◆周奕红

（河南省新乡市公安局 河南 453000）

大数据背景下地市级公安信息网安全对策思考

◆周奕红

（河南省新乡市公安局 河南 453000）

本文从地市级公安网信息安全建设实际出发，紧密围绕大数据在警务业务中广泛应用和迅猛发展的形势特点，针对当前地市级公安信息网所面临的高级持续性威胁、合法用户的非法访问、警务云应用、移动智能终端系统应用、物联网技术应用等方面突出的安全风险，从全面防控高级持续性威胁、进一步扎紧身份认证和授权访问的“笼子”、持续保障警务云效益的安全可靠发挥、强固物联网警务应用安全基础、规范操作使用警务移动智能终端系统等五个方面，系统论证了地市级公安信息网安全防范对策措施，为有效规避警务信息安全风险，保障地市级公安信息网安全高效运行，提供了重要借鉴。

公安信息网；安全对策；思考

0 引言

近年来，公安信息化建设在科技强警战略引领下得到前所未有的快速发展，地市级公安信息网在基础设施、应用系统、数据开发利用、标准制定、组织机构和工作机制等方面建设均已达到国内先进水平，与之配套的信息安全系统建设也得到同步快速发展。警务技术手段覆盖社情民生最前沿，牵涉国家安全稳定最末梢。地市级公安信息网在有力促进警务业务质量效能大幅提升的同时，也面临着严峻挑战。特别是在大数据时代信息技术迅猛发展的背景下，日趋复杂的安全形势和社情警情，不断对地市级公安信息网安全提出更高、更严的要求。

由于是在相对较短时间内大量开发、移植新技术、新手段，地市级公安信息网也难免存在信息系统所固有的安全脆弱性，加之人员队伍专业素质、安全理念、法规意识、责任担当等方面因素，使地市级公安信息网安全隐患、安全风险日益凸显。当前，地市级公安信息网所面临的安全风险突出反映在高级持续性威胁带来的安全风险、合法用户的非法访问带来的安全风险、警务云应用带来的安全风险、物联网技术应用带来的安全风险、移动智能终端系统应用带来的安全风险等五个方面，这些安全风险随着信息技术的不断发展，所形成的威胁将愈发严峻，会成为影响地市级公安信息网安全运行的关键因素，甚至成为制约公安队伍有效履行职能的瓶颈问题。

因此，作为一个综合化的开放系统，地市级公安信息网的持续改进、完善，是一种无法回避的客观要求。研究探讨如何进一步完善安全防范措施，为地市级公安信息网提供可靠安全支撑，既是地市级公安信息化持续发展完善的当务之急，又具有重要的推广应用价值和显著社会效益。

1 关口前移，严防死守，全面防控高级持续性威胁

高级持续性威胁（APT）攻击正如高级全能间谍的潜伏、其破坏力不亚于千军万马一样，所造成的危害是巨大的，甚至是带有毁灭性的，因此，要从战略角度出发，把对APT攻击的防控作为重中之重，系统防范。

1.1 健全多层次、基于安全威胁的防护体系

这种体系应具备与传统的反病毒软件完全和部分特征相匹配的功能，以及识别、阻止和删除已知恶意软件和变种的功能，同时，还应该包括先进的行为分析、漏洞检测和沙盒机制，以识别、阻止和删除隐藏的和未知的恶意软件。要通过与开发机构的准确需求协作，使系统形成深层扫描和集中可视的自动更新功能，以实现最大程度的防护。如：在公安信息网中接入设备扫描系统，采集各种警务硬件设备和软件的相关信息，通过网内探测，掌握每个设备的开放端口、账号、服务等情况，及时发现系统存在的安全漏洞，及时进行风险预警，使安全管理人员及时进行有效预防。

1.2 修补系统漏洞

对补丁管理要慎之又慎，要“百密而无一疏”。要采取集中管理的方式，监控平台系统功能、终端设备、服务器和移动设备的安全配置，确保在识别漏洞的同时“打补丁”，并最大限度缩短漏洞修补时间。

1.3 推广应用内存/数据注入预防技术

配置先进可靠的安全平台，及时检测并防止非法身份人员通过复杂手段进行恶意代码注入攻击，危害信息安全。如：在地市级公安信息网服务器上部署服务器与应用系统防御系统，通过服务器前端的防护探针和后端数据处理分析中心，形成一套立体的防御机制。通过操作系统内核加固技术实现系统防护、网站防护、敏感词汇过滤、网络攻击追踪溯源、抗CC攻击、登录防护、防护日志等功能，发现并抵御CC攻击、SQL注入、XSS跨站、漏洞利用、木马、后门等黑客入侵行为。

1.4 进一步强化应用程序控制

如安装支持应用程序白名单（黑名单）功能的Web过滤系统，对使用人员访问对象进行严格限定，防止用户访问可能传播恶意软件或发动攻击的网站。

1.5 进一步完善数据泄露防护系统

要对所有信息进行可靠加密，对数据传输要进一步细化管理办法，实施不间断可追溯的监控，严防移动设备违规使用，进而危及信息数据安全。APT安全威胁是无法消除的始终存在，目前地市级公安信息网防御、应对APT威胁，就是要牢固坚持预防重于补救的理念，通过长期不懈的全面系统防控，使我们远离APT威胁。

2 优化手段，强化教育，进一步扎紧身份认证和授权访问的“笼子”

据统计，近年来所发生的信息安全事件中，62%是人为因素造成的，15%是自然因素引起的，技术因素占10%，内外人员不法行为占13%，管理因素所占比重在70%以上，95%的问题可以通过有效的技术预防措施和科学的安全管理手段来避免。根据这样的特点规律，加强身份认证和授权访问管理，有效防止合法用户非法访问等问题的发生，需要技术手段建设与人员教育管理的有机结合。

2.1 要建好用好数字证书安全审计系统

对地市级警务业务中与证书有关的活动信息进行识别、收集、存储和分析，通过应用审计、用户审计、证书审计、操作日志、服务日志等途径检查分析用户行为轨迹，根据访问轨迹定位到证书，再根据证书定位到具体人，对合法身份操作和越权操作行为进行实时准确记录、分析，风险问题处置、处理提供可靠数据依据和证据。

2.2 要建好用好终端审计、取证系统

记录每个警务业务终端对应用系统的访问全过程和完整的操作日志，通过对用户访问内容进行智能识别和数据分析，发现应用异常、越权访问、数据滥用、入侵攻击等违规甚至违法的行为，及时采取处置措施，快速追踪定位和取证，避免造成严重危害。

2.3 要建好用好日志审计系统

实时取得警务信息综合管理平台、情报信息综合应用平台、人口信息系统、出入境管理、警用地理信息系统、交警业务等地市级公安业务应用系统，以及关键服务器集中监控审计系统等产生的日志数据，通过分析、审计发现危及系统和数据安全的风险行为，及时发出预警和警告，遏制风险扩散，为事件追查提供数据支持。

2.4 要抓深抓实人员教育管理

要严把人员入口关，通过经常化、制度化教育打牢人员政治思想、业务技术、职业道德基础，通过严格的制度、规范和系统化、科学化管理，不断强化人员法规意识和纪律养成，通过公正合理、可操作性强的奖惩措施褒奖、追责，打造全面过硬的专业人员队伍，筑牢地市级公安信息网安全保障的根基。

3 完善平台，精细管理，持续保障“警务云”效益的安全可靠发挥

云应用安全的核心是数据信息管理安全。通常，保证云存储、云计算安全离不开口令认证、权限控制、数据保护、消息校验等基础要素。而警务云的发展应用，其自身特性，主要是对互联网开放的特点，决定了其安全防护防范策略措施具有一定复杂性，目前警务云平台安全防范策略就是在严格管控安全基础要素的同时，开发应用新的有效的措施和手段。

3.1 要进一步完善大数据检测平台建设

构建“云+端+边界联动”新的安全模型，将各安全管理系统的应用日志和报警数据信息全部纳入到统一的平台中，进行联动管理，实现高效的全局安全掌控。充分发挥云安全优势，通过云端计算和大数据深度挖掘，从采集的海量日志数据中发现潜在威胁、预判未知风险，再利用完备适用的行政管理手段对安全事件进行调查、取证、研判和处置。通过先进完善的大数据监测平台建设，使传统检测设备和安防系统的威胁监测能力的得到大幅拓展，全面打通了不同厂家设备、不同应用系统、不同防护手段之间的樊篱，从而达到有效识别风险，协同阻击风险传播的目的，使警务云平台抗风险能力得到实质性加强。

3.2 要不断研究使用有效的加密技术手段

如：把云端文件分片散列混淆，分布在不同的机房、不同的用户之间，即使被非法获得也只是片段而已；对数据本身是加密，即使被非法获得也是密文；此外还有数据元信息加密、匿名举报等等。采用这些手段和方法，都有较高的技术含量，不容易轻易被破解，能够有效防止带来危害的重要敏感警务数据信息泄露事件发生。

3.3 要建立健全异地数据备份存储系统

建立分布式文件存储系统，利用地理上的分离，通过结构化数据库、非结构化数据库，提高系统和数据对灾难性事件抵御能力，通过特定容灾管理机制，保证在各种灾难损害发生后，仍然能最大限度地保障应用系统的正常运行，构筑起数据安全的最后防线。这样，就构建起了警务云安全使用的可靠防线，使警务云平台始终发挥良好效益，始终保持可持续发展的旺盛生命力。

4 注重技防，做实人防，强固物联网警务应用安全基础

物联网警务应用中的安全问题，有与互联网相似的共性，也有与警务业务敏感性相关的特性，有效规避安全风险，既要重视新技术新手段的持续跟进应用，又要因地制宜充分发挥人防的效益。

4.1 采取有效措施保证节点和芯片的安全性能

通过阻塞标签、选择性锁定、静电屏蔽、Kill命令机制等物理方法，模拟多种标签，切断制定或所有标签与读写器之间的无线通信联系；使用特殊标签对无穷标签的某个子集进行模拟，有效阻止未获授权的阅读器非法读取该标签的子集；应用静电屏蔽技术屏蔽某些标签，保证不被激活，避免被非法读取。这样，节点和芯片的安全性能就能得到可靠保证，使物联网警务应用安全基础得到巩固。

4.2 采用先进加密技术保证信息传输安全

在应用顶层进行端到端加密，使加密信息只能在接收端解密，根据不同应用类型选择相应安全策略，为安全高等级要求的应用提供高水平的安全防护；在网络中间层进行节点到节点的加密，使加密数据在每个传输节点上解密，保证在统一的管理平台上对不同的应用实施安全管理。

4.3 严格进行节点认证和访问控制

通过增强节点与网络、节点与节点之间的认证鉴别节点的合法性，通过把临近节点作为第三方认证排除非法节点；同时，针对传感节点种类多数量大、现有访问控制机制不够灵活的问题，建立健全符合物联网警务应用特点规律的访问控制机制，实施安全可靠的访问控制。

4.4 完善适应发展需要专业队伍建设

通过强化训练和督导养成，使专业人员业务知识和技能在互联网基础上，得到有效拓展、完善，适应物联网警务应用的需要；通过系统完善的管理机制措施和具体细化的岗位职责，使物联网警务应用系统得到全要素覆盖、全过程受控，消除安全管理盲区和死角，把人和管理因素造成的不安全影响降到最低。

5 居安思危，防微杜渐，规范操作使用警务移动智能终端系统

移动智能终端操作系统具有和普通计算机操作系统类似的弱点，而且漏洞威胁可能比普通计算机还要多，移动警务系统也不例外。要使地市级移动警务系统能抵御系统漏洞带来的木马攻击、带来的信息泄露、信息篡改、功能模块被置换等安全风险，就要从细节入手，严格掌控重点环节，进行全面系统防范。

5.1 加强人员和设备的管理

要遵循以预防为核心的指导思想，健全相关管理制度规范，实行实名登记，实现对警务移动智能终端系统直至末端的全覆盖，使警务人员与移动智能终端设备系统全方位全时段受控。

5.2 加固移动警务终端

基于硬件密码对终端进行安全加固，实现人机认证。预装终端安全监控组件，实现外设管理、终端监测、终端控制和终端审计等安全功能，从源头上加强安全性。

5.3 完善安全技术手段

做好访问控制策略，在权限分配上遵循“最小权限原则”，仅为用户分配必需的信息权限，防止权限过大造成敏感信息泄露。对传输信道进行加密、对数据存储进行加密，保证公安信息在传输和存储过程中的机密性和完整性。

5.4 增强监控技术能力

增建可靠的流量监控系统，准确实现链路流量、应用流量与流量分布的回溯分析，通过对异常流量监测与数据报文深度分析，发现流量违规与流量异常的情况，对可疑IP流量进行截取还原；同时，实现对移动接入设备检测、Web攻击检测、未授权设备监测等功能，及时提供智能告警。完善日志管理和安全审计系统，对用户的上网行为进行全程记录。

5.5 严格规范使用操作

要安装先进可靠的安全防护软件，修复漏洞，避免遭受病毒和木马的侵害；只从可信来源下载APP应用程序，把好安全下载关；严格审查软件安装权限，谨慎安装高危、敏感权限的应用；不随意扫描二维码，避免无意中安装恶意软件；不随意点击未知链接，避免被有目的安装间谍软件警务信息遭窃。

此外，保障警务移动智能终端系统应用安全，相应的监管机制至关重要，否则，完善的措施、先进的手段难以发挥应有的效力。

6 结束语

在信息安全理念以传统的网络安全为中心已转变为以数据安全为中心的今天，地市级公安信息网安全防范对策的与时俱进是我们必须面对客观要求，需要我们始终紧跟信息安全技术最新发展，紧紧围绕大数据背景下警务业务需求，建设一支全面过硬的高素质专业骨干队伍，构建先进适用的信息安全保障体系，完善系统化、精确化管理机制，传承技术资源、经验资源，强化责任，常抓不懈，只有这样才能实现安全保障效益最大化，使地市级公安信息网成为名副其实的保障一方平安的“金盾”。

[1]蒋平.电子证据[M].北京：中国人民公安大学出版社，2007.

[2]林代茂.信息安全——系统的理论与技术[M].北京：科学出版社，2008.

[3]沈昌祥.信息安全导论[M].北京：电子工业出版社，2009.

[4]胡国胜.信息安全基础[M].北京：电子工业出版社，2011.

[5]秦志光.计算机病毒原理与防范技术[M].北京：科学出版社，2012.

[6][美]杜里·格瑞斯.网络安全：现状与展望[M].北京：科学出版社，2010.

[7]谢宗晓.信息管理安全体系实施指南[M].北京：中国标准出版社，2012.

[8]张显龙.全球视野下的中国信息安全战略[M].北京：清华大学出版社，2013.

[9]兰巨龙.信息网络安全与防护技术.北京：人民邮电出版社，2014.