公安網絡與信息安全工作的思考

張建國

摘 要：隨著公安信息化建設的逐步深入，公安信息化技術在公安工作中得到了廣泛應用。“網上追逃”、“網上作戰”、“精確定位”已成為基本的偵查破案手段，公安工作對公安網絡的依賴程度越來越高，這為公安工作可持續發展帶來強大動力的同時，也為公安網絡和信息安全工作帶來嚴峻挑戰。如何確保公安網絡與信息安全，也是目前公安機關面臨的重大挑戰。為此，筆者結合日常工作實際，就公安網絡與信息安全工作存在的問題及解決的辦法，略談一下幾點看法。

關鍵詞：公安網絡；信息安全；信息平臺

一、當前公安網絡存在的安全問題

（一）公安網絡設備安全與管理防范存在漏洞。一是硬件設備的配置和環境保護不規范。一方面由于對網絡的需求沒有引起足夠的重視，服務器的設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、穩定性以及擴充性，對重要網絡設備未配設UPS系統，就不能保證網絡設備在外界停電的情況下還能正常的運轉，最終會造成信息數據的丟失。另一方面服務器的放置不合適，網絡線路布線不規范，各類設備的防火、防雷、防靜電措施不得力，極易造成安全隱患，對整個網絡安全造成嚴重影響。二是網絡管理規章制度和防范措施不到位。一方面各級公安網絡安全員、網絡管理員，未能認真貫徹落實網絡信息安全工作制度，不能密切監測，及時有效地處置各類安全事件。另一方面公安信息網安全宣傳工作和防范措施不夠。計算機終端的配置不協調、內外網計算機的標注不明確、交換機和路由器等網絡設備的標示不規范等問題，極易引起安全問題，嚴重時會造成專網不能正常運行。

（二）公安網絡系統平臺與應用系統存在隱患。一是操作系統和應用軟件存在隱患。操作系統和應用軟件不可能無缺陷和漏洞，這些系統的缺陷如未及時發現，就會被攻擊者通過惡意掃描所利用，成為黑客攻擊的首選目標。一方面網絡嗅探器，如迅雷7、影音神探等軟件，可以把網卡設置于混雜模式，實現數據包的捕獲與分析，對本不完善的公安網絡信息系統構成威脅，從而造成危害。另一方面計算機病毒是公安專網安全最大威脅。計算機病毒具有傳染性、潛伏性、激發性、破環性、隱蔽性等特點，能夠通過計算機網絡、存儲介質等進行傳播。特別是網絡病毒因其通過網絡方式（如電子郵件）傳播，且具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強的特點，對網絡造成的危害性更大。二是邊界接入系統存在隱患。現有的邊界接入系統都配備了防火墻、安全隔離網閘等高安全硬件，但由于系統建設時相關安全標準不統一，個別系統采用互聯網撥號登錄系統，給網絡和信息安全帶來一定隱患，而且很多終端用戶缺乏身份認證手段，隨著邊界接入系統建設數量的增多，邊界安全管理越來越困難。

（三）公安網絡用戶操作與應用存在風險。一是公安網IP地址混用誤用。網絡管理員為入網計算機分配并制定了相應的網絡IP地址資源，以保證網絡通信數據的正常傳輸。一些終端用戶隨意更改IP地址，造成IP地址誤用，導致IP地址發生資源沖突且使正常注冊用的電腦與專網中斷，造成網絡混亂或無法上網。二是公安專網終端管理職責不到位。公安網終端使用者中存在一些非公安工作人員，對這些人員的管理和教育工作不到位，導致他們在使用公安網時不規范，用戶口令設置不嚴密或隨意泄密，并且會存在賦予他們很高的網絡安全權限問題，都將對專網的安全構成威脅。三是移動存儲介質的存放和使用不規范。對移動存儲設備缺乏有效的管理，少數民警不了解公安專網和互聯網采用物理隔離特點，但由于移動U盤、硬盤、閃存等可讀寫移動存儲介質攜帶方便，被廣泛使用在公安網每臺主機之間、公安網主機和互聯網主機之間，沒有任何防護措施來回插拔，使用移動U盤和移動硬盤在兩網之間上傳和下載數據信息，由于使用移動存儲設備傳輸過程中數據為明文，容易被泄密，同時又容易把互聯網上的病毒或惡意程序在不知不覺中帶到公安專網中，如果有病毒或黑客程序，公安網的物理隔離將毫無用處，也更不能保證網絡鏈路與重要信息數據的保密性和公安網絡的安全性。四是PKI/PMI電子鑰匙的使用和管理不規范。一些民警領取證書后，未按照證書使用的相關規定正確使用，也未更改證書初始口令，隨意放置證書，更有甚者始終把PKI數字證書插在計算機主機上，任何一個接觸到主機的人都可以查詢需要身份認證才能查到的信息，導致公安網絡與信息的外泄，更為嚴重的甚至可能造成泄密、出賣情報信息等違法行為的發生。

二、做好公安網絡和信息安全的思考

（一）規范網絡設備安全管理，做好安全防護工作。一是認真做好服務器、交換機、路由器等網絡設備和光纖、電纜等網絡線路接地、防水、防火、防雷、防盜、保潔、線路規整等安全措施，同時加設UPS電源保證公安專網的正常運行。二是嚴格區分公安網線路和互聯網線路，所有的網絡線路和網絡端口必須做好內、外網標識和資料登記工作。三是堅持定期與不定期對網絡設備進行漏洞掃描、漏洞修補和口令修改等工作，每月定期對網絡設備進行數據備份和登記。

（二）加強公安信息網安全宣傳和培訓工作，提高安全防范意識和水平。一是做好公安網絡與信息安全的宣傳工作。一方面采用公安專網用首頁彈出窗框進行安全公告、“公安機關人民警察使用公安信息網違規行政處罰暫行規定”、發放“網絡警示標語”等方式，加強民警對公安信息網安全使用意識。另一方面每月不定期對轄區電腦進行排查，重點檢查“一機兩用”情況的同時，檢查公安專網電腦安全使用情況，并對電腦進行殺毒和安全設置，設定專有的開機密碼和屏幕保護密碼，將公安部關于公安網絡的安全使用規定落實到個人，提高終端的安全保密性。二是加強公安網絡與信息安全培訓工作。有計劃、有安排地對公安網終端用戶進行操作使用培訓及網絡安全培訓，提高用戶操作技能和網絡防范意識。通過培訓用戶主動對辦公電腦定時查殺病毒，升級殺毒軟件，同時不違規使用來歷不明的軟盤、光盤、U盤等內容，不僅能加強公安專網用戶的安全防范意識和安全防范技能，也極大地提升了公安信息化網絡平臺的安全性。

（三）落實安全管理制度，規范民警上網行為。網絡安全問題，其最終決定因素還是人為因素。做好網絡安全，首先要防止人為因素去攻擊和破壞，人員的素質提高了，網絡的安全性也就相對提高了。一是健全日常管理檢查維護機制，設立網絡安全員、網絡管理員，形成包括網絡規劃、建設、使用、管理、維修等在內的各項安全保護制度，要將安全責任嚴格落實到網絡的每個環節，每位民警。二是嚴格把關審核入網注冊設備。嚴格按照公安網絡安全管理規定，對入網注冊設備進行申請、審核，并登記備案。三是建立移動存儲設備、PKI/PMI電子鑰匙使用管理規定，堅決杜絕失泄密、出賣情報信息等違法行為的發生。制定移動存儲設備、PKI/PMI電子鑰匙使用和管理相應的網絡安全法規，用權威、公正、強制手段來對設備使用人員的思想行為和安全意識進行規范和制約。四是強化監督管理，加大違規處罰力度。要嚴格按照《公安機關人民警察使用公安信息網違規行為行政處分暫行規定》和《公安信息通信網聯網設備及應用系統注冊管理辦法》以及《加強公安網絡和信息安全管理工作》等相關規章制度的要求，對涉嫌違法規定和使用條例的人員進行嚴肅處理，將安全意識根植于大腦，強化民警安全意識，達到主動安全防范的目的。五是加強技術力量，增加經費投入，提高安全管理水平。一方面要配備足夠的技術人員，做好了日常檢查工作，并形成檢查制度，定期檢查安全隱患和安全漏洞，發現隱患及時排除，以確保公安網絡的安全運轉。另一方面要加大網絡安全投入經費，該升級的及時升級、該配備的設備及時配齊、該完善的要及時完善，著力構建“三建”、“三防”、“一保障”的公安信息網絡安全體系。

總之，隨著計算機網絡技術和通信技術的進一步發展，公安網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。在當前形勢下，網絡與信息安全是公安工作中不可回避的一個問題，也是一項長期而艱巨的工作。我們要始終堅持“專網專用”、“專機專用”的原則，堅決實行“誰管理、誰負責”和“誰使用、誰負責”的原則，落實安全責任制，認真研究，大膽探索，反復實踐，不斷追蹤新技術新方法，制定一套行之有效的網絡與信息安全防護措施，確保公安網絡與信息的絕對安全，更好地為公安工作服務。