董冰冰

(哈爾濱市人防辦8751工程管理中心，哈爾濱 150001)

人防工程屬于特種行業(yè)，平時(shí)用途一般作為地下停車場(chǎng)、地下商場(chǎng)、地下倉(cāng)庫(kù)。戰(zhàn)時(shí)用途一般為地下指揮所、人員掩蔽所、地下物資庫(kù)、地下醫(yī)療救護(hù)站等。作為其企業(yè)的生產(chǎn)需要，如地下商場(chǎng)，需經(jīng)過(guò)政府部門的嚴(yán)格審批后方可進(jìn)行人防電子信息控制系統(tǒng)定點(diǎn)安裝。地下人防的電子控制系統(tǒng)也就相當(dāng)于地下人防工程的大腦，由這一控制系統(tǒng)控制著人防設(shè)備各個(gè)方面的正常安全運(yùn)行和各種信息的輸入輸出。對(duì)人防電子控制系統(tǒng)的防護(hù)進(jìn)行分析和研究可以極大提升人防工程的安全性，對(duì)于提升人防工程和企業(yè)的經(jīng)濟(jì)效益、社會(huì)效益、安全效益、戰(zhàn)備效益意義重大。

1 地下人防電子控制系統(tǒng)的安全需求

1.1 物理和環(huán)境安全

人防工程存在的目的就是為居民用戶在特殊時(shí)期提供庇護(hù)，因此人防工程本身的物理和環(huán)境安全也就成為了一項(xiàng)重要指標(biāo)。電子信息控制系統(tǒng)對(duì)物理和環(huán)境的安全也是非常重視的，因?yàn)殡娮涌刂葡到y(tǒng)一旦遭到破壞，那么整個(gè)地下人防設(shè)備設(shè)施就會(huì)癱瘓，接下來(lái)的安全隱患也會(huì)接踵而至，所以電子控制系統(tǒng)本身要在特殊時(shí)期防備戰(zhàn)爭(zhēng)帶來(lái)的破壞，還要在平時(shí)防備人為災(zāi)害以及設(shè)備使用不當(dāng)而造成的損壞，避免在物理和環(huán)境安全方面出現(xiàn)不穩(wěn)定因素，從而保障地下人防設(shè)備設(shè)施系統(tǒng)的正常運(yùn)行。

1.2 信息安全

地下人防工程在平戰(zhàn)結(jié)合的今天，通過(guò)信息共享和處理來(lái)實(shí)現(xiàn)戰(zhàn)時(shí)應(yīng)急指揮，平時(shí)業(yè)務(wù)應(yīng)用的綜合信息系統(tǒng)核心支撐組件包括統(tǒng)一企業(yè)身份認(rèn)證系統(tǒng)、地下各區(qū)域定點(diǎn)電力數(shù)據(jù)管理系統(tǒng)、消防安全指揮管理系統(tǒng)、應(yīng)急救援管理系統(tǒng)、設(shè)備應(yīng)用維護(hù)系統(tǒng)等。如今，隨著科學(xué)技術(shù)手段的不斷更新，經(jīng)常有不法分子通過(guò)物聯(lián)網(wǎng)等信息技術(shù)手段對(duì)人防工程進(jìn)行破壞，從而導(dǎo)致控制系統(tǒng)處于被動(dòng)狀態(tài)，無(wú)法及時(shí)有效應(yīng)對(duì)攻擊。在人防工程中，如果信息防護(hù)體系不完善，就無(wú)法保證信息的傳輸安全，嚴(yán)重時(shí)還會(huì)造成局部系統(tǒng)癱瘓，甚至導(dǎo)致整個(gè)地下人防工程控制系統(tǒng)崩潰。由此可見(jiàn)，及時(shí)對(duì)設(shè)備的軟硬件設(shè)施進(jìn)行更新、完善、修復(fù)能夠有效保證人防工程和企業(yè)生產(chǎn)的信息安全不受影響。

1.3 人員安全

地下人防控制系統(tǒng)的人員安全主要是指工作人員的道德水平和能力水平，一方面，很多地下人防工作人員對(duì)電子信息設(shè)備防護(hù)建設(shè)缺乏認(rèn)知，對(duì)信息安全也了解甚少，甚至對(duì)地下人防控制系統(tǒng)暴露出來(lái)的漏洞也沒(méi)有進(jìn)行有效甄別，這不僅顯示出了這部分工作人員思想方面的落后，而且也間接體現(xiàn)了我國(guó)人防人才隊(duì)伍的薄弱。另一方面，部分地下人防工作人員對(duì)制定的規(guī)章制度視而不見(jiàn)，更有甚者將地下人防工程中的公共資源占為己有，還有工作人員將地下人防控制系統(tǒng)的情報(bào)賣給外部人員以賺取利潤(rùn)，從而導(dǎo)致地下人防系統(tǒng)信息外泄，為地下人防工程埋下了安全隱患。

2 地下人防電子控制系統(tǒng)的防護(hù)措施

2.1 物理安全防護(hù)

現(xiàn)階段，最有效、最直接的物理安全防護(hù)措施就是為電子控制系統(tǒng)設(shè)定特殊的安全區(qū)域，嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)來(lái)保證電子控制系統(tǒng)的環(huán)境安全，需對(duì)主機(jī)等重要電子設(shè)備進(jìn)行物理防范，以保證設(shè)備的安全性。此外，還要增設(shè)關(guān)于防護(hù)設(shè)備、監(jiān)控設(shè)備的嚴(yán)密管理章程，未經(jīng)授權(quán)者禁止進(jìn)入安全區(qū)域，從源頭上杜絕對(duì)電子控制系統(tǒng)造成破壞和干擾。

2.2 信息安全防護(hù)

2.2.1 設(shè)置防火墻

將防火墻設(shè)置在各個(gè)安全域之間，這樣有來(lái)源訪問(wèn)時(shí)就會(huì)受到導(dǎo)出隔離和防火墻訪問(wèn)控制策略的分配，使來(lái)源受防火墻限制，優(yōu)先考慮使用時(shí)間限制，以免在工作后對(duì)系統(tǒng)造成損壞。同時(shí)，還要在不同區(qū)域中間的出口位置設(shè)置防火墻，以保證各個(gè)區(qū)域之間的安全。防火墻是整個(gè)電子控制系統(tǒng)的堅(jiān)實(shí)屏障，任何訪問(wèn)來(lái)源都需要通過(guò)防火墻的甄別。

2.2.2 漏洞檢測(cè)

技術(shù)人員使用漏洞檢測(cè)技術(shù)可以有效管理網(wǎng)內(nèi)有安全漏洞的主機(jī)。由于主機(jī)中有重要的系統(tǒng)信息，所以對(duì)主機(jī)進(jìn)行防護(hù)是非常重要的。漏洞檢測(cè)系統(tǒng)可以及時(shí)檢測(cè)到軟件和操作系統(tǒng)中出現(xiàn)的新版本，還可以對(duì)軟件進(jìn)行補(bǔ)丁修復(fù)和升級(jí)，并在漏洞檢測(cè)過(guò)程中不斷發(fā)現(xiàn)新的漏洞。軟件開(kāi)發(fā)者可以根據(jù)漏洞數(shù)據(jù)及時(shí)更新軟件版本，以降低漏洞帶來(lái)的安全危險(xiǎn)。

2.2.3 病毒防護(hù)

在地下人防系統(tǒng)的相關(guān)網(wǎng)絡(luò)中，所有服務(wù)器和客戶端都必須統(tǒng)一部署高級(jí)防病毒系統(tǒng)和反病毒系統(tǒng)，有效防止病毒感染，降低網(wǎng)絡(luò)傳播幾率，這樣就可以解決比較常見(jiàn)的安全問(wèn)題，比如計(jì)算機(jī)系統(tǒng)崩潰、網(wǎng)絡(luò)延遲、堵塞等。如果想要攔截病毒性極強(qiáng)的網(wǎng)絡(luò)病毒，那就要技術(shù)人員制定具有針對(duì)性的病毒系統(tǒng)。

2.2.4 入侵檢測(cè)防護(hù)

要在各個(gè)安全域的交換機(jī)上安裝硬件入侵檢測(cè)防護(hù)系統(tǒng)，對(duì)核心交換區(qū)進(jìn)行入侵檢測(cè)防護(hù)，這一防護(hù)系統(tǒng)可以對(duì)網(wǎng)絡(luò)上出現(xiàn)的各類事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)，還能對(duì)發(fā)起攻擊的數(shù)據(jù)庫(kù)進(jìn)行防護(hù)，而且這一系統(tǒng)還具備在線報(bào)警功能，一旦系統(tǒng)遇到訪問(wèn)危險(xiǎn)，網(wǎng)絡(luò)管理員就可以及時(shí)收到警報(bào)，從而對(duì)訪問(wèn)危險(xiǎn)進(jìn)行分析，并給出合理回應(yīng)。

2.2.5 身份認(rèn)證防護(hù)

用戶的訪問(wèn)權(quán)限和密碼是提升系統(tǒng)安全性的關(guān)鍵。但從目前來(lái)看，用戶認(rèn)證和訪問(wèn)控制系統(tǒng)還存在一定的安全風(fēng)險(xiǎn)，用戶名和密碼出現(xiàn)泄露的情況時(shí)有發(fā)生。用戶名和密碼是一種薄弱的認(rèn)證機(jī)制，信息技術(shù)人員要對(duì)用戶信息進(jìn)行統(tǒng)一管理，保護(hù)這些網(wǎng)絡(luò)設(shè)備和系統(tǒng)不被安全風(fēng)險(xiǎn)所影響。

2.2.6 管理平臺(tái)防護(hù)

地下人防電子控制系統(tǒng)中最重要的就是安全管理平臺(tái)，這一平臺(tái)是集安全評(píng)估和安全消防綜合管理于一體的綜合性管理系統(tǒng)。為達(dá)到預(yù)定的安全目標(biāo)，安全管理平臺(tái)要求在全面保障系統(tǒng)正常運(yùn)行的同時(shí)還要實(shí)現(xiàn)高度集成應(yīng)用。信息安全系統(tǒng)中涵蓋了地下人防系統(tǒng)結(jié)構(gòu)、日常消防安全管理、中控系統(tǒng)安全監(jiān)督、設(shè)備設(shè)施安全維護(hù)培訓(xùn)等模塊。通過(guò)這些模塊可以構(gòu)建一個(gè)完整的地下人防系統(tǒng)組織結(jié)構(gòu)，進(jìn)而對(duì)工作人員進(jìn)行安全管理培訓(xùn)。

2.3 增強(qiáng)對(duì)工作人員的知識(shí)培訓(xùn)

要讓人防電子控制系統(tǒng)的工作人員掌握更多的安全知識(shí)，不斷強(qiáng)化他們的綜合水平、業(yè)務(wù)水平，并對(duì)其進(jìn)行嚴(yán)格培訓(xùn)，讓他們意識(shí)到自身工作的重要性，提高保密意識(shí)。管理層還要對(duì)工作人員進(jìn)行動(dòng)態(tài)考核，考核內(nèi)容以消防安全和設(shè)備安全防護(hù)控制為主，進(jìn)一步完善系統(tǒng)內(nèi)的各項(xiàng)制度，加強(qiáng)系統(tǒng)保密工作，杜絕相關(guān)數(shù)據(jù)信息泄露。