淺談消防信息化網(wǎng)絡(luò)安全

摘要：本文從消防信息化建設(shè)出發(fā)，結(jié)合當(dāng)前全國消防通信網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從信息網(wǎng)絡(luò)的安全保障工作等方面問題，提出在消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對策，旨在對實現(xiàn)我國消防信息化有一定的指導(dǎo)意義。

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全信息安全

0 引言

消防信息化是利用現(xiàn)代計算機、網(wǎng)絡(luò)及通信技術(shù)對消防信息進行采集、儲存、處理、分析和挖掘，實現(xiàn)消防信息資源和高效益的共享的過程，其實質(zhì)是各級公安消防機構(gòu)在各項消防工作實踐活動中對消防信息資源進行廣泛而深入地開發(fā)利用，為防火、滅火、搶險救援、隊伍管理教育、后勤保障等各項工作提供決策性地信息支持。消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運行管理體系建設(shè)和標準規(guī)范體系建設(shè)等內(nèi)容。

1 消防信息化建設(shè)的主要內(nèi)容

1.1 消防信息化的范疇 消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運行管理休系建設(shè)和標準規(guī)范體系建設(shè)等內(nèi)容。具體而言，通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括通信基礎(chǔ)設(shè)施建設(shè)和計算機網(wǎng)絡(luò)建設(shè);信息系統(tǒng)建設(shè)包括消防綜合業(yè)務(wù)應(yīng)用系統(tǒng)、辦公自動化系統(tǒng)和119消防通信指揮系統(tǒng)建設(shè)等內(nèi)容;安全保障體系建設(shè)包括保證通信網(wǎng)絡(luò)安個、系統(tǒng)安全、應(yīng)川安全及信息安全地各種技術(shù)手段建設(shè)和管理制度建設(shè);運行竹理休系建設(shè)包括為保證通信網(wǎng)絡(luò)、信息系統(tǒng)可靠、穩(wěn)定、高效運行而進行地組織機構(gòu)人員配備建設(shè)、運行機制管理模式建設(shè)及人才培養(yǎng)培訓(xùn)機制建設(shè)等內(nèi)容:標準規(guī)范體系是實現(xiàn)信息共享地基本依據(jù)，包括技術(shù)標準和管理標準等內(nèi)容。

1.2 消防廣域通信網(wǎng)的組建 一級網(wǎng):目前主要依托“金盾工程”公安主千網(wǎng)，各省消防總隊通過當(dāng)?shù)毓矎d聯(lián)網(wǎng)，實現(xiàn)與部消防局的聯(lián)網(wǎng)以及全國各消防總隊之間的聯(lián)網(wǎng)。總隊至公安廳的網(wǎng)絡(luò)線路原則采用光纜方式，條件確有困難的可暫時采用專線方式，線路帶寬應(yīng)保證在2M以土，聯(lián)網(wǎng)設(shè)備應(yīng)采用高、中端模塊化路由器。二級網(wǎng):各消防支隊可通過與當(dāng)?shù)毓簿致?lián)網(wǎng)實現(xiàn)與總隊聯(lián)網(wǎng)，有條件的地方也可自行組建獨立的消防專用網(wǎng)絡(luò)，但應(yīng)滿足與公安網(wǎng)互聯(lián)互通。通過公安局實現(xiàn)與總隊聯(lián)網(wǎng)的支隊其線路帶寬應(yīng)原則上應(yīng)不低于2M，直接與總隊聯(lián)網(wǎng)的支隊其線路帶寬應(yīng)原則上應(yīng)不低于IM，聯(lián)網(wǎng)設(shè)各應(yīng)采用中端模塊化路由器。三級網(wǎng):各地可根據(jù)實際自行選擇組網(wǎng)方式。

2 信息與網(wǎng)絡(luò)安全保障體系總體架構(gòu)

公安城域網(wǎng)包括內(nèi)部的公安專網(wǎng)和外部的INTERNET兩部分。公安內(nèi)網(wǎng)是獨立于互聯(lián)網(wǎng)的應(yīng)用專網(wǎng)，與外網(wǎng)的連接采用物理隔離方式。在既要訪問互聯(lián)網(wǎng)又要訪問公安網(wǎng)絡(luò)的機器上面安裝了物理隔離設(shè)備。

網(wǎng)絡(luò)安全體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)和安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。此體系結(jié)合網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)用及數(shù)據(jù)方面的安全措施，對網(wǎng)絡(luò)系統(tǒng)的使用實施統(tǒng)一的安全規(guī)劃。從技術(shù)上和管理上解決網(wǎng)絡(luò)的安全問題，主要從以下層次加強措施：

2.1 實體安全 實體安全包含：機房安全、設(shè)施安全、動力安全、災(zāi)難預(yù)防與恢復(fù)，檢測優(yōu)化實施過程按照國家相關(guān)標準和公安部頒發(fā)的實體安全標準。

2.2 平臺安全 平臺安全包括以下內(nèi)容；①操作系統(tǒng)漏洞檢測與修復(fù)；②網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù)；③通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù)；④網(wǎng)絡(luò)安全產(chǎn)品部署：平臺安全實施需要用到防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品；⑤整體網(wǎng)絡(luò)系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化。

2.3 數(shù)據(jù)安全 數(shù)據(jù)安全提供的實施內(nèi)容有：介質(zhì)與載體安全保護；數(shù)據(jù)訪問控制(系統(tǒng)數(shù)據(jù)訪問控制檢查、標識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全)。

2.4 通信安全 保障系統(tǒng)之間通信的安全采取的措施：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化；安裝網(wǎng)絡(luò)加密設(shè)施；設(shè)置通信加密軟件；設(shè)置身份鑒別機制；設(shè)置并測試安全通道；測試各項網(wǎng)絡(luò)協(xié)議運行漏洞。

2.5 應(yīng)用安全 應(yīng)用安全提供的保護措施：業(yè)務(wù)軟件的程序安全性測試；業(yè)務(wù)交往的防抵賴；業(yè)務(wù)資源的訪問控制驗證；業(yè)務(wù)實體的身份鑒別檢測；業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查；業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測；業(yè)務(wù)數(shù)據(jù)的保密性；業(yè)務(wù)系統(tǒng)的可靠性；業(yè)務(wù)系統(tǒng)的可用性。

2.6 運行安全 以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù)，為運行安全提供的實施措施有：應(yīng)急處置機制和配套服務(wù)；網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測；網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測；定期檢查和評估；系統(tǒng)升級和補丁提供；跟蹤最新安全漏洞及通報；災(zāi)難恢復(fù)機制與預(yù)防；系統(tǒng)改造管理；網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

2.7 管理安全 為管理安全設(shè)置的機制有：人員管理；培訓(xùn)管理；應(yīng)用系統(tǒng)管；軟件管理；設(shè)備管理；文檔管理；數(shù)據(jù)管理；操作管理；運行管理；機房管理。

3 消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的安全保障策略

3.1 用戶認證 對用戶進行身份鑒別、認證及記賬，是保障系統(tǒng)安全的重要措施。通過采用口令、密鑰、數(shù)字簽名、證書等方式等手段對登錄用戶進行認證，能有效保證用戶的合法性，防止非法用戶的入侵。

3.2 訪問控制 訪問控制是整個企業(yè)信息系統(tǒng)中的中央管理平臺。利用策略在用戶、職能、對象、應(yīng)用條件之間建立統(tǒng)一而完善的管理。它主要保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源。訪問控制包括的策略有：入網(wǎng)訪問控制；權(quán)限控制；目錄級安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測和鎖定控制。

3.3 數(shù)據(jù)安全 數(shù)據(jù)資源的安全保障是網(wǎng)絡(luò)和信息系統(tǒng)安全的核心。包括：數(shù)據(jù)的保密性策略；數(shù)據(jù)的完整性策略；數(shù)據(jù)的備份與恢復(fù)策略。

3.4 安全審計 安全審計是網(wǎng)絡(luò)安全系統(tǒng)中一個重要的環(huán)節(jié)。客戶對網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備和網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和運行狀況進行全面的監(jiān)測、分析、評估是保障網(wǎng)絡(luò)安全的重要手段。

3.5 集中管理 集中安全管理平臺通過統(tǒng)一的管理平臺，對系統(tǒng)內(nèi)的安全設(shè)備與系統(tǒng)安全策略進行管理，實現(xiàn)全系統(tǒng)安全策略的統(tǒng)一配置、分發(fā)和管理。同時通過集中的分析審計，發(fā)現(xiàn)潛在的攻擊征兆和安全發(fā)展趨勢，確保任何安全事件、事故得到及時的響應(yīng)和處理。

安全管理貫穿在安全的各個層次，實踐告訴我們僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，是難以保障信息系統(tǒng)的安全的。必須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系包括法律管理、制度管理和培訓(xùn)管理等組成。信息安全要嚴格遵守國家有關(guān)法律、法規(guī)。

4 結(jié)束語

保障信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當(dāng)前信息化發(fā)展中迫切需要解決的重大問題。公安信息網(wǎng)絡(luò)的安全保障工作除了通常的安全設(shè)備的使用和配置、安全管理制度的貫徹落實以外，對計算機信息系統(tǒng)進行分等級建設(shè)、分等級保護，對信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)是十分重要的。對信息系統(tǒng)實行等級保護是我國信息安全保障的一項基本制度。進而為實現(xiàn)公安信息化、現(xiàn)代化提供可靠的信息安全保障。