【摘要】随着公安信息化不断向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,公安信息集中度和敏感度明显增加。针对公安内部人员违规、非法操作所导致的公安信息数据安全问题,亟需采用新的安全技术手段加强公安专网信息数据资源的保护。

【关键词】公安;网络信息;安全;重要性

近年来,国内先后发生了多起公安干警利用公安专网合法用户身份违规查询、窃取、倒卖警用敏感数据的安全事件,对公安干警整体形象造成恶劣影响。此类安全事件的发生,表明了传统的以外部攻击为主要防护对象的安全技术手段,已不足以全面的保障公安信息资源的安全。当前公安网上的很多重要应用系统缺乏有效的安全防护措施,对违规行为无法进行事前警告,也不能做到事中制止。在此背景下需要研究一种新的安全防护及内部控制管理机制,通过加强对公安专网终端的管理力度,及时发现制止非授权访问、数据盗取、信息泄露、违规接入等问题,形成以终端管理为核心的公安数据信息安全管控能力。

一、现状及存在问题的分析

1.1技术监管方面

“对合法用户的违规行为没有技术防范手段”。目前,传统的安全技术设施大都以外部攻击者为主要防护对象,在公安网内部用户的管理和防范方面缺失手段,难以有效地遏制和解决此类由于内部用户违规、违法操作所导致的数据安全问题。

“终端安全防护措施不足”。公安网终端已部署的安全技术措施主要有“一机两用”系统、防病毒系统等,没有针对终端应用行为的防护措施,终端数据信息使用的缺乏审计。从几次窃取敏感数据的行为和方式来看,要完成数据窃取,必然要有终端应用行为和数据存储操作,而当前已有的终端防护设施无法发现盗取数据的行为,无法对盗取行为进行报警和及时制止。

1.2管理支撑方面

前期公安信息网虽然建设了大量的传统安全防护措施,但仍然存在着安全系统各自运行等现象,使得信息泄露事件往往难于发现更难于追踪。

安全系统各自运行。现有安全防护方式,都是面向一个点或是一个特定对象进行防护,这种防护方式使得各设备/系统各自运行、相互孤立,难以对整个风险链进行追踪和监测。与此同时,也无法形成全局数据分析支撑,无法发挥已有防护系统的整体优势。这也使得很多潜在的、微小的、小范围、孤立的安全问题,逐步积累发展,演变为涉及范围广、影响重大的安全事件。

信息泄露难于追踪。从正常手段窃取敏感数据的行为和方式来看,要完成一次数据窃取,涉及民警的身份认证、访问授权、终端操作行为、流量特征、应用日志等,这些环节都会记录盗窃数据的相关信息。前期管理支撑建设中,还未意识到整个流程记录的重要性,造成了安全监测的真空地带,无法发现盗取数据的行为,也无法对已发现的行为进行审计和追查。

二、安全需求分析

结合实际情况,以公安信息网作为管控对象,构建公安信息网安全数据管控平台。建设需求可归纳为以下内容:

2.1 需建设新型技术防护基础设施。公安信息网数据安全管控平台需具有应用行为审计、应用系统发现、终端准入控制、移动介质审计、终端打印审计、光盘刻录审计、数据库审计、屏幕水印管理、日常操作审计的相关基础防护设施。

2.2 需建设公安信息网安全应用行为监管平台。基于大数据技术的存储、分析中心,统一采集安全系统所生产的各类日志数据、安全告警数据等,对这些数据进行集中存储、统一处理,通过构建安全告警模型、行为分析模型等,对安全數据进行深度挖掘分析,从中分析潜在威胁、预判未知风险,并追踪数据泄露事件等。

综上所述,公安信息网应进一步加强终端行为的管控,并运用新的安全防护理念,将各传统防护设备和系统统一起来,运用大数据分析技术,结合安全事件数字模型,从中发现数据盗取的行为,并结合事前警告、事中禁止、事后取证、违规处置等流程,建立并完善公安信息网安全管理技术体系和工作机制,强化对信息与网络安全问题的监测、预警和处置能力,保护公安网数据信息安全。

三、公安信息网安全建设的可行性、必要性

3.1政策可行性

2016年11月7日,十二届全国人大常委会经表决高票通过了《中华人民共和国网络安全法》(以下简称《网络安全法》),该法于2017年6月1日起正式施行。作为我国的网络安全基本法,《网络安全法》是网络安全领域“依法治国”的重要体现,对保障我国网络安全有着重大意义。

网络安全已经成为关系国家安全和发展、关系广大人民群众切身利益的重大问题,在信息化时代,网络已经深刻地融入了经济社会生活的各个方面,网络安全威胁也随之向经济社会的各个层面渗透,网络安全的重要性随之不断提高。一方面,党的十八大以来,以习近平同志为核心的党中央从总体国家安全观出发对加强国家网络安全工作做出了重要的部署,对加强网络安全法制建设提出了明确的要求,制定《网络安全法》是适应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障网络安全和发展利益的重大举措,是落实国家总体安全观的重要举措。另一方面,中国是网络大国,也是面临网络安全威胁最严重的国家之一,迫切需要建立和完善网络安全的法律制度,提高全社会的网络安全意识和网络安全保障水平,使我们的网络更加安全、更加开放、更加便利,也更加充满活力。在这样的形势下,制定网络安全法是维护国家广大人民群众切身利益的需要,是维护网络安全的客观需要,是落实国家总体安全观的重要举措。

同时,公安部在《公安发展“十三五”规划(2016-2020)》中对公安网络安全体系有明确要求:要按照“严控边界、纵深防御、主动监测、全面审计”的公安信息网安全策略,结合国家信息安全等级保护及涉密信息系统分级保护制度的要求,构建全程覆盖的安全管理机制、全网防控的安全保障技术体系,形成统一规范的公安信息网安全标准体系,不断提升公安信息网安全感知、防控、管理与服务能力,为公安信息化发展提供有效的安全保障。

3.2建设必要性

随着整个社会的信息化发展,公安系统的业务处理对信息网络的依赖性越来越强,对网络安全的要求也越来越高。如果不能解决安全问题将直接影响到全网系统和终端的使用、运行,甚至危及社会稳定。

公安部门肩负着国家安全和社会稳定的重要职责,由于存在政治体制、国家体制以及意识形态等方面的一些不稳定因素,很容易遭受到国内外一些敌对分子的攻击。结合公安系统业务的多种信息种类、不同开放程度和安全级别等情况,公安部门的网络和信息系统主要面临如下威胁:

(1)系统软硬件故障造成的服务不可用或者数据丢失。

(2)自然灾害或人为的物理破坏。

(3)内部人员滥用权力,有意犯罪,读取公安系统机密信息,或者恶意篡改数据。

(4)来自内部或外部的黑客针对网络基础设施(包括路由器等互连设备、路由信息交换、域名系统和网络管理系统等)、主机系统和应用服务的各种攻击,造成网络或系统服务不可用、信息泄密、数据被篡改等破坏。

(5)有害信息(如病毒)的传播等。

除此之外,公安系统信息量大,种类繁多,应用复杂,不同种类(如治安、交通、刑警等)、不同级别(如部、省、地市)的信息有不同程度的保密等级需求,使得公安系统信息被泄露、窃取、攻击的风险加大。

建设一套完善的安全管控平台,是实现公安系统信息共享、快速反应和高效运行的重要保证,对保证网络的安全、可靠运行,并在此基础上保证应用系统和业务的保密性、完整性和高度的可用性具有不可取代的作用,是公安部门信息化建设过程中不可或缺的重要组成部分。

【参考文献】

[1]陈毅然.公安信息化建设中的信息安全探究[J].广东公安科技,2014,(09).

[2]陈童旻.公安网络信息安全及其防范措施探究[J].科技风,2014,(07).(吴承坤)

声明:本文来自警用科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。