公安系統網絡信息安全問題分析及對策思考

牛耕　昝景園

摘要：網絡技術手段的不斷創新，帶來了公安系統網絡利用率的大幅提升。經過長時間的經驗積累，我國公安系統已經初步形成了多層次、多服務架構體系，經過多年的實踐應用，并無重大網絡安全事故發生。就目前情況來看，我國公安系統的網絡安全得到了較大保障，但系統整體結構方面依然存在一定隱患。為建立更加完善的公安系統，對現有安全問題進行總結分析，并在此基礎上，提出相應的改進措施，使我國公安系統的網絡安全，得到全面保障。

關鍵詞：公安系統；網絡信息；安全問題；分析思考

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）36-0025-02

網絡技術的日益普及，促使互聯網技術逐漸滲透進人們生活的各個領域。公安系統的網絡信息系統，主要為相關公安系統工作人員，提供對內管理及對外辦公服務，雖然能夠保證日常工作的順利進行，但仍然存在著一定的安全隱患。與普通計算機網絡不同，公安網絡信息系統的所用日常工作，均涉及人們群眾的切身利益和國家安全問題，因此需要更高的安全性與嚴謹性[1]。計算機網絡系統由網絡軟、硬件設備、共享通信過程、相關服務內容三部分共同組成，所以，對于計算機網絡安全的定義，是在綜合考慮每一層次網絡劃分，及每一層次具體應用過程的基礎上提出的。網絡安全保障用戶能夠享受到良好的網絡服務，使一切未授權的互聯網資源不能夠被惡意修改或者破壞。

1 公安系統網絡信息安全問題分析

公安系統網絡信息安全系統，主要存在拓撲架構不合理、管理水平不完善、共享過程存在危害、操作系統存在隱患四方面問題，其中每項問題產生的具體影響如下。

1.1 網絡系統拓撲架構不合理

現有公安系統，一直沿用傳統的網絡拓撲架構，在公安部門線路規劃、運營維護、邊界控制等方面，都存在極大的問題。傳統的網絡拓撲架構，大都為TP架構形式，為了提高各部門間的響應效率，對相關邊界控制問題，進行了模糊處理[2]。根據現有使用情況來看，若不能對各級公安網絡進行合理規劃，并在發現問題的同時，進行有效的運營維護，極易造成保密資料的泄漏，對相關信息的保密性造成威脅。

1.2 網絡管理水平不完善

一部分用人單位，出于經濟方面的考慮，并未聘請專業技術人員對公安網絡系統進行日常維護與管理，且非公安系統人員使用公安系統網絡的現象也時有發生。這不僅不利于公安系統對于相關工作資料的統一管理，也極易造成公安系統內部信息的泄漏。一部分非公安系統內部人員由于自身網絡安全意識的缺乏或不當操作，導致惡意木馬病毒侵入公安網絡系統，使得整個系統陷入癱瘓。因此，必須及時建立健全的網絡管理制度，提升公安網絡系統的基礎管理水平。

1.3 信息資源共享過程存在危害

信息資源共享，為計算機網絡間的信息相互交流，提供了便捷。對于公安系統來說，通過網絡的途徑，獲得他人共享的信息，不僅有利于了解社會時事的發展方向，也有利于一些重大刑事案件的偵破。而網絡本身對信息傳播者的要求較低，對待傳播信息的要求也相對較少[3]。一些人利用網絡相對寬松的氛圍，散播違法犯罪言論及相關惡意信息，并通過在信息中植入惡心程序的方式，盜取他人的個人信息，最終導致大量機密信息的泄漏。公安系統存儲的信息，大都為國家機密信息及人民群眾的隱私信息，如若因為錯信不良共享信息，而造成機密泄露，將會對國家、對社會、對個人造成不可挽回的后果。

1.4 操作系統存在安全隱患

在互聯網技術不斷發展的帶動下，計算機網絡系統技術也發生了翻天覆地的變化，除了系統整體性能有了一個質的飛躍，以軟件操作系統為核心的系統軟實力水平，也得到了較大幅度的提升。在過去很長的一段時間里，我國一直沿用國外研發的操作系統，而浙西系統本身就具備一定的操作漏洞，一些惡意攻擊性軟件很容易突破防護措施，而直接植入計算機內部。這對公安網絡系統來說，無疑是一項致命的弱點。一旦主管機密環節的操作軟件遭到惡意程序破壞，使得公安網絡系統整體癱瘓，隨著而來的將會是無數公民數據及公民個人信息，被惡意篡改或盜用，造成極壞的社會影響。

2 網絡安全問題的對策及思考

上述研究，分析了現階段公安系統，所面臨的一系列網絡信息安全問題，為全面提升我國公安系統的安全系數，還需和針對如下幾方面，提出相應的改進意見。

2.1 構建完善的安全管理體系

為構建更加完善的公安系統安全管理體系，首先要對涉密人員、非正式人員、保密人員等相關合作單位的從業人員，進行嚴格的防范，并通過這樣的方式，建立更加完善的網絡安全運行機制。其次要在所有基層單位，增設公安網絡系統安全教育環節，要求所有從業人員都要將“四個嚴禁”、“八條紀律”等相關安全規范管理條例爛熟于心。最后必須切斷一些與“一機兩用”概念相關的行為，要求所有公安從業人員，要從內心深處意識到禁止“一機兩用”是一項極為有必要的行為。也只有通過這種嚴加干預的方式，才能從根本上提升公安系統從業人員的網絡安全意識。

對于一些與公安部門產生直接關系的單位，要求所有從業人員在正式進入工作崗位之前，必須自愿簽署相關保密協議，并將協議交由公安系統內部進行統一管理。為了構建更加完善的網絡安全管理體系，在必要時候，可動用保密安全部門進行統一協作，以達到提高公安系統整體管理水平的目的[4]。對于觸犯公安系統安全管理條例的人員，必須采取強硬的處理措施，以起到“殺一儆百”的作用。

2.2 增強公安信息網絡邊界制度的管理

公安信息網絡邊界制度，應嚴格遵照安全劃分等級進行管理。首先要通過完善的防火墻技術，保證接入網閘的外部信息，可以安全的達到公安網絡中心，且在此過程中，涉及的網絡地址、安全協議、網關掩碼等，都是安全、可靠的。其次，要逐步加強各級從業人員的網絡安全意識，要求所有公安系統內部工作人員，都具備最基本的虛假信息識別能力，通過簡單的代碼信息或文字信息，就可以識別哪些文件是傳染風險性極高的木馬文件，從根本上降低惡意病毒傳染的可能性[5]。最后，對于處于公安系統邊界的子系統，建立嚴格的邊界保護機制，通過實名驗證流程、應用加密控制等技術，將安全信息與不安全信息進行有效劃分，以保證中心系統所獲得的所有信息，都是安全可靠且具有一定說服意義的信息。

2.3 構建新型公安網絡信息安全服務模型

為保證公安系統的網絡安全屬性能夠大幅提升，在原有基礎上，可增設標識/認證、訪問控制等流程。所用進行公安網絡主題處理過的信息，首先要得到人工的標識/認證，才可以進行下一步的訪問。對于已認證過的信息，要進行保密處理，以保證信息在進行下次傳輸時，依然可以具備極高的完整性。要建立專門的授權數據庫，用以判斷正在進行訪問控制的信息，是否具有傳輸價值，若信息自身的安全性較低，則可直接過濾該信息，力求從根本上控制網絡病毒的傳播范圍。最后將通過上述處理流程的所有信息，整合成安全的信息資源，存儲到中心數據庫中，并不斷重復上述操作。具體服務流程如圖1所示。

3 結束語

網絡拓撲結構不合理、管理水平不完善、共享過程存在危害、操作系統存在安全隱患，是現有公安系統面臨的四大安全問題，針對上述問題，提出相應的改進方法，可從根本上，提高我國公安系統網絡信息安全性。

參考文獻：

[1] 張濤， 張勇， 寧戈， 等. 基于SELinux強制訪問控制的進程權限控制技術研究與實現[J].信息網絡安全，2015， 26（12）：34-41.

[2] 陳安觀.列車調度指揮系統（CTC/TDCS）網絡信息安全 主動防御體系設計方案研究[J].鐵路通信信號工程技術， 2017， 14（3）：32-34.

[3] 于寅虎.不能用傳統信息安全思路解決工控安全問題——專訪北京威努特技術有限公司首席技術官黃敏[J].電子技術應用， 2017，43（6）：1-2.

[4] 李中偉，佟為明，金顯吉.智能電網信息安全防御體系與信息安全測試系統構建烏克蘭和以色列國家電網遭受網絡攻擊事件的思考與啟示[J].電力系統自動化，2016，40（8）：147-151.

[5] 王雪麗，胡波.計算機網絡信息安全中虛擬專用網絡技術的有效應用[J].西昌學院學報：自然科學版，2016，30（4）：36-38.