公安信息系統(tǒng)設備安全管理問題研究

李景華 王永倫

1. 公安部第一研究所 2. 天津市公安局

引言

近年來，公安機關積極順應信息化發(fā)展趨勢，充分運用現代科技，持續(xù)推進公安信息化建設，科技信息化成為公安機關打防管控、推進社會治理、服務人民群眾的重要手段?！敖鸲堋惫こ痰娜鎸嵤?，大力增強了公安系統(tǒng)統(tǒng)一指揮、快速反應、協(xié)調作戰(zhàn)和打擊犯罪的能力，大大提高了公安機關的工作效率。2016年，為落實黨中央、國務院《關于加快推進“互聯(lián)網+政務服務”工作的指導意見》，公安部開始施行交通、治安、出入境等多個領域的“放管服”改革，全面推行“就近辦、自助辦、一次辦、馬上辦”的理念，提供多警種業(yè)務融合、一站式公共性、全天候人性化的服務，真正實現了“讓數據多跑路，群眾少跑腿，最大限度方便人民群眾”。

隨著“金盾”工程的全面實施和“互聯(lián)網+政務服務”的展開，公安信息網絡規(guī)模不斷擴大，公安信息應用不斷普及，與此同時，公安信息系統(tǒng)內部署的設備種類增多、數量增大，部署范圍從省、市公安機關不斷向地市、遠郊區(qū)縣公安局、派出所縱向深入。

公安信息化設備的廣泛部署給老百姓帶來便利、快捷的同時，對公安信息系統(tǒng)的運行保障和管理維護提出了愈來愈高的要求，也大大增加了公安信息系統(tǒng)面臨的安全風險。

一、公安信息系統(tǒng)設備管理現狀

公安信息系統(tǒng)在設備管理方面陸續(xù)呈現出以下幾方面問題：（1）設備接入與訪問管理存在一定的安全漏洞。例如，部分設備依靠人工進行管理，可能導致設備非法接入、非法使用；（2）設備監(jiān)控與運維管理效率低、成本高。公安信息系統(tǒng)內部分設備的狀態(tài)監(jiān)控不夠完善，導致出現問題不能及時排查；部分專業(yè)設備對技術人員要求較高，出現故障時需要專業(yè)技術人員赴現場解決。（3）設備審計不夠精細，事后追溯困難。大部分設備從接入、服務、運維到出現故障、脫離公安信息系統(tǒng)的整個生命周期依靠人工操作，不但效率低，而且存在監(jiān)管審計不嚴的安全漏洞。

對于公安信息系統(tǒng)而言，一旦存在設備非法接入、非法使用、監(jiān)管審計不嚴等安全漏洞，就可能給非法攻擊者留下可乘之機；而設備管理效率低、成本高，則可能直接影響公安信息化的發(fā)展進程。顯然，解決公安信息系統(tǒng)內設備管理存在的上述遺留問題已成為公安信息化過程中的一項重要任務。

二、公安信息系統(tǒng)的設備管理對策

針對公安信息系統(tǒng)內設備管理存在的非法接入和訪問、效率低、監(jiān)管審計不嚴等問題，本文從設備接入和訪問、設備監(jiān)控與運維和設備審計三方面提出了高效、安全地進行設備管理的建議。

（一）設備接入和訪問

對公安信息系統(tǒng)內設備的接入和訪問實施安全管理，可以有效提高系統(tǒng)的安全性，防止未授權設備非法接入，防止設備被非授權訪問。

1. 防止未授權設備非法接入

在公安信息化系統(tǒng)的各個業(yè)務網點，公安民警、系統(tǒng)運維人員或外部入侵人員可能會在本地直接將未授權設備非法接入公安信息系統(tǒng)內，并使其成為合法的接入設備，從而非法訪問或控制公安信息系統(tǒng)內的相關資源；同時，他們也可能通過網絡非法將未授權設備接入公安專網，遠程控制和訪問公安信息系統(tǒng)內的資源。

因此，防止未授權設備非法接入，是公安信息系統(tǒng)設備管理時首當其沖需要考慮的問題。通常情況下，可以引入身份認證機制來解決這一問題。設備接入時，系統(tǒng)對設備的身份進行認證，確認其身份合法后才允許接入。由于公安信息系統(tǒng)內設備種類繁多，每個設備在系統(tǒng)中承擔的角色各不相同，因此，為保證設備接入的安全性和便利性，可以根據設備在公安信息系統(tǒng)內的重要性程度設計不同級別的身份認證方式。對于重要性程度較低的設備，可以采取簡單的口令認證、IP白名單、IP或MAC地址綁定等形式實現設備身份的認證；對于重要性程度較高的設備或等保三級以上系統(tǒng)，建議采取口令認證、密碼認證、生物特征認證等兩種以上組合實現設備身份認證。

2. 防止設備被非授權訪問

非授權訪問指用戶未經授權或者以未授權的方式使用或訪問公安信息系統(tǒng)內的設備，主要包括非法用戶進行違法操作和合法用戶以未授權的方式進行操作。非授權訪問可能導致公安信息系統(tǒng)內的設備被非法使用，或是越權使用，從而造成信息泄露。

利用訪問控制技術可以有效防止設備被非授權訪問。訪問控制是公安信息系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎。實施訪問控制時，首先要對訪問設備的用戶身份的合法性進行驗證，然后利用訪問控制策略確保用戶在授權范圍內合法訪問設備，防止合法用戶越權操作。對用戶的身份認證，可以根據其訪問設備的重要性程度采用不同安全級別的身份認證方式，如用戶名/密碼、動態(tài)口令、生物特征、數字證書，或以上幾種身份認證方式的組合。通過合理地設置訪問規(guī)則，可以確保用戶對設備資源在授權范圍內的合法使用，既要確保授權用戶合理使用，也要防止非法用戶越權訪問，造成重要信息泄露。

（二）設備監(jiān)控與運維

公安信息系統(tǒng)中，大多數公安應用只對核心業(yè)務和核心設備進行了監(jiān)控，導致部分非核心設備的運行狀態(tài)無法及時掌握，因而出現問題時無法快速及時排查和準確定位。同時，由于部分公安信息化設備屬于專業(yè)設備，對運維人員技術要求較高，基層維護人員難以勝任，出現問題時需要專業(yè)技術人員親赴現場，由此引發(fā)運維效率低、成本高、耗時長、管理不便等諸多問題。隨著公安信息化設備數量的迅速增長，設備監(jiān)控和運維管理的難度和復雜度將會大幅增加。

很顯然，實現遠程監(jiān)控與運維是解決設備監(jiān)控與上述運維管理問題最有效的方式。然而，遠程監(jiān)控與維護意味著需要系統(tǒng)、設備的服務或端口的開放，這必然會給系統(tǒng)或設備帶來一定的安全風險。因此，基于安全的技術架構實現對設備的遠程監(jiān)控與運維，是確保公安信息系統(tǒng)安全性的前提。

通過在公安信息系統(tǒng)內建立設備管理平臺，可以實現對設備的遠程安全監(jiān)控與運維。設備管理平臺與設備之間通過安全協(xié)議實現雙向身份認證，并建立安全通道進行安全通信。公安信息系統(tǒng)內所有對設備的監(jiān)控與運維指令全部通過安全通道傳輸，既可以確保系統(tǒng)的安全性，又能提高設備監(jiān)控與運維的效率。設備管理平臺通過對所有需要管理的設備進行建檔集中管理，可以實時監(jiān)控設備當前的軟硬件狀態(tài)、功能和性能等情況。設備出現故障時，設備管理平臺及時報警，技術人員第一時間即可根據當前故障情況進行預判，并通過遠程運維指令實現故障修復。

同時，為進一步提高系統(tǒng)的安全性，可以對設備監(jiān)控與運維指令按照重要性程度進行分級，對系統(tǒng)安全影響較小的操作指令，可基于安全通道進行操作；對于嚴重威脅系統(tǒng)安全的重要操作指令，禁止通過網絡進行遠程操作。

（三）設備審計

設備審計應實現設備從接入、服務、運維到脫離公安信息系統(tǒng)的整個生命周期的精細化和自動化管理，記錄所有與設備相關的核心、關鍵的操作記錄，如設備接入記錄、訪問記錄、運行狀態(tài)和安全事件等，經過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，并結合日志統(tǒng)計、匯總與關聯(lián)分析功能，實現對設備日志的全面審計。

同時，將設備日志與設備管理平臺結合，即將設備日志及時上傳至設備管理平臺，可實現對設備的自動化閉環(huán)管控，確保公安信息系統(tǒng)管理員隨時了解設備的運行情況，主動發(fā)現設備非法接入、非法訪問等各種非法異動情況，及時發(fā)現設備狀態(tài)的異常情況并報警，實現故障快速定位和事后追溯。

除了上述安全管理方式外，為保證公安信息系統(tǒng)的安全，還可以利用防火墻、入侵檢測等多種網絡安全防護設施進一步加強對公安信息系統(tǒng)網絡和設備的安全防護。

三、設備安全管理技術在公安信息系統(tǒng)中的應用

根據設備接入和訪問、設備監(jiān)控與運維和設備審計等三方面的設備安全管理建議，結合公安信息化應用給出了公安信息系統(tǒng)中設備安全管理系統(tǒng)的架構，如圖1所示。

設備安全管理系統(tǒng)由智能監(jiān)管平臺、設備管理平臺和設備三部分組成。為實現對公安信息系統(tǒng)內設備的安全監(jiān)控和管理，需要在管理中心新建智能監(jiān)管平臺和設備管理平臺。智能監(jiān)管平臺主要負責設備的狀態(tài)展示和故障預警，它通過可視化的圖形界面直觀、精確地實時展示所有設備當前的狀態(tài)，同時根據設備的狀態(tài)開展分析，在發(fā)現設備非法接入、非法訪問、設備故障等各種異常情況時可通過聲音、短信、郵件等多種形式及時報警，同時對報警情況進行預判，幫助管理人員實現故障快速定位，并給出可選的解決方案。設備管理平臺是實現設備遠程安全監(jiān)控和管理的關鍵，它負責對所有需要進行遠程監(jiān)控和管理的設備進行身份認證，并在完成身份認證后與設備之間建立安全通道實現雙方通信的安全傳輸。設備內部部署設備管理客戶端程序，負責將設備從接入、訪問、運行、運維到脫離公安信息系統(tǒng)的全生命周期的狀態(tài)信息全部通過安全通道傳輸給設備管理平臺，設備管理平臺對這些狀態(tài)信息集中處理后，提供給智能監(jiān)管平臺通過可視化界面實時展示。

四、結語

安全、高效的設備管理是確保公安信息化進程快速發(fā)展的一項重要任務。由于不同公安應用的業(yè)務需求、安全需求和設備種類不盡相同，因此，實際在制定設備管理方案時，應首先梳理該應用系統(tǒng)內設備的種類、系統(tǒng)架構及與核心系統(tǒng)之間的關系，其次分析當前設備管理過程中可能存在的問題，根據設備在系統(tǒng)內的重要性程度進行安全風險評估，最后可根據設備管理的安全性需求制定不同安全等級的設備管理方式，實現對設備地高效、安全管理。只有解決了設備管理的遺留問題，在實現“數據多跑路、管理人員少跑腿”的基礎上，才能更好地實現“讓數據多跑路，群眾少跑腿，最大限度方便人民群眾”。