高明波 林志偉

摘要 本系統安全設計采用單向光閘、數據安全、接口安全、訪問安全和系統審計技術，有效地保證了數據的安全性，提高了系統可靠性。

【關鍵詞】公安 系統安全 設計

1 項目概述

社會資源信息采集系統將通過停車場內安裝的視頻監控收集進出車輛的相關信息，并實現與省廳統一部署的機動車緝查布控系統進行對接，從而完善公安機關對車輛管控的信息化建設，建設社會資源信息綜合庫，為綜合查詢、分析決策等各類綜合應用提供數據基礎，從而增強基層公安機關快速反應、協同作戰和精確打擊的能力，進一步提升社會治安動態防控水平。

2 單向光閘

采用納秒級延遲技術，實現多路普通單多模光纖復用技術，并對多路多模光纖進行融合使用，使其效率極高，可以使用普通的多路多模光纖達到萬兆光纖的效果;同時光纖傳播以其可靠性高而著稱，只基于物理的單向協議傳播技術又保證了整個鏈路的安全性。

2.1 系統組成

單向光閘一般由內網傳輸單元、外網傳輸單元和分光單向物理傳輸單元三部分組成。其中內網傳輸單元物理和邏輯上與公安內部局域網相連，外網傳輸單元物理和邏輯上與外部專網相連，分光單向物理傳輸單元是構建內部局域網和外部專網之間物理唯一、邏輯安全的傳輸通道。

2.2 內/外網單元安全功能

內網單元和外網單元所實現的安全功能是一致的，只是連接不同的網絡，以內部網絡傳輸單元為例，其物理上包括內網傳輸數據緩沖區與內網傳輸接口單元。內部網絡傳輸單元接口邏輯上只負責與內部局域網的連接，對內部局域網用戶的連接行為進行管理，采用防火墻、入侵檢測和病毒清理后對傳入的數據進行剝離，將剝離的后的數據待完成內部局域網用戶的身份認證后，確保整個傳輸數據的通道安全;數據緩沖區是對剝離后的純粹的好數據進行緩沖存放，并負責與交換傳輸單元的數據交互工作。

2.3 高安全性

（1）采用單向物理硬件切斷傳統通信協議，并形成內外網之間的實際物理單向隔離技術和多網絡之間多機器架構的設計方式。

（2）在應用層進行數據的獲取和落地復原處理工作，并對一切不明來源的主動請求進行拒絕訪問動作。

（3）采用擴展式定義式的內容檢測對傳統的白名單策略提供技術保障支持機制。

3 數據安全

3.1 數據加密

對數據在產生的各個環節進行閉環加密，完成從數據產生、數據存儲、數據存儲中安全和保密的要求。

對敏感數據進行脫敏處理，整個脫敏的處理過程要進行數據加密傳輸和存儲，要保證數據的安全保密性。

用于系統管理如密碼等相關敏感信息通過MD5加密存儲。

3.2 數據完整性控制

在整個數據的傳輸、存儲過程中滿足數據的完整性要求，在一系列動作的內部保障數據的傳輸和存儲不被破壞篡改，保持數據的一致性。

4 接口安全

系統通過WebService的方式，實現與其他應用系統之間的數據交互。WebService是當前業界流行的、穩定的先進數據交換技術，能夠很好保證接口的穩定性。

系統根據用戶需求發布WebService服務，邏輯性地為其他應用程序提供請求和數據應用服務.各應用程序可以通過通用的協議來提交請求給Web Service，通過Web Service執行完畢得到預想的反饋結果。

由于其他應用程序通過WebService的方式，而系統的數據則被Webservice的安全接口封裝、屏蔽了起來，能夠屏蔽公安其他業務系統的異構，易于調用。

數據與其他應用程序之間邏輯上處于隔離，其他應用程序能夠并且只能通過系統公布的Webservice服務進行訪問，使得數據不會受到其他程序更改，保證了數據的完整性，符合公安系統的安全規范需求。

在系統審計中模塊中，審計功能會自動監聽通過WebServicer接口訪問系統的程序，并記錄程序調取的信息記錄以及時間。

5 訪問安全

5.1 身份認證

整個系統架構中用戶可以定義的唯一可認證的身份標識，系統通過唯一的身份標識對身份進行確認，并采用身份檢測機制，避免多人同用戶口令;

監控管理平臺提供遠程訪問登陸功能，并對用戶登陸過程全程加密，以保障其安全性和保密性;

對用戶密碼進行強制性復雜管理，要求用戶密碼必須具備大小寫、字母和字符結合。

5.2 訪問控制

按照權責分離的策略，采用用戶組權限控制功能，對訪問系統的用戶，按照其使用資源權限的不同劃分為不同的類型，嚴格采用不同類型用戶不同權限信息級別的訪問策略;采用多用戶多管理多權限的設置功能，滿足客戶不同級別管理人員同時登錄和管理平臺的需求，用戶的級別和權限不同，看到的信息資源內容和對于系統的操作完全不同。

支持用戶帳號鎖定策略，系統可記錄非法登錄的日志信息;

可以限制用戶帳號訪問的源IP地址。

5.3 不可抵賴性控制

對登錄系統的用戶行為和系統不可抵賴性的功能要求，不同權限的用戶可以利用平臺內置的功能進行不同的統計分析、查詢分析和主題分析等事務，對于整個事務行為的審計功能采用不可抵賴性設計，全程記錄用戶對于登錄時間、登錄模塊、登錄地址、操作模塊和操作內容等行為的全程審計，要求保證在所有數據處理過程中，管理行為的不可抵賴，以便審計和監督。

6 系統審計

系統審計是一個通過收集和評價審計證據，對系統是否能夠保護數據資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面作出判斷的過程。

在審計中，必須能夠向前、向后追蹤記錄，以便進行詳細檢查，確認系統是否符合審計目標。同時對系統的進行分析，監聽每個用戶進入系統后所操作的軌跡，如用戶登錄時間、登錄IP、進入哪些模塊、查詢哪些數據、退出系統時間等信息，方便日后追蹤審計信息。

系統審計建立在系統提供的日志管理功能之上。提供對系統運行日志的查詢和分析功能，能有效的監測掌握用戶對信息的使用情況，盡量減少非法用戶的破壞，為業務部門或者領導提供各種有用的統計數據和分析數據。

審計功能包括：

（1）統計日志信息，包括用戶帳號，IP地址，查詢日期，所查詢的后臺表以及查詢條件。

（2）查詢目的信息，包括用戶帳號，查詢日期，查詢單位，聯系電話，查詢的目標表等。

（3）查詢信息反饋，包括用戶帳號，反饋日期，查詢單位，（未）信息數，填表人，填表時間，審核人等信息。

參考文獻

[1]李小平，閻光偉，王軒峰，基于公開密鑰基礎設施的單點登錄系統的設計[J].北京理工大學學報，2010，26 （03）： 984-986.

[2]胡衛紅，試析大數據與公安基礎信息化建設[J].湖北：武漢公安干部學院學報，2015.

[3]姚喜蓉，信息資源整合：創新警務機制的驅動力[J].佛山：廣東公安科技，2014.