吳承坤

摘要：隨著公安信息化不斷向“大整合、高共享、深應用”快速發(fā)展，公安信息資源種類和數(shù)據(jù)激增，公安信息集中度和敏感度明顯增加。針對公安內(nèi)部人員違規(guī)、非法操作所導致的公安信息數(shù)據(jù)安全問題，亟需采用新的安全技術(shù)手段加強公安專網(wǎng)信息數(shù)據(jù)資源的保護。

關(guān)鍵詞：公安；網(wǎng)絡(luò)信息；安全；重要性

近一年來，國內(nèi)連續(xù)發(fā)生了多起公安干警利用公安專網(wǎng)合法用戶身份違規(guī)查詢、竊取、批量倒賣警用敏感數(shù)據(jù)的安全事件，對公安干警整體形象造成惡劣影響。此類安全事件的發(fā)生，表明了傳統(tǒng)的以外部攻擊為主要防護對象的安全技術(shù)手段，已不足以全面的保障公安信息資源的安全。當前公安網(wǎng)上的很多重要應用系統(tǒng)缺乏有效的安全防護措施，對違規(guī)行為無法進行事前警告，也不能做到事中制止。在此背景下需要研究一種新的安全防護及內(nèi)部控制管理機制，通過加強對公安專網(wǎng)終端的管理力度，及時發(fā)現(xiàn)制止非授權(quán)訪問、數(shù)據(jù)盜取、信息泄露、違規(guī)接入等問題，形成以終端管理為核心的公安數(shù)據(jù)信息安全管控能力。

一、現(xiàn)狀及存在問題的分析

1.1技術(shù)監(jiān)管方面

“對合法用戶的違規(guī)行為沒有技術(shù)防范手段”。目前，傳統(tǒng)的安全技術(shù)設(shè)施大都以外部攻擊者為主要防護對象，在公安網(wǎng)內(nèi)部用戶的管理和防范方面缺失手段，難以有效地遏制和解決此類由于內(nèi)部用戶違規(guī)、違法操作所導致的數(shù)據(jù)安全問題。

“終端安全防護措施不足”。公安網(wǎng)終端已部署的安全技術(shù)措施主要有“一機兩用”系統(tǒng)、防病毒系統(tǒng)等，沒有針對終端應用行為的防護措施，終端數(shù)據(jù)信息使用的缺乏審計。從幾次竊取敏感數(shù)據(jù)的行為和方式來看，要完成數(shù)據(jù)竊取，必然要有終端應用行為和數(shù)據(jù)存儲操作，而當前已有的終端防護設(shè)施無法發(fā)現(xiàn)盜取數(shù)據(jù)的行為，無法對盜取行為進行報警和及時制止。

1.2管理支撐方面

前期公安信息網(wǎng)雖然建設(shè)了大量的傳統(tǒng)安全防護措施，但仍然存在著安全系統(tǒng)各自運行等現(xiàn)象，使得信息泄露事件往往難于發(fā)現(xiàn)更難于追蹤。

安全系統(tǒng)各自運行?，F(xiàn)有安全防護方式，都是面向一個點或是一個特定對象進行防護，這種防護方式使得各設(shè)備/系統(tǒng)各自運行、相互孤立，難以對整個風險鏈進行追蹤和監(jiān)測。與此同時，也無法形成全局數(shù)據(jù)分析支撐，無法發(fā)揮已有防護系統(tǒng)的整體優(yōu)勢。這也使得很多潛在的、微小的、小范圍、孤立的安全問題，逐步積累發(fā)展，演變?yōu)樯婕胺秶鷱V、影響重大的安全事件。

信息泄露難于追蹤。從正常手段竊取敏感數(shù)據(jù)的行為和方式來看，要完成一次數(shù)據(jù)竊取，涉及民警的身份認證、訪問授權(quán)、終端操作行為、流量特征、應用日志等，這些環(huán)節(jié)都會記錄盜竊數(shù)據(jù)的相關(guān)信息。前期管理支撐建設(shè)中，還未意識到整個流程記錄的重要性，造成了安全監(jiān)測的真空地帶，無法發(fā)現(xiàn)盜取數(shù)據(jù)的行為，也無法對已發(fā)現(xiàn)的行為進行審計和追查。

二、安全需求分析

結(jié)合實際情況，以公安信息網(wǎng)作為管控對象，構(gòu)建公安信息網(wǎng)安全數(shù)據(jù)管控平臺。建設(shè)需求可歸納為以下內(nèi)容：

2.1需建設(shè)新型技術(shù)防護基礎(chǔ)設(shè)施。公安信息網(wǎng)數(shù)據(jù)安全管控平臺需具有應用行為審計、應用系統(tǒng)發(fā)現(xiàn)、終端準入控制、移動介質(zhì)審計、終端打印審計、光盤刻錄審計、數(shù)據(jù)庫審計、屏幕水印管理、日常操作審計的相關(guān)基礎(chǔ)防護設(shè)施。

2.2需建設(shè)公安信息網(wǎng)安全應用行為監(jiān)管平臺?；诖髷?shù)據(jù)技術(shù)的存儲、分析中心，統(tǒng)一采集安全系統(tǒng)所生產(chǎn)的各類日志數(shù)據(jù)、安全告警數(shù)據(jù)等，對這些數(shù)據(jù)進行集中存儲、統(tǒng)一處理，通過構(gòu)建安全告警模型、行為分析模型等，對安全數(shù)據(jù)進行深度挖掘分析，從中分析潛在威脅、預判未知風險，并追蹤數(shù)據(jù)泄露事件等。

綜上所述，公安信息網(wǎng)應進一步加強終端行為的管控，并運用新的安全防護理念，將各傳統(tǒng)防護設(shè)備和系統(tǒng)統(tǒng)一起來，運用大數(shù)據(jù)分析技術(shù)，結(jié)合安全事件數(shù)字模型，從中發(fā)現(xiàn)數(shù)據(jù)盜取的行為，并結(jié)合事前警告、事中禁止、事后取證、違規(guī)處置等流程，建立并完善公安信息網(wǎng)安全管理技術(shù)體系和工作機制，強化對信息與網(wǎng)絡(luò)安全問題的監(jiān)測、預警和處置能力，保護公安網(wǎng)數(shù)據(jù)信息安全。

三、公安信息網(wǎng)安全建設(shè)的可行性、必要性

3.1政策可行性

2016年11月7日，十二屆全國人大常委會經(jīng)表決高票通過了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），該法將于2017年6月1日起正式施行。作為我國的網(wǎng)絡(luò)安全基本法，《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全領(lǐng)域“依法治國”的重要體現(xiàn)，對保障我國網(wǎng)絡(luò)安全有著重大意義。

網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題，在信息化時代，網(wǎng)絡(luò)已經(jīng)深刻地融入了經(jīng)濟社會生活的各個方面，網(wǎng)絡(luò)安全威脅也隨之向經(jīng)濟社會的各個層面滲透，網(wǎng)絡(luò)安全的重要性隨之不斷提高。一方面，黨的十八大以來，以習近平同志為核心的黨中央從總體國家安全觀出發(fā)對加強國家網(wǎng)絡(luò)安全工作做出了重要的部署，對加強網(wǎng)絡(luò)安全法制建設(shè)提出了明確的要求，制定《網(wǎng)絡(luò)安全法》是適應我們國家網(wǎng)絡(luò)安全工作新形勢、新任務(wù)，落實中央決策部署，保障網(wǎng)絡(luò)安全和發(fā)展利益的重大舉措，是落實國家總體安全觀的重要舉措。另一方面，中國是網(wǎng)絡(luò)大國，也是面臨網(wǎng)絡(luò)安全威脅最嚴重的國家之一，迫切需要建立和完善網(wǎng)絡(luò)安全的法律制度，提高全社會的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全保障水平，使我們的網(wǎng)絡(luò)更加安全、更加開放、更加便利，也更加充滿活力。在這樣的形勢下，制定網(wǎng)絡(luò)安全法是維護國家廣大人民群眾切身利益的需要，是維護網(wǎng)絡(luò)安全的客觀需要，是落實國家總體安全觀的重要舉措。

同時，公安部在《公安發(fā)展“十三五”規(guī)劃（2016-2020）》中對公安網(wǎng)絡(luò)安全體系有明確要求：要按照“嚴控邊界、縱深防御、主動監(jiān)測、全面審計”的公安信息網(wǎng)安全策略，結(jié)合國家信息安全等級保護及涉密信息系統(tǒng)分級保護制度的要求，構(gòu)建全程覆蓋的安全管理機制、全網(wǎng)防控的安全保障技術(shù)體系，形成統(tǒng)一規(guī)范的公安信息網(wǎng)安全標準體系，不斷提升公安信息網(wǎng)安全感知、防控、管理與服務(wù)能力，為公安信息化發(fā)展提供有效的安全保障。

3.2建設(shè)必要性

隨著整個社會的信息化發(fā)展，公安系統(tǒng)的業(yè)務(wù)處理對信息網(wǎng)絡(luò)的依賴性越來越強，對網(wǎng)絡(luò)安全的要求也越來越高。如果不能解決安全問題將直接影響到全網(wǎng)系統(tǒng)和終端的使用、運行，甚至危及社會穩(wěn)定。

公安部門肩負著國家安全和社會穩(wěn)定的重要職責，由于存在政治體制、國家體制以及意識形態(tài)等方面的一些不穩(wěn)定因素，很容易遭受到國內(nèi)外一些敵對分子的攻擊。結(jié)合公安系統(tǒng)業(yè)務(wù)的多種信息種類、不同開放程度和安全級別等情況，公安部門的網(wǎng)絡(luò)和信息系統(tǒng)主要面臨如下威脅：

（1）系統(tǒng)軟硬件故障造成的服務(wù)不可用或者數(shù)據(jù)丟失。

（2）自然災害或人為的物理破壞。

（3）內(nèi)部人員濫用權(quán)力，有意犯罪，讀取公安系統(tǒng)機密信息，或者惡意篡改數(shù)據(jù)。

（4）來自內(nèi)部或外部的黑客針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施（包括路由器等互連設(shè)備、路由信息交換、域名系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等）、主機系統(tǒng)和應用服務(wù)的各種攻擊，造成網(wǎng)絡(luò)或系統(tǒng)服務(wù)不可用、信息泄密、數(shù)據(jù)被篡改等破壞。

（5）有害信息（如病毒）的傳播等。

除此之外，公安系統(tǒng)信息量大，種類繁多，應用復雜，不同種類（如治安、交通、刑警等）、不同級別（如部、省、地市）的信息有不同程度的保密需求（無密級、秘密、機密、絕密），使得公安系統(tǒng)信息被泄露、竊取、攻擊的風險加大。

建設(shè)一套完善的安全管控平臺，是實現(xiàn)公安系統(tǒng)信息共享、快速反應和高效運行的重要保證，對保證網(wǎng)絡(luò)的安全、可靠運行，并在此基礎(chǔ)上保證應用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性具有不可取代的作用，是公安部門信息化建設(shè)過程中不可或缺的重要組成部分。

參考文獻：

[1]陳毅然.公安信息化建設(shè)中的信息安全探究[J].廣東公安科技，2014，（09）.

[2]陳童旻.公安網(wǎng)絡(luò)信息安全及其防范措施探究[J].科技風，2014，（07）.