公安社会资源整合系统安全设计

高明波 林志伟

摘要 本系统安全设计采用单向光闸、数据安全、接口安全、访问安全和系统审计技术，有效地保证了数据的安全性，提高了系统可靠性。

【关键词】公安 系统安全 设计

1 项目概述

社会资源信息采集系统将通过停车场内安装的视频监控收集进出车辆的相关信息，并实现与省厅统一部署的机动车缉查布控系统进行对接，从而完善公安机关对车辆管控的信息化建设，建设社会资源信息综合库，为综合查询、分析决策等各类综合应用提供数据基础，从而增强基层公安机关快速反应、协同作战和精确打击的能力，进一步提升社会治安动态防控水平。

2 单向光闸

采用纳秒级延迟技术，实现多路普通单多模光纤复用技术，并对多路多模光纖进行融合使用，使其效率极高，可以使用普通的多路多模光纤达到万兆光纤的效果;同时光纤传播以其可靠性高而著称，只基于物理的单向协议传播技术又保证了整个链路的安全性。

2.1 系统组成

单向光闸一般由内网传输单元、外网传输单元和分光单向物理传输单元三部分组成。其中内网传输单元物理和逻辑上与公安内部局域网相连，外网传输单元物理和逻辑上与外部专网相连，分光单向物理传输单元是构建内部局域网和外部专网之间物理唯一、逻辑安全的传输通道。

2.2 内/外网单元安全功能

内网单元和外网单元所实现的安全功能是一致的，只是连接不同的网络，以内部网络传输单元为例，其物理上包括内网传输数据缓冲区与内网传输接口单元。内部网络传输单元接口逻辑上只负责与内部局域网的连接，对内部局域网用户的连接行为进行管理，采用防火墙、入侵检测和病毒清理后对传入的数据进行剥离，将剥离的后的数据待完成内部局域网用户的身份认证后，确保整个传输数据的通道安全;数据缓冲区是对剥离后的纯粹的好数据进行缓冲存放，并负责与交换传输单元的数据交互工作。

2.3 高安全性

（1）采用单向物理硬件切断传统通信协议，并形成内外网之间的实际物理单向隔离技术和多网络之间多机器架构的设计方式。

（2）在应用层进行数据的获取和落地复原处理工作，并对一切不明来源的主动请求进行拒绝访问动作。

（3）采用扩展式定义式的内容检测对传统的白名单策略提供技术保障支持机制。

3 数据安全

3.1 数据加密

对数据在产生的各个环节进行闭环加密，完成从数据产生、数据存储、数据存储中安全和保密的要求。

对敏感数据进行脱敏处理，整个脱敏的处理过程要进行数据加密传输和存储，要保证数据的安全保密性。

用于系统管理如密码等相关敏感信息通过MD5加密存储。

3.2 数据完整性控制

在整个数据的传输、存储过程中满足数据的完整性要求，在一系列动作的内部保障数据的传输和存储不被破坏篡改，保持数据的一致性。

4 接口安全

系统通过WebService的方式，实现与其他应用系统之间的数据交互。WebService是当前业界流行的、稳定的先进数据交换技术，能够很好保证接口的稳定性。

系统根据用户需求发布WebService服务，逻辑性地为其他应用程序提供请求和数据应用服务.各应用程序可以通过通用的协议来提交请求给Web Service，通过Web Service执行完毕得到预想的反馈结果。

由于其他应用程序通过WebService的方式，而系统的数据则被Webservice的安全接口封装、屏蔽了起来，能够屏蔽公安其他业务系统的异构，易于调用。

数据与其他应用程序之间逻辑上处于隔离，其他应用程序能够并且只能通过系统公布的Webservice服务进行访问，使得数据不会受到其他程序更改，保证了数据的完整性，符合公安系统的安全规范需求。

在系统审计中模块中，审计功能会自动监听通过WebServicer接口访问系统的程序，并记录程序调取的信息记录以及时间。

5 访问安全

5.1 身份认证

整个系统架构中用户可以定义的唯一可认证的身份标识，系统通过唯一的身份标识对身份进行确认，并采用身份检测机制，避免多人同用户口令;

监控管理平台提供远程访问登陆功能，并对用户登陆过程全程加密，以保障其安全性和保密性;

对用户密码进行强制性复杂管理，要求用户密码必须具备大小写、字母和字符结合。

5.2 访问控制

按照权责分离的策略，采用用户组权限控制功能，对访问系统的用户，按照其使用资源权限的不同划分为不同的类型，严格采用不同类型用户不同权限信息级别的访问策略;采用多用户多管理多权限的设置功能，满足客户不同级别管理人员同时登录和管理平台的需求，用户的级别和权限不同，看到的信息资源内容和对于系统的操作完全不同。

支持用户帐号锁定策略，系统可记录非法登录的日志信息;

可以限制用户帐号访问的源IP地址。

5.3 不可抵赖性控制

对登录系统的用户行为和系统不可抵赖性的功能要求，不同权限的用户可以利用平台内置的功能进行不同的统计分析、查询分析和主题分析等事务，对于整个事务行为的审计功能采用不可抵赖性设计，全程记录用户对于登录时间、登录模块、登录地址、操作模块和操作内容等行为的全程审计，要求保证在所有数据处理过程中，管理行为的不可抵赖，以便审计和监督。

6 系统审计

系统审计是一个通过收集和评价审计证据，对系统是否能够保护数据资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。

在审计中，必须能够向前、向后追踪记录，以便进行详细检查，确认系统是否符合审计目标。同时对系统的进行分析，监听每个用户进入系统后所操作的轨迹，如用户登录时间、登录IP、进入哪些模块、查询哪些数据、退出系统时间等信息，方便日后追踪审计信息。

系统审计建立在系统提供的日志管理功能之上。提供对系统运行日志的查询和分析功能，能有效的监测掌握用户对信息的使用情况，尽量减少非法用户的破坏，为业务部门或者领导提供各种有用的统计数据和分析数据。

审计功能包括：

（1）统计日志信息，包括用户帐号，IP地址，查询日期，所查询的后台表以及查询条件。

（2）查询目的信息，包括用户帐号，查询日期，查询单位，联系电话，查询的目标表等。

（3）查询信息反馈，包括用户帐号，反馈日期，查询单位，（未）信息数，填表人，填表时间，审核人等信息。

参考文献

[1]李小平，阎光伟，王轩峰，基于公开密钥基础设施的单点登录系统的设计[J].北京理工大学学报，2010，26 （03）： 984-986.

[2]胡卫红，试析大数据与公安基础信息化建设[J].湖北：武汉公安干部学院学报，2015.

[3]姚喜蓉，信息资源整合：创新警务机制的驱动力[J].佛山：广东公安科技，2014.