|
一�����、公安大數據建設現狀
通過近二十年的兩期“金盾工程”建設�����,全國各級公安部門已在三級信息通信網絡通聯的基礎上,建成了覆蓋各警種業務的應用系統,實現了公安工作的信息化、通信多媒體化,以及業務信息的共享。 近幾年����,為了更好的完成公安行業任務職能,解決各警種應用系統數據共享���、應用日志審計、互聯網態勢感知等新問題���,各地公安機關紛紛針對新興的大數據技術進行了大量的應用探索,積累了大量的經驗��。大數據技術為各類問題的解決提供了新的解決思路和技術路徑,同時也帶來了新的網絡信息安全問題���。為了更好地利用大數據技術,全面推進公安大數據戰略���,厘清公安行業大數據應用中面臨的安全問題并采取針對性措施����,已經成為當前公安信息化建設中亟待解決的問題��。 二、公安大數據建設中面臨的主要網絡安全問題(一)大數據環境下一般信息系統面臨的網絡安全問題大數據技術在各領域的應用已勢不可擋,在大數據應用環境下���,大數據處理中心會源源不斷的接收大量數據信息,在這些數據的分析與處理過程中又會產生大量的敏感信息,網絡安全對于保障這些數據的安全有極為重要的意義����。大數據環境下網絡所面臨的安全問題主要體現在以下幾個方面: 1�、物理安全問題在大數據環境下���,物理環境安全問題是整體網絡安全的前提。在構建網絡工程時�����,必須考慮到網絡設計的科學性���、網絡規劃的合理性���、機房的防塵及防潮性能���、線路距離���、電磁干擾�����、電源故障�����、硬件配置能力、系統備份設計�、安全事件報警裝置�����、網絡設備會否遭受雷擊、火災等各種傳統信息系統建設中需要考慮到的各種物理安全因素。 2、信息內容安全問題信息內容安全問題主要表現在兩個方面: 一���、信息泄露�,指的是未經用戶授權非法截獲或竊取系統數據����,若與個人相關的基本信息、設備信息���、賬戶信息���、社會關系信息等隱私信息遭到泄露,不僅會給用戶帶來極大的安全隱患,同時還有可能干擾和影響到用戶的正常生活����; 二�����、信息破壞,指的是由于系統感染病毒、系統軟硬件故障或系統遭受非法攻擊等導致的數據被修改����、刪減等行為�����,信息破壞會極大的影響信息系統的數據可用性�、正確性以及完整性���,嚴重的將直接導致信息系統不可用�。 由上可見�����,在大數據環境下,數據存儲及處理的集中度大大提高�,若其中部分重要信息遭到破壞或泄露��,極可能對人民生活和社會政治及經濟活動造成非常嚴重的威脅。 3�����、信息傳輸安全問題在網絡中�,數據信息通過TCP/IP、IPX/SPX����、HTTP�����、XMPP等各類網絡通信協議進行傳輸。大數據環境下���,信息的收集與傳輸過程技術環節多、處理流程復雜�,數據必然會經過復雜的網絡環境�����,通過多種網絡協議進行傳輸。這些協議往往并不是專門為實現安全的數據通信而設計�����,通常存在安全漏洞�����,缺乏數據安全保護機制�。許多網絡攻擊�����、入侵及病毒傳播往往都是利用協議中的漏洞來是是,從而對網絡或信息系統數據實施破壞和泄露。另外�����,大數據環境下網絡結構的復雜度帶來的不確定性�,也可能造成數據在網絡上的傳輸失控,嚴重時甚至可能導致整個網絡通信的癱瘓。 4�����、數據管理安全問題在任何技術環境下���,管理問題都是網絡安全中最為重要的問題�,不科學或可操作性差的管理制度,都可能帶來管理安全風險。科學合理的管理是任何技術環境下保障網絡安全的重要措施。 在大數據環境下��,數據管理的技術難度���、實施難度均大幅度提高����,因此,對管理人員的技術能力也提出了極高的要求,只有通過專業的管理人員��,才可能甄別大數據環境下的一些網絡安全威脅。另外�,由于數據量大大增加��,數據竊取的收益的大大提高����,對管理人員的職業道德也提出了更高的要求��。因此��,必須建立起更加完善的網絡安全管理制度,采取更高效更便捷的管理輔助技術手段,才能對內部違規操作行為等實施管控��、檢測與預警��,提高網絡的可審查性與可控性���,杜絕安全管理工作中的安全隱患。 另外�����,在大數據應用環境下�����,大量數據通過云計算技術存儲��,云存儲服務通常由第三方提供或由第三方人員實施運維����,對第三方人員的科學管理�����,也是安全管理工作中必需認真解決的問題����。 (二)公安大數據環境面臨的特有網絡安全問題1、數據敏感程度高�����、高敏感度數據占比大公安行業業務應用系統不僅數量較大�����,且由于其業務內容的高度敏感性�,必然涉及大量公民個人隱私信息�����、社會治安信息��、犯罪信息等高敏感度數據�����。在這些數據中:犯罪行為相關數據,如涉槍涉毒���、色情�、賭博等犯罪數據����,很多與互聯網地下黑產人員直接或間接相關���,極易吸引境內外網絡違法犯罪分子的關注�����;社會治安事件相關數據,由于其較大的社會影響力���,又極易吸引境外敵對勢力的注意。在大數據環境下,上述各類高敏感度數據集中存儲,一旦被非法獲取���,將產生不可估量的惡劣影響,因此其對違法犯罪分子的吸引力也大大提高。 另外��,由于公安行業的大多數業務系統中均使用及產生大量高敏感度數據���,因此����,在其大數據環境中���,高敏感度數據的占比也較大�。受現有加解密算法運算代價的制約����,將很難采用傳統的加密傳輸�����、加密存儲的方式對海量的敏感數據進行安全處理����。 2、數據涉及領域廣、復雜度高���,數據管理難度大公安大數據平臺的基礎數據往往來源于全社會各行各業���,數據內容極其復雜���、表現形式種類繁多�����。又由于其數據的信息完整性和行業權威性特點����,公安大數據環境中的大量數據都有被其他政府單位業務系統查詢��、使用的需求����。然而�,由于數據自身的復雜度較高,數據交互所涉及單位的數量及種類較多。因此���,在公安大數據環境下,數據跨域交換平臺的建設必不可少�。 但是�,由于數據自身和參與單位的復雜度�,在數據跨域交換平臺的建設中,數據標簽化的技術難度大大增強���,數據交換標準的制定��、執行難度均極大����。如何既保證現有系統的健康運行,又保證數據規范的平穩落地�,是公安大數據環境中必須考慮的安全問題。 3���、大數據分析結果通常直接指導政府決策��,結果數據的安全性要求高在近幾年公安行業網絡安全態勢感知平臺建設的任務推動下,結合各地政府“互聯網+”政務服務平臺的建設進程����,全國部分省份政府部門實現了其信息系統在安全可控條件下與公安大數據平臺的對接。公安大數據分析的結果在指導公安部門指揮調度工作的同時���,也能夠作為數據基礎,指導政府部門在重大事件發生時的決策指揮����。一旦公安大數據環境中的數據分析算法被控���、被替換或篡改,數據分析結果被篡改或刪除,或分析結果被濫用��,則極易導致發生重大的社會安全事件��,產生極其惡劣的社會影響����。 由此可見���,公安大數據平臺的數據分析結果已具有前所未有的重要性��,其數據分析結果數據的產生過程及存儲過程的安全性至關重要�����。 4、大數據平臺使用及管理參與人員多���,身份復雜難管理在公安大數據環境的管理方面,由于大量公安部門信息化部門工作人員數量與信息系統管理任務之間均存在較大的缺口�,因此普遍存在著非正式民警參與系統使用及管理的現象�。在大數據平臺的使用管理人員中�����,與正式干警相比,輔警協警、第三方運維公司技術人員等的管理難度均較高�����,由于不同人員的不同職能特點��,需要針對性地設計不同的安全管理制度���。上述各點����,均對公安大數據環境下的安全管理提出了更高的要求���。 三�����、對策建議為了應對公安行業大數據環境下的各類安全威脅��,有效解決典型大數據環境下的網絡安全問題以及公安大數據環境下特有的網絡安全問題,本節分別給出對策建議。 (一)典型大數據環境下安全問題的對策建議由于大數據技術與傳統信息系統技術之間較大的差異性��,傳統的網絡安全防護思路已無法全面解決大數據環境下的網絡安全問題�����,因此需要在傳統安全技術的基礎上�,拓展應用新的安全對策����。 利用大數據技術,攻擊者可能獲得更為先進的攻擊手段����,但是,大數據預測分析技術也為數據安全的發展提供了新的理念和新的技術支撐���,例如,能夠將傳統的被動式事后分析安全模式���,變成主動的事前防御等。因此����,針對大數據環境下的網絡安全防護問題�����,不墨守成規,及時更新技術思路�,以大數據技術服務大數據安全�,即以大數據技術為支撐來對抗大數據平臺面臨的安全威脅����,是當下解決大數據環境安全問題的重要技術對策����。 1��、應用大數據技術分析���、識別和應對網絡安全威脅對海量數據的分析有助于更好地刻畫網絡異常行為����,網絡攻擊的特征都會以數據的形式記錄隱藏在大數據的存儲�、處理、分析等過程中���。利用大數據技術對這些異常行為的數據進行分析����,針對攻擊事件的特征進行處理,抽象出風險感知模型�����,就有助于針對性地應對信息安全威脅����,并可能建立起抵御未知高級網絡威脅的模型。 2�����、應用大數據技術定位攻擊來源通過大數據技術����,對海量日志數據進行實時分析和挖掘,能夠發現新的攻擊特征����、漏洞等�����,并且有可能找出數據中的異常點,從而提供有價值的線索�,進一步獲取攻擊者信息����,定位攻擊源頭���。 3�����、應用大數據技術對抗和防御APT攻擊APT攻擊具有深層滲透、隱蔽性強、長期潛伏�、攻擊路徑和渠道不固定等特征�,非常具有破壞性�����,且傳統安全防御措施很難檢測�。利用大數據技術��,對內部網絡進行全流量鏡像偵聽�,并對內部網絡訪問行為進行關聯分析�,挖掘異常網絡訪問請求行為,溯源定位APT攻擊過程,能夠有效應對APT攻擊����。 (二)公安大數據環境下特有安全問題的對策建議1�、研究敏感數據安全交換模型�����,制定并落實敏感數據標識及數據交換相關標準針對公安大數據環境中數據敏感程度高�����、高敏感度數據占比大��,以及數據涉及行業領域廣、復雜度高,數據管理難度大等特點���,各級公安信息化建設部門應結合行業大數據環境下數據安全交換所面臨的威脅,盡快研究設計適合于公安大數據環境的敏感數據安全交換模型�����,提出適應性強的數據交換網絡構建方法和數據交換行為評估方法�����,為形成可信、受控、有序的數據安全交換機制提供技術支撐�。 同時需要制定適用于公安行業大數據環境特點的敏感數據標識規范及數據交換標準規范��,提高數據標識工作的科學性和準確性,為數據交換類系統的開發和應用奠定技術基礎。 2��、保證大數據分析結果的準確性公安大數據分析結果的準確性���,直接影響態勢感知等數據分析類應用平臺最終的呈現效果�����,也從而會直接或間接地影響到政府的社會治理決策和效果�����。針對公安大數據環境中結果數據的正確性、安全性要求高的特點����,各級公安大數據平臺需要: 1)在數據采集過程中�����,可以采用使用HTTPS作為傳輸協議、傳輸內容進行加密、后端直接采集等方式,解決完整性�、隱私性���、準確性等問題,確保數據采集過程中的安全性�����; 2)在數據統計/分析/挖掘過程中�����,從最原始的數據層面對數據進行反復核對和分析�,提高數據處理過程中的準確性����。 最終,保證大數據分析結果的準確性��。 3��、加強大數據平臺動態安全防護策略管理和人員管理建設針對公安大數據環境中大數據平臺使用及管理參與人員多���,身份復雜����、難管理的特點��,各級公安信息化管理部門不僅需要對各安全層次的技術策略進行管理���,還要考慮在部署全面的大數據云安全管理措施時對動態安全防護策略管理和人員管理加以關注�,包括: (1) 大數據安全管理���。應控制數據共享范圍����、權限,制定容災備份策略����,保證數據安全����;監控策略管理方面�,應就安全區域、網絡資源��、主機���、虛擬環境等方面制定監控策略��。 (2) 身份安全管理�。對信息�����、設備���、應用以及其他認證策略進行管理維護�,區分應用場景�,確定是通過口令、證書��、IC卡����、令牌等何種設備進行認證并加以管理。 (3) 內容安全管理��。應制定網絡����、應用�、操作系統、虛擬機運行記錄等審計策略,對出入網絡的數據進行內容審計����。 (4) 網絡安全管理�����。要針對不同的網絡安全設備制定相應的配置和管理策略,以保證網絡的安全。網絡安全管理重要性日益突出���,需要專門的技術人員利用專用的網絡管理工具,按管理策略要求來管理和維護系統網絡的運行����。 (5) 設備安全管理��。大數據系統中存在大量的各種用途的設備,是系統正常服務的基礎��,因此���,必須采取有效管理�����,防止設備遭到各種可能的破壞或非正常使用等���。 (6) 動態安全防護策略管理�����。對云平臺動態環境下的用戶訪問、數據遷移、系統規模等動態策略進行管理��,以利及時發現�、上報�、處理出現的安全事件,保證動態運行環境的安全�����。 (7) 人員管理。單位內部尤其是信息安全人員因對信息安全潛在威脅較大����,尤其需要進行人員管理以保障單位的信息安全��。人員管理可分為任前、任中���、任終等3階段進行管理:任前應對候選人進行充分的資歷考察、資質審查�����,然后簽署任用合同���;任中需確保內部人員經過崗前培訓��,熟知信息安全威脅和厲害管理�����,明確職責義務等,降低內部人員進行惡意攻擊的功能性����;任終�,應確保內部人員的退出規范���,清理其訪問身份���,撤銷訪問權限��,清理口令、密鑰等�����,防范單位信息外泄���,對違反安全規定的人員應進行教懲處理等���。
|
