關于公安網信息安全的思考

吳承坤

摘要：隨著公安信息化不斷向“大整合、高共享、深應用”快速發展，公安信息資源種類和數據激增，公安信息集中度和敏感度明顯增加。針對公安內部人員違規、非法操作所導致的公安信息數據安全問題，亟需采用新的安全技術手段加強公安專網信息數據資源的保護。

關鍵詞：公安；網絡信息；安全；重要性

近一年來，國內連續發生了多起公安干警利用公安專網合法用戶身份違規查詢、竊取、批量倒賣警用敏感數據的安全事件，對公安干警整體形象造成惡劣影響。此類安全事件的發生，表明了傳統的以外部攻擊為主要防護對象的安全技術手段，已不足以全面的保障公安信息資源的安全。當前公安網上的很多重要應用系統缺乏有效的安全防護措施，對違規行為無法進行事前警告，也不能做到事中制止。在此背景下需要研究一種新的安全防護及內部控制管理機制，通過加強對公安專網終端的管理力度，及時發現制止非授權訪問、數據盜取、信息泄露、違規接入等問題，形成以終端管理為核心的公安數據信息安全管控能力。

一、現狀及存在問題的分析

1.1技術監管方面

“對合法用戶的違規行為沒有技術防范手段”。目前，傳統的安全技術設施大都以外部攻擊者為主要防護對象，在公安網內部用戶的管理和防范方面缺失手段，難以有效地遏制和解決此類由于內部用戶違規、違法操作所導致的數據安全問題。

“終端安全防護措施不足”。公安網終端已部署的安全技術措施主要有“一機兩用”系統、防病毒系統等，沒有針對終端應用行為的防護措施，終端數據信息使用的缺乏審計。從幾次竊取敏感數據的行為和方式來看，要完成數據竊取，必然要有終端應用行為和數據存儲操作，而當前已有的終端防護設施無法發現盜取數據的行為，無法對盜取行為進行報警和及時制止。

1.2管理支撐方面

前期公安信息網雖然建設了大量的傳統安全防護措施，但仍然存在著安全系統各自運行等現象，使得信息泄露事件往往難于發現更難于追蹤。

安全系統各自運行。現有安全防護方式，都是面向一個點或是一個特定對象進行防護，這種防護方式使得各設備/系統各自運行、相互孤立，難以對整個風險鏈進行追蹤和監測。與此同時，也無法形成全局數據分析支撐，無法發揮已有防護系統的整體優勢。這也使得很多潛在的、微小的、小范圍、孤立的安全問題，逐步積累發展，演變為涉及范圍廣、影響重大的安全事件。

信息泄露難于追蹤。從正常手段竊取敏感數據的行為和方式來看，要完成一次數據竊取，涉及民警的身份認證、訪問授權、終端操作行為、流量特征、應用日志等，這些環節都會記錄盜竊數據的相關信息。前期管理支撐建設中，還未意識到整個流程記錄的重要性，造成了安全監測的真空地帶，無法發現盜取數據的行為，也無法對已發現的行為進行審計和追查。

二、安全需求分析

結合實際情況，以公安信息網作為管控對象，構建公安信息網安全數據管控平臺。建設需求可歸納為以下內容：

2.1需建設新型技術防護基礎設施。公安信息網數據安全管控平臺需具有應用行為審計、應用系統發現、終端準入控制、移動介質審計、終端打印審計、光盤刻錄審計、數據庫審計、屏幕水印管理、日常操作審計的相關基礎防護設施。

2.2需建設公安信息網安全應用行為監管平臺。基于大數據技術的存儲、分析中心，統一采集安全系統所生產的各類日志數據、安全告警數據等，對這些數據進行集中存儲、統一處理，通過構建安全告警模型、行為分析模型等，對安全數據進行深度挖掘分析，從中分析潛在威脅、預判未知風險，并追蹤數據泄露事件等。

綜上所述，公安信息網應進一步加強終端行為的管控，并運用新的安全防護理念，將各傳統防護設備和系統統一起來，運用大數據分析技術，結合安全事件數字模型，從中發現數據盜取的行為，并結合事前警告、事中禁止、事后取證、違規處置等流程，建立并完善公安信息網安全管理技術體系和工作機制，強化對信息與網絡安全問題的監測、預警和處置能力，保護公安網數據信息安全。

三、公安信息網安全建設的可行性、必要性

3.1政策可行性

2016年11月7日，十二屆全國人大常委會經表決高票通過了《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），該法將于2017年6月1日起正式施行。作為我國的網絡安全基本法，《網絡安全法》是網絡安全領域“依法治國”的重要體現，對保障我國網絡安全有著重大意義。

網絡安全已經成為關系國家安全和發展、關系廣大人民群眾切身利益的重大問題，在信息化時代，網絡已經深刻地融入了經濟社會生活的各個方面，網絡安全威脅也隨之向經濟社會的各個層面滲透，網絡安全的重要性隨之不斷提高。一方面，黨的十八大以來，以習近平同志為核心的黨中央從總體國家安全觀出發對加強國家網絡安全工作做出了重要的部署，對加強網絡安全法制建設提出了明確的要求，制定《網絡安全法》是適應我們國家網絡安全工作新形勢、新任務，落實中央決策部署，保障網絡安全和發展利益的重大舉措，是落實國家總體安全觀的重要舉措。另一方面，中國是網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，迫切需要建立和完善網絡安全的法律制度，提高全社會的網絡安全意識和網絡安全保障水平，使我們的網絡更加安全、更加開放、更加便利，也更加充滿活力。在這樣的形勢下，制定網絡安全法是維護國家廣大人民群眾切身利益的需要，是維護網絡安全的客觀需要，是落實國家總體安全觀的重要舉措。

同時，公安部在《公安發展“十三五”規劃（2016-2020）》中對公安網絡安全體系有明確要求：要按照“嚴控邊界、縱深防御、主動監測、全面審計”的公安信息網安全策略，結合國家信息安全等級保護及涉密信息系統分級保護制度的要求，構建全程覆蓋的安全管理機制、全網防控的安全保障技術體系，形成統一規范的公安信息網安全標準體系，不斷提升公安信息網安全感知、防控、管理與服務能力，為公安信息化發展提供有效的安全保障。

3.2建設必要性

隨著整個社會的信息化發展，公安系統的業務處理對信息網絡的依賴性越來越強，對網絡安全的要求也越來越高。如果不能解決安全問題將直接影響到全網系統和終端的使用、運行，甚至危及社會穩定。

公安部門肩負著國家安全和社會穩定的重要職責，由于存在政治體制、國家體制以及意識形態等方面的一些不穩定因素，很容易遭受到國內外一些敵對分子的攻擊。結合公安系統業務的多種信息種類、不同開放程度和安全級別等情況，公安部門的網絡和信息系統主要面臨如下威脅：

（1）系統軟硬件故障造成的服務不可用或者數據丟失。

（2）自然災害或人為的物理破壞。

（3）內部人員濫用權力，有意犯罪，讀取公安系統機密信息，或者惡意篡改數據。

（4）來自內部或外部的黑客針對網絡基礎設施（包括路由器等互連設備、路由信息交換、域名系統和網絡管理系統等）、主機系統和應用服務的各種攻擊，造成網絡或系統服務不可用、信息泄密、數據被篡改等破壞。

（5）有害信息（如病毒）的傳播等。

除此之外，公安系統信息量大，種類繁多，應用復雜，不同種類（如治安、交通、刑警等）、不同級別（如部、省、地市）的信息有不同程度的保密需求（無密級、秘密、機密、絕密），使得公安系統信息被泄露、竊取、攻擊的風險加大。

建設一套完善的安全管控平臺，是實現公安系統信息共享、快速反應和高效運行的重要保證，對保證網絡的安全、可靠運行，并在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性具有不可取代的作用，是公安部門信息化建設過程中不可或缺的重要組成部分。

參考文獻：

[1]陳毅然.公安信息化建設中的信息安全探究[J].廣東公安科技，2014，（09）.

[2]陳童旻.公安網絡信息安全及其防范措施探究[J].科技風，2014，（07）.