公安內網信息與網絡安全管理技術支撐平臺的設計與研究

◆楊 健顧 濤

(1.嘉興市公安局 浙江 314000；2.嘉興市秀洲區公安分局 浙江 314000)

公安內網信息與網絡安全管理技術支撐平臺的設計與研究

◆楊 健1顧 濤2

(1.嘉興市公安局 浙江 314000；2.嘉興市秀洲區公安分局 浙江 314000)

近年來，隨著科技與網絡信息技術的快速發展，信息化業務得到了迅猛發展。與網絡信息化快速發展相比較，信息安全保障建設仍不能與之相匹配，特別是信息安全管理體制研究與系統建設方面還存在不小差距。隨著公安信息化的深入推進，設計研究公安內網信息與網絡安全管理技術支撐平臺對于公安信息化推進變得尤為重要。本文根據對公安內網信息與網絡安全管理技術支撐平臺研究，設計與實現相關平臺，使網絡安全管理更容易實現。

內網；信息與網絡安全；信息化；網絡安全管理

0 引言

現代化信息技術的普及、網絡設備的持續增加、各類應用的日趨豐富，網絡安全問題日益突出。公安內網信息與網絡安全管理技術支撐平臺是一個依照信息安全管理體系（ISMS）要求的計劃、實施、檢查、處置循環，通過各類安全技術、信息技術和全生命周期信息資產工作流管理技術，建立起來的信息安全流程化的管理應用系統，其目的在于支持用戶創建、使用、運行、管理、維護和持續改進信息安全管理體系，處理安全管理各環節的關鍵事務。

1 平臺的目的和意義

實現公安內網信息與網絡安全管理技術支撐平臺的主要目標是要實現“大安全管理”思路，其主要效能主要表現在三個方面。一是實現對全網安全策略的廣域監察。通過風險管理實現對已知及未知安全威脅的有效應對。在管理層面，以技術手段實現安全管理工作與流程的信息化、網絡化、級聯化，通過對信息網絡全網多級的安全監管，制定全網安全策略，形成安全產品之間的聯防聯動，實現全面安全督察。二是實現對內網安全事件的局域管控。盤活安全這盤棋，將安全管理與防護手段有機融合、聯防聯動。在技術層面，支持接入多種安全系統/設備的信息，對安全事件、安全策略等進行統一管理，實現統籌規劃、聯防聯控。三是實現對整體安全態勢的全域展現。形成安全管理合力，建立網絡空間安全情報融合、態勢共享的穩定暢通渠道。在展現層面，集中展示各類安全監控類信息、監測范圍類信息、行為報警類信息比和違規趨勢類信息等，展示各級部門、領導安全管理績效情況，形成信息安全整體態勢。

2 平臺主要功能

公安內網信息與網絡安全管理技術支撐平臺是融合安全事件、打通安全流程、形成監管體系、發揮整體效能的技術支撐手段。

公安內網信息與網絡安全管理技術支撐平臺采用B/S與C/S相結合的架構，實現系統對內網安全業務操作和管理，主要由安全管理技術支撐服務和安全管理服務來實現。

2.1 對象管理

系統通過技術手段實現對管轄區域內信息系統資產的自動識別與注冊，資產的有效識別類型包括：人員、硬件資產、軟件資產等。并且根據系統監測策略要求對識別的資產進行安全關鍵要素信息的采集和監控，為平臺對風險事件的分析和定義提供源數據支撐。

2.2 風險監測

在明確對象、識別資產的基礎上，支撐平臺實現對具體安全事件中相關安全參數的定義和安全風險建模，完成與資產相關的安全風險和事件的監控。其具體類別包括：基礎設施相關、應用行為相關、信息數據相關、邊界外部相關類別。同時，支撐平臺針對具體安全事件定義其危害程度和處置措施，為信息系統安全運行提供核心的安全保障功能。

2.3 運維監測

支撐平臺提供除自身系統以外，包括對下級平臺、接入的安全系統、其他核心服務設備/系統進行運維監測，監測其建設情況、網絡狀態、運行有效性等。為系統管理員提供全面、直觀的運維監管數據，輔助其及時處理運維異常事件，保障核心安全服務運行正常。

2.4 業務處理

系統支持對平臺的資產、風險事件、運維信息提供安全業務處理功能，能夠對資產進行注冊、審核，對風險事件進行告警、工單處理，對運維信息進行告警、工單處理；同時給管理員提供流程的新建、處理、查詢的操作功能。同時根據不同行業及部門的不同管理需求提供靈活的業務流程自定義配置，有效支撐安全業務管理工作，提升安全考核效率。

通過地膜鋪設進行雨污分流的關鍵在于3個有效：應確保膜覆蓋有效，全面覆蓋、焊接嚴密、壓固有效；確保非作業區與作業區的隔離有效，防止非作業區雨水進入作業區；確保膜上雨水導排系統有效，及時抽排至明溝。

2.5 統計分析

系統能對各類資產、風險事件、運維信息、業務信息進行統計分析，實現按時間、區域、部門、類型、級別、安全系統等進行綜合數據統計，并形成基于資產、風險事件、運維信息、業務信息等統計報表和綜合性安全報告，為安全管理提供決策依據。

3 平臺設計與實現

公安內網信息與網絡安全管理技術支撐平臺整體結構主要由以下五個層次組成：集中展示層、核心處理層、數據層、接入采集層、對象層，其整體架構如圖1所示：

對象層是支撐平臺實現信息安全管理的基礎，該層核心功能是自動識別信息系統資產，明確管理對象，解決了支撐平臺管什么的問題。

采集接入層實現支撐平臺對安全元數據接入方式的定義，其中包含客戶端接入方式、網關數據采集方式、第三方安全系統數據接入方式和平臺數據級聯共享方式。

數據層包括數據分析和數據存儲。

核心處理層主要依照信息安全管理體系（ISMS）要求的計劃、實施、檢查、處置的PDCA循環，合理劃分和設置各環節的關鍵事務和流程。

圖1 公安內網信息與網絡安全管理技術支撐平臺整體結構圖

4 平臺的特點

4.1 管理機制方面

建立了安全管理信息化流程。首先可以建立安全管理信息化，明確各級安全管理員職責，使責任體系與行政管理體系相切合，形成有效的安全管理績效評估體系。其次，實現安全管理流程信息化。將已經制定的安全事件處理、安全工作協同等流程信息化，使各步驟得到有效執行。

建立了安全風險扁平化發現機制。安全風險扁平化發現體制，將用戶存在的各類風險實時上報，通過資產管理、風險評估等，強化對各種薄弱環節、潛在威脅和防護措施可靠性的分析，使其能夠提高應對未知威脅的能力。同時，扁平化的風險發現機制，可減少專家型管理員的配備，大大降低對各級管理員的高技能要求。

建立了主管領導安全績效評估體制。確定在整個安全管理流程中，各級領導分別承擔什么樣的責任，明確各級領導職責，將責任體系與行政管理體系相結合，實現有效的績效評估，即可大幅提高安全管理系統的建設實施水平。

4.2 平臺架構方面

多級級聯管理架構，“上下級聯”。 支持分級管理，根基授權不同，行政上級可對下級進行實時管控，監管下級的安全策略；同時下級的安全事件可以按照預設的上報策略進行逐級上報。

靈活的分權管理機制，“上下齊管”。平臺可以由管理中心對主機進行實時管理，提供了基于安全角色的授權管理機制，用戶可以根據功能劃分以及行政機構的劃分設置安全角色，自主執行其所轄部門范圍內的安全策略和審計事件的管理。

高度模塊化設計，響應迅速。平臺采用模塊化設計，對用戶開放設計、開發接口，用戶可以根據不同需求設置不同安全規則 ，同時也可以根據需求的變化動態改變工作狀態，提高系統的運行效率。

4.3 在關鍵技術方面

多層面安全措施，保障系統可靠性。平臺充分考慮了自身的安全性，從系統運行、數據存儲、通訊連接、策略設置與發布等多個層面加強了安全保護，確保系統運行的安全可靠。

基于統計學習的風險自動識別和分類方法。根據自定的風險評估指標體系，確定風險分析評估特征，如：事件類別、事故頻率、危險等級等生成符合要求的評估報告；對系統中的訪問數據實現自動收集、分類，提高風險評估自動化程度。

基于自增長知識庫的數據分析系統。對于一個給定的領域或子領域，必然存在大量的、異質異構的信息，通過建立一個大規模的知識庫，能夠有效地將各種信息統一地表達和存儲，從而為監控管理層提供充足的知識基礎。

本文針對安全的全方位實時感知，采用數據統一表示與建模方法，創造性地提出了安全風險的全方位實時感知技術，將每一項安全風險都智能地進行關聯，以便更全面地提供給管理者；還提出了面向安全風險的數據統一表示與建模方法。由于每一項安全風險的數據內涵都不一致，項目將這些數據內涵通過風險表示模型進行統一。

[1]秦艷.網絡安全管理平臺中數據融合技術研究.山東工業技術，2016.

[2]張斌.網絡安全隔離技術在公安車管網絡中的應用[J].統計與管理，2015.