邊界防護(hù)功能。

2.3 安全網(wǎng)絡(luò)通信

（1）與無(wú)線傳輸鏈路通信：使用VPDN/APN 接入方式，對(duì)數(shù)據(jù)加密傳輸功能，保證重要數(shù)據(jù)或業(yè)務(wù)操作的完整性和保密性。

（2）與移動(dòng)互聯(lián)網(wǎng)通信：應(yīng)用在移動(dòng)互聯(lián)網(wǎng)進(jìn)行通信時(shí)，采用HTTPS 協(xié)議加密傳輸功能，保證重要數(shù)據(jù)或業(yè)務(wù)操作的完整性和保密性。

（3）與公安內(nèi)網(wǎng)通信：使用VPN 網(wǎng)關(guān)，基于IPSec、SSL等安全通信協(xié)議建立的VPN 安全傳輸通道。

（4）與公安其他網(wǎng)絡(luò)通信（視頻專網(wǎng)）：使用MPLS-VPN接入方式，對(duì)數(shù)據(jù)加密傳輸功能，保證重要數(shù)據(jù)或業(yè)務(wù)操作的完整性和保密性。

2.4 安全管控中心

匯集移動(dòng)警務(wù)所有資產(chǎn)的日志信息，進(jìn)行全方位日志審計(jì)、關(guān)聯(lián)分析、事件預(yù)警與溯源，為運(yùn)維人員、安全管理人員提供決策支撐，并針對(duì)安全及運(yùn)維事件設(shè)定相應(yīng)的管控策略下發(fā)到設(shè)備及時(shí)進(jìn)行響應(yīng)處理。從業(yè)務(wù)、運(yùn)行環(huán)境、安全等多個(gè)視角對(duì)移動(dòng)警務(wù)整體運(yùn)行情況和安全情況進(jìn)行基于全要素、全流程的態(tài)勢(shì)感知和展現(xiàn)。

圖2 安全管控中心組成

安全管控中心主要由資產(chǎn)管理、日志審計(jì)、關(guān)聯(lián)分析、策略管理、統(tǒng)一運(yùn)維、安全管理及系統(tǒng)管理七大部分組成。

（1）資產(chǎn)管理：對(duì)加密卡、終端、主機(jī)、網(wǎng)絡(luò)、應(yīng)用等資產(chǎn)進(jìn)行集中管理，是日志審計(jì)、關(guān)聯(lián)分析、統(tǒng)一運(yùn)維和安全管理的基礎(chǔ)。

（2）日志審計(jì)：匯聚所有設(shè)備采集上報(bào)的資產(chǎn)狀態(tài)與事件日志，進(jìn)行整體審計(jì)。

（3）關(guān)聯(lián)分析：將各資產(chǎn)與系統(tǒng)上報(bào)的日志與數(shù)據(jù)信息進(jìn)行綜合分析，實(shí)現(xiàn)關(guān)聯(lián)審計(jì)、事件線索相關(guān)性可視化、全局關(guān)聯(lián)檢索等多維分析建模，通過(guò)持續(xù)的數(shù)據(jù)挖掘，分析并發(fā)現(xiàn)潛在問(wèn)題與風(fēng)險(xiǎn)。

（4）策略管理：對(duì)運(yùn)維策略與安全策略進(jìn)行統(tǒng)一配置與管理，為關(guān)聯(lián)分析提供基線規(guī)則，為運(yùn)維響應(yīng)控制、安全響應(yīng)控制提供控制策略。

（5）統(tǒng)一運(yùn)維：為監(jiān)測(cè)業(yè)務(wù)的開(kāi)展情況和系統(tǒng)運(yùn)行環(huán)境狀態(tài)，保障移動(dòng)警務(wù)的可用性，進(jìn)行統(tǒng)一的運(yùn)維管理，包含對(duì)業(yè)務(wù)和運(yùn)行環(huán)境的監(jiān)測(cè)預(yù)警、對(duì)運(yùn)維策略的響應(yīng)控制以及對(duì)整體運(yùn)行健康程度的總體評(píng)估。

（6）安全管理：保障移動(dòng)警務(wù)的安全性，進(jìn)行統(tǒng)一的安全管理，包含對(duì)安全事件的監(jiān)測(cè)預(yù)警、對(duì)安全策略的響應(yīng)控制以及對(duì)整體安全風(fēng)險(xiǎn)的評(píng)估。

（7）系統(tǒng)管理：對(duì)系統(tǒng)的用戶及分級(jí)權(quán)限進(jìn)行統(tǒng)一管理，并記錄自身的訪問(wèn)日志。

4 結(jié)束語(yǔ)

本文基于“一個(gè)中心，三重防護(hù)”的安全體系，建設(shè)移動(dòng)警務(wù)的安全防護(hù)，在確保移動(dòng)警務(wù)應(yīng)用穩(wěn)定的同時(shí)，也提高公安信息化的建設(shè)水平，促進(jìn)移動(dòng)警務(wù)應(yīng)用蓬勃發(fā)展的同時(shí)也促進(jìn)公安移動(dòng)信息化的健康發(fā)展。