等保2.0在應急指揮綜合管理平臺中的應用

徐 順

（南京萊斯信息技術股份有限公司，江蘇 南京 210000）

近年來公安部結合當前我國網(wǎng)絡安全的需求和信息領域等級保護的相應標準發(fā)布了《網(wǎng)絡安全等級保護基本要求》，也被稱為等保2.0的相應要求。本文的研究就是基于等保2.0的相應文件，結合當前我國應急指揮綜合管理平臺的建設，以實際案例為依據(jù)，探索等保2.0在應急指揮綜合管理平臺的建設實踐。

1 應急指揮綜合管理平臺與等保2.0

1.1 應急指揮綜合管理平臺

應急指揮綜合管理平臺是應急指揮綜合管理平臺的基礎，將應急通信、計算機網(wǎng)絡和其他的消防管理系統(tǒng)等現(xiàn)代信息技術為支撐，以軟硬件相結合，針對突發(fā)事件所提出的一種應急保障技術。系統(tǒng)平臺的建設是針對應急工作建立起來的管理模式，能夠有效預防和應對突發(fā)事件，減少災害的發(fā)生。目前應急救援指揮調度更趨近于自動化的發(fā)展，應急指揮綜合管理平臺的建設就是借助信息技術實現(xiàn)集中、監(jiān)控、統(tǒng)一管理的工作模式。通過當前應急專用網(wǎng)、專用線路等相應的建設，能夠有效對數(shù)字交換模塊、消防通信模塊查詢、統(tǒng)計模塊、輔助模塊等多個功能進行全方位的管控。當前我國部分省市的應急指揮綜合管理平臺使的安全防護體系建設依照了等保1.0的需求，但隨著等保2.0標準的出臺，也需要結合新形勢，不斷完善等級保護制度，建立起新的安全防護方式和手段。

1.2 等保2.0的核心內容

等保2.0的核心思想是基于“一個中心，三個防護”的基礎上建立起來的安全計算機環(huán)境，適宜保護區(qū)域邊際安全和通信網(wǎng)絡安全，建立以安全管理為核心的信息管理保障體系等。當前應急指揮綜合管理工作的開展，建立了新型的管理模式和管理平臺，也促使管理平臺更加朝向智能化的發(fā)展，平臺建設過程中難免會引發(fā)安全隱患問題，包含了惡意黑客的入侵、代碼的威脅等。想要保證用戶數(shù)據(jù)的完整性、保密性和信息系統(tǒng)的安全審計需求，需要基于安全區(qū)域邊界下進行訪問控制和防護控制。安全管理中心作為等保2.0防護的核心，是針對等保對象，建立起來的安全計算機環(huán)境和相應通信網(wǎng)絡安全管理機制。等保2.0伴隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)技術的發(fā)展不斷延伸了信息的搜集。當前我國應急指揮平臺的建設中包含了通信保障系統(tǒng)、綜合應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、基礎支撐系統(tǒng)和安全防護系統(tǒng)等多種系統(tǒng)模塊的建設。在等保2.0的發(fā)展下可以針對這些應急指揮平臺的綜合管理系統(tǒng)建立起不同層次不同架構的網(wǎng)絡保護模式。等保2.0的定級標準延續(xù)了等保1.0的5級分類體系，能夠有效維護國家、社會的穩(wěn)定和個人以及企業(yè)經(jīng)濟利益的穩(wěn)固。

2 等保2.0在應急指揮綜合管理平臺的應用

2.1 建立起安全通信網(wǎng)絡

等保2.0中關于安全通信網(wǎng)絡有自身的網(wǎng)絡構架，關于通信傳輸、可信驗證等多方面的要求，現(xiàn)如今應急指揮綜合管理平臺已經(jīng)形成了完善的系統(tǒng)。

當前通信傳輸?shù)闹饕踩枨笤谟趥鬏敂?shù)據(jù)的完整性和保密性，來滿足通信安全需求，特定密碼支持下建立起的通信防護手段和數(shù)據(jù)流量監(jiān)測手段，使得告警信息不被盜竊和破壞，并針對異常的通信行為，進行及時的干預和防護。在等保2.0應用過程中可以針對應急指揮綜合管理平臺的綜合應急指揮平臺建立起來實現(xiàn)。應急指揮綜合管理平臺數(shù)據(jù)傳輸缺少完整性，導致容易被安全侵襲，通過等保2.0應用HTTPS協(xié)議，能夠在原有的基礎上做好信息的加密保護和身份認證工作，來促進應急指揮平臺管理的安全性。虛擬專用網(wǎng)的建設和鏡像流量分析技術是借助加密和認證手段實現(xiàn)網(wǎng)絡控制和遠程連接功能，能夠在互聯(lián)網(wǎng)環(huán)境下安全的進行企業(yè)內網(wǎng)的連接，防范黑客入侵和惡意指揮的工作。

2.2 建立數(shù)據(jù)庫安全管控系統(tǒng)

應急指揮綜合管理平臺中包含了大量的數(shù)據(jù)信息，建立起了應急管理模塊，運用此模型可以在遭遇突發(fā)事件之后，可以迅速有效的完成應急工作。除此之外，數(shù)據(jù)庫系統(tǒng)中還建立起了案例庫，對近年來發(fā)生的突發(fā)事件情況進行備案，在確立案例庫時方便調查了歷年的備案信息，進行及時編排。等保2.0的技術促進以數(shù)據(jù)為中心，以可信接入代理系統(tǒng)為核心的安全訪問平臺建設，將訪問控制邏輯部署在數(shù)據(jù)庫中打破網(wǎng)絡邊界防護的概念，只要有訪問者發(fā)起數(shù)據(jù)中心的訪問，都可以做到實時的認證和可信化的認證。當前在省市應急指揮綜合管理平臺中，由于代碼的入侵或是病毒的入侵，很容易造成管理故障問題，無法接收報警信息和事件，因此會存儲數(shù)據(jù)丟失問題。等保2.0的基礎上借助應急故障問題檢測，建立起及時的告警設施和告警接收，能夠支持網(wǎng)管服務的循環(huán)和流量的全程監(jiān)控，針對通信流量存在的異常進行管理。同時也可以借助拓撲模塊對于設備接口信息進行監(jiān)管。借助等保2.0體系，可以對信息建立起報警的迅速定位和查詢，檢測實際出現(xiàn)的故障和存在的侵害問題。尤其是面對當前網(wǎng)絡攻擊事件頻繁，安全形勢嚴峻的環(huán)境下，為了避免出現(xiàn)高危級的問題和漏洞，在等保2.0的“一個中心，三重防護”的理念下，建立起防御系統(tǒng)管理。

2.3 明確安全區(qū)域

等本2.0中關于區(qū)域安全有邊界防護、訪問控制、入侵防范等多種內容，結合上述分析在應急指揮平臺建設時，針對邊界防護進行設計，首先建立起防火墻，對于相關數(shù)據(jù)入侵行為進行控制，采取防火墻策略審計技術和非外聯(lián)檢測技術，解決安全區(qū)域邊界和隔離安全區(qū)域。通過網(wǎng)絡協(xié)議地址和服務端口識別技術，對訪問相應的信息建立防火墻，攔截病毒的入侵。非外聯(lián)檢測目的是限制企業(yè)內網(wǎng)用戶使用違規(guī)的設備，并對外聯(lián)設備進行有效攔截和防范。在系統(tǒng)入侵防范中可以借助抗DDoS和入侵檢測來實現(xiàn)外部的防御。DDoS攻擊是拒絕服務攻擊，是一種網(wǎng)絡計算機進行的攻擊方式，本質上運用大量的服務請求來占據(jù)攻擊者的網(wǎng)絡寬帶、計算資源造成被攻擊者的服務無法響應。應急系統(tǒng)是應對突發(fā)事件的，如果遭遇了拒絕服務攻擊，會影響到實際工作的安全性。因此需要升級寬帶網(wǎng)運營、流量信息服務和部署相應的抵抗系統(tǒng)。在實際運營過程中可以采取流量異常攻擊檢測，利用DDoS的攻擊發(fā)生出現(xiàn)了異常流量行為進行檢測，對日常的流量狀況通過建模得出實施流量信息進行預估閥值，如果出現(xiàn)流量反常，就極可能遭到DDoS控擊。

2.4 建立起入侵防御機制

傳統(tǒng)的入侵防御機制可以對入侵行為進行識別監(jiān)測，雖然能夠避免IDS本身設備的故障導致的網(wǎng)絡中斷，但發(fā)現(xiàn)的攻擊行為只能作出告警提示，無法做到第一時間阻攔，會導致安全防護落后。等保2.0基礎的應用下，針對入侵防御可以實施監(jiān)聽模塊來捕捉經(jīng)由IPS的數(shù)據(jù)包，對捕捉的數(shù)據(jù)包進行ipv6協(xié)議的解析，對重組后的數(shù)據(jù)報文進行分析。并與特征庫相對比。通過入侵防御系統(tǒng)的防范，能夠發(fā)現(xiàn)各類入侵行為并及時阻斷。現(xiàn)如今入侵防御系統(tǒng)能夠對漏洞攻擊、蠕蟲病毒、木馬后門數(shù)據(jù)庫攻擊等進行防御，并建立深層次的防御體系。

3 結束語

綜上所述，當前應急指控平臺對于惡意代碼和病毒入侵的集中管理顯得無力，尤其是對未修復的漏洞檢測管理能力有限，需要搭建漏洞檢測平臺，來增強應急指揮平臺的安全防護預防機制，加強對于安全的防控。本文的研究是結合等保2.0協(xié)議的基礎上，探討應急綜合指揮平臺管理時存在的網(wǎng)絡安全隱患問題，建立起相應的防護機制，來確保管理平臺中的信息安全，以便更好的解決實際應急救援工作。