公安社會資源整合系統(tǒng)安全設(shè)計

高明波 林志偉

摘要 本系統(tǒng)安全設(shè)計采用單向光閘、數(shù)據(jù)安全、接口安全、訪問安全和系統(tǒng)審計技術(shù)，有效地保證了數(shù)據(jù)的安全性，提高了系統(tǒng)可靠性。

【關(guān)鍵詞】公安 系統(tǒng)安全 設(shè)計

1 項目概述

社會資源信息采集系統(tǒng)將通過停車場內(nèi)安裝的視頻監(jiān)控收集進出車輛的相關(guān)信息，并實現(xiàn)與省廳統(tǒng)一部署的機動車緝查布控系統(tǒng)進行對接，從而完善公安機關(guān)對車輛管控的信息化建設(shè)，建設(shè)社會資源信息綜合庫，為綜合查詢、分析決策等各類綜合應(yīng)用提供數(shù)據(jù)基礎(chǔ)，從而增強基層公安機關(guān)快速反應(yīng)、協(xié)同作戰(zhàn)和精確打擊的能力，進一步提升社會治安動態(tài)防控水平。

2 單向光閘

采用納秒級延遲技術(shù)，實現(xiàn)多路普通單多模光纖復(fù)用技術(shù)，并對多路多模光纖進行融合使用，使其效率極高，可以使用普通的多路多模光纖達到萬兆光纖的效果;同時光纖傳播以其可靠性高而著稱，只基于物理的單向協(xié)議傳播技術(shù)又保證了整個鏈路的安全性。

2.1 系統(tǒng)組成

單向光閘一般由內(nèi)網(wǎng)傳輸單元、外網(wǎng)傳輸單元和分光單向物理傳輸單元三部分組成。其中內(nèi)網(wǎng)傳輸單元物理和邏輯上與公安內(nèi)部局域網(wǎng)相連，外網(wǎng)傳輸單元物理和邏輯上與外部專網(wǎng)相連，分光單向物理傳輸單元是構(gòu)建內(nèi)部局域網(wǎng)和外部專網(wǎng)之間物理唯一、邏輯安全的傳輸通道。

2.2 內(nèi)/外網(wǎng)單元安全功能

內(nèi)網(wǎng)單元和外網(wǎng)單元所實現(xiàn)的安全功能是一致的，只是連接不同的網(wǎng)絡(luò)，以內(nèi)部網(wǎng)絡(luò)傳輸單元為例，其物理上包括內(nèi)網(wǎng)傳輸數(shù)據(jù)緩沖區(qū)與內(nèi)網(wǎng)傳輸接口單元。內(nèi)部網(wǎng)絡(luò)傳輸單元接口邏輯上只負責與內(nèi)部局域網(wǎng)的連接，對內(nèi)部局域網(wǎng)用戶的連接行為進行管理，采用防火墻、入侵檢測和病毒清理后對傳入的數(shù)據(jù)進行剝離，將剝離的后的數(shù)據(jù)待完成內(nèi)部局域網(wǎng)用戶的身份認證后，確保整個傳輸數(shù)據(jù)的通道安全;數(shù)據(jù)緩沖區(qū)是對剝離后的純粹的好數(shù)據(jù)進行緩沖存放，并負責與交換傳輸單元的數(shù)據(jù)交互工作。

2.3 高安全性

（1）采用單向物理硬件切斷傳統(tǒng)通信協(xié)議，并形成內(nèi)外網(wǎng)之間的實際物理單向隔離技術(shù)和多網(wǎng)絡(luò)之間多機器架構(gòu)的設(shè)計方式。

（2）在應(yīng)用層進行數(shù)據(jù)的獲取和落地復(fù)原處理工作，并對一切不明來源的主動請求進行拒絕訪問動作。

（3）采用擴展式定義式的內(nèi)容檢測對傳統(tǒng)的白名單策略提供技術(shù)保障支持機制。

3 數(shù)據(jù)安全

3.1 數(shù)據(jù)加密

對數(shù)據(jù)在產(chǎn)生的各個環(huán)節(jié)進行閉環(huán)加密，完成從數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)存儲中安全和保密的要求。

對敏感數(shù)據(jù)進行脫敏處理，整個脫敏的處理過程要進行數(shù)據(jù)加密傳輸和存儲，要保證數(shù)據(jù)的安全保密性。

用于系統(tǒng)管理如密碼等相關(guān)敏感信息通過MD5加密存儲。

3.2 數(shù)據(jù)完整性控制

在整個數(shù)據(jù)的傳輸、存儲過程中滿足數(shù)據(jù)的完整性要求，在一系列動作的內(nèi)部保障數(shù)據(jù)的傳輸和存儲不被破壞篡改，保持數(shù)據(jù)的一致性。

4 接口安全

系統(tǒng)通過WebService的方式，實現(xiàn)與其他應(yīng)用系統(tǒng)之間的數(shù)據(jù)交互。WebService是當前業(yè)界流行的、穩(wěn)定的先進數(shù)據(jù)交換技術(shù)，能夠很好保證接口的穩(wěn)定性。

系統(tǒng)根據(jù)用戶需求發(fā)布WebService服務(wù)，邏輯性地為其他應(yīng)用程序提供請求和數(shù)據(jù)應(yīng)用服務(wù).各應(yīng)用程序可以通過通用的協(xié)議來提交請求給Web Service，通過Web Service執(zhí)行完畢得到預(yù)想的反饋結(jié)果。

由于其他應(yīng)用程序通過WebService的方式，而系統(tǒng)的數(shù)據(jù)則被Webservice的安全接口封裝、屏蔽了起來，能夠屏蔽公安其他業(yè)務(wù)系統(tǒng)的異構(gòu)，易于調(diào)用。

數(shù)據(jù)與其他應(yīng)用程序之間邏輯上處于隔離，其他應(yīng)用程序能夠并且只能通過系統(tǒng)公布的Webservice服務(wù)進行訪問，使得數(shù)據(jù)不會受到其他程序更改，保證了數(shù)據(jù)的完整性，符合公安系統(tǒng)的安全規(guī)范需求。

在系統(tǒng)審計中模塊中，審計功能會自動監(jiān)聽通過WebServicer接口訪問系統(tǒng)的程序，并記錄程序調(diào)取的信息記錄以及時間。

5 訪問安全

5.1 身份認證

整個系統(tǒng)架構(gòu)中用戶可以定義的唯一可認證的身份標識，系統(tǒng)通過唯一的身份標識對身份進行確認，并采用身份檢測機制，避免多人同用戶口令;

監(jiān)控管理平臺提供遠程訪問登陸功能，并對用戶登陸過程全程加密，以保障其安全性和保密性;

對用戶密碼進行強制性復(fù)雜管理，要求用戶密碼必須具備大小寫、字母和字符結(jié)合。

5.2 訪問控制

按照權(quán)責分離的策略，采用用戶組權(quán)限控制功能，對訪問系統(tǒng)的用戶，按照其使用資源權(quán)限的不同劃分為不同的類型，嚴格采用不同類型用戶不同權(quán)限信息級別的訪問策略;采用多用戶多管理多權(quán)限的設(shè)置功能，滿足客戶不同級別管理人員同時登錄和管理平臺的需求，用戶的級別和權(quán)限不同，看到的信息資源內(nèi)容和對于系統(tǒng)的操作完全不同。

支持用戶帳號鎖定策略，系統(tǒng)可記錄非法登錄的日志信息;

可以限制用戶帳號訪問的源IP地址。

5.3 不可抵賴性控制

對登錄系統(tǒng)的用戶行為和系統(tǒng)不可抵賴性的功能要求，不同權(quán)限的用戶可以利用平臺內(nèi)置的功能進行不同的統(tǒng)計分析、查詢分析和主題分析等事務(wù)，對于整個事務(wù)行為的審計功能采用不可抵賴性設(shè)計，全程記錄用戶對于登錄時間、登錄模塊、登錄地址、操作模塊和操作內(nèi)容等行為的全程審計，要求保證在所有數(shù)據(jù)處理過程中，管理行為的不可抵賴，以便審計和監(jiān)督。

6 系統(tǒng)審計

系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對系統(tǒng)是否能夠保護數(shù)據(jù)資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面作出判斷的過程。

在審計中，必須能夠向前、向后追蹤記錄，以便進行詳細檢查，確認系統(tǒng)是否符合審計目標。同時對系統(tǒng)的進行分析，監(jiān)聽每個用戶進入系統(tǒng)后所操作的軌跡，如用戶登錄時間、登錄IP、進入哪些模塊、查詢哪些數(shù)據(jù)、退出系統(tǒng)時間等信息，方便日后追蹤審計信息。

系統(tǒng)審計建立在系統(tǒng)提供的日志管理功能之上。提供對系統(tǒng)運行日志的查詢和分析功能，能有效的監(jiān)測掌握用戶對信息的使用情況，盡量減少非法用戶的破壞，為業(yè)務(wù)部門或者領(lǐng)導(dǎo)提供各種有用的統(tǒng)計數(shù)據(jù)和分析數(shù)據(jù)。

審計功能包括：

（1）統(tǒng)計日志信息，包括用戶帳號，IP地址，查詢?nèi)掌冢樵兊暮笈_表以及查詢條件。

（2）查詢目的信息，包括用戶帳號，查詢?nèi)掌?，查詢單位，?lián)系電話，查詢的目標表等。

（3）查詢信息反饋，包括用戶帳號，反饋日期，查詢單位，（未）信息數(shù)，填表人，填表時間，審核人等信息。

參考文獻

[1]李小平，閻光偉，王軒峰，基于公開密鑰基礎(chǔ)設(shè)施的單點登錄系統(tǒng)的設(shè)計[J].北京理工大學學報，2010，26 （03）： 984-986.

[2]胡衛(wèi)紅，試析大數(shù)據(jù)與公安基礎(chǔ)信息化建設(shè)[J].湖北：武漢公安干部學院學報，2015.

[3]姚喜蓉，信息資源整合：創(chuàng)新警務(wù)機制的驅(qū)動力[J].佛山：廣東公安科技，2014.