公安社會(huì)資源整合系統(tǒng)安全設(shè)計(jì)

高明波 林志偉

摘要 本系統(tǒng)安全設(shè)計(jì)采用單向光閘、數(shù)據(jù)安全、接口安全、訪問安全和系統(tǒng)審計(jì)技術(shù)，有效地保證了數(shù)據(jù)的安全性，提高了系統(tǒng)可靠性。

【關(guān)鍵詞】公安 系統(tǒng)安全 設(shè)計(jì)

1 項(xiàng)目概述

社會(huì)資源信息采集系統(tǒng)將通過停車場內(nèi)安裝的視頻監(jiān)控收集進(jìn)出車輛的相關(guān)信息，并實(shí)現(xiàn)與省廳統(tǒng)一部署的機(jī)動(dòng)車緝查布控系統(tǒng)進(jìn)行對接，從而完善公安機(jī)關(guān)對車輛管控的信息化建設(shè)，建設(shè)社會(huì)資源信息綜合庫，為綜合查詢、分析決策等各類綜合應(yīng)用提供數(shù)據(jù)基礎(chǔ)，從而增強(qiáng)基層公安機(jī)關(guān)快速反應(yīng)、協(xié)同作戰(zhàn)和精確打擊的能力，進(jìn)一步提升社會(huì)治安動(dòng)態(tài)防控水平。

2 單向光閘

采用納秒級延遲技術(shù)，實(shí)現(xiàn)多路普通單多模光纖復(fù)用技術(shù)，并對多路多模光纖進(jìn)行融合使用，使其效率極高，可以使用普通的多路多模光纖達(dá)到萬兆光纖的效果;同時(shí)光纖傳播以其可靠性高而著稱，只基于物理的單向協(xié)議傳播技術(shù)又保證了整個(gè)鏈路的安全性。

2.1 系統(tǒng)組成

單向光閘一般由內(nèi)網(wǎng)傳輸單元、外網(wǎng)傳輸單元和分光單向物理傳輸單元三部分組成。其中內(nèi)網(wǎng)傳輸單元物理和邏輯上與公安內(nèi)部局域網(wǎng)相連，外網(wǎng)傳輸單元物理和邏輯上與外部專網(wǎng)相連，分光單向物理傳輸單元是構(gòu)建內(nèi)部局域網(wǎng)和外部專網(wǎng)之間物理唯一、邏輯安全的傳輸通道。

2.2 內(nèi)/外網(wǎng)單元安全功能

內(nèi)網(wǎng)單元和外網(wǎng)單元所實(shí)現(xiàn)的安全功能是一致的，只是連接不同的網(wǎng)絡(luò)，以內(nèi)部網(wǎng)絡(luò)傳輸單元為例，其物理上包括內(nèi)網(wǎng)傳輸數(shù)據(jù)緩沖區(qū)與內(nèi)網(wǎng)傳輸接口單元。內(nèi)部網(wǎng)絡(luò)傳輸單元接口邏輯上只負(fù)責(zé)與內(nèi)部局域網(wǎng)的連接，對內(nèi)部局域網(wǎng)用戶的連接行為進(jìn)行管理，采用防火墻、入侵檢測和病毒清理后對傳入的數(shù)據(jù)進(jìn)行剝離，將剝離的后的數(shù)據(jù)待完成內(nèi)部局域網(wǎng)用戶的身份認(rèn)證后，確保整個(gè)傳輸數(shù)據(jù)的通道安全;數(shù)據(jù)緩沖區(qū)是對剝離后的純粹的好數(shù)據(jù)進(jìn)行緩沖存放，并負(fù)責(zé)與交換傳輸單元的數(shù)據(jù)交互工作。

2.3 高安全性

（1）采用單向物理硬件切斷傳統(tǒng)通信協(xié)議，并形成內(nèi)外網(wǎng)之間的實(shí)際物理單向隔離技術(shù)和多網(wǎng)絡(luò)之間多機(jī)器架構(gòu)的設(shè)計(jì)方式。

（2）在應(yīng)用層進(jìn)行數(shù)據(jù)的獲取和落地復(fù)原處理工作，并對一切不明來源的主動(dòng)請求進(jìn)行拒絕訪問動(dòng)作。

（3）采用擴(kuò)展式定義式的內(nèi)容檢測對傳統(tǒng)的白名單策略提供技術(shù)保障支持機(jī)制。

3 數(shù)據(jù)安全

3.1 數(shù)據(jù)加密

對數(shù)據(jù)在產(chǎn)生的各個(gè)環(huán)節(jié)進(jìn)行閉環(huán)加密，完成從數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)存儲(chǔ)中安全和保密的要求。

對敏感數(shù)據(jù)進(jìn)行脫敏處理，整個(gè)脫敏的處理過程要進(jìn)行數(shù)據(jù)加密傳輸和存儲(chǔ)，要保證數(shù)據(jù)的安全保密性。

用于系統(tǒng)管理如密碼等相關(guān)敏感信息通過MD5加密存儲(chǔ)。

3.2 數(shù)據(jù)完整性控制

在整個(gè)數(shù)據(jù)的傳輸、存儲(chǔ)過程中滿足數(shù)據(jù)的完整性要求，在一系列動(dòng)作的內(nèi)部保障數(shù)據(jù)的傳輸和存儲(chǔ)不被破壞篡改，保持?jǐn)?shù)據(jù)的一致性。

4 接口安全

系統(tǒng)通過WebService的方式，實(shí)現(xiàn)與其他應(yīng)用系統(tǒng)之間的數(shù)據(jù)交互。WebService是當(dāng)前業(yè)界流行的、穩(wěn)定的先進(jìn)數(shù)據(jù)交換技術(shù)，能夠很好保證接口的穩(wěn)定性。

系統(tǒng)根據(jù)用戶需求發(fā)布WebService服務(wù)，邏輯性地為其他應(yīng)用程序提供請求和數(shù)據(jù)應(yīng)用服務(wù).各應(yīng)用程序可以通過通用的協(xié)議來提交請求給Web Service，通過Web Service執(zhí)行完畢得到預(yù)想的反饋結(jié)果。

由于其他應(yīng)用程序通過WebService的方式，而系統(tǒng)的數(shù)據(jù)則被Webservice的安全接口封裝、屏蔽了起來，能夠屏蔽公安其他業(yè)務(wù)系統(tǒng)的異構(gòu)，易于調(diào)用。

數(shù)據(jù)與其他應(yīng)用程序之間邏輯上處于隔離，其他應(yīng)用程序能夠并且只能通過系統(tǒng)公布的Webservice服務(wù)進(jìn)行訪問，使得數(shù)據(jù)不會(huì)受到其他程序更改，保證了數(shù)據(jù)的完整性，符合公安系統(tǒng)的安全規(guī)范需求。

在系統(tǒng)審計(jì)中模塊中，審計(jì)功能會(huì)自動(dòng)監(jiān)聽通過WebServicer接口訪問系統(tǒng)的程序，并記錄程序調(diào)取的信息記錄以及時(shí)間。

5 訪問安全

5.1 身份認(rèn)證

整個(gè)系統(tǒng)架構(gòu)中用戶可以定義的唯一可認(rèn)證的身份標(biāo)識(shí)，系統(tǒng)通過唯一的身份標(biāo)識(shí)對身份進(jìn)行確認(rèn)，并采用身份檢測機(jī)制，避免多人同用戶口令;

監(jiān)控管理平臺(tái)提供遠(yuǎn)程訪問登陸功能，并對用戶登陸過程全程加密，以保障其安全性和保密性;

對用戶密碼進(jìn)行強(qiáng)制性復(fù)雜管理，要求用戶密碼必須具備大小寫、字母和字符結(jié)合。

5.2 訪問控制

按照權(quán)責(zé)分離的策略，采用用戶組權(quán)限控制功能，對訪問系統(tǒng)的用戶，按照其使用資源權(quán)限的不同劃分為不同的類型，嚴(yán)格采用不同類型用戶不同權(quán)限信息級別的訪問策略;采用多用戶多管理多權(quán)限的設(shè)置功能，滿足客戶不同級別管理人員同時(shí)登錄和管理平臺(tái)的需求，用戶的級別和權(quán)限不同，看到的信息資源內(nèi)容和對于系統(tǒng)的操作完全不同。

支持用戶帳號鎖定策略，系統(tǒng)可記錄非法登錄的日志信息;

可以限制用戶帳號訪問的源IP地址。

5.3 不可抵賴性控制

對登錄系統(tǒng)的用戶行為和系統(tǒng)不可抵賴性的功能要求，不同權(quán)限的用戶可以利用平臺(tái)內(nèi)置的功能進(jìn)行不同的統(tǒng)計(jì)分析、查詢分析和主題分析等事務(wù)，對于整個(gè)事務(wù)行為的審計(jì)功能采用不可抵賴性設(shè)計(jì)，全程記錄用戶對于登錄時(shí)間、登錄模塊、登錄地址、操作模塊和操作內(nèi)容等行為的全程審計(jì)，要求保證在所有數(shù)據(jù)處理過程中，管理行為的不可抵賴，以便審計(jì)和監(jiān)督。

6 系統(tǒng)審計(jì)

系統(tǒng)審計(jì)是一個(gè)通過收集和評價(jià)審計(jì)證據(jù)，對系統(tǒng)是否能夠保護(hù)數(shù)據(jù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面作出判斷的過程。

在審計(jì)中，必須能夠向前、向后追蹤記錄，以便進(jìn)行詳細(xì)檢查，確認(rèn)系統(tǒng)是否符合審計(jì)目標(biāo)。同時(shí)對系統(tǒng)的進(jìn)行分析，監(jiān)聽每個(gè)用戶進(jìn)入系統(tǒng)后所操作的軌跡，如用戶登錄時(shí)間、登錄IP、進(jìn)入哪些模塊、查詢哪些數(shù)據(jù)、退出系統(tǒng)時(shí)間等信息，方便日后追蹤審計(jì)信息。

系統(tǒng)審計(jì)建立在系統(tǒng)提供的日志管理功能之上。提供對系統(tǒng)運(yùn)行日志的查詢和分析功能，能有效的監(jiān)測掌握用戶對信息的使用情況，盡量減少非法用戶的破壞，為業(yè)務(wù)部門或者領(lǐng)導(dǎo)提供各種有用的統(tǒng)計(jì)數(shù)據(jù)和分析數(shù)據(jù)。

審計(jì)功能包括：

（1）統(tǒng)計(jì)日志信息，包括用戶帳號，IP地址，查詢?nèi)掌?，所查詢的后臺(tái)表以及查詢條件。

（2）查詢目的信息，包括用戶帳號，查詢?nèi)掌?，查詢單位，?lián)系電話，查詢的目標(biāo)表等。

（3）查詢信息反饋，包括用戶帳號，反饋日期，查詢單位，（未）信息數(shù)，填表人，填表時(shí)間，審核人等信息。

參考文獻(xiàn)

[1]李小平，閻光偉，王軒峰，基于公開密鑰基礎(chǔ)設(shè)施的單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)[J].北京理工大學(xué)學(xué)報(bào)，2010，26 （03）： 984-986.

[2]胡衛(wèi)紅，試析大數(shù)據(jù)與公安基礎(chǔ)信息化建設(shè)[J].湖北：武漢公安干部學(xué)院學(xué)報(bào)，2015.

[3]姚喜蓉，信息資源整合：創(chuàng)新警務(wù)機(jī)制的驅(qū)動(dòng)力[J].佛山：廣東公安科技，2014.