关于公安内外网安全接入平台安全体系建设的思考

何晔 陈建宏

摘要：近年來，公安信息化建设速度不断加快，特别是在网络环境下，促进了信息交流、服务与共享。在实践过程中，要想确保公安网内信息更加安全，公安部门基于物理隔离方式形成了网络建设全新思维。基于此，文章将公安内外网安全接入平台作为主要研究内容，结合安全性需求，重点阐述与公安业务需求相适应的公安内外网安全接入平台安全体系建设的有效路径，希望有所帮助。

关键词：公安内外网;安全接入平台;安全体系;建设路径

中图分类号：TP393.03 文献标识码：A 文章编号：1007-9416（2018）11-0193-01

1 公安内外网安全接入平台安全体系架构

公安内外网安全接入平台的组成部分体现在应用软件开发、安全数据通道、数据服务、管理子系统、应用软件模块、安全服务、数据服务七个方面[1]。其中，安全数据传输通道的功能就是为平台提供底层内外网安全数据的传输路径，而安全服务则能够为系统内部各组成提供必要的安全服务，主要涵盖审计服务、授权服务与认证服务三方面。对于数据服务而言，在平台实际运行过程中则需要为应用软件模块提供所需的数据传输服务，具体包括数据查询与提交服务两部分。而数据提交服务指的就是为应用软件提供推模式数据传输的服务，也就是在平台的作用下向数据库亦或是应用软件中的其他部件提交数据信息[2]。对于数据查询服务而言，主要就是为应用软件提供的数据服务为拉模式，能够通过应用软件或者是数据库其他部件获得所需的数据信息。需要注意的是，应用软件并非平台部件，借助内外网数据交换模式创建典型的应用模块，即可在配置与部署的基础上在平台中正常运行。这样一来，有效地规避了二次开发的问题发生。对于平台用户而言，则可以充分利用平台将应用软件作用发挥出来，其中也包含了内外网的交互式使用。

2 公安内外网安全接入平台安全体系建设路径

2.1 公安内外网安全接入平台安全体系的安全数据交换

在内外网数据安全交换方面，最关键的通道就是安全数据传输通道，而且内网与外网全部数据信息的交换都需要经过此通道，所以说，安全数据传输通道也是内外网的唯一路径。而此通道要求在双网卡网络拓扑的条件下才能够满足要求。

2.2 公安内外网安全接入平台安全体系的认证与授权

在公安内外网安全接入平台安全体系建设过程中，将公钥技术与认证协议融入其中，构建认证方案，将KMI技术应用于其中，并借助属性证书方法，对RBAC访问控制属性加以表示，即可构建单一单点登录的授权机制[3]。

2.3 公安内外网安全接入平台安全体系的安全服务

公安内外网安全接入平台安全体系中的安全服务集中体现在认证服务、授权服务以及登录服务三方面。在实际运行的过程中，平台内的应用软件需要通过登录服务在平台中获得认证，同时在授权服务的作用下对其他的服务进行请求并获取授权。

第一， 审计服务。公安内外网安全接入平台安全体系需要针对借助平台数据交换服务数据信息实施审计分析。在审计服务的过程中，需根据安全策略创建审计日志，同时展开实时性分析，对交换数据进行审查，确保其满足审计规则要求。而且，审计技术活跃性较强，采用这一结构可以更好地严谨全新的审计技术成果。由审计服务形成的审计结果，同样可以在平台安全审计策略的要求下，在平台审计数据库中保存，为事后分析以及数据信息的挖掘与取证提供必要保障。

第二， 授权服务。一般来讲，授权服务会对用户所处条件下的操作产生决定性影响，也是控制访问的重要基础。以用户为基础的访问控制，指的就是在内外网络间，能够访问的条件就是合法用户特定信息的交换活动。而且，构建通道实现通信与通道的断开都需要以用户身份为基础。

第三， 认证服务。对公安内外网安全接入平台安全体系中的客户进行认证确定，其中，认证需借助认证授权服务器完整，如果是远程客户端用户，则要利用认证授权代理的方式完成平台认证。在认证授权服务中，能够以公钥证书为核心形成密钥协商协议，也可以以用户通行字为核心构建密钥协商协议。要想确保公安内外网安全接入平台安全体系内部应用软件更具多样性，就要具备更多的认证方式。

3 结语

综上所述，近年来，国内大部分公安业务已经引入了公安内外网安全接入平台安全体系，成功地完成了暂住人口信息、监控图像以及旅馆行业的共享任务。与此同时，通过对该平台体系的应用，也对网络边界存在的安全隐患进行了解决，为政府部门共享信息数据提供了必要保障。

参考文献

[1]郭仁超，徐玉韬.内外网数据安全交换技术在电网企业的应用研究[J].电力大数据，2018（2）：61-66.

[2]曾少华.浅谈安全接入平台在湖南智能电网的应用[J].网络安全技术与应用，2017（11）：129，142.

Thoughts on the Construction of Security System for Public Security Internal and External Network Security Access Platform

HE Ye1，CHEN Jian-hong2

（1.Science and Information Communication Department， Xiamen Public Security Bureau，  Xiamen Fujian 350001;2.Fujian Provincial Public Security Department， Science and Technology Information and Communication Department， Fuzhou Fujian  350001）

Abstract：In recent years， the speed of public security information construction has been accelerating， especially in the network environment， which has promoted information exchange， service and sharing. In the process of practice， in order to ensure the information in the public security network is more secure， the public security department has formed a new thinking on network construction based on physical isolation. Based on this， the article takes the public security internal and external network security access platform as the main research content， and combines the security requirements， focusing on the effective path of the public security internal and external network security access platform security system construction in line with the needs of public security business， hope to be helpful.

Key words：public security inside and outside the network; secure access platform; security system; construction path