等保2.0体系下公安大数据安全体系建设方案

Kay说安全2019-02-12 06:20:51

前两天,大老板在全国网络安全和信息化工作会议发表重要讲话,再次提出网络强国建设思想;依稀还记得两年前的“4.19讲话”,其中指明了网络安全与信息化的关系,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。今天笔者抽空浅析下等保2.0体系下公安大数据安全体系建设,如果有不同观点思想欢迎多交流。

一、公安网概述

在此,有必要简单介绍下公安网的情况,公安网实质上就是公安信息通信网;说到公安网就需要介绍下金盾工程,早在1998年,公安部为实现“科技强警”,增强公安系统统一指挥、快速反应、协同作战、打击犯罪的能力,提高公安工作效率和侦察破案水平,提出建设“金盾工程”。 

2003年,国务院批准、国家发改委正式批复建设。2006年,全国“金盾工程”一期建设如期完成。目前,通过近二十年的 “金盾工程”建设,全国各级公安部门已形成三级网络互联,联接公安部至省、自治区、直辖市的网络为一级网,联接省、自治区、直辖市至市地的网络为二级网;联接市地至县(市)区的网络为三级网;并建成了覆盖各警种业务的应用系统,实现了公安工作的信息化以及业务数据的共享。

二、公安大数据建设现状

近几年,为了更好的完成公安行业任务职能,增强各警种统一指挥、协同作战能力,各地公安机关纷纷建设公安合成作战室;同时为消除数据壁垒,解决各警种应用系统数据共享、应用日志审计、互联网态势感知等新问题,各地公安信息化管理部门对新兴的大数据技术进行了大量的应用探索。大数据技术为各类问题的解决提供了新的解决思路和技术路径,同时也带来了新的网络信息安全问题。为了更好地利用大数据技术,全面推进公安大数据战略,我们需要对公安大数据建设中面临的网络安全问题进行分析。

三、公安大数据建设中面临的安全问题

在大数据应用环境下,大数据处理中心会源源不断的接收大量数据信息,在这些数据的分析与处理过程中又会产生大量的敏感信息,网络安全对于保障这些数据的安全有极为重要的意义。在等保2.0体系下,大数据环境所面临的安全问题可能体现在以下几个方面:

(一)物理和环境问题

在大数据环境下,物理和环境安全问题是整体网络安全的前提。在构建大数据系统时,必须考虑到机房物理访问控制、防盗防破坏、防水防潮、电磁干扰、电力供应、温湿度控制、网络及安全设备会否遭受雷击、火灾等各种传统信息系统建设中需要考虑到的各种物理安全因素。

(二)网络和通信安全

网络和通信安全问题主要表现在如下方面:

信息泄露,指的是未经用户授权非法截获或窃取系统数据,若与个人相关的基本信息、设备信息、账户信息、社会关系信息等隐私信息遭到泄露,不仅会给用户带来极大的安全隐患,同时还有可能干扰和影响到用户的正常生活;

信息破坏,指的是由于系统感染病毒、系统软硬件故障或系统遭受非法攻击等导致的数据被修改、删减等行为,信息破坏会极大的影响信息系统的数据可用性、正确性以及完整性,严重的将直接导致信息系统不可用。

传输协议漏洞,在网络中,数据信息通过TCP/IP、IPX/SPX、HTTP、XMPP等各类网络通信协议进行传输。大数据环境下,信息的收集与传输过程技术环节多、处理流程复杂,数据必然会经过复杂的网络环境,通过多种网络协议进行传输。这些协议往往并不是专门为实现安全的数据通信而设计,通常存在安全漏洞,缺乏数据安全保护机制。许多网络攻击、入侵及病毒传播往往都是利用协议中的漏洞来是是,从而对网络或信息系统数据实施破坏和泄露。

由上可见,在大数据环境下,数据存储及处理的集中度大大提高,若其中部分重要信息遭到破坏或泄露,极可能对人民生活和社会政治及经济活动造成非常严重的威胁。另外,大数据环境下网络结构的复杂度带来的不确定性,也可能造成数据在网络上的传输失控,严重时甚至可能导致整个网络通信的瘫痪。

(三)应用和数据安全

在任何技术环境下,管理问题都是网络安全中最为重要的问题,不科学或可操作性差的管理制度,都可能带来管理安全风险。科学合理的管理是任何技术环境下保障网络安全的重要措施。

在大数据环境下,数据管理的技术难度、实施难度均大幅度提高,因此,对管理人员的技术能力也提出了极高的要求,只有通过专业的管理人员,才可能甄别大数据环境下的一些网络安全威胁。另外,由于数据量大大增加,数据窃取的收益的大大提高,对管理人员的职业道德也提出了更高的要求。因此,必须建立起更加完善的网络安全管理制度,采取更高效更便捷的管理辅助技术手段,才能对内部违规操作行为等实施管控、检测与预警,提高网络的可审查性与可控性,杜绝安全管理工作中的安全隐患。

另外,在大数据应用环境下,大量数据通过云计算技术存储,云存储服务通常由第三方提供或由第三方人员实施运维,对第三方人员的科学管理,也是安全管理工作中必需认真解决的问题。

(四)设备和计算安全

相对于传统等保,等保2.0在设备和计算安全中,强调在重要节点部署检测探针,能够检测到对重要节点进行入侵的行为,将日志汇总安全感知平台进行分析,并在发生严重入侵事件时提供报警。

(五)管理要求

等保2.0管理要求主要分为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等四个方面,与传统等保五个方面的要求大同小异,在此不作为重点阐述。

 四、公安大数据安全建设必要性

(一) 数据敏感程度高、高敏感度数据占比大

公安行业业务应用系统不仅数量较大,且由于其业务内容的高度敏感性,必然涉及大量公民个人隐私信息、社会治安信息、犯罪信息等高敏感度数据。在这些数据中:犯罪行为相关数据,如涉枪涉毒、色情、赌博等犯罪数据,很多与互联网地下黑产人员直接或间接相关,极易吸引境内外网络违法犯罪分子的关注;社会治安事件相关数据,由于其较大的社会影响力,又极易吸引境外敌对势力的注意。在大数据环境下,上述各类高敏感度数据集中存储,一旦被非法获取,将产生不可估量的恶劣影响,因此其对违法犯罪分子的吸引力也大大提高。

另外,由于公安行业的大多数业务系统中均使用及产生大量高敏感度数据,因此,在其大数据环境中,高敏感度数据的占比也较大。受现有加解密算法运算代价的制约,将很难采用传统的加密传输、加密存储的方式对海量的敏感数据进行安全处理。

(二)数据涉及领域广、复杂度高,数据管理难度大

公安大数据平台的基础数据往往来源于全社会各行各业,数据内容极其复杂、表现形式种类繁多。又由于其数据的信息完整性和行业权威性特点,公安大数据环境中的大量数据都有被其他政府单位业务系统查询、使用的需求。然而,由于数据自身的复杂度较高,数据交互所涉及单位的数量及种类较多。因此,在公安大数据环境下,数据跨域交换平台的建设必不可少。

但是,由于数据自身和参与单位的复杂度,在数据跨域交换平台的建设中,数据标签化的技术难度大大增强,数据交换标准的制定、执行难度均极大。如何既保证现有系统的健康运行,又保证数据规范的平稳落地,是公安大数据环境中必须考虑的安全问题。

(三)大数据分析结果通常直接指导政府决策,结果数据的安全性要求高

在近几年公安行业网络安全态势感知平台建设的任务推动下,结合各地政府“互联网+”政务服务平台的建设进程,全国部分省份政府部门实现了其信息系统在安全可控条件下与公安大数据平台的对接。公安大数据分析的结果在指导公安部门指挥调度工作的同时,也能够作为数据基础,指导政府部门在重大事件发生时的决策指挥。一旦公安大数据环境中的数据分析算法被控、被替换或篡改,数据分析结果被篡改或删除,或分析结果被滥用,则极易导致发生重大的社会安全事件,产生极其恶劣的社会影响。

由此可见,公安大数据平台的数据分析结果已具有前所未有的重要性,其数据分析结果数据的产生过程及存储过程的安全性至关重要。

(四)大数据平台使用及管理参与人员多,身份复杂难管理

在公安大数据环境的管理方面,由于大量公安部门信息化部门工作人员数量与信息系统管理任务之间均存在较大的缺口,因此普遍存在着非正式民警参与系统使用及管理的现象。在大数据平台的使用管理人员中,与正式干警相比,辅警协警、第三方运维公司技术人员等的管理难度均较高,由于不同人员的不同职能特点,需要针对性地设计不同的安全管理制度。上述各点,均对公安大数据环境下的安全管理提出了更高的要求。

五、公安大数据等保2.0建设方案

六、总结


后两个章节欢迎读者们私下交流......


大老板讲话图解,图片来源于网络。



Copyright © 古田计算器虚拟社区@2017