徐 顺

（南京莱斯信息技术股份有限公司，江苏 南京 210000）

近年来公安部结合当前我国网络安全的需求和信息领域等级保护的相应标准发布了《网络安全等级保护基本要求》，也被称为等保2.0的相应要求。本文的研究就是基于等保2.0的相应文件，结合当前我国应急指挥综合管理平台的建设，以实际案例为依据，探索等保2.0在应急指挥综合管理平台的建设实践。

1 应急指挥综合管理平台与等保2.0

1.1 应急指挥综合管理平台

应急指挥综合管理平台是应急指挥综合管理平台的基础，将应急通信、计算机网络和其他的消防管理系统等现代信息技术为支撑，以软硬件相结合，针对突发事件所提出的一种应急保障技术。系统平台的建设是针对应急工作建立起来的管理模式，能够有效预防和应对突发事件，减少灾害的发生。目前应急救援指挥调度更趋近于自动化的发展，应急指挥综合管理平台的建设就是借助信息技术实现集中、监控、统一管理的工作模式。通过当前应急专用网、专用线路等相应的建设，能够有效对数字交换模块、消防通信模块查询、统计模块、辅助模块等多个功能进行全方位的管控。当前我国部分省市的应急指挥综合管理平台使的安全防护体系建设依照了等保1.0的需求，但随着等保2.0标准的出台，也需要结合新形势，不断完善等级保护制度，建立起新的安全防护方式和手段。

1.2 等保2.0的核心内容

等保2.0的核心思想是基于“一个中心，三个防护”的基础上建立起来的安全计算机环境，适宜保护区域边际安全和通信网络安全，建立以安全管理为核心的信息管理保障体系等。当前应急指挥综合管理工作的开展，建立了新型的管理模式和管理平台，也促使管理平台更加朝向智能化的发展，平台建设过程中难免会引发安全隐患问题，包含了恶意黑客的入侵、代码的威胁等。想要保证用户数据的完整性、保密性和信息系统的安全审计需求，需要基于安全区域边界下进行访问控制和防护控制。安全管理中心作为等保2.0防护的核心，是针对等保对象，建立起来的安全计算机环境和相应通信网络安全管理机制。等保2.0伴随着云计算、大数据、物联网技术的发展不断延伸了信息的搜集。当前我国应急指挥平台的建设中包含了通信保障系统、综合应用系统、数据库系统、基础支撑系统和安全防护系统等多种系统模块的建设。在等保2.0的发展下可以针对这些应急指挥平台的综合管理系统建立起不同层次不同架构的网络保护模式。等保2.0的定级标准延续了等保1.0的5级分类体系，能够有效维护国家、社会的稳定和个人以及企业经济利益的稳固。

2 等保2.0在应急指挥综合管理平台的应用

2.1 建立起安全通信网络

等保2.0中关于安全通信网络有自身的网络构架，关于通信传输、可信验证等多方面的要求，现如今应急指挥综合管理平台已经形成了完善的系统。

当前通信传输的主要安全需求在于传输数据的完整性和保密性，来满足通信安全需求，特定密码支持下建立起的通信防护手段和数据流量监测手段，使得告警信息不被盗窃和破坏，并针对异常的通信行为，进行及时的干预和防护。在等保2.0应用过程中可以针对应急指挥综合管理平台的综合应急指挥平台建立起来实现。应急指挥综合管理平台数据传输缺少完整性，导致容易被安全侵袭，通过等保2.0应用HTTPS协议，能够在原有的基础上做好信息的加密保护和身份认证工作，来促进应急指挥平台管理的安全性。虚拟专用网的建设和镜像流量分析技术是借助加密和认证手段实现网络控制和远程连接功能，能够在互联网环境下安全的进行企业内网的连接，防范黑客入侵和恶意指挥的工作。

2.2 建立数据库安全管控系统

应急指挥综合管理平台中包含了大量的数据信息，建立起了应急管理模块，运用此模型可以在遭遇突发事件之后，可以迅速有效的完成应急工作。除此之外，数据库系统中还建立起了案例库，对近年来发生的突发事件情况进行备案，在确立案例库时方便调查了历年的备案信息，进行及时编排。等保2.0的技术促进以数据为中心，以可信接入代理系统为核心的安全访问平台建设，将访问控制逻辑部署在数据库中打破网络边界防护的概念，只要有访问者发起数据中心的访问，都可以做到实时的认证和可信化的认证。当前在省市应急指挥综合管理平台中，由于代码的入侵或是病毒的入侵，很容易造成管理故障问题，无法接收报警信息和事件，因此会存储数据丢失问题。等保2.0的基础上借助应急故障问题检测，建立起及时的告警设施和告警接收，能够支持网管服务的循环和流量的全程监控，针对通信流量存在的异常进行管理。同时也可以借助拓扑模块对于设备接口信息进行监管。借助等保2.0体系，可以对信息建立起报警的迅速定位和查询，检测实际出现的故障和存在的侵害问题。尤其是面对当前网络攻击事件频繁，安全形势严峻的环境下，为了避免出现高危级的问题和漏洞，在等保2.0的“一个中心，三重防护”的理念下，建立起防御系统管理。

2.3 明确安全区域

等本2.0中关于区域安全有边界防护、访问控制、入侵防范等多种内容，结合上述分析在应急指挥平台建设时，针对边界防护进行设计，首先建立起防火墙，对于相关数据入侵行为进行控制，采取防火墙策略审计技术和非外联检测技术，解决安全区域边界和隔离安全区域。通过网络协议地址和服务端口识别技术，对访问相应的信息建立防火墙，拦截病毒的入侵。非外联检测目的是限制企业内网用户使用违规的设备，并对外联设备进行有效拦截和防范。在系统入侵防范中可以借助抗DDoS和入侵检测来实现外部的防御。DDoS攻击是拒绝服务攻击，是一种网络计算机进行的攻击方式，本质上运用大量的服务请求来占据攻击者的网络宽带、计算资源造成被攻击者的服务无法响应。应急系统是应对突发事件的，如果遭遇了拒绝服务攻击，会影响到实际工作的安全性。因此需要升级宽带网运营、流量信息服务和部署相应的抵抗系统。在实际运营过程中可以采取流量异常攻击检测，利用DDoS的攻击发生出现了异常流量行为进行检测，对日常的流量状况通过建模得出实施流量信息进行预估阀值，如果出现流量反常，就极可能遭到DDoS控击。

2.4 建立起入侵防御机制

传统的入侵防御机制可以对入侵行为进行识别监测，虽然能够避免IDS本身设备的故障导致的网络中断，但发现的攻击行为只能作出告警提示，无法做到第一时间阻拦，会导致安全防护落后。等保2.0基础的应用下，针对入侵防御可以实施监听模块来捕捉经由IPS的数据包，对捕捉的数据包进行ipv6协议的解析，对重组后的数据报文进行分析。并与特征库相对比。通过入侵防御系统的防范，能够发现各类入侵行为并及时阻断。现如今入侵防御系统能够对漏洞攻击、蠕虫病毒、木马后门数据库攻击等进行防御，并建立深层次的防御体系。

3 结束语

综上所述，当前应急指控平台对于恶意代码和病毒入侵的集中管理显得无力，尤其是对未修复的漏洞检测管理能力有限，需要搭建漏洞检测平台，来增强应急指挥平台的安全防护预防机制，加强对于安全的防控。本文的研究是结合等保2.0协议的基础上，探讨应急综合指挥平台管理时存在的网络安全隐患问题，建立起相应的防护机制，来确保管理平台中的信息安全，以便更好的解决实际应急救援工作。