地下人防電子控制系統防護探究

董冰冰

(哈爾濱市人防辦8751工程管理中心，哈爾濱 150001)

人防工程屬于特種行業，平時用途一般作為地下停車場、地下商場、地下倉庫。戰時用途一般為地下指揮所、人員掩蔽所、地下物資庫、地下醫療救護站等。作為其企業的生產需要，如地下商場，需經過政府部門的嚴格審批后方可進行人防電子信息控制系統定點安裝。地下人防的電子控制系統也就相當于地下人防工程的大腦，由這一控制系統控制著人防設備各個方面的正常安全運行和各種信息的輸入輸出。對人防電子控制系統的防護進行分析和研究可以極大提升人防工程的安全性，對于提升人防工程和企業的經濟效益、社會效益、安全效益、戰備效益意義重大。

1 地下人防電子控制系統的安全需求

1.1 物理和環境安全

人防工程存在的目的就是為居民用戶在特殊時期提供庇護，因此人防工程本身的物理和環境安全也就成為了一項重要指標。電子信息控制系統對物理和環境的安全也是非常重視的，因為電子控制系統一旦遭到破壞，那么整個地下人防設備設施就會癱瘓，接下來的安全隱患也會接踵而至，所以電子控制系統本身要在特殊時期防備戰爭帶來的破壞，還要在平時防備人為災害以及設備使用不當而造成的損壞，避免在物理和環境安全方面出現不穩定因素，從而保障地下人防設備設施系統的正常運行。

1.2 信息安全

地下人防工程在平戰結合的今天，通過信息共享和處理來實現戰時應急指揮，平時業務應用的綜合信息系統核心支撐組件包括統一企業身份認證系統、地下各區域定點電力數據管理系統、消防安全指揮管理系統、應急救援管理系統、設備應用維護系統等。如今，隨著科學技術手段的不斷更新，經常有不法分子通過物聯網等信息技術手段對人防工程進行破壞，從而導致控制系統處于被動狀態，無法及時有效應對攻擊。在人防工程中，如果信息防護體系不完善，就無法保證信息的傳輸安全，嚴重時還會造成局部系統癱瘓，甚至導致整個地下人防工程控制系統崩潰。由此可見，及時對設備的軟硬件設施進行更新、完善、修復能夠有效保證人防工程和企業生產的信息安全不受影響。

1.3 人員安全

地下人防控制系統的人員安全主要是指工作人員的道德水平和能力水平，一方面，很多地下人防工作人員對電子信息設備防護建設缺乏認知，對信息安全也了解甚少，甚至對地下人防控制系統暴露出來的漏洞也沒有進行有效甄別，這不僅顯示出了這部分工作人員思想方面的落后，而且也間接體現了我國人防人才隊伍的薄弱。另一方面，部分地下人防工作人員對制定的規章制度視而不見，更有甚者將地下人防工程中的公共資源占為己有，還有工作人員將地下人防控制系統的情報賣給外部人員以賺取利潤，從而導致地下人防系統信息外泄，為地下人防工程埋下了安全隱患。

2 地下人防電子控制系統的防護措施

2.1 物理安全防護

現階段，最有效、最直接的物理安全防護措施就是為電子控制系統設定特殊的安全區域，嚴格按照國家相關標準來保證電子控制系統的環境安全，需對主機等重要電子設備進行物理防范，以保證設備的安全性。此外，還要增設關于防護設備、監控設備的嚴密管理章程，未經授權者禁止進入安全區域，從源頭上杜絕對電子控制系統造成破壞和干擾。

2.2 信息安全防護

2.2.1 設置防火墻

將防火墻設置在各個安全域之間，這樣有來源訪問時就會受到導出隔離和防火墻訪問控制策略的分配，使來源受防火墻限制，優先考慮使用時間限制，以免在工作后對系統造成損壞。同時，還要在不同區域中間的出口位置設置防火墻，以保證各個區域之間的安全。防火墻是整個電子控制系統的堅實屏障，任何訪問來源都需要通過防火墻的甄別。

2.2.2 漏洞檢測

技術人員使用漏洞檢測技術可以有效管理網內有安全漏洞的主機。由于主機中有重要的系統信息，所以對主機進行防護是非常重要的。漏洞檢測系統可以及時檢測到軟件和操作系統中出現的新版本，還可以對軟件進行補丁修復和升級，并在漏洞檢測過程中不斷發現新的漏洞。軟件開發者可以根據漏洞數據及時更新軟件版本，以降低漏洞帶來的安全危險。

2.2.3 病毒防護

在地下人防系統的相關網絡中，所有服務器和客戶端都必須統一部署高級防病毒系統和反病毒系統，有效防止病毒感染，降低網絡傳播幾率，這樣就可以解決比較常見的安全問題，比如計算機系統崩潰、網絡延遲、堵塞等。如果想要攔截病毒性極強的網絡病毒，那就要技術人員制定具有針對性的病毒系統。

2.2.4 入侵檢測防護

要在各個安全域的交換機上安裝硬件入侵檢測防護系統，對核心交換區進行入侵檢測防護，這一防護系統可以對網絡上出現的各類事件進行實時監測，還能對發起攻擊的數據庫進行防護，而且這一系統還具備在線報警功能，一旦系統遇到訪問危險，網絡管理員就可以及時收到警報，從而對訪問危險進行分析，并給出合理回應。

2.2.5 身份認證防護

用戶的訪問權限和密碼是提升系統安全性的關鍵。但從目前來看，用戶認證和訪問控制系統還存在一定的安全風險，用戶名和密碼出現泄露的情況時有發生。用戶名和密碼是一種薄弱的認證機制，信息技術人員要對用戶信息進行統一管理，保護這些網絡設備和系統不被安全風險所影響。

2.2.6 管理平臺防護

地下人防電子控制系統中最重要的就是安全管理平臺，這一平臺是集安全評估和安全消防綜合管理于一體的綜合性管理系統。為達到預定的安全目標，安全管理平臺要求在全面保障系統正常運行的同時還要實現高度集成應用。信息安全系統中涵蓋了地下人防系統結構、日常消防安全管理、中控系統安全監督、設備設施安全維護培訓等模塊。通過這些模塊可以構建一個完整的地下人防系統組織結構，進而對工作人員進行安全管理培訓。

2.3 增強對工作人員的知識培訓

要讓人防電子控制系統的工作人員掌握更多的安全知識，不斷強化他們的綜合水平、業務水平，并對其進行嚴格培訓，讓他們意識到自身工作的重要性，提高保密意識。管理層還要對工作人員進行動態考核，考核內容以消防安全和設備安全防護控制為主，進一步完善系統內的各項制度，加強系統保密工作，杜絕相關數據信息泄露。