大數據背景下地市級公安信息網安全對策思考

◆周奕紅

（河南省新鄉市公安局 河南 453000）

大數據背景下地市級公安信息網安全對策思考

◆周奕紅

（河南省新鄉市公安局 河南 453000）

本文從地市級公安網信息安全建設實際出發，緊密圍繞大數據在警務業務中廣泛應用和迅猛發展的形勢特點，針對當前地市級公安信息網所面臨的高級持續性威脅、合法用戶的非法訪問、警務云應用、移動智能終端系統應用、物聯網技術應用等方面突出的安全風險，從全面防控高級持續性威脅、進一步扎緊身份認證和授權訪問的“籠子”、持續保障警務云效益的安全可靠發揮、強固物聯網警務應用安全基礎、規范操作使用警務移動智能終端系統等五個方面，系統論證了地市級公安信息網安全防范對策措施，為有效規避警務信息安全風險，保障地市級公安信息網安全高效運行，提供了重要借鑒。

公安信息網；安全對策；思考

0 引言

近年來，公安信息化建設在科技強警戰略引領下得到前所未有的快速發展，地市級公安信息網在基礎設施、應用系統、數據開發利用、標準制定、組織機構和工作機制等方面建設均已達到國內先進水平，與之配套的信息安全系統建設也得到同步快速發展。警務技術手段覆蓋社情民生最前沿，牽涉國家安全穩定最末梢。地市級公安信息網在有力促進警務業務質量效能大幅提升的同時，也面臨著嚴峻挑戰。特別是在大數據時代信息技術迅猛發展的背景下，日趨復雜的安全形勢和社情警情，不斷對地市級公安信息網安全提出更高、更嚴的要求。

由于是在相對較短時間內大量開發、移植新技術、新手段，地市級公安信息網也難免存在信息系統所固有的安全脆弱性，加之人員隊伍專業素質、安全理念、法規意識、責任擔當等方面因素，使地市級公安信息網安全隱患、安全風險日益凸顯。當前，地市級公安信息網所面臨的安全風險突出反映在高級持續性威脅帶來的安全風險、合法用戶的非法訪問帶來的安全風險、警務云應用帶來的安全風險、物聯網技術應用帶來的安全風險、移動智能終端系統應用帶來的安全風險等五個方面，這些安全風險隨著信息技術的不斷發展，所形成的威脅將愈發嚴峻，會成為影響地市級公安信息網安全運行的關鍵因素，甚至成為制約公安隊伍有效履行職能的瓶頸問題。

因此，作為一個綜合化的開放系統，地市級公安信息網的持續改進、完善，是一種無法回避的客觀要求。研究探討如何進一步完善安全防范措施，為地市級公安信息網提供可靠安全支撐，既是地市級公安信息化持續發展完善的當務之急，又具有重要的推廣應用價值和顯著社會效益。

1 關口前移，嚴防死守，全面防控高級持續性威脅

高級持續性威脅（APT）攻擊正如高級全能間諜的潛伏、其破壞力不亞于千軍萬馬一樣，所造成的危害是巨大的，甚至是帶有毀滅性的，因此，要從戰略角度出發，把對APT攻擊的防控作為重中之重，系統防范。

1.1 健全多層次、基于安全威脅的防護體系

這種體系應具備與傳統的反病毒軟件完全和部分特征相匹配的功能，以及識別、阻止和刪除已知惡意軟件和變種的功能，同時，還應該包括先進的行為分析、漏洞檢測和沙盒機制，以識別、阻止和刪除隱藏的和未知的惡意軟件。要通過與開發機構的準確需求協作，使系統形成深層掃描和集中可視的自動更新功能，以實現最大程度的防護。如：在公安信息網中接入設備掃描系統，采集各種警務硬件設備和軟件的相關信息，通過網內探測，掌握每個設備的開放端口、賬號、服務等情況，及時發現系統存在的安全漏洞，及時進行風險預警，使安全管理人員及時進行有效預防。

1.2 修補系統漏洞

對補丁管理要慎之又慎，要“百密而無一疏”。要采取集中管理的方式，監控平臺系統功能、終端設備、服務器和移動設備的安全配置，確保在識別漏洞的同時“打補丁”，并最大限度縮短漏洞修補時間。

1.3 推廣應用內存/數據注入預防技術

配置先進可靠的安全平臺，及時檢測并防止非法身份人員通過復雜手段進行惡意代碼注入攻擊，危害信息安全。如：在地市級公安信息網服務器上部署服務器與應用系統防御系統，通過服務器前端的防護探針和后端數據處理分析中心，形成一套立體的防御機制。通過操作系統內核加固技術實現系統防護、網站防護、敏感詞匯過濾、網絡攻擊追蹤溯源、抗CC攻擊、登錄防護、防護日志等功能，發現并抵御CC攻擊、SQL注入、XSS跨站、漏洞利用、木馬、后門等黑客入侵行為。

1.4 進一步強化應用程序控制

如安裝支持應用程序白名單（黑名單）功能的Web過濾系統，對使用人員訪問對象進行嚴格限定，防止用戶訪問可能傳播惡意軟件或發動攻擊的網站。

1.5 進一步完善數據泄露防護系統

要對所有信息進行可靠加密，對數據傳輸要進一步細化管理辦法，實施不間斷可追溯的監控，嚴防移動設備違規使用，進而危及信息數據安全。APT安全威脅是無法消除的始終存在，目前地市級公安信息網防御、應對APT威脅，就是要牢固堅持預防重于補救的理念，通過長期不懈的全面系統防控，使我們遠離APT威脅。

2 優化手段，強化教育，進一步扎緊身份認證和授權訪問的“籠子”

據統計，近年來所發生的信息安全事件中，62%是人為因素造成的，15%是自然因素引起的，技術因素占10%，內外人員不法行為占13%，管理因素所占比重在70%以上，95%的問題可以通過有效的技術預防措施和科學的安全管理手段來避免。根據這樣的特點規律，加強身份認證和授權訪問管理，有效防止合法用戶非法訪問等問題的發生，需要技術手段建設與人員教育管理的有機結合。

2.1 要建好用好數字證書安全審計系統

對地市級警務業務中與證書有關的活動信息進行識別、收集、存儲和分析，通過應用審計、用戶審計、證書審計、操作日志、服務日志等途徑檢查分析用戶行為軌跡，根據訪問軌跡定位到證書，再根據證書定位到具體人，對合法身份操作和越權操作行為進行實時準確記錄、分析，風險問題處置、處理提供可靠數據依據和證據。

2.2 要建好用好終端審計、取證系統

記錄每個警務業務終端對應用系統的訪問全過程和完整的操作日志，通過對用戶訪問內容進行智能識別和數據分析，發現應用異常、越權訪問、數據濫用、入侵攻擊等違規甚至違法的行為，及時采取處置措施，快速追蹤定位和取證，避免造成嚴重危害。

2.3 要建好用好日志審計系統

實時取得警務信息綜合管理平臺、情報信息綜合應用平臺、人口信息系統、出入境管理、警用地理信息系統、交警業務等地市級公安業務應用系統，以及關鍵服務器集中監控審計系統等產生的日志數據，通過分析、審計發現危及系統和數據安全的風險行為，及時發出預警和警告，遏制風險擴散，為事件追查提供數據支持。

2.4 要抓深抓實人員教育管理

要嚴把人員入口關，通過經常化、制度化教育打牢人員政治思想、業務技術、職業道德基礎，通過嚴格的制度、規范和系統化、科學化管理，不斷強化人員法規意識和紀律養成，通過公正合理、可操作性強的獎懲措施褒獎、追責，打造全面過硬的專業人員隊伍，筑牢地市級公安信息網安全保障的根基。

3 完善平臺，精細管理，持續保障“警務云”效益的安全可靠發揮

云應用安全的核心是數據信息管理安全。通常，保證云存儲、云計算安全離不開口令認證、權限控制、數據保護、消息校驗等基礎要素。而警務云的發展應用，其自身特性，主要是對互聯網開放的特點，決定了其安全防護防范策略措施具有一定復雜性，目前警務云平臺安全防范策略就是在嚴格管控安全基礎要素的同時，開發應用新的有效的措施和手段。

3.1 要進一步完善大數據檢測平臺建設

構建“云+端+邊界聯動”新的安全模型，將各安全管理系統的應用日志和報警數據信息全部納入到統一的平臺中，進行聯動管理，實現高效的全局安全掌控。充分發揮云安全優勢，通過云端計算和大數據深度挖掘，從采集的海量日志數據中發現潛在威脅、預判未知風險，再利用完備適用的行政管理手段對安全事件進行調查、取證、研判和處置。通過先進完善的大數據監測平臺建設，使傳統檢測設備和安防系統的威脅監測能力的得到大幅拓展，全面打通了不同廠家設備、不同應用系統、不同防護手段之間的樊籬，從而達到有效識別風險，協同阻擊風險傳播的目的，使警務云平臺抗風險能力得到實質性加強。

3.2 要不斷研究使用有效的加密技術手段

如：把云端文件分片散列混淆，分布在不同的機房、不同的用戶之間，即使被非法獲得也只是片段而已；對數據本身是加密，即使被非法獲得也是密文；此外還有數據元信息加密、匿名舉報等等。采用這些手段和方法，都有較高的技術含量，不容易輕易被破解，能夠有效防止帶來危害的重要敏感警務數據信息泄露事件發生。

3.3 要建立健全異地數據備份存儲系統

建立分布式文件存儲系統，利用地理上的分離，通過結構化數據庫、非結構化數據庫，提高系統和數據對災難性事件抵御能力，通過特定容災管理機制，保證在各種災難損害發生后，仍然能最大限度地保障應用系統的正常運行，構筑起數據安全的最后防線。這樣，就構建起了警務云安全使用的可靠防線，使警務云平臺始終發揮良好效益，始終保持可持續發展的旺盛生命力。

4 注重技防，做實人防，強固物聯網警務應用安全基礎

物聯網警務應用中的安全問題，有與互聯網相似的共性，也有與警務業務敏感性相關的特性，有效規避安全風險，既要重視新技術新手段的持續跟進應用，又要因地制宜充分發揮人防的效益。

4.1 采取有效措施保證節點和芯片的安全性能

通過阻塞標簽、選擇性鎖定、靜電屏蔽、Kill命令機制等物理方法，模擬多種標簽，切斷制定或所有標簽與讀寫器之間的無線通信聯系；使用特殊標簽對無窮標簽的某個子集進行模擬，有效阻止未獲授權的閱讀器非法讀取該標簽的子集；應用靜電屏蔽技術屏蔽某些標簽，保證不被激活，避免被非法讀取。這樣，節點和芯片的安全性能就能得到可靠保證，使物聯網警務應用安全基礎得到鞏固。

4.2 采用先進加密技術保證信息傳輸安全

在應用頂層進行端到端加密，使加密信息只能在接收端解密，根據不同應用類型選擇相應安全策略，為安全高等級要求的應用提供高水平的安全防護；在網絡中間層進行節點到節點的加密，使加密數據在每個傳輸節點上解密，保證在統一的管理平臺上對不同的應用實施安全管理。

4.3 嚴格進行節點認證和訪問控制

通過增強節點與網絡、節點與節點之間的認證鑒別節點的合法性，通過把臨近節點作為第三方認證排除非法節點；同時，針對傳感節點種類多數量大、現有訪問控制機制不夠靈活的問題，建立健全符合物聯網警務應用特點規律的訪問控制機制，實施安全可靠的訪問控制。

4.4 完善適應發展需要專業隊伍建設

通過強化訓練和督導養成，使專業人員業務知識和技能在互聯網基礎上，得到有效拓展、完善，適應物聯網警務應用的需要；通過系統完善的管理機制措施和具體細化的崗位職責，使物聯網警務應用系統得到全要素覆蓋、全過程受控，消除安全管理盲區和死角，把人和管理因素造成的不安全影響降到最低。

5 居安思危，防微杜漸，規范操作使用警務移動智能終端系統

移動智能終端操作系統具有和普通計算機操作系統類似的弱點，而且漏洞威脅可能比普通計算機還要多，移動警務系統也不例外。要使地市級移動警務系統能抵御系統漏洞帶來的木馬攻擊、帶來的信息泄露、信息篡改、功能模塊被置換等安全風險，就要從細節入手，嚴格掌控重點環節，進行全面系統防范。

5.1 加強人員和設備的管理

要遵循以預防為核心的指導思想，健全相關管理制度規范，實行實名登記，實現對警務移動智能終端系統直至末端的全覆蓋，使警務人員與移動智能終端設備系統全方位全時段受控。

5.2 加固移動警務終端

基于硬件密碼對終端進行安全加固，實現人機認證。預裝終端安全監控組件，實現外設管理、終端監測、終端控制和終端審計等安全功能，從源頭上加強安全性。

5.3 完善安全技術手段

做好訪問控制策略，在權限分配上遵循“最小權限原則”，僅為用戶分配必需的信息權限，防止權限過大造成敏感信息泄露。對傳輸信道進行加密、對數據存儲進行加密，保證公安信息在傳輸和存儲過程中的機密性和完整性。

5.4 增強監控技術能力

增建可靠的流量監控系統，準確實現鏈路流量、應用流量與流量分布的回溯分析，通過對異常流量監測與數據報文深度分析，發現流量違規與流量異常的情況，對可疑IP流量進行截取還原；同時，實現對移動接入設備檢測、Web攻擊檢測、未授權設備監測等功能，及時提供智能告警。完善日志管理和安全審計系統，對用戶的上網行為進行全程記錄。

5.5 嚴格規范使用操作

要安裝先進可靠的安全防護軟件，修復漏洞，避免遭受病毒和木馬的侵害；只從可信來源下載APP應用程序，把好安全下載關；嚴格審查軟件安裝權限，謹慎安裝高危、敏感權限的應用；不隨意掃描二維碼，避免無意中安裝惡意軟件；不隨意點擊未知鏈接，避免被有目的安裝間諜軟件警務信息遭竊。

此外，保障警務移動智能終端系統應用安全，相應的監管機制至關重要，否則，完善的措施、先進的手段難以發揮應有的效力。

6 結束語

在信息安全理念以傳統的網絡安全為中心已轉變為以數據安全為中心的今天，地市級公安信息網安全防范對策的與時俱進是我們必須面對客觀要求，需要我們始終緊跟信息安全技術最新發展，緊緊圍繞大數據背景下警務業務需求，建設一支全面過硬的高素質專業骨干隊伍，構建先進適用的信息安全保障體系，完善系統化、精確化管理機制，傳承技術資源、經驗資源，強化責任，常抓不懈，只有這樣才能實現安全保障效益最大化，使地市級公安信息網成為名副其實的保障一方平安的“金盾”。

[1]蔣平.電子證據[M].北京：中國人民公安大學出版社，2007.

[2]林代茂.信息安全——系統的理論與技術[M].北京：科學出版社，2008.

[3]沈昌祥.信息安全導論[M].北京：電子工業出版社，2009.

[4]胡國勝.信息安全基礎[M].北京：電子工業出版社，2011.

[5]秦志光.計算機病毒原理與防范技術[M].北京：科學出版社，2012.

[6][美]杜里·格瑞斯.網絡安全：現狀與展望[M].北京：科學出版社，2010.

[7]謝宗曉.信息管理安全體系實施指南[M].北京：中國標準出版社，2012.

[8]張顯龍.全球視野下的中國信息安全戰略[M].北京：清華大學出版社，2013.

[9]蘭巨龍.信息網絡安全與防護技術.北京：人民郵電出版社，2014.