關于公安內外網安全接入平臺安全體系建設的思考

何曄 陳建宏

摘要：近年來，公安信息化建設速度不斷加快，特別是在網絡環(huán)境下，促進了信息交流、服務與共享。在實踐過程中，要想確保公安網內信息更加安全，公安部門基于物理隔離方式形成了網絡建設全新思維。基于此，文章將公安內外網安全接入平臺作為主要研究內容，結合安全性需求，重點闡述與公安業(yè)務需求相適應的公安內外網安全接入平臺安全體系建設的有效路徑，希望有所幫助。

關鍵詞：公安內外網;安全接入平臺;安全體系;建設路徑

中圖分類號：TP393.03 文獻標識碼：A 文章編號：1007-9416（2018）11-0193-01

1 公安內外網安全接入平臺安全體系架構

公安內外網安全接入平臺的組成部分體現在應用軟件開發(fā)、安全數據通道、數據服務、管理子系統(tǒng)、應用軟件模塊、安全服務、數據服務七個方面[1]。其中，安全數據傳輸通道的功能就是為平臺提供底層內外網安全數據的傳輸路徑，而安全服務則能夠為系統(tǒng)內部各組成提供必要的安全服務，主要涵蓋審計服務、授權服務與認證服務三方面。對于數據服務而言，在平臺實際運行過程中則需要為應用軟件模塊提供所需的數據傳輸服務，具體包括數據查詢與提交服務兩部分。而數據提交服務指的就是為應用軟件提供推模式數據傳輸的服務，也就是在平臺的作用下向數據庫亦或是應用軟件中的其他部件提交數據信息[2]。對于數據查詢服務而言，主要就是為應用軟件提供的數據服務為拉模式，能夠通過應用軟件或者是數據庫其他部件獲得所需的數據信息。需要注意的是，應用軟件并非平臺部件，借助內外網數據交換模式創(chuàng)建典型的應用模塊，即可在配置與部署的基礎上在平臺中正常運行。這樣一來，有效地規(guī)避了二次開發(fā)的問題發(fā)生。對于平臺用戶而言，則可以充分利用平臺將應用軟件作用發(fā)揮出來，其中也包含了內外網的交互式使用。

2 公安內外網安全接入平臺安全體系建設路徑

2.1 公安內外網安全接入平臺安全體系的安全數據交換

在內外網數據安全交換方面，最關鍵的通道就是安全數據傳輸通道，而且內網與外網全部數據信息的交換都需要經過此通道，所以說，安全數據傳輸通道也是內外網的唯一路徑。而此通道要求在雙網卡網絡拓撲的條件下才能夠滿足要求。

2.2 公安內外網安全接入平臺安全體系的認證與授權

在公安內外網安全接入平臺安全體系建設過程中，將公鑰技術與認證協議融入其中，構建認證方案，將KMI技術應用于其中，并借助屬性證書方法，對RBAC訪問控制屬性加以表示，即可構建單一單點登錄的授權機制[3]。

2.3 公安內外網安全接入平臺安全體系的安全服務

公安內外網安全接入平臺安全體系中的安全服務集中體現在認證服務、授權服務以及登錄服務三方面。在實際運行的過程中，平臺內的應用軟件需要通過登錄服務在平臺中獲得認證，同時在授權服務的作用下對其他的服務進行請求并獲取授權。

第一， 審計服務。公安內外網安全接入平臺安全體系需要針對借助平臺數據交換服務數據信息實施審計分析。在審計服務的過程中，需根據安全策略創(chuàng)建審計日志，同時展開實時性分析，對交換數據進行審查，確保其滿足審計規(guī)則要求。而且，審計技術活躍性較強，采用這一結構可以更好地嚴謹全新的審計技術成果。由審計服務形成的審計結果，同樣可以在平臺安全審計策略的要求下，在平臺審計數據庫中保存，為事后分析以及數據信息的挖掘與取證提供必要保障。

第二， 授權服務。一般來講，授權服務會對用戶所處條件下的操作產生決定性影響，也是控制訪問的重要基礎。以用戶為基礎的訪問控制，指的就是在內外網絡間，能夠訪問的條件就是合法用戶特定信息的交換活動。而且，構建通道實現通信與通道的斷開都需要以用戶身份為基礎。

第三， 認證服務。對公安內外網安全接入平臺安全體系中的客戶進行認證確定，其中，認證需借助認證授權服務器完整，如果是遠程客戶端用戶，則要利用認證授權代理的方式完成平臺認證。在認證授權服務中，能夠以公鑰證書為核心形成密鑰協商協議，也可以以用戶通行字為核心構建密鑰協商協議。要想確保公安內外網安全接入平臺安全體系內部應用軟件更具多樣性，就要具備更多的認證方式。

3 結語

綜上所述，近年來，國內大部分公安業(yè)務已經引入了公安內外網安全接入平臺安全體系，成功地完成了暫住人口信息、監(jiān)控圖像以及旅館行業(yè)的共享任務。與此同時，通過對該平臺體系的應用，也對網絡邊界存在的安全隱患進行了解決，為政府部門共享信息數據提供了必要保障。

參考文獻

[1]郭仁超，徐玉韜.內外網數據安全交換技術在電網企業(yè)的應用研究[J].電力大數據，2018（2）：61-66.

[2]曾少華.淺談安全接入平臺在湖南智能電網的應用[J].網絡安全技術與應用，2017（11）：129，142.

Thoughts on the Construction of Security System for Public Security Internal and External Network Security Access Platform

HE Ye1，CHEN Jian-hong2

（1.Science and Information Communication Department， Xiamen Public Security Bureau，? Xiamen Fujian 350001;2.Fujian Provincial Public Security Department， Science and Technology Information and Communication Department， Fuzhou Fujian? 350001）

Abstract：In recent years， the speed of public security information construction has been accelerating， especially in the network environment， which has promoted information exchange， service and sharing. In the process of practice， in order to ensure the information in the public security network is more secure， the public security department has formed a new thinking on network construction based on physical isolation. Based on this， the article takes the public security internal and external network security access platform as the main research content， and combines the security requirements， focusing on the effective path of the public security internal and external network security access platform security system construction in line with the needs of public security business， hope to be helpful.

Key words：public security inside and outside the network; secure access platform; security system; construction path