公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)的設(shè)計(jì)與研究

◆楊 健顧 濤

(1.嘉興市公安局 浙江 314000；2.嘉興市秀洲區(qū)公安分局 浙江 314000)

公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)的設(shè)計(jì)與研究

◆楊 健1顧 濤2

(1.嘉興市公安局 浙江 314000；2.嘉興市秀洲區(qū)公安分局 浙江 314000)

近年來(lái)，隨著科技與網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，信息化業(yè)務(wù)得到了迅猛發(fā)展。與網(wǎng)絡(luò)信息化快速發(fā)展相比較，信息安全保障建設(shè)仍不能與之相匹配，特別是信息安全管理體制研究與系統(tǒng)建設(shè)方面還存在不小差距。隨著公安信息化的深入推進(jìn)，設(shè)計(jì)研究公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)對(duì)于公安信息化推進(jìn)變得尤為重要。本文根據(jù)對(duì)公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)研究，設(shè)計(jì)與實(shí)現(xiàn)相關(guān)平臺(tái)，使網(wǎng)絡(luò)安全管理更容易實(shí)現(xiàn)。

內(nèi)網(wǎng)；信息與網(wǎng)絡(luò)安全；信息化；網(wǎng)絡(luò)安全管理

0 引言

現(xiàn)代化信息技術(shù)的普及、網(wǎng)絡(luò)設(shè)備的持續(xù)增加、各類應(yīng)用的日趨豐富，網(wǎng)絡(luò)安全問(wèn)題日益突出。公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)是一個(gè)依照信息安全管理體系（ISMS）要求的計(jì)劃、實(shí)施、檢查、處置循環(huán)，通過(guò)各類安全技術(shù)、信息技術(shù)和全生命周期信息資產(chǎn)工作流管理技術(shù)，建立起來(lái)的信息安全流程化的管理應(yīng)用系統(tǒng)，其目的在于支持用戶創(chuàng)建、使用、運(yùn)行、管理、維護(hù)和持續(xù)改進(jìn)信息安全管理體系，處理安全管理各環(huán)節(jié)的關(guān)鍵事務(wù)。

1 平臺(tái)的目的和意義

實(shí)現(xiàn)公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)的主要目標(biāo)是要實(shí)現(xiàn)“大安全管理”思路，其主要效能主要表現(xiàn)在三個(gè)方面。一是實(shí)現(xiàn)對(duì)全網(wǎng)安全策略的廣域監(jiān)察。通過(guò)風(fēng)險(xiǎn)管理實(shí)現(xiàn)對(duì)已知及未知安全威脅的有效應(yīng)對(duì)。在管理層面，以技術(shù)手段實(shí)現(xiàn)安全管理工作與流程的信息化、網(wǎng)絡(luò)化、級(jí)聯(lián)化，通過(guò)對(duì)信息網(wǎng)絡(luò)全網(wǎng)多級(jí)的安全監(jiān)管，制定全網(wǎng)安全策略，形成安全產(chǎn)品之間的聯(lián)防聯(lián)動(dòng)，實(shí)現(xiàn)全面安全督察。二是實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)安全事件的局域管控。盤活安全這盤棋，將安全管理與防護(hù)手段有機(jī)融合、聯(lián)防聯(lián)動(dòng)。在技術(shù)層面，支持接入多種安全系統(tǒng)/設(shè)備的信息，對(duì)安全事件、安全策略等進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)統(tǒng)籌規(guī)劃、聯(lián)防聯(lián)控。三是實(shí)現(xiàn)對(duì)整體安全態(tài)勢(shì)的全域展現(xiàn)。形成安全管理合力，建立網(wǎng)絡(luò)空間安全情報(bào)融合、態(tài)勢(shì)共享的穩(wěn)定暢通渠道。在展現(xiàn)層面，集中展示各類安全監(jiān)控類信息、監(jiān)測(cè)范圍類信息、行為報(bào)警類信息比和違規(guī)趨勢(shì)類信息等，展示各級(jí)部門、領(lǐng)導(dǎo)安全管理績(jī)效情況，形成信息安全整體態(tài)勢(shì)。

2 平臺(tái)主要功能

公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)是融合安全事件、打通安全流程、形成監(jiān)管體系、發(fā)揮整體效能的技術(shù)支撐手段。

公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)采用B/S與C/S相結(jié)合的架構(gòu)，實(shí)現(xiàn)系統(tǒng)對(duì)內(nèi)網(wǎng)安全業(yè)務(wù)操作和管理，主要由安全管理技術(shù)支撐服務(wù)和安全管理服務(wù)來(lái)實(shí)現(xiàn)。

2.1 對(duì)象管理

系統(tǒng)通過(guò)技術(shù)手段實(shí)現(xiàn)對(duì)管轄區(qū)域內(nèi)信息系統(tǒng)資產(chǎn)的自動(dòng)識(shí)別與注冊(cè)，資產(chǎn)的有效識(shí)別類型包括：人員、硬件資產(chǎn)、軟件資產(chǎn)等。并且根據(jù)系統(tǒng)監(jiān)測(cè)策略要求對(duì)識(shí)別的資產(chǎn)進(jìn)行安全關(guān)鍵要素信息的采集和監(jiān)控，為平臺(tái)對(duì)風(fēng)險(xiǎn)事件的分析和定義提供源數(shù)據(jù)支撐。

2.2 風(fēng)險(xiǎn)監(jiān)測(cè)

在明確對(duì)象、識(shí)別資產(chǎn)的基礎(chǔ)上，支撐平臺(tái)實(shí)現(xiàn)對(duì)具體安全事件中相關(guān)安全參數(shù)的定義和安全風(fēng)險(xiǎn)建模，完成與資產(chǎn)相關(guān)的安全風(fēng)險(xiǎn)和事件的監(jiān)控。其具體類別包括：基礎(chǔ)設(shè)施相關(guān)、應(yīng)用行為相關(guān)、信息數(shù)據(jù)相關(guān)、邊界外部相關(guān)類別。同時(shí)，支撐平臺(tái)針對(duì)具體安全事件定義其危害程度和處置措施，為信息系統(tǒng)安全運(yùn)行提供核心的安全保障功能。

2.3 運(yùn)維監(jiān)測(cè)

支撐平臺(tái)提供除自身系統(tǒng)以外，包括對(duì)下級(jí)平臺(tái)、接入的安全系統(tǒng)、其他核心服務(wù)設(shè)備/系統(tǒng)進(jìn)行運(yùn)維監(jiān)測(cè)，監(jiān)測(cè)其建設(shè)情況、網(wǎng)絡(luò)狀態(tài)、運(yùn)行有效性等。為系統(tǒng)管理員提供全面、直觀的運(yùn)維監(jiān)管數(shù)據(jù)，輔助其及時(shí)處理運(yùn)維異常事件，保障核心安全服務(wù)運(yùn)行正常。

2.4 業(yè)務(wù)處理

系統(tǒng)支持對(duì)平臺(tái)的資產(chǎn)、風(fēng)險(xiǎn)事件、運(yùn)維信息提供安全業(yè)務(wù)處理功能，能夠?qū)Y產(chǎn)進(jìn)行注冊(cè)、審核，對(duì)風(fēng)險(xiǎn)事件進(jìn)行告警、工單處理，對(duì)運(yùn)維信息進(jìn)行告警、工單處理；同時(shí)給管理員提供流程的新建、處理、查詢的操作功能。同時(shí)根據(jù)不同行業(yè)及部門的不同管理需求提供靈活的業(yè)務(wù)流程自定義配置，有效支撐安全業(yè)務(wù)管理工作，提升安全考核效率。

通過(guò)地膜鋪設(shè)進(jìn)行雨污分流的關(guān)鍵在于3個(gè)有效：應(yīng)確保膜覆蓋有效，全面覆蓋、焊接嚴(yán)密、壓固有效；確保非作業(yè)區(qū)與作業(yè)區(qū)的隔離有效，防止非作業(yè)區(qū)雨水進(jìn)入作業(yè)區(qū)；確保膜上雨水導(dǎo)排系統(tǒng)有效，及時(shí)抽排至明溝。

2.5 統(tǒng)計(jì)分析

系統(tǒng)能對(duì)各類資產(chǎn)、風(fēng)險(xiǎn)事件、運(yùn)維信息、業(yè)務(wù)信息進(jìn)行統(tǒng)計(jì)分析，實(shí)現(xiàn)按時(shí)間、區(qū)域、部門、類型、級(jí)別、安全系統(tǒng)等進(jìn)行綜合數(shù)據(jù)統(tǒng)計(jì)，并形成基于資產(chǎn)、風(fēng)險(xiǎn)事件、運(yùn)維信息、業(yè)務(wù)信息等統(tǒng)計(jì)報(bào)表和綜合性安全報(bào)告，為安全管理提供決策依據(jù)。

3 平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)整體結(jié)構(gòu)主要由以下五個(gè)層次組成：集中展示層、核心處理層、數(shù)據(jù)層、接入采集層、對(duì)象層，其整體架構(gòu)如圖1所示：

對(duì)象層是支撐平臺(tái)實(shí)現(xiàn)信息安全管理的基礎(chǔ)，該層核心功能是自動(dòng)識(shí)別信息系統(tǒng)資產(chǎn)，明確管理對(duì)象，解決了支撐平臺(tái)管什么的問(wèn)題。

采集接入層實(shí)現(xiàn)支撐平臺(tái)對(duì)安全元數(shù)據(jù)接入方式的定義，其中包含客戶端接入方式、網(wǎng)關(guān)數(shù)據(jù)采集方式、第三方安全系統(tǒng)數(shù)據(jù)接入方式和平臺(tái)數(shù)據(jù)級(jí)聯(lián)共享方式。

數(shù)據(jù)層包括數(shù)據(jù)分析和數(shù)據(jù)存儲(chǔ)。

核心處理層主要依照信息安全管理體系（ISMS）要求的計(jì)劃、實(shí)施、檢查、處置的PDCA循環(huán)，合理劃分和設(shè)置各環(huán)節(jié)的關(guān)鍵事務(wù)和流程。

圖1 公安內(nèi)網(wǎng)信息與網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)整體結(jié)構(gòu)圖

4 平臺(tái)的特點(diǎn)

4.1 管理機(jī)制方面

建立了安全管理信息化流程。首先可以建立安全管理信息化，明確各級(jí)安全管理員職責(zé)，使責(zé)任體系與行政管理體系相切合，形成有效的安全管理績(jī)效評(píng)估體系。其次，實(shí)現(xiàn)安全管理流程信息化。將已經(jīng)制定的安全事件處理、安全工作協(xié)同等流程信息化，使各步驟得到有效執(zhí)行。

建立了安全風(fēng)險(xiǎn)扁平化發(fā)現(xiàn)機(jī)制。安全風(fēng)險(xiǎn)扁平化發(fā)現(xiàn)體制，將用戶存在的各類風(fēng)險(xiǎn)實(shí)時(shí)上報(bào)，通過(guò)資產(chǎn)管理、風(fēng)險(xiǎn)評(píng)估等，強(qiáng)化對(duì)各種薄弱環(huán)節(jié)、潛在威脅和防護(hù)措施可靠性的分析，使其能夠提高應(yīng)對(duì)未知威脅的能力。同時(shí)，扁平化的風(fēng)險(xiǎn)發(fā)現(xiàn)機(jī)制，可減少專家型管理員的配備，大大降低對(duì)各級(jí)管理員的高技能要求。

建立了主管領(lǐng)導(dǎo)安全績(jī)效評(píng)估體制。確定在整個(gè)安全管理流程中，各級(jí)領(lǐng)導(dǎo)分別承擔(dān)什么樣的責(zé)任，明確各級(jí)領(lǐng)導(dǎo)職責(zé)，將責(zé)任體系與行政管理體系相結(jié)合，實(shí)現(xiàn)有效的績(jī)效評(píng)估，即可大幅提高安全管理系統(tǒng)的建設(shè)實(shí)施水平。

4.2 平臺(tái)架構(gòu)方面

多級(jí)級(jí)聯(lián)管理架構(gòu)，“上下級(jí)聯(lián)”。 支持分級(jí)管理，根基授權(quán)不同，行政上級(jí)可對(duì)下級(jí)進(jìn)行實(shí)時(shí)管控，監(jiān)管下級(jí)的安全策略；同時(shí)下級(jí)的安全事件可以按照預(yù)設(shè)的上報(bào)策略進(jìn)行逐級(jí)上報(bào)。

靈活的分權(quán)管理機(jī)制，“上下齊管”。平臺(tái)可以由管理中心對(duì)主機(jī)進(jìn)行實(shí)時(shí)管理，提供了基于安全角色的授權(quán)管理機(jī)制，用戶可以根據(jù)功能劃分以及行政機(jī)構(gòu)的劃分設(shè)置安全角色，自主執(zhí)行其所轄部門范圍內(nèi)的安全策略和審計(jì)事件的管理。

高度模塊化設(shè)計(jì)，響應(yīng)迅速。平臺(tái)采用模塊化設(shè)計(jì)，對(duì)用戶開放設(shè)計(jì)、開發(fā)接口，用戶可以根據(jù)不同需求設(shè)置不同安全規(guī)則 ，同時(shí)也可以根據(jù)需求的變化動(dòng)態(tài)改變工作狀態(tài)，提高系統(tǒng)的運(yùn)行效率。

4.3 在關(guān)鍵技術(shù)方面

多層面安全措施，保障系統(tǒng)可靠性。平臺(tái)充分考慮了自身的安全性，從系統(tǒng)運(yùn)行、數(shù)據(jù)存儲(chǔ)、通訊連接、策略設(shè)置與發(fā)布等多個(gè)層面加強(qiáng)了安全保護(hù)，確保系統(tǒng)運(yùn)行的安全可靠。

基于統(tǒng)計(jì)學(xué)習(xí)的風(fēng)險(xiǎn)自動(dòng)識(shí)別和分類方法。根據(jù)自定的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，確定風(fēng)險(xiǎn)分析評(píng)估特征，如：事件類別、事故頻率、危險(xiǎn)等級(jí)等生成符合要求的評(píng)估報(bào)告；對(duì)系統(tǒng)中的訪問(wèn)數(shù)據(jù)實(shí)現(xiàn)自動(dòng)收集、分類，提高風(fēng)險(xiǎn)評(píng)估自動(dòng)化程度。

基于自增長(zhǎng)知識(shí)庫(kù)的數(shù)據(jù)分析系統(tǒng)。對(duì)于一個(gè)給定的領(lǐng)域或子領(lǐng)域，必然存在大量的、異質(zhì)異構(gòu)的信息，通過(guò)建立一個(gè)大規(guī)模的知識(shí)庫(kù)，能夠有效地將各種信息統(tǒng)一地表達(dá)和存儲(chǔ)，從而為監(jiān)控管理層提供充足的知識(shí)基礎(chǔ)。

本文針對(duì)安全的全方位實(shí)時(shí)感知，采用數(shù)據(jù)統(tǒng)一表示與建模方法，創(chuàng)造性地提出了安全風(fēng)險(xiǎn)的全方位實(shí)時(shí)感知技術(shù)，將每一項(xiàng)安全風(fēng)險(xiǎn)都智能地進(jìn)行關(guān)聯(lián)，以便更全面地提供給管理者；還提出了面向安全風(fēng)險(xiǎn)的數(shù)據(jù)統(tǒng)一表示與建模方法。由于每一項(xiàng)安全風(fēng)險(xiǎn)的數(shù)據(jù)內(nèi)涵都不一致，項(xiàng)目將這些數(shù)據(jù)內(nèi)涵通過(guò)風(fēng)險(xiǎn)表示模型進(jìn)行統(tǒng)一。

[1]秦艷.網(wǎng)絡(luò)安全管理平臺(tái)中數(shù)據(jù)融合技術(shù)研究.山東工業(yè)技術(shù)，2016.

[2]張斌.網(wǎng)絡(luò)安全隔離技術(shù)在公安車管網(wǎng)絡(luò)中的應(yīng)用[J].統(tǒng)計(jì)與管理，2015.