關(guān)于公安網(wǎng)信息安全的思考

吳承坤

摘要：隨著公安信息化不斷向“大整合、高共享、深應(yīng)用”快速發(fā)展，公安信息資源種類和數(shù)據(jù)激增，公安信息集中度和敏感度明顯增加。針對(duì)公安內(nèi)部人員違規(guī)、非法操作所導(dǎo)致的公安信息數(shù)據(jù)安全問題，亟需采用新的安全技術(shù)手段加強(qiáng)公安專網(wǎng)信息數(shù)據(jù)資源的保護(hù)。

關(guān)鍵詞：公安；網(wǎng)絡(luò)信息；安全；重要性

近一年來，國內(nèi)連續(xù)發(fā)生了多起公安干警利用公安專網(wǎng)合法用戶身份違規(guī)查詢、竊取、批量倒賣警用敏感數(shù)據(jù)的安全事件，對(duì)公安干警整體形象造成惡劣影響。此類安全事件的發(fā)生，表明了傳統(tǒng)的以外部攻擊為主要防護(hù)對(duì)象的安全技術(shù)手段，已不足以全面的保障公安信息資源的安全。當(dāng)前公安網(wǎng)上的很多重要應(yīng)用系統(tǒng)缺乏有效的安全防護(hù)措施，對(duì)違規(guī)行為無法進(jìn)行事前警告，也不能做到事中制止。在此背景下需要研究一種新的安全防護(hù)及內(nèi)部控制管理機(jī)制，通過加強(qiáng)對(duì)公安專網(wǎng)終端的管理力度，及時(shí)發(fā)現(xiàn)制止非授權(quán)訪問、數(shù)據(jù)盜取、信息泄露、違規(guī)接入等問題，形成以終端管理為核心的公安數(shù)據(jù)信息安全管控能力。

一、現(xiàn)狀及存在問題的分析

1.1技術(shù)監(jiān)管方面

“對(duì)合法用戶的違規(guī)行為沒有技術(shù)防范手段”。目前，傳統(tǒng)的安全技術(shù)設(shè)施大都以外部攻擊者為主要防護(hù)對(duì)象，在公安網(wǎng)內(nèi)部用戶的管理和防范方面缺失手段，難以有效地遏制和解決此類由于內(nèi)部用戶違規(guī)、違法操作所導(dǎo)致的數(shù)據(jù)安全問題。

“終端安全防護(hù)措施不足”。公安網(wǎng)終端已部署的安全技術(shù)措施主要有“一機(jī)兩用”系統(tǒng)、防病毒系統(tǒng)等，沒有針對(duì)終端應(yīng)用行為的防護(hù)措施，終端數(shù)據(jù)信息使用的缺乏審計(jì)。從幾次竊取敏感數(shù)據(jù)的行為和方式來看，要完成數(shù)據(jù)竊取，必然要有終端應(yīng)用行為和數(shù)據(jù)存儲(chǔ)操作，而當(dāng)前已有的終端防護(hù)設(shè)施無法發(fā)現(xiàn)盜取數(shù)據(jù)的行為，無法對(duì)盜取行為進(jìn)行報(bào)警和及時(shí)制止。

1.2管理支撐方面

前期公安信息網(wǎng)雖然建設(shè)了大量的傳統(tǒng)安全防護(hù)措施，但仍然存在著安全系統(tǒng)各自運(yùn)行等現(xiàn)象，使得信息泄露事件往往難于發(fā)現(xiàn)更難于追蹤。

安全系統(tǒng)各自運(yùn)行。現(xiàn)有安全防護(hù)方式，都是面向一個(gè)點(diǎn)或是一個(gè)特定對(duì)象進(jìn)行防護(hù)，這種防護(hù)方式使得各設(shè)備/系統(tǒng)各自運(yùn)行、相互孤立，難以對(duì)整個(gè)風(fēng)險(xiǎn)鏈進(jìn)行追蹤和監(jiān)測(cè)。與此同時(shí)，也無法形成全局?jǐn)?shù)據(jù)分析支撐，無法發(fā)揮已有防護(hù)系統(tǒng)的整體優(yōu)勢(shì)。這也使得很多潛在的、微小的、小范圍、孤立的安全問題，逐步積累發(fā)展，演變?yōu)樯婕胺秶鷱V、影響重大的安全事件。

信息泄露難于追蹤。從正常手段竊取敏感數(shù)據(jù)的行為和方式來看，要完成一次數(shù)據(jù)竊取，涉及民警的身份認(rèn)證、訪問授權(quán)、終端操作行為、流量特征、應(yīng)用日志等，這些環(huán)節(jié)都會(huì)記錄盜竊數(shù)據(jù)的相關(guān)信息。前期管理支撐建設(shè)中，還未意識(shí)到整個(gè)流程記錄的重要性，造成了安全監(jiān)測(cè)的真空地帶，無法發(fā)現(xiàn)盜取數(shù)據(jù)的行為，也無法對(duì)已發(fā)現(xiàn)的行為進(jìn)行審計(jì)和追查。

二、安全需求分析

結(jié)合實(shí)際情況，以公安信息網(wǎng)作為管控對(duì)象，構(gòu)建公安信息網(wǎng)安全數(shù)據(jù)管控平臺(tái)。建設(shè)需求可歸納為以下內(nèi)容：

2.1需建設(shè)新型技術(shù)防護(hù)基礎(chǔ)設(shè)施。公安信息網(wǎng)數(shù)據(jù)安全管控平臺(tái)需具有應(yīng)用行為審計(jì)、應(yīng)用系統(tǒng)發(fā)現(xiàn)、終端準(zhǔn)入控制、移動(dòng)介質(zhì)審計(jì)、終端打印審計(jì)、光盤刻錄審計(jì)、數(shù)據(jù)庫審計(jì)、屏幕水印管理、日常操作審計(jì)的相關(guān)基礎(chǔ)防護(hù)設(shè)施。

2.2需建設(shè)公安信息網(wǎng)安全應(yīng)用行為監(jiān)管平臺(tái)?；诖髷?shù)據(jù)技術(shù)的存儲(chǔ)、分析中心，統(tǒng)一采集安全系統(tǒng)所生產(chǎn)的各類日志數(shù)據(jù)、安全告警數(shù)據(jù)等，對(duì)這些數(shù)據(jù)進(jìn)行集中存儲(chǔ)、統(tǒng)一處理，通過構(gòu)建安全告警模型、行為分析模型等，對(duì)安全數(shù)據(jù)進(jìn)行深度挖掘分析，從中分析潛在威脅、預(yù)判未知風(fēng)險(xiǎn)，并追蹤數(shù)據(jù)泄露事件等。

綜上所述，公安信息網(wǎng)應(yīng)進(jìn)一步加強(qiáng)終端行為的管控，并運(yùn)用新的安全防護(hù)理念，將各傳統(tǒng)防護(hù)設(shè)備和系統(tǒng)統(tǒng)一起來，運(yùn)用大數(shù)據(jù)分析技術(shù)，結(jié)合安全事件數(shù)字模型，從中發(fā)現(xiàn)數(shù)據(jù)盜取的行為，并結(jié)合事前警告、事中禁止、事后取證、違規(guī)處置等流程，建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機(jī)制，強(qiáng)化對(duì)信息與網(wǎng)絡(luò)安全問題的監(jiān)測(cè)、預(yù)警和處置能力，保護(hù)公安網(wǎng)數(shù)據(jù)信息安全。

三、公安信息網(wǎng)安全建設(shè)的可行性、必要性

3.1政策可行性

2016年11月7日，十二屆全國人大常委會(huì)經(jīng)表決高票通過了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），該法將于2017年6月1日起正式施行。作為我國的網(wǎng)絡(luò)安全基本法，《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域“依法治國”的重要體現(xiàn)，對(duì)保障我國網(wǎng)絡(luò)安全有著重大意義。

網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題，在信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟(jì)社會(huì)生活的各個(gè)方面，網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟(jì)社會(huì)的各個(gè)層面滲透，網(wǎng)絡(luò)安全的重要性隨之不斷提高。一方面，黨的十八大以來，以習(xí)近平同志為核心的黨中央從總體國家安全觀出發(fā)對(duì)加強(qiáng)國家網(wǎng)絡(luò)安全工作做出了重要的部署，對(duì)加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)提出了明確的要求，制定《網(wǎng)絡(luò)安全法》是適應(yīng)我們國家網(wǎng)絡(luò)安全工作新形勢(shì)、新任務(wù)，落實(shí)中央決策部署，保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措，是落實(shí)國家總體安全觀的重要舉措。另一方面，中國是網(wǎng)絡(luò)大國，也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國家之一，迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度，提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全保障水平，使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力。在這樣的形勢(shì)下，制定網(wǎng)絡(luò)安全法是維護(hù)國家廣大人民群眾切身利益的需要，是維護(hù)網(wǎng)絡(luò)安全的客觀需要，是落實(shí)國家總體安全觀的重要舉措。

同時(shí)，公安部在《公安發(fā)展“十三五”規(guī)劃（2016-2020）》中對(duì)公安網(wǎng)絡(luò)安全體系有明確要求：要按照“嚴(yán)控邊界、縱深防御、主動(dòng)監(jiān)測(cè)、全面審計(jì)”的公安信息網(wǎng)安全策略，結(jié)合國家信息安全等級(jí)保護(hù)及涉密信息系統(tǒng)分級(jí)保護(hù)制度的要求，構(gòu)建全程覆蓋的安全管理機(jī)制、全網(wǎng)防控的安全保障技術(shù)體系，形成統(tǒng)一規(guī)范的公安信息網(wǎng)安全標(biāo)準(zhǔn)體系，不斷提升公安信息網(wǎng)安全感知、防控、管理與服務(wù)能力，為公安信息化發(fā)展提供有效的安全保障。

3.2建設(shè)必要性

隨著整個(gè)社會(huì)的信息化發(fā)展，公安系統(tǒng)的業(yè)務(wù)處理對(duì)信息網(wǎng)絡(luò)的依賴性越來越強(qiáng)，對(duì)網(wǎng)絡(luò)安全的要求也越來越高。如果不能解決安全問題將直接影響到全網(wǎng)系統(tǒng)和終端的使用、運(yùn)行，甚至危及社會(huì)穩(wěn)定。

公安部門肩負(fù)著國家安全和社會(huì)穩(wěn)定的重要職責(zé)，由于存在政治體制、國家體制以及意識(shí)形態(tài)等方面的一些不穩(wěn)定因素，很容易遭受到國內(nèi)外一些敵對(duì)分子的攻擊。結(jié)合公安系統(tǒng)業(yè)務(wù)的多種信息種類、不同開放程度和安全級(jí)別等情況，公安部門的網(wǎng)絡(luò)和信息系統(tǒng)主要面臨如下威脅：

（1）系統(tǒng)軟硬件故障造成的服務(wù)不可用或者數(shù)據(jù)丟失。

（2）自然災(zāi)害或人為的物理破壞。

（3）內(nèi)部人員濫用權(quán)力，有意犯罪，讀取公安系統(tǒng)機(jī)密信息，或者惡意篡改數(shù)據(jù)。

（4）來自內(nèi)部或外部的黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施（包括路由器等互連設(shè)備、路由信息交換、域名系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等）、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，造成網(wǎng)絡(luò)或系統(tǒng)服務(wù)不可用、信息泄密、數(shù)據(jù)被篡改等破壞。

（5）有害信息（如病毒）的傳播等。

除此之外，公安系統(tǒng)信息量大，種類繁多，應(yīng)用復(fù)雜，不同種類（如治安、交通、刑警等）、不同級(jí)別（如部、省、地市）的信息有不同程度的保密需求（無密級(jí)、秘密、機(jī)密、絕密），使得公安系統(tǒng)信息被泄露、竊取、攻擊的風(fēng)險(xiǎn)加大。

建設(shè)一套完善的安全管控平臺(tái)，是實(shí)現(xiàn)公安系統(tǒng)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證，對(duì)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行，并在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性具有不可取代的作用，是公安部門信息化建設(shè)過程中不可或缺的重要組成部分。

參考文獻(xiàn)：

[1]陳毅然.公安信息化建設(shè)中的信息安全探究[J].廣東公安科技，2014，（09）.

[2]陳童旻.公安網(wǎng)絡(luò)信息安全及其防范措施探究[J].科技風(fēng)，2014，（07）.