福建省公安消防總隊(duì)龍巖支隊(duì) 林麗梅 任安忠 林藝偉

福建省公安消防總隊(duì)南平支隊(duì) 蔡劍鋒

淺談新網(wǎng)絡(luò)形勢(shì)下消防部隊(duì)如何做好網(wǎng)絡(luò)安全防范

福建省公安消防總隊(duì)龍巖支隊(duì) 林麗梅 任安忠 林藝偉

福建省公安消防總隊(duì)南平支隊(duì) 蔡劍鋒

隨著4G技術(shù)的逐步推廣和應(yīng)用，4G移動(dòng)設(shè)備已全面滲透入消防部隊(duì)的日常生活之中，加之信息化建設(shè)推進(jìn)和應(yīng)用，消防部隊(duì)信息系統(tǒng)軟、硬件設(shè)施的逐年增加，公安信息網(wǎng)絡(luò)越顯龐大、復(fù)雜，受資金、技術(shù)、人員以及安全意識(shí)不強(qiáng)等多方面的影響，信息網(wǎng)絡(luò)違規(guī)事件與信息安全問(wèn)題頻頻發(fā)生，網(wǎng)絡(luò)安全管理問(wèn)題已經(jīng)成為公安消防部隊(duì)信息化發(fā)展中必須面對(duì)的重要問(wèn)題。

消防部隊(duì)；網(wǎng)絡(luò)安全

習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上提出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”，可見網(wǎng)絡(luò)安全的重要性和迫切性，已經(jīng)上升到了一個(gè)全新高度。當(dāng)前，隨著信息化建設(shè)的深入發(fā)展，信息化技術(shù)在消防部隊(duì)工作中得到了廣泛應(yīng)用，特別是對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越高，一旦發(fā)生系統(tǒng)遭遇攻擊入侵、病毒傳播或者數(shù)據(jù)丟失、泄露等網(wǎng)絡(luò)安全問(wèn)題，將嚴(yán)重影響日常工作的正常運(yùn)轉(zhuǎn)；同時(shí)，境外敵對(duì)勢(shì)力無(wú)不時(shí)刻對(duì)我國(guó)進(jìn)行網(wǎng)絡(luò)滲透及破壞活動(dòng)，網(wǎng)絡(luò)安全保密工作面臨的形勢(shì)十分嚴(yán)峻。在新網(wǎng)絡(luò)形勢(shì)下，如何確保網(wǎng)絡(luò)安全，是目前消防部隊(duì)面臨的重大挑戰(zhàn)。本文結(jié)合信息安全現(xiàn)狀和現(xiàn)有的技術(shù)手段，淺談如何在新的網(wǎng)絡(luò)形勢(shì)下加強(qiáng)網(wǎng)絡(luò)安全防范，有效堵塞網(wǎng)絡(luò)安全漏洞。

1.認(rèn)清消防部隊(duì)網(wǎng)絡(luò)安全的危害

網(wǎng)絡(luò)安全問(wèn)題的最常見的一種情況是公安網(wǎng)計(jì)算機(jī)違規(guī)外連，這種情況稱為“一機(jī)兩用”，什么是“一機(jī)兩用”，顧名思義就是一臺(tái)機(jī)子兩種用途，具體說(shuō)來(lái)就是：1、計(jì)算機(jī)同時(shí)聯(lián)入互聯(lián)網(wǎng)和公安網(wǎng)；2、曾經(jīng)聯(lián)入公安網(wǎng)的計(jì)算機(jī)，斷開公安網(wǎng)絡(luò)連接后聯(lián)入互聯(lián)網(wǎng)；3、在聯(lián)入互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉密文件和資料。（聯(lián)入互聯(lián)網(wǎng)指的是使用一切手段和設(shè)備，包括使用手機(jī)、小靈通或紅外線、藍(lán)牙技術(shù)等與互聯(lián)網(wǎng)相聯(lián)，不管是否瀏覽過(guò)網(wǎng)上信息，均為已聯(lián)入互聯(lián)網(wǎng)。）下面用圖文示例更直觀的表達(dá)什么是“一機(jī)兩用”：

下面圖文并茂分析“一機(jī)兩用”帶來(lái)的危害：

1.1 “一機(jī)兩用”行為導(dǎo)致了公安網(wǎng)同互聯(lián)網(wǎng)的物理連接，是造成重要機(jī)密文件泄密的可能性原因之一。

1.2 公安信息網(wǎng)上的“一機(jī)兩用”行為導(dǎo)致Internet黑客攻擊、內(nèi)部信息向外部發(fā)送等不安全因素的存在。

2.當(dāng)前消防部隊(duì)網(wǎng)絡(luò)安全面臨的安全問(wèn)題

近年來(lái)網(wǎng)絡(luò)違規(guī)情況發(fā)生的特點(diǎn)：一是傳統(tǒng)雙網(wǎng)卡、撥號(hào)等違規(guī)方式逐漸減少；二是手機(jī)、無(wú)線、維修導(dǎo)致的網(wǎng)絡(luò)違規(guī)外連案事件數(shù)量有較大幅度增長(zhǎng)。當(dāng)前，消防部隊(duì)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在以下幾方面：

2.1 智能移動(dòng)終端設(shè)備使用不規(guī)范。隨著光纖和4G技術(shù)的迅猛發(fā)展，公安網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)已經(jīng)全面滲透到消防部隊(duì)內(nèi)部，廣泛運(yùn)用在消防部隊(duì)的工作、訓(xùn)練、學(xué)習(xí)等方面。而消防部隊(duì)官兵越來(lái)越普遍使用4G智能手機(jī)上網(wǎng)，智能手機(jī)在公安網(wǎng)計(jì)算機(jī)上充電、帶有無(wú)線網(wǎng)卡的一體機(jī)接入公安網(wǎng)絡(luò)使用、4G無(wú)線上網(wǎng)卡人為安裝于公安網(wǎng)計(jì)算機(jī)等等網(wǎng)絡(luò)違規(guī)事件時(shí)有發(fā)生，如何做好互聯(lián)網(wǎng)和公安信息網(wǎng)雙網(wǎng)并行使用且又不發(fā)生違規(guī)事件，給消防部隊(duì)的網(wǎng)絡(luò)安全管理增加了難度。

2.2 使用公安網(wǎng)絡(luò)人員管理不到位。一是內(nèi)部人員流動(dòng)性強(qiáng)，鐵打的營(yíng)盤流水的兵，每年9月份消防部隊(duì)辭舊迎新，新入伍的戰(zhàn)士們對(duì)網(wǎng)絡(luò)安全還沒(méi)有一定的認(rèn)識(shí)，使得移動(dòng)存儲(chǔ)介質(zhì)在公安網(wǎng)主機(jī)和互聯(lián)網(wǎng)主機(jī)之間頻繁交叉混用，容易造成公安網(wǎng)計(jì)算機(jī)感染病毒木馬。二是外聘人員監(jiān)管不到位，外聘人員及技術(shù)維護(hù)人員并不了解公安網(wǎng)和互聯(lián)網(wǎng)采用物理隔離的特點(diǎn)，發(fā)生違規(guī)行為主要集中在公安網(wǎng)計(jì)算機(jī)送外維修、公安網(wǎng)與互聯(lián)網(wǎng)線路混接等方面，存在信息被人為泄露的風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)管理規(guī)章制度和防范措施不到位。各級(jí)公安網(wǎng)絡(luò)管理員，未能認(rèn)真貫徹落實(shí)網(wǎng)絡(luò)信息安全工作制度，不能密切監(jiān)測(cè)，及時(shí)有效地處置各類安全事件。計(jì)算機(jī)終端的配置不協(xié)調(diào)、內(nèi)外網(wǎng)計(jì)算機(jī)的標(biāo)注不明確、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的標(biāo)示不規(guī)范等問(wèn)題，極易引起安全問(wèn)題。

3.從案例中總結(jié)經(jīng)驗(yàn)教訓(xùn)

下面分析幾種常見的網(wǎng)絡(luò)安全事故。

案例1：2010年2月4日，某支隊(duì)一參謀使用u盤到單位的電腦上拷貝資料，準(zhǔn)備拿回家繼續(xù)撰寫。由于當(dāng)時(shí)U盤無(wú)法正常使用，于是便拿出手機(jī)（多普達(dá)S1）想利用手機(jī)中的SD卡進(jìn)行拷貝，當(dāng)時(shí)沒(méi)有注意到手機(jī)處于無(wú)線上網(wǎng)狀態(tài)（GPRS一直處于連接狀態(tài)），于是手機(jī)一接上電腦，電腦就報(bào)警發(fā)出了提示，導(dǎo)致“一機(jī)兩用”情況的發(fā)生。

警示：公安網(wǎng)計(jì)算機(jī)嚴(yán)禁連接帶USB接口能上互聯(lián)網(wǎng)的設(shè)備，如：智能手機(jī)、無(wú)線上網(wǎng)卡、iPad等，由于這些設(shè)備具備通過(guò)WIFI、4G上網(wǎng)等功能，容易引起“一機(jī)兩用”。

案例2：2012年6月11日至6月31日，為培養(yǎng)計(jì)算機(jī)人才，某支隊(duì)組織了一期計(jì)算機(jī)三級(jí)網(wǎng)站維護(hù)人才培訓(xùn)班。培訓(xùn)期間，某中隊(duì)參訓(xùn)人員因使用的培訓(xùn)計(jì)算機(jī)經(jīng)常死機(jī)，該同志未經(jīng)培訓(xùn)班帶班干部和中隊(duì)干部同意，擅自到中隊(duì)電腦房重新更換了一臺(tái)同樣計(jì)算機(jī)。6月23日，因上課需要，培訓(xùn)老師利用無(wú)線網(wǎng)卡接入互聯(lián)網(wǎng)供大家下載一個(gè)頁(yè)面進(jìn)行培訓(xùn)操作，導(dǎo)致“一機(jī)兩用”發(fā)生。

警示：有無(wú)線上網(wǎng)功能的計(jì)算機(jī)（例如一體機(jī)、筆記本電腦），未拆除無(wú)線網(wǎng)卡嚴(yán)禁接入公安網(wǎng)使用，由于使用場(chǎng)所附近有無(wú)線wif i，容易導(dǎo)致無(wú)線網(wǎng)卡自動(dòng)接收無(wú)線信號(hào)而接入互聯(lián)網(wǎng)。

案例3：2014年4月25日，某中隊(duì)電腦學(xué)習(xí)室一臺(tái)曾連接過(guò)公安內(nèi)網(wǎng)的電腦在使用過(guò)程中經(jīng)常出現(xiàn)反復(fù)開啟狀態(tài)、并有死機(jī)現(xiàn)象發(fā)生，無(wú)法正常使用。中隊(duì)考慮到交通不便，沒(méi)有拿到支隊(duì)指定的電腦維修公司維修，于該天上午派一名戰(zhàn)士將此臺(tái)電腦拿到中隊(duì)附近的電腦維修部進(jìn)行維修，在此期間，維修人員因在維修中缺少一個(gè)軟件，就將該電腦直接連接互聯(lián)網(wǎng)，導(dǎo)致“一機(jī)兩用”的事件發(fā)生。

警示：公安網(wǎng)計(jì)算機(jī)損壞后，在內(nèi)部無(wú)法處理，需要外請(qǐng)人員維修時(shí)一定要有責(zé)任人在場(chǎng)監(jiān)督，并告知維修人員該電腦嚴(yán)禁接入互聯(lián)網(wǎng)。

案例4：2017年2月21，某支隊(duì)裝備科叫電腦公司技工作人員過(guò)來(lái)支隊(duì)安裝該所新購(gòu)買的新電腦，該公司工作人員將一體機(jī)配置好后，直接接入公安網(wǎng)測(cè)試，測(cè)試完成后便離開了。該一體機(jī)自帶的無(wú)線網(wǎng)卡自動(dòng)連接單位的互聯(lián)網(wǎng)無(wú)線路由器，發(fā)生“一機(jī)兩用”違規(guī)報(bào)警，持續(xù)時(shí)間為6小時(shí)之久。

警示：帶wifi的一體機(jī)必須拆除無(wú)線wifi模塊，未拆除wifi模塊的計(jì)算機(jī)嚴(yán)禁為該電腦分配公安網(wǎng)IP地址。

案例5：某中隊(duì)，將一臺(tái)以前在公安網(wǎng)使用的電腦，配發(fā)給該中隊(duì)倉(cāng)庫(kù)保管員作為專用電腦，但在該電腦變更用途時(shí)未進(jìn)行格式化操作。某日，中隊(duì)倉(cāng)保員發(fā)現(xiàn)手機(jī)電量不足，便用該電腦為手機(jī)進(jìn)行充電，因其手機(jī)4G功能開啟，致使“一機(jī)兩用”發(fā)生。

警示：長(zhǎng)期閑置不用的公安網(wǎng)計(jì)算機(jī)，必須做退網(wǎng)處理，辦理完相關(guān)退網(wǎng)手續(xù)后，方可改變用途、報(bào)廢或封存。

總結(jié)以下幾項(xiàng)措施加強(qiáng)公安網(wǎng)計(jì)算機(jī)管理：

(1)嚴(yán)禁使用公安網(wǎng)計(jì)算機(jī)為可接入互聯(lián)網(wǎng)的移動(dòng)終端充電；

(2)嚴(yán)禁將雙網(wǎng)卡計(jì)算機(jī)接入公安網(wǎng)使用；

(3)在同一工位環(huán)境下，對(duì)公安網(wǎng)和互聯(lián)網(wǎng)的接口和跳線要有明確的標(biāo)識(shí)，防止誤接；

(4)勿將公安網(wǎng)計(jì)算機(jī)帶離業(yè)務(wù)工作環(huán)境（嚴(yán)禁私自帶回家中）；

(5)做好計(jì)算機(jī)的離退網(wǎng)手續(xù)，做好離退網(wǎng)計(jì)算機(jī)的清理工作；

(6)禁止未經(jīng)培、訓(xùn)未許可人員使用公安網(wǎng)專用計(jì)算機(jī)；

(7)確定公安網(wǎng)計(jì)算機(jī)的維修單位，對(duì)其進(jìn)行安全教育與培訓(xùn)并簽訂保密協(xié)議。

4.做好公安網(wǎng)絡(luò)安全的幾點(diǎn)思考

4.1 加強(qiáng)互聯(lián)網(wǎng)應(yīng)用的安全管理。結(jié)合本人從事公安網(wǎng)絡(luò)維護(hù)的實(shí)踐經(jīng)驗(yàn)，對(duì)于公安網(wǎng)和互聯(lián)網(wǎng)共存的單位，要對(duì)本單位的互聯(lián)網(wǎng)局域網(wǎng)內(nèi)所有電腦進(jìn)行IP-MAC地址綁定，任何一臺(tái)電腦連入互聯(lián)網(wǎng)，都需要網(wǎng)絡(luò)管理人員登錄路由器進(jìn)行MAC地址綁定和IP地址分配，即使因公安網(wǎng)計(jì)算機(jī)無(wú)線網(wǎng)卡未拆除、線路紊亂等原因誤將公安網(wǎng)計(jì)算機(jī)連入互聯(lián)網(wǎng)，但因該計(jì)算機(jī)未在互聯(lián)網(wǎng)綁定MAC地址，因此計(jì)算機(jī)無(wú)論做如何操作都將被禁網(wǎng)，此技術(shù)手段可預(yù)防使用人員在不知情的情況下誤操作將公安網(wǎng)計(jì)算機(jī)違規(guī)外連。

4.2 加強(qiáng)重點(diǎn)人員網(wǎng)絡(luò)安全教育。網(wǎng)絡(luò)安全問(wèn)題，其最終決定因素還是人為因素。做好網(wǎng)絡(luò)安全，重點(diǎn)是要防止人為因素去攻擊和破壞，人員的素質(zhì)提高了，網(wǎng)絡(luò)的安全性也就相對(duì)提高了，加強(qiáng)本單位全體公安網(wǎng)絡(luò)使用人員尤其是新入警、新入伍、新聘人員的管理，一方面采用公安專網(wǎng)用首頁(yè)彈出窗框進(jìn)行安全公告、發(fā)放“網(wǎng)絡(luò)警示標(biāo)語(yǔ)”，將網(wǎng)絡(luò)安全意識(shí)通過(guò)標(biāo)識(shí)標(biāo)簽滲透入日常工作之中，另一方面定期組織全體人員學(xué)習(xí)網(wǎng)絡(luò)安全保密知識(shí)，通過(guò)學(xué)習(xí)用戶能主動(dòng)對(duì)公安網(wǎng)計(jì)算機(jī)定期查殺病毒升級(jí)殺毒軟件，同時(shí)不違規(guī)使用來(lái)歷不明的外接設(shè)備，嚴(yán)禁利用公安網(wǎng)計(jì)算機(jī)玩游戲、建立聊天室、上傳下載與工作無(wú)關(guān)的文檔資料。

4.3 建立高素質(zhì)的網(wǎng)絡(luò)安全管理隊(duì)伍。盡管在網(wǎng)絡(luò)安全方面制定了相關(guān)制度和規(guī)定，每年進(jìn)行安全大檢查，通過(guò)內(nèi)部網(wǎng)站宣傳、召開會(huì)議等宣傳培訓(xùn)，因消防部隊(duì)崗位輪換快、人才流動(dòng)性大，公安網(wǎng)仍然出現(xiàn)了一些安全問(wèn)題，網(wǎng)絡(luò)管理隊(duì)伍的建設(shè)也成了刻不容緩的任務(wù)。一要廣納人才，從每年入警的地方大學(xué)生中組建計(jì)算機(jī)、通信等專業(yè)人才隊(duì)伍，補(bǔ)充消防部隊(duì)信息化人才缺乏的不足，提升網(wǎng)絡(luò)管理員自身水平。二要健全日常管理檢查維護(hù)機(jī)制，設(shè)立網(wǎng)絡(luò)管理員，形成包括網(wǎng)絡(luò)規(guī)劃、建設(shè)、使用、管理、維修等在內(nèi)的各項(xiàng)安全保護(hù)制度，每月不定期對(duì)轄區(qū)電腦進(jìn)行巡檢，對(duì)入網(wǎng)注冊(cè)設(shè)備進(jìn)行申請(qǐng)、審核，重點(diǎn)檢查公安網(wǎng)計(jì)算機(jī)無(wú)線網(wǎng)卡是否拆除，對(duì)符合要求的計(jì)算機(jī)給予分配公安網(wǎng)IP并登記備案。三要嚴(yán)格區(qū)分公安網(wǎng)線路和互聯(lián)網(wǎng)線路，所有的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)端口、打印機(jī)、計(jì)算機(jī)必須做好內(nèi)、外網(wǎng)標(biāo)識(shí)和資料登記工作。四要增加經(jīng)費(fèi)投入加強(qiáng)技術(shù)防范。加大網(wǎng)絡(luò)安全投入經(jīng)費(fèi)，該升級(jí)的及時(shí)升級(jí)、該配備的設(shè)備及時(shí)配齊、該完善的要及時(shí)完善，著力構(gòu)建安全穩(wěn)定的公安網(wǎng)絡(luò)體系。

總之，公安網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期、復(fù)雜而艱巨的工程，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的進(jìn)一步發(fā)展，公安網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展，我們要始終堅(jiān)持“專網(wǎng)專用”、“專機(jī)專用”的原則，堅(jiān)決實(shí)行“誰(shuí)管理、誰(shuí)負(fù)責(zé)”和“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，大膽探索，認(rèn)真研究，反復(fù)實(shí)踐，不斷探索新技術(shù)新方法，制定一系列行之有效的網(wǎng)絡(luò)安全防護(hù)措施，確保公安網(wǎng)絡(luò)安全，更好地為消防部隊(duì)工作。

[1]習(xí)近平．習(xí)近平總書記的網(wǎng)絡(luò)安全觀[J]．中國(guó)信息安全,2016,7．

[2]劉永利．如何做好新形勢(shì)下消防部隊(duì)網(wǎng)絡(luò)安全防事故工作[J]．消防技術(shù)與產(chǎn)品信息,2012,2．