浅谈新网络形势下消防部队如何做好网络安全防范

福建省公安消防总队龙岩支队 林丽梅 任安忠 林艺伟

福建省公安消防总队南平支队 蔡剑锋

浅谈新网络形势下消防部队如何做好网络安全防范

福建省公安消防总队龙岩支队 林丽梅 任安忠 林艺伟

福建省公安消防总队南平支队 蔡剑锋

随着4G技术的逐步推广和应用，4G移动设备已全面渗透入消防部队的日常生活之中，加之信息化建设推进和应用，消防部队信息系统软、硬件设施的逐年增加，公安信息网络越显庞大、复杂，受资金、技术、人员以及安全意识不强等多方面的影响，信息网络违规事件与信息安全问题频频发生，网络安全管理问题已经成为公安消防部队信息化发展中必须面对的重要问题。

消防部队；网络安全

习近平总书记在中央网络安全和信息化领导小组第一次会议上提出“没有网络安全就没有国家安全，没有信息化就没有现代化”，可见网络安全的重要性和迫切性，已经上升到了一个全新高度。当前，随着信息化建设的深入发展，信息化技术在消防部队工作中得到了广泛应用，特别是对网络的依赖程度越来越高，一旦发生系统遭遇攻击入侵、病毒传播或者数据丢失、泄露等网络安全问题，将严重影响日常工作的正常运转；同时，境外敌对势力无不时刻对我国进行网络渗透及破坏活动，网络安全保密工作面临的形势十分严峻。在新网络形势下，如何确保网络安全，是目前消防部队面临的重大挑战。本文结合信息安全现状和现有的技术手段，浅谈如何在新的网络形势下加强网络安全防范，有效堵塞网络安全漏洞。

1.认清消防部队网络安全的危害

网络安全问题的最常见的一种情况是公安网计算机违规外连，这种情况称为“一机两用”，什么是“一机两用”，顾名思义就是一台机子两种用途，具体说来就是：1、计算机同时联入互联网和公安网；2、曾经联入公安网的计算机，断开公安网络连接后联入互联网；3、在联入互联网的计算机上处理涉密文件和资料。（联入互联网指的是使用一切手段和设备，包括使用手机、小灵通或红外线、蓝牙技术等与互联网相联，不管是否浏览过网上信息，均为已联入互联网。）下面用图文示例更直观的表达什么是“一机两用”：

下面图文并茂分析“一机两用”带来的危害：

1.1 “一机两用”行为导致了公安网同互联网的物理连接，是造成重要机密文件泄密的可能性原因之一。

1.2 公安信息网上的“一机两用”行为导致Internet黑客攻击、内部信息向外部发送等不安全因素的存在。

2.当前消防部队网络安全面临的安全问题

近年来网络违规情况发生的特点：一是传统双网卡、拨号等违规方式逐渐减少；二是手机、无线、维修导致的网络违规外连案事件数量有较大幅度增长。当前，消防部队网络安全问题主要表现在以下几方面：

2.1 智能移动终端设备使用不规范。随着光纤和4G技术的迅猛发展，公安网和互联网等网络已经全面渗透到消防部队内部，广泛运用在消防部队的工作、训练、学习等方面。而消防部队官兵越来越普遍使用4G智能手机上网，智能手机在公安网计算机上充电、带有无线网卡的一体机接入公安网络使用、4G无线上网卡人为安装于公安网计算机等等网络违规事件时有发生，如何做好互联网和公安信息网双网并行使用且又不发生违规事件，给消防部队的网络安全管理增加了难度。

2.2 使用公安网络人员管理不到位。一是内部人员流动性强，铁打的营盘流水的兵，每年9月份消防部队辞旧迎新，新入伍的战士们对网络安全还没有一定的认识，使得移动存储介质在公安网主机和互联网主机之间频繁交叉混用，容易造成公安网计算机感染病毒木马。二是外聘人员监管不到位，外聘人员及技术维护人员并不了解公安网和互联网采用物理隔离的特点，发生违规行为主要集中在公安网计算机送外维修、公安网与互联网线路混接等方面，存在信息被人为泄露的风险。

2.3 网络管理规章制度和防范措施不到位。各级公安网络管理员，未能认真贯彻落实网络信息安全工作制度，不能密切监测，及时有效地处置各类安全事件。计算机终端的配置不协调、内外网计算机的标注不明确、交换机和路由器等网络设备的标示不规范等问题，极易引起安全问题。

3.从案例中总结经验教训

下面分析几种常见的网络安全事故。

案例1：2010年2月4日，某支队一参谋使用u盘到单位的电脑上拷贝资料，准备拿回家继续撰写。由于当时U盘无法正常使用，于是便拿出手机（多普达S1）想利用手机中的SD卡进行拷贝，当时没有注意到手机处于无线上网状态（GPRS一直处于连接状态），于是手机一接上电脑，电脑就报警发出了提示，导致“一机两用”情况的发生。

警示：公安网计算机严禁连接带USB接口能上互联网的设备，如：智能手机、无线上网卡、iPad等，由于这些设备具备通过WIFI、4G上网等功能，容易引起“一机两用”。

案例2：2012年6月11日至6月31日，为培养计算机人才，某支队组织了一期计算机三级网站维护人才培训班。培训期间，某中队参训人员因使用的培训计算机经常死机，该同志未经培训班带班干部和中队干部同意，擅自到中队电脑房重新更换了一台同样计算机。6月23日，因上课需要，培训老师利用无线网卡接入互联网供大家下载一个页面进行培训操作，导致“一机两用”发生。

警示：有无线上网功能的计算机（例如一体机、笔记本电脑），未拆除无线网卡严禁接入公安网使用，由于使用场所附近有无线wif i，容易导致无线网卡自动接收无线信号而接入互联网。

案例3：2014年4月25日，某中队电脑学习室一台曾连接过公安内网的电脑在使用过程中经常出现反复开启状态、并有死机现象发生，无法正常使用。中队考虑到交通不便，没有拿到支队指定的电脑维修公司维修，于该天上午派一名战士将此台电脑拿到中队附近的电脑维修部进行维修，在此期间，维修人员因在维修中缺少一个软件，就将该电脑直接连接互联网，导致“一机两用”的事件发生。

警示：公安网计算机损坏后，在内部无法处理，需要外请人员维修时一定要有责任人在场监督，并告知维修人员该电脑严禁接入互联网。

案例4：2017年2月21，某支队装备科叫电脑公司技工作人员过来支队安装该所新购买的新电脑，该公司工作人员将一体机配置好后，直接接入公安网测试，测试完成后便离开了。该一体机自带的无线网卡自动连接单位的互联网无线路由器，发生“一机两用”违规报警，持续时间为6小时之久。

警示：带wifi的一体机必须拆除无线wifi模块，未拆除wifi模块的计算机严禁为该电脑分配公安网IP地址。

案例5：某中队，将一台以前在公安网使用的电脑，配发给该中队仓库保管员作为专用电脑，但在该电脑变更用途时未进行格式化操作。某日，中队仓保员发现手机电量不足，便用该电脑为手机进行充电，因其手机4G功能开启，致使“一机两用”发生。

警示：长期闲置不用的公安网计算机，必须做退网处理，办理完相关退网手续后，方可改变用途、报废或封存。

总结以下几项措施加强公安网计算机管理：

(1)严禁使用公安网计算机为可接入互联网的移动终端充电；

(2)严禁将双网卡计算机接入公安网使用；

(3)在同一工位环境下，对公安网和互联网的接口和跳线要有明确的标识，防止误接；

(4)勿将公安网计算机带离业务工作环境（严禁私自带回家中）；

(5)做好计算机的离退网手续，做好离退网计算机的清理工作；

(6)禁止未经培、训未许可人员使用公安网专用计算机；

(7)确定公安网计算机的维修单位，对其进行安全教育与培训并签订保密协议。

4.做好公安网络安全的几点思考

4.1 加强互联网应用的安全管理。结合本人从事公安网络维护的实践经验，对于公安网和互联网共存的单位，要对本单位的互联网局域网内所有电脑进行IP-MAC地址绑定，任何一台电脑连入互联网，都需要网络管理人员登录路由器进行MAC地址绑定和IP地址分配，即使因公安网计算机无线网卡未拆除、线路紊乱等原因误将公安网计算机连入互联网，但因该计算机未在互联网绑定MAC地址，因此计算机无论做如何操作都将被禁网，此技术手段可预防使用人员在不知情的情况下误操作将公安网计算机违规外连。

4.2 加强重点人员网络安全教育。网络安全问题，其最终决定因素还是人为因素。做好网络安全，重点是要防止人为因素去攻击和破坏，人员的素质提高了，网络的安全性也就相对提高了，加强本单位全体公安网络使用人员尤其是新入警、新入伍、新聘人员的管理，一方面采用公安专网用首页弹出窗框进行安全公告、发放“网络警示标语”，将网络安全意识通过标识标签渗透入日常工作之中，另一方面定期组织全体人员学习网络安全保密知识，通过学习用户能主动对公安网计算机定期查杀病毒升级杀毒软件，同时不违规使用来历不明的外接设备，严禁利用公安网计算机玩游戏、建立聊天室、上传下载与工作无关的文档资料。

4.3 建立高素质的网络安全管理队伍。尽管在网络安全方面制定了相关制度和规定，每年进行安全大检查，通过内部网站宣传、召开会议等宣传培训，因消防部队岗位轮换快、人才流动性大，公安网仍然出现了一些安全问题，网络管理队伍的建设也成了刻不容缓的任务。一要广纳人才，从每年入警的地方大学生中组建计算机、通信等专业人才队伍，补充消防部队信息化人才缺乏的不足，提升网络管理员自身水平。二要健全日常管理检查维护机制，设立网络管理员，形成包括网络规划、建设、使用、管理、维修等在内的各项安全保护制度，每月不定期对辖区电脑进行巡检，对入网注册设备进行申请、审核，重点检查公安网计算机无线网卡是否拆除，对符合要求的计算机给予分配公安网IP并登记备案。三要严格区分公安网线路和互联网线路，所有的网络线路、网络端口、打印机、计算机必须做好内、外网标识和资料登记工作。四要增加经费投入加强技术防范。加大网络安全投入经费，该升级的及时升级、该配备的设备及时配齐、该完善的要及时完善，着力构建安全稳定的公安网络体系。

总之，公安网络安全工作是一项长期、复杂而艰巨的工程，随着计算机网络技术和通信技术的进一步发展，公安网络安全防护技术也必然随着网络应用的发展而不断发展，我们要始终坚持“专网专用”、“专机专用”的原则，坚决实行“谁管理、谁负责”和“谁使用、谁负责”的原则，大胆探索，认真研究，反复实践，不断探索新技术新方法，制定一系列行之有效的网络安全防护措施，确保公安网络安全，更好地为消防部队工作。

[1]习近平．习近平总书记的网络安全观[J]．中国信息安全,2016,7．

[2]刘永利．如何做好新形势下消防部队网络安全防事故工作[J]．消防技术与产品信息,2012,2．