等保2.0在應(yīng)急指揮綜合管理平臺(tái)中的應(yīng)用

徐 順

（南京萊斯信息技術(shù)股份有限公司，江蘇 南京 210000）

近年來(lái)公安部結(jié)合當(dāng)前我國(guó)網(wǎng)絡(luò)安全的需求和信息領(lǐng)域等級(jí)保護(hù)的相應(yīng)標(biāo)準(zhǔn)發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，也被稱為等保2.0的相應(yīng)要求。本文的研究就是基于等保2.0的相應(yīng)文件，結(jié)合當(dāng)前我國(guó)應(yīng)急指揮綜合管理平臺(tái)的建設(shè)，以實(shí)際案例為依據(jù)，探索等保2.0在應(yīng)急指揮綜合管理平臺(tái)的建設(shè)實(shí)踐。

1 應(yīng)急指揮綜合管理平臺(tái)與等保2.0

1.1 應(yīng)急指揮綜合管理平臺(tái)

應(yīng)急指揮綜合管理平臺(tái)是應(yīng)急指揮綜合管理平臺(tái)的基礎(chǔ)，將應(yīng)急通信、計(jì)算機(jī)網(wǎng)絡(luò)和其他的消防管理系統(tǒng)等現(xiàn)代信息技術(shù)為支撐，以軟硬件相結(jié)合，針對(duì)突發(fā)事件所提出的一種應(yīng)急保障技術(shù)。系統(tǒng)平臺(tái)的建設(shè)是針對(duì)應(yīng)急工作建立起來(lái)的管理模式，能夠有效預(yù)防和應(yīng)對(duì)突發(fā)事件，減少災(zāi)害的發(fā)生。目前應(yīng)急救援指揮調(diào)度更趨近于自動(dòng)化的發(fā)展，應(yīng)急指揮綜合管理平臺(tái)的建設(shè)就是借助信息技術(shù)實(shí)現(xiàn)集中、監(jiān)控、統(tǒng)一管理的工作模式。通過(guò)當(dāng)前應(yīng)急專用網(wǎng)、專用線路等相應(yīng)的建設(shè)，能夠有效對(duì)數(shù)字交換模塊、消防通信模塊查詢、統(tǒng)計(jì)模塊、輔助模塊等多個(gè)功能進(jìn)行全方位的管控。當(dāng)前我國(guó)部分省市的應(yīng)急指揮綜合管理平臺(tái)使的安全防護(hù)體系建設(shè)依照了等保1.0的需求，但隨著等保2.0標(biāo)準(zhǔn)的出臺(tái)，也需要結(jié)合新形勢(shì)，不斷完善等級(jí)保護(hù)制度，建立起新的安全防護(hù)方式和手段。

1.2 等保2.0的核心內(nèi)容

等保2.0的核心思想是基于“一個(gè)中心，三個(gè)防護(hù)”的基礎(chǔ)上建立起來(lái)的安全計(jì)算機(jī)環(huán)境，適宜保護(hù)區(qū)域邊際安全和通信網(wǎng)絡(luò)安全，建立以安全管理為核心的信息管理保障體系等。當(dāng)前應(yīng)急指揮綜合管理工作的開(kāi)展，建立了新型的管理模式和管理平臺(tái)，也促使管理平臺(tái)更加朝向智能化的發(fā)展，平臺(tái)建設(shè)過(guò)程中難免會(huì)引發(fā)安全隱患問(wèn)題，包含了惡意黑客的入侵、代碼的威脅等。想要保證用戶數(shù)據(jù)的完整性、保密性和信息系統(tǒng)的安全審計(jì)需求，需要基于安全區(qū)域邊界下進(jìn)行訪問(wèn)控制和防護(hù)控制。安全管理中心作為等保2.0防護(hù)的核心，是針對(duì)等保對(duì)象，建立起來(lái)的安全計(jì)算機(jī)環(huán)境和相應(yīng)通信網(wǎng)絡(luò)安全管理機(jī)制。等保2.0伴隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)的發(fā)展不斷延伸了信息的搜集。當(dāng)前我國(guó)應(yīng)急指揮平臺(tái)的建設(shè)中包含了通信保障系統(tǒng)、綜合應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、基礎(chǔ)支撐系統(tǒng)和安全防護(hù)系統(tǒng)等多種系統(tǒng)模塊的建設(shè)。在等保2.0的發(fā)展下可以針對(duì)這些應(yīng)急指揮平臺(tái)的綜合管理系統(tǒng)建立起不同層次不同架構(gòu)的網(wǎng)絡(luò)保護(hù)模式。等保2.0的定級(jí)標(biāo)準(zhǔn)延續(xù)了等保1.0的5級(jí)分類體系，能夠有效維護(hù)國(guó)家、社會(huì)的穩(wěn)定和個(gè)人以及企業(yè)經(jīng)濟(jì)利益的穩(wěn)固。

2 等保2.0在應(yīng)急指揮綜合管理平臺(tái)的應(yīng)用

2.1 建立起安全通信網(wǎng)絡(luò)

等保2.0中關(guān)于安全通信網(wǎng)絡(luò)有自身的網(wǎng)絡(luò)構(gòu)架，關(guān)于通信傳輸、可信驗(yàn)證等多方面的要求，現(xiàn)如今應(yīng)急指揮綜合管理平臺(tái)已經(jīng)形成了完善的系統(tǒng)。

當(dāng)前通信傳輸?shù)闹饕踩枨笤谟趥鬏敂?shù)據(jù)的完整性和保密性，來(lái)滿足通信安全需求，特定密碼支持下建立起的通信防護(hù)手段和數(shù)據(jù)流量監(jiān)測(cè)手段，使得告警信息不被盜竊和破壞，并針對(duì)異常的通信行為，進(jìn)行及時(shí)的干預(yù)和防護(hù)。在等保2.0應(yīng)用過(guò)程中可以針對(duì)應(yīng)急指揮綜合管理平臺(tái)的綜合應(yīng)急指揮平臺(tái)建立起來(lái)實(shí)現(xiàn)。應(yīng)急指揮綜合管理平臺(tái)數(shù)據(jù)傳輸缺少完整性，導(dǎo)致容易被安全侵襲，通過(guò)等保2.0應(yīng)用HTTPS協(xié)議，能夠在原有的基礎(chǔ)上做好信息的加密保護(hù)和身份認(rèn)證工作，來(lái)促進(jìn)應(yīng)急指揮平臺(tái)管理的安全性。虛擬專用網(wǎng)的建設(shè)和鏡像流量分析技術(shù)是借助加密和認(rèn)證手段實(shí)現(xiàn)網(wǎng)絡(luò)控制和遠(yuǎn)程連接功能，能夠在互聯(lián)網(wǎng)環(huán)境下安全的進(jìn)行企業(yè)內(nèi)網(wǎng)的連接，防范黑客入侵和惡意指揮的工作。

2.2 建立數(shù)據(jù)庫(kù)安全管控系統(tǒng)

應(yīng)急指揮綜合管理平臺(tái)中包含了大量的數(shù)據(jù)信息，建立起了應(yīng)急管理模塊，運(yùn)用此模型可以在遭遇突發(fā)事件之后，可以迅速有效的完成應(yīng)急工作。除此之外，數(shù)據(jù)庫(kù)系統(tǒng)中還建立起了案例庫(kù)，對(duì)近年來(lái)發(fā)生的突發(fā)事件情況進(jìn)行備案，在確立案例庫(kù)時(shí)方便調(diào)查了歷年的備案信息，進(jìn)行及時(shí)編排。等保2.0的技術(shù)促進(jìn)以數(shù)據(jù)為中心，以可信接入代理系統(tǒng)為核心的安全訪問(wèn)平臺(tái)建設(shè)，將訪問(wèn)控制邏輯部署在數(shù)據(jù)庫(kù)中打破網(wǎng)絡(luò)邊界防護(hù)的概念，只要有訪問(wèn)者發(fā)起數(shù)據(jù)中心的訪問(wèn)，都可以做到實(shí)時(shí)的認(rèn)證和可信化的認(rèn)證。當(dāng)前在省市應(yīng)急指揮綜合管理平臺(tái)中，由于代碼的入侵或是病毒的入侵，很容易造成管理故障問(wèn)題，無(wú)法接收?qǐng)?bào)警信息和事件，因此會(huì)存儲(chǔ)數(shù)據(jù)丟失問(wèn)題。等保2.0的基礎(chǔ)上借助應(yīng)急故障問(wèn)題檢測(cè)，建立起及時(shí)的告警設(shè)施和告警接收，能夠支持網(wǎng)管服務(wù)的循環(huán)和流量的全程監(jiān)控，針對(duì)通信流量存在的異常進(jìn)行管理。同時(shí)也可以借助拓?fù)淠K對(duì)于設(shè)備接口信息進(jìn)行監(jiān)管。借助等保2.0體系，可以對(duì)信息建立起報(bào)警的迅速定位和查詢，檢測(cè)實(shí)際出現(xiàn)的故障和存在的侵害問(wèn)題。尤其是面對(duì)當(dāng)前網(wǎng)絡(luò)攻擊事件頻繁，安全形勢(shì)嚴(yán)峻的環(huán)境下，為了避免出現(xiàn)高危級(jí)的問(wèn)題和漏洞，在等保2.0的“一個(gè)中心，三重防護(hù)”的理念下，建立起防御系統(tǒng)管理。

2.3 明確安全區(qū)域

等本2.0中關(guān)于區(qū)域安全有邊界防護(hù)、訪問(wèn)控制、入侵防范等多種內(nèi)容，結(jié)合上述分析在應(yīng)急指揮平臺(tái)建設(shè)時(shí)，針對(duì)邊界防護(hù)進(jìn)行設(shè)計(jì)，首先建立起防火墻，對(duì)于相關(guān)數(shù)據(jù)入侵行為進(jìn)行控制，采取防火墻策略審計(jì)技術(shù)和非外聯(lián)檢測(cè)技術(shù)，解決安全區(qū)域邊界和隔離安全區(qū)域。通過(guò)網(wǎng)絡(luò)協(xié)議地址和服務(wù)端口識(shí)別技術(shù)，對(duì)訪問(wèn)相應(yīng)的信息建立防火墻，攔截病毒的入侵。非外聯(lián)檢測(cè)目的是限制企業(yè)內(nèi)網(wǎng)用戶使用違規(guī)的設(shè)備，并對(duì)外聯(lián)設(shè)備進(jìn)行有效攔截和防范。在系統(tǒng)入侵防范中可以借助抗DDoS和入侵檢測(cè)來(lái)實(shí)現(xiàn)外部的防御。DDoS攻擊是拒絕服務(wù)攻擊，是一種網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行的攻擊方式，本質(zhì)上運(yùn)用大量的服務(wù)請(qǐng)求來(lái)占據(jù)攻擊者的網(wǎng)絡(luò)寬帶、計(jì)算資源造成被攻擊者的服務(wù)無(wú)法響應(yīng)。應(yīng)急系統(tǒng)是應(yīng)對(duì)突發(fā)事件的，如果遭遇了拒絕服務(wù)攻擊，會(huì)影響到實(shí)際工作的安全性。因此需要升級(jí)寬帶網(wǎng)運(yùn)營(yíng)、流量信息服務(wù)和部署相應(yīng)的抵抗系統(tǒng)。在實(shí)際運(yùn)營(yíng)過(guò)程中可以采取流量異常攻擊檢測(cè)，利用DDoS的攻擊發(fā)生出現(xiàn)了異常流量行為進(jìn)行檢測(cè)，對(duì)日常的流量狀況通過(guò)建模得出實(shí)施流量信息進(jìn)行預(yù)估閥值，如果出現(xiàn)流量反常，就極可能遭到DDoS控?fù)簟?/p>

2.4 建立起入侵防御機(jī)制

傳統(tǒng)的入侵防御機(jī)制可以對(duì)入侵行為進(jìn)行識(shí)別監(jiān)測(cè)，雖然能夠避免IDS本身設(shè)備的故障導(dǎo)致的網(wǎng)絡(luò)中斷，但發(fā)現(xiàn)的攻擊行為只能作出告警提示，無(wú)法做到第一時(shí)間阻攔，會(huì)導(dǎo)致安全防護(hù)落后。等保2.0基礎(chǔ)的應(yīng)用下，針對(duì)入侵防御可以實(shí)施監(jiān)聽(tīng)模塊來(lái)捕捉經(jīng)由IPS的數(shù)據(jù)包，對(duì)捕捉的數(shù)據(jù)包進(jìn)行ipv6協(xié)議的解析，對(duì)重組后的數(shù)據(jù)報(bào)文進(jìn)行分析。并與特征庫(kù)相對(duì)比。通過(guò)入侵防御系統(tǒng)的防范，能夠發(fā)現(xiàn)各類入侵行為并及時(shí)阻斷?，F(xiàn)如今入侵防御系統(tǒng)能夠?qū)β┒垂簟⑷湎x病毒、木馬后門數(shù)據(jù)庫(kù)攻擊等進(jìn)行防御，并建立深層次的防御體系。

3 結(jié)束語(yǔ)

綜上所述，當(dāng)前應(yīng)急指控平臺(tái)對(duì)于惡意代碼和病毒入侵的集中管理顯得無(wú)力，尤其是對(duì)未修復(fù)的漏洞檢測(cè)管理能力有限，需要搭建漏洞檢測(cè)平臺(tái)，來(lái)增強(qiáng)應(yīng)急指揮平臺(tái)的安全防護(hù)預(yù)防機(jī)制，加強(qiáng)對(duì)于安全的防控。本文的研究是結(jié)合等保2.0協(xié)議的基礎(chǔ)上，探討應(yīng)急綜合指揮平臺(tái)管理時(shí)存在的網(wǎng)絡(luò)安全隱患問(wèn)題，建立起相應(yīng)的防護(hù)機(jī)制，來(lái)確保管理平臺(tái)中的信息安全，以便更好的解決實(shí)際應(yīng)急救援工作。