公安信息系統(tǒng)設(shè)備安全管理問題研究

李景華 王永倫

1. 公安部第一研究所 2. 天津市公安局

引言

近年來，公安機關(guān)積極順應(yīng)信息化發(fā)展趨勢，充分運用現(xiàn)代科技，持續(xù)推進公安信息化建設(shè)，科技信息化成為公安機關(guān)打防管控、推進社會治理、服務(wù)人民群眾的重要手段?！敖鸲堋惫こ痰娜鎸嵤?，大力增強了公安系統(tǒng)統(tǒng)一指揮、快速反應(yīng)、協(xié)調(diào)作戰(zhàn)和打擊犯罪的能力，大大提高了公安機關(guān)的工作效率。2016年，為落實黨中央、國務(wù)院《關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》，公安部開始施行交通、治安、出入境等多個領(lǐng)域的“放管服”改革，全面推行“就近辦、自助辦、一次辦、馬上辦”的理念，提供多警種業(yè)務(wù)融合、一站式公共性、全天候人性化的服務(wù)，真正實現(xiàn)了“讓數(shù)據(jù)多跑路，群眾少跑腿，最大限度方便人民群眾”。

隨著“金盾”工程的全面實施和“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的展開，公安信息網(wǎng)絡(luò)規(guī)模不斷擴大，公安信息應(yīng)用不斷普及，與此同時，公安信息系統(tǒng)內(nèi)部署的設(shè)備種類增多、數(shù)量增大，部署范圍從省、市公安機關(guān)不斷向地市、遠郊區(qū)縣公安局、派出所縱向深入。

公安信息化設(shè)備的廣泛部署給老百姓帶來便利、快捷的同時，對公安信息系統(tǒng)的運行保障和管理維護提出了愈來愈高的要求，也大大增加了公安信息系統(tǒng)面臨的安全風(fēng)險。

一、公安信息系統(tǒng)設(shè)備管理現(xiàn)狀

公安信息系統(tǒng)在設(shè)備管理方面陸續(xù)呈現(xiàn)出以下幾方面問題：（1）設(shè)備接入與訪問管理存在一定的安全漏洞。例如，部分設(shè)備依靠人工進行管理，可能導(dǎo)致設(shè)備非法接入、非法使用；（2）設(shè)備監(jiān)控與運維管理效率低、成本高。公安信息系統(tǒng)內(nèi)部分設(shè)備的狀態(tài)監(jiān)控不夠完善，導(dǎo)致出現(xiàn)問題不能及時排查；部分專業(yè)設(shè)備對技術(shù)人員要求較高，出現(xiàn)故障時需要專業(yè)技術(shù)人員赴現(xiàn)場解決。（3）設(shè)備審計不夠精細，事后追溯困難。大部分設(shè)備從接入、服務(wù)、運維到出現(xiàn)故障、脫離公安信息系統(tǒng)的整個生命周期依靠人工操作，不但效率低，而且存在監(jiān)管審計不嚴的安全漏洞。

對于公安信息系統(tǒng)而言，一旦存在設(shè)備非法接入、非法使用、監(jiān)管審計不嚴等安全漏洞，就可能給非法攻擊者留下可乘之機；而設(shè)備管理效率低、成本高，則可能直接影響公安信息化的發(fā)展進程。顯然，解決公安信息系統(tǒng)內(nèi)設(shè)備管理存在的上述遺留問題已成為公安信息化過程中的一項重要任務(wù)。

二、公安信息系統(tǒng)的設(shè)備管理對策

針對公安信息系統(tǒng)內(nèi)設(shè)備管理存在的非法接入和訪問、效率低、監(jiān)管審計不嚴等問題，本文從設(shè)備接入和訪問、設(shè)備監(jiān)控與運維和設(shè)備審計三方面提出了高效、安全地進行設(shè)備管理的建議。

（一）設(shè)備接入和訪問

對公安信息系統(tǒng)內(nèi)設(shè)備的接入和訪問實施安全管理，可以有效提高系統(tǒng)的安全性，防止未授權(quán)設(shè)備非法接入，防止設(shè)備被非授權(quán)訪問。

1. 防止未授權(quán)設(shè)備非法接入

在公安信息化系統(tǒng)的各個業(yè)務(wù)網(wǎng)點，公安民警、系統(tǒng)運維人員或外部入侵人員可能會在本地直接將未授權(quán)設(shè)備非法接入公安信息系統(tǒng)內(nèi)，并使其成為合法的接入設(shè)備，從而非法訪問或控制公安信息系統(tǒng)內(nèi)的相關(guān)資源；同時，他們也可能通過網(wǎng)絡(luò)非法將未授權(quán)設(shè)備接入公安專網(wǎng)，遠程控制和訪問公安信息系統(tǒng)內(nèi)的資源。

因此，防止未授權(quán)設(shè)備非法接入，是公安信息系統(tǒng)設(shè)備管理時首當(dāng)其沖需要考慮的問題。通常情況下，可以引入身份認證機制來解決這一問題。設(shè)備接入時，系統(tǒng)對設(shè)備的身份進行認證，確認其身份合法后才允許接入。由于公安信息系統(tǒng)內(nèi)設(shè)備種類繁多，每個設(shè)備在系統(tǒng)中承擔(dān)的角色各不相同，因此，為保證設(shè)備接入的安全性和便利性，可以根據(jù)設(shè)備在公安信息系統(tǒng)內(nèi)的重要性程度設(shè)計不同級別的身份認證方式。對于重要性程度較低的設(shè)備，可以采取簡單的口令認證、IP白名單、IP或MAC地址綁定等形式實現(xiàn)設(shè)備身份的認證；對于重要性程度較高的設(shè)備或等保三級以上系統(tǒng)，建議采取口令認證、密碼認證、生物特征認證等兩種以上組合實現(xiàn)設(shè)備身份認證。

2. 防止設(shè)備被非授權(quán)訪問

非授權(quán)訪問指用戶未經(jīng)授權(quán)或者以未授權(quán)的方式使用或訪問公安信息系統(tǒng)內(nèi)的設(shè)備，主要包括非法用戶進行違法操作和合法用戶以未授權(quán)的方式進行操作。非授權(quán)訪問可能導(dǎo)致公安信息系統(tǒng)內(nèi)的設(shè)備被非法使用，或是越權(quán)使用，從而造成信息泄露。

利用訪問控制技術(shù)可以有效防止設(shè)備被非授權(quán)訪問。訪問控制是公安信息系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)。實施訪問控制時，首先要對訪問設(shè)備的用戶身份的合法性進行驗證，然后利用訪問控制策略確保用戶在授權(quán)范圍內(nèi)合法訪問設(shè)備，防止合法用戶越權(quán)操作。對用戶的身份認證，可以根據(jù)其訪問設(shè)備的重要性程度采用不同安全級別的身份認證方式，如用戶名/密碼、動態(tài)口令、生物特征、數(shù)字證書，或以上幾種身份認證方式的組合。通過合理地設(shè)置訪問規(guī)則，可以確保用戶對設(shè)備資源在授權(quán)范圍內(nèi)的合法使用，既要確保授權(quán)用戶合理使用，也要防止非法用戶越權(quán)訪問，造成重要信息泄露。

（二）設(shè)備監(jiān)控與運維

公安信息系統(tǒng)中，大多數(shù)公安應(yīng)用只對核心業(yè)務(wù)和核心設(shè)備進行了監(jiān)控，導(dǎo)致部分非核心設(shè)備的運行狀態(tài)無法及時掌握，因而出現(xiàn)問題時無法快速及時排查和準(zhǔn)確定位。同時，由于部分公安信息化設(shè)備屬于專業(yè)設(shè)備，對運維人員技術(shù)要求較高，基層維護人員難以勝任，出現(xiàn)問題時需要專業(yè)技術(shù)人員親赴現(xiàn)場，由此引發(fā)運維效率低、成本高、耗時長、管理不便等諸多問題。隨著公安信息化設(shè)備數(shù)量的迅速增長，設(shè)備監(jiān)控和運維管理的難度和復(fù)雜度將會大幅增加。

很顯然，實現(xiàn)遠程監(jiān)控與運維是解決設(shè)備監(jiān)控與上述運維管理問題最有效的方式。然而，遠程監(jiān)控與維護意味著需要系統(tǒng)、設(shè)備的服務(wù)或端口的開放，這必然會給系統(tǒng)或設(shè)備帶來一定的安全風(fēng)險。因此，基于安全的技術(shù)架構(gòu)實現(xiàn)對設(shè)備的遠程監(jiān)控與運維，是確保公安信息系統(tǒng)安全性的前提。

通過在公安信息系統(tǒng)內(nèi)建立設(shè)備管理平臺，可以實現(xiàn)對設(shè)備的遠程安全監(jiān)控與運維。設(shè)備管理平臺與設(shè)備之間通過安全協(xié)議實現(xiàn)雙向身份認證，并建立安全通道進行安全通信。公安信息系統(tǒng)內(nèi)所有對設(shè)備的監(jiān)控與運維指令全部通過安全通道傳輸，既可以確保系統(tǒng)的安全性，又能提高設(shè)備監(jiān)控與運維的效率。設(shè)備管理平臺通過對所有需要管理的設(shè)備進行建檔集中管理，可以實時監(jiān)控設(shè)備當(dāng)前的軟硬件狀態(tài)、功能和性能等情況。設(shè)備出現(xiàn)故障時，設(shè)備管理平臺及時報警，技術(shù)人員第一時間即可根據(jù)當(dāng)前故障情況進行預(yù)判，并通過遠程運維指令實現(xiàn)故障修復(fù)。

同時，為進一步提高系統(tǒng)的安全性，可以對設(shè)備監(jiān)控與運維指令按照重要性程度進行分級，對系統(tǒng)安全影響較小的操作指令，可基于安全通道進行操作；對于嚴重威脅系統(tǒng)安全的重要操作指令，禁止通過網(wǎng)絡(luò)進行遠程操作。

（三）設(shè)備審計

設(shè)備審計應(yīng)實現(xiàn)設(shè)備從接入、服務(wù)、運維到脫離公安信息系統(tǒng)的整個生命周期的精細化和自動化管理，記錄所有與設(shè)備相關(guān)的核心、關(guān)鍵的操作記錄，如設(shè)備接入記錄、訪問記錄、運行狀態(tài)和安全事件等，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，并結(jié)合日志統(tǒng)計、匯總與關(guān)聯(lián)分析功能，實現(xiàn)對設(shè)備日志的全面審計。

同時，將設(shè)備日志與設(shè)備管理平臺結(jié)合，即將設(shè)備日志及時上傳至設(shè)備管理平臺，可實現(xiàn)對設(shè)備的自動化閉環(huán)管控，確保公安信息系統(tǒng)管理員隨時了解設(shè)備的運行情況，主動發(fā)現(xiàn)設(shè)備非法接入、非法訪問等各種非法異動情況，及時發(fā)現(xiàn)設(shè)備狀態(tài)的異常情況并報警，實現(xiàn)故障快速定位和事后追溯。

除了上述安全管理方式外，為保證公安信息系統(tǒng)的安全，還可以利用防火墻、入侵檢測等多種網(wǎng)絡(luò)安全防護設(shè)施進一步加強對公安信息系統(tǒng)網(wǎng)絡(luò)和設(shè)備的安全防護。

三、設(shè)備安全管理技術(shù)在公安信息系統(tǒng)中的應(yīng)用

根據(jù)設(shè)備接入和訪問、設(shè)備監(jiān)控與運維和設(shè)備審計等三方面的設(shè)備安全管理建議，結(jié)合公安信息化應(yīng)用給出了公安信息系統(tǒng)中設(shè)備安全管理系統(tǒng)的架構(gòu)，如圖1所示。

設(shè)備安全管理系統(tǒng)由智能監(jiān)管平臺、設(shè)備管理平臺和設(shè)備三部分組成。為實現(xiàn)對公安信息系統(tǒng)內(nèi)設(shè)備的安全監(jiān)控和管理，需要在管理中心新建智能監(jiān)管平臺和設(shè)備管理平臺。智能監(jiān)管平臺主要負責(zé)設(shè)備的狀態(tài)展示和故障預(yù)警，它通過可視化的圖形界面直觀、精確地實時展示所有設(shè)備當(dāng)前的狀態(tài)，同時根據(jù)設(shè)備的狀態(tài)開展分析，在發(fā)現(xiàn)設(shè)備非法接入、非法訪問、設(shè)備故障等各種異常情況時可通過聲音、短信、郵件等多種形式及時報警，同時對報警情況進行預(yù)判，幫助管理人員實現(xiàn)故障快速定位，并給出可選的解決方案。設(shè)備管理平臺是實現(xiàn)設(shè)備遠程安全監(jiān)控和管理的關(guān)鍵，它負責(zé)對所有需要進行遠程監(jiān)控和管理的設(shè)備進行身份認證，并在完成身份認證后與設(shè)備之間建立安全通道實現(xiàn)雙方通信的安全傳輸。設(shè)備內(nèi)部部署設(shè)備管理客戶端程序，負責(zé)將設(shè)備從接入、訪問、運行、運維到脫離公安信息系統(tǒng)的全生命周期的狀態(tài)信息全部通過安全通道傳輸給設(shè)備管理平臺，設(shè)備管理平臺對這些狀態(tài)信息集中處理后，提供給智能監(jiān)管平臺通過可視化界面實時展示。

四、結(jié)語

安全、高效的設(shè)備管理是確保公安信息化進程快速發(fā)展的一項重要任務(wù)。由于不同公安應(yīng)用的業(yè)務(wù)需求、安全需求和設(shè)備種類不盡相同，因此，實際在制定設(shè)備管理方案時，應(yīng)首先梳理該應(yīng)用系統(tǒng)內(nèi)設(shè)備的種類、系統(tǒng)架構(gòu)及與核心系統(tǒng)之間的關(guān)系，其次分析當(dāng)前設(shè)備管理過程中可能存在的問題，根據(jù)設(shè)備在系統(tǒng)內(nèi)的重要性程度進行安全風(fēng)險評估，最后可根據(jù)設(shè)備管理的安全性需求制定不同安全等級的設(shè)備管理方式，實現(xiàn)對設(shè)備地高效、安全管理。只有解決了設(shè)備管理的遺留問題，在實現(xiàn)“數(shù)據(jù)多跑路、管理人員少跑腿”的基礎(chǔ)上，才能更好地實現(xiàn)“讓數(shù)據(jù)多跑路，群眾少跑腿，最大限度方便人民群眾”。