福建省公安消防總隊(duì)龍巖支隊(duì) 林麗梅 任安忠 林藝偉
福建省公安消防總隊(duì)南平支隊(duì) 蔡劍鋒
淺談新網(wǎng)絡(luò)形勢(shì)下消防部隊(duì)如何做好網(wǎng)絡(luò)安全防范
福建省公安消防總隊(duì)龍巖支隊(duì) 林麗梅 任安忠 林藝偉
福建省公安消防總隊(duì)南平支隊(duì) 蔡劍鋒
隨著4G技術(shù)的逐步推廣和應(yīng)用,4G移動(dòng)設(shè)備已全面滲透入消防部隊(duì)的日常生活之中,加之信息化建設(shè)推進(jìn)和應(yīng)用,消防部隊(duì)信息系統(tǒng)軟、硬件設(shè)施的逐年增加,公安信息網(wǎng)絡(luò)越顯龐大、復(fù)雜,受資金、技術(shù)、人員以及安全意識(shí)不強(qiáng)等多方面的影響,信息網(wǎng)絡(luò)違規(guī)事件與信息安全問題頻頻發(fā)生,網(wǎng)絡(luò)安全管理問題已經(jīng)成為公安消防部隊(duì)信息化發(fā)展中必須面對(duì)的重要問題。
消防部隊(duì);網(wǎng)絡(luò)安全
習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上提出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化”,可見網(wǎng)絡(luò)安全的重要性和迫切性,已經(jīng)上升到了一個(gè)全新高度。當(dāng)前,隨著信息化建設(shè)的深入發(fā)展,信息化技術(shù)在消防部隊(duì)工作中得到了廣泛應(yīng)用,特別是對(duì)網(wǎng)絡(luò)的依賴程度越來越高,一旦發(fā)生系統(tǒng)遭遇攻擊入侵、病毒傳播或者數(shù)據(jù)丟失、泄露等網(wǎng)絡(luò)安全問題,將嚴(yán)重影響日常工作的正常運(yùn)轉(zhuǎn);同時(shí),境外敵對(duì)勢(shì)力無不時(shí)刻對(duì)我國(guó)進(jìn)行網(wǎng)絡(luò)滲透及破壞活動(dòng),網(wǎng)絡(luò)安全保密工作面臨的形勢(shì)十分嚴(yán)峻。在新網(wǎng)絡(luò)形勢(shì)下,如何確保網(wǎng)絡(luò)安全,是目前消防部隊(duì)面臨的重大挑戰(zhàn)。本文結(jié)合信息安全現(xiàn)狀和現(xiàn)有的技術(shù)手段,淺談如何在新的網(wǎng)絡(luò)形勢(shì)下加強(qiáng)網(wǎng)絡(luò)安全防范,有效堵塞網(wǎng)絡(luò)安全漏洞。
網(wǎng)絡(luò)安全問題的最常見的一種情況是公安網(wǎng)計(jì)算機(jī)違規(guī)外連,這種情況稱為“一機(jī)兩用”,什么是“一機(jī)兩用”,顧名思義就是一臺(tái)機(jī)子兩種用途,具體說來就是:1、計(jì)算機(jī)同時(shí)聯(lián)入互聯(lián)網(wǎng)和公安網(wǎng);2、曾經(jīng)聯(lián)入公安網(wǎng)的計(jì)算機(jī),斷開公安網(wǎng)絡(luò)連接后聯(lián)入互聯(lián)網(wǎng);3、在聯(lián)入互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉密文件和資料。(聯(lián)入互聯(lián)網(wǎng)指的是使用一切手段和設(shè)備,包括使用手機(jī)、小靈通或紅外線、藍(lán)牙技術(shù)等與互聯(lián)網(wǎng)相聯(lián),不管是否瀏覽過網(wǎng)上信息,均為已聯(lián)入互聯(lián)網(wǎng)。)下面用圖文示例更直觀的表達(dá)什么是“一機(jī)兩用”:
下面圖文并茂分析“一機(jī)兩用”帶來的危害:
1.1 “一機(jī)兩用”行為導(dǎo)致了公安網(wǎng)同互聯(lián)網(wǎng)的物理連接,是造成重要機(jī)密文件泄密的可能性原因之一。
1.2 公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致Internet黑客攻擊、內(nèi)部信息向外部發(fā)送等不安全因素的存在。
近年來網(wǎng)絡(luò)違規(guī)情況發(fā)生的特點(diǎn):一是傳統(tǒng)雙網(wǎng)卡、撥號(hào)等違規(guī)方式逐漸減少;二是手機(jī)、無線、維修導(dǎo)致的網(wǎng)絡(luò)違規(guī)外連案事件數(shù)量有較大幅度增長(zhǎng)。當(dāng)前,消防部隊(duì)網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾方面:
2.1 智能移動(dòng)終端設(shè)備使用不規(guī)范。隨著光纖和4G技術(shù)的迅猛發(fā)展,公安網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)已經(jīng)全面滲透到消防部隊(duì)內(nèi)部,廣泛運(yùn)用在消防部隊(duì)的工作、訓(xùn)練、學(xué)習(xí)等方面。而消防部隊(duì)官兵越來越普遍使用4G智能手機(jī)上網(wǎng),智能手機(jī)在公安網(wǎng)計(jì)算機(jī)上充電、帶有無線網(wǎng)卡的一體機(jī)接入公安網(wǎng)絡(luò)使用、4G無線上網(wǎng)卡人為安裝于公安網(wǎng)計(jì)算機(jī)等等網(wǎng)絡(luò)違規(guī)事件時(shí)有發(fā)生,如何做好互聯(lián)網(wǎng)和公安信息網(wǎng)雙網(wǎng)并行使用且又不發(fā)生違規(guī)事件,給消防部隊(duì)的網(wǎng)絡(luò)安全管理增加了難度。
2.2 使用公安網(wǎng)絡(luò)人員管理不到位。一是內(nèi)部人員流動(dòng)性強(qiáng),鐵打的營(yíng)盤流水的兵,每年9月份消防部隊(duì)辭舊迎新,新入伍的戰(zhàn)士們對(duì)網(wǎng)絡(luò)安全還沒有一定的認(rèn)識(shí),使得移動(dòng)存儲(chǔ)介質(zhì)在公安網(wǎng)主機(jī)和互聯(lián)網(wǎng)主機(jī)之間頻繁交叉混用,容易造成公安網(wǎng)計(jì)算機(jī)感染病毒木馬。二是外聘人員監(jiān)管不到位,外聘人員及技術(shù)維護(hù)人員并不了解公安網(wǎng)和互聯(lián)網(wǎng)采用物理隔離的特點(diǎn),發(fā)生違規(guī)行為主要集中在公安網(wǎng)計(jì)算機(jī)送外維修、公安網(wǎng)與互聯(lián)網(wǎng)線路混接等方面,存在信息被人為泄露的風(fēng)險(xiǎn)。
2.3 網(wǎng)絡(luò)管理規(guī)章制度和防范措施不到位。各級(jí)公安網(wǎng)絡(luò)管理員,未能認(rèn)真貫徹落實(shí)網(wǎng)絡(luò)信息安全工作制度,不能密切監(jiān)測(cè),及時(shí)有效地處置各類安全事件。計(jì)算機(jī)終端的配置不協(xié)調(diào)、內(nèi)外網(wǎng)計(jì)算機(jī)的標(biāo)注不明確、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的標(biāo)示不規(guī)范等問題,極易引起安全問題。
下面分析幾種常見的網(wǎng)絡(luò)安全事故。
案例1:2010年2月4日,某支隊(duì)一參謀使用u盤到單位的電腦上拷貝資料,準(zhǔn)備拿回家繼續(xù)撰寫。由于當(dāng)時(shí)U盤無法正常使用,于是便拿出手機(jī)(多普達(dá)S1)想利用手機(jī)中的SD卡進(jìn)行拷貝,當(dāng)時(shí)沒有注意到手機(jī)處于無線上網(wǎng)狀態(tài)(GPRS一直處于連接狀態(tài)),于是手機(jī)一接上電腦,電腦就報(bào)警發(fā)出了提示,導(dǎo)致“一機(jī)兩用”情況的發(fā)生。
警示:公安網(wǎng)計(jì)算機(jī)嚴(yán)禁連接帶USB接口能上互聯(lián)網(wǎng)的設(shè)備,如:智能手機(jī)、無線上網(wǎng)卡、iPad等,由于這些設(shè)備具備通過WIFI、4G上網(wǎng)等功能,容易引起“一機(jī)兩用”。
案例2:2012年6月11日至6月31日,為培養(yǎng)計(jì)算機(jī)人才,某支隊(duì)組織了一期計(jì)算機(jī)三級(jí)網(wǎng)站維護(hù)人才培訓(xùn)班。培訓(xùn)期間,某中隊(duì)參訓(xùn)人員因使用的培訓(xùn)計(jì)算機(jī)經(jīng)常死機(jī),該同志未經(jīng)培訓(xùn)班帶班干部和中隊(duì)干部同意,擅自到中隊(duì)電腦房重新更換了一臺(tái)同樣計(jì)算機(jī)。6月23日,因上課需要,培訓(xùn)老師利用無線網(wǎng)卡接入互聯(lián)網(wǎng)供大家下載一個(gè)頁面進(jìn)行培訓(xùn)操作,導(dǎo)致“一機(jī)兩用”發(fā)生。
警示:有無線上網(wǎng)功能的計(jì)算機(jī)(例如一體機(jī)、筆記本電腦),未拆除無線網(wǎng)卡嚴(yán)禁接入公安網(wǎng)使用,由于使用場(chǎng)所附近有無線wif i,容易導(dǎo)致無線網(wǎng)卡自動(dòng)接收無線信號(hào)而接入互聯(lián)網(wǎng)。
案例3:2014年4月25日,某中隊(duì)電腦學(xué)習(xí)室一臺(tái)曾連接過公安內(nèi)網(wǎng)的電腦在使用過程中經(jīng)常出現(xiàn)反復(fù)開啟狀態(tài)、并有死機(jī)現(xiàn)象發(fā)生,無法正常使用。中隊(duì)考慮到交通不便,沒有拿到支隊(duì)指定的電腦維修公司維修,于該天上午派一名戰(zhàn)士將此臺(tái)電腦拿到中隊(duì)附近的電腦維修部進(jìn)行維修,在此期間,維修人員因在維修中缺少一個(gè)軟件,就將該電腦直接連接互聯(lián)網(wǎng),導(dǎo)致“一機(jī)兩用”的事件發(fā)生。
警示:公安網(wǎng)計(jì)算機(jī)損壞后,在內(nèi)部無法處理,需要外請(qǐng)人員維修時(shí)一定要有責(zé)任人在場(chǎng)監(jiān)督,并告知維修人員該電腦嚴(yán)禁接入互聯(lián)網(wǎng)。
案例4:2017年2月21,某支隊(duì)裝備科叫電腦公司技工作人員過來支隊(duì)安裝該所新購(gòu)買的新電腦,該公司工作人員將一體機(jī)配置好后,直接接入公安網(wǎng)測(cè)試,測(cè)試完成后便離開了。該一體機(jī)自帶的無線網(wǎng)卡自動(dòng)連接單位的互聯(lián)網(wǎng)無線路由器,發(fā)生“一機(jī)兩用”違規(guī)報(bào)警,持續(xù)時(shí)間為6小時(shí)之久。
警示:帶wifi的一體機(jī)必須拆除無線wifi模塊,未拆除wifi模塊的計(jì)算機(jī)嚴(yán)禁為該電腦分配公安網(wǎng)IP地址。
案例5:某中隊(duì),將一臺(tái)以前在公安網(wǎng)使用的電腦,配發(fā)給該中隊(duì)倉(cāng)庫保管員作為專用電腦,但在該電腦變更用途時(shí)未進(jìn)行格式化操作。某日,中隊(duì)倉(cāng)保員發(fā)現(xiàn)手機(jī)電量不足,便用該電腦為手機(jī)進(jìn)行充電,因其手機(jī)4G功能開啟,致使“一機(jī)兩用”發(fā)生。
警示:長(zhǎng)期閑置不用的公安網(wǎng)計(jì)算機(jī),必須做退網(wǎng)處理,辦理完相關(guān)退網(wǎng)手續(xù)后,方可改變用途、報(bào)廢或封存。
總結(jié)以下幾項(xiàng)措施加強(qiáng)公安網(wǎng)計(jì)算機(jī)管理:
(1)嚴(yán)禁使用公安網(wǎng)計(jì)算機(jī)為可接入互聯(lián)網(wǎng)的移動(dòng)終端充電;
(2)嚴(yán)禁將雙網(wǎng)卡計(jì)算機(jī)接入公安網(wǎng)使用;
(3)在同一工位環(huán)境下,對(duì)公安網(wǎng)和互聯(lián)網(wǎng)的接口和跳線要有明確的標(biāo)識(shí),防止誤接;
(4)勿將公安網(wǎng)計(jì)算機(jī)帶離業(yè)務(wù)工作環(huán)境(嚴(yán)禁私自帶回家中);
(5)做好計(jì)算機(jī)的離退網(wǎng)手續(xù),做好離退網(wǎng)計(jì)算機(jī)的清理工作;
(6)禁止未經(jīng)培、訓(xùn)未許可人員使用公安網(wǎng)專用計(jì)算機(jī);
(7)確定公安網(wǎng)計(jì)算機(jī)的維修單位,對(duì)其進(jìn)行安全教育與培訓(xùn)并簽訂保密協(xié)議。
4.1 加強(qiáng)互聯(lián)網(wǎng)應(yīng)用的安全管理。結(jié)合本人從事公安網(wǎng)絡(luò)維護(hù)的實(shí)踐經(jīng)驗(yàn),對(duì)于公安網(wǎng)和互聯(lián)網(wǎng)共存的單位,要對(duì)本單位的互聯(lián)網(wǎng)局域網(wǎng)內(nèi)所有電腦進(jìn)行IP-MAC地址綁定,任何一臺(tái)電腦連入互聯(lián)網(wǎng),都需要網(wǎng)絡(luò)管理人員登錄路由器進(jìn)行MAC地址綁定和IP地址分配,即使因公安網(wǎng)計(jì)算機(jī)無線網(wǎng)卡未拆除、線路紊亂等原因誤將公安網(wǎng)計(jì)算機(jī)連入互聯(lián)網(wǎng),但因該計(jì)算機(jī)未在互聯(lián)網(wǎng)綁定MAC地址,因此計(jì)算機(jī)無論做如何操作都將被禁網(wǎng),此技術(shù)手段可預(yù)防使用人員在不知情的情況下誤操作將公安網(wǎng)計(jì)算機(jī)違規(guī)外連。
4.2 加強(qiáng)重點(diǎn)人員網(wǎng)絡(luò)安全教育。網(wǎng)絡(luò)安全問題,其最終決定因素還是人為因素。做好網(wǎng)絡(luò)安全,重點(diǎn)是要防止人為因素去攻擊和破壞,人員的素質(zhì)提高了,網(wǎng)絡(luò)的安全性也就相對(duì)提高了,加強(qiáng)本單位全體公安網(wǎng)絡(luò)使用人員尤其是新入警、新入伍、新聘人員的管理,一方面采用公安專網(wǎng)用首頁彈出窗框進(jìn)行安全公告、發(fā)放“網(wǎng)絡(luò)警示標(biāo)語”,將網(wǎng)絡(luò)安全意識(shí)通過標(biāo)識(shí)標(biāo)簽滲透入日常工作之中,另一方面定期組織全體人員學(xué)習(xí)網(wǎng)絡(luò)安全保密知識(shí),通過學(xué)習(xí)用戶能主動(dòng)對(duì)公安網(wǎng)計(jì)算機(jī)定期查殺病毒升級(jí)殺毒軟件,同時(shí)不違規(guī)使用來歷不明的外接設(shè)備,嚴(yán)禁利用公安網(wǎng)計(jì)算機(jī)玩游戲、建立聊天室、上傳下載與工作無關(guān)的文檔資料。
4.3 建立高素質(zhì)的網(wǎng)絡(luò)安全管理隊(duì)伍。盡管在網(wǎng)絡(luò)安全方面制定了相關(guān)制度和規(guī)定,每年進(jìn)行安全大檢查,通過內(nèi)部網(wǎng)站宣傳、召開會(huì)議等宣傳培訓(xùn),因消防部隊(duì)崗位輪換快、人才流動(dòng)性大,公安網(wǎng)仍然出現(xiàn)了一些安全問題,網(wǎng)絡(luò)管理隊(duì)伍的建設(shè)也成了刻不容緩的任務(wù)。一要廣納人才,從每年入警的地方大學(xué)生中組建計(jì)算機(jī)、通信等專業(yè)人才隊(duì)伍,補(bǔ)充消防部隊(duì)信息化人才缺乏的不足,提升網(wǎng)絡(luò)管理員自身水平。二要健全日常管理檢查維護(hù)機(jī)制,設(shè)立網(wǎng)絡(luò)管理員,形成包括網(wǎng)絡(luò)規(guī)劃、建設(shè)、使用、管理、維修等在內(nèi)的各項(xiàng)安全保護(hù)制度,每月不定期對(duì)轄區(qū)電腦進(jìn)行巡檢,對(duì)入網(wǎng)注冊(cè)設(shè)備進(jìn)行申請(qǐng)、審核,重點(diǎn)檢查公安網(wǎng)計(jì)算機(jī)無線網(wǎng)卡是否拆除,對(duì)符合要求的計(jì)算機(jī)給予分配公安網(wǎng)IP并登記備案。三要嚴(yán)格區(qū)分公安網(wǎng)線路和互聯(lián)網(wǎng)線路,所有的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)端口、打印機(jī)、計(jì)算機(jī)必須做好內(nèi)、外網(wǎng)標(biāo)識(shí)和資料登記工作。四要增加經(jīng)費(fèi)投入加強(qiáng)技術(shù)防范。加大網(wǎng)絡(luò)安全投入經(jīng)費(fèi),該升級(jí)的及時(shí)升級(jí)、該配備的設(shè)備及時(shí)配齊、該完善的要及時(shí)完善,著力構(gòu)建安全穩(wěn)定的公安網(wǎng)絡(luò)體系。
總之,公安網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期、復(fù)雜而艱巨的工程,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的進(jìn)一步發(fā)展,公安網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展,我們要始終堅(jiān)持“專網(wǎng)專用”、“專機(jī)專用”的原則,堅(jiān)決實(shí)行“誰管理、誰負(fù)責(zé)”和“誰使用、誰負(fù)責(zé)”的原則,大膽探索,認(rèn)真研究,反復(fù)實(shí)踐,不斷探索新技術(shù)新方法,制定一系列行之有效的網(wǎng)絡(luò)安全防護(hù)措施,確保公安網(wǎng)絡(luò)安全,更好地為消防部隊(duì)工作。
[1]習(xí)近平.習(xí)近平總書記的網(wǎng)絡(luò)安全觀[J].中國(guó)信息安全,2016,7.
[2]劉永利.如何做好新形勢(shì)下消防部隊(duì)網(wǎng)絡(luò)安全防事故工作[J].消防技術(shù)與產(chǎn)品信息,2012,2.