何曄 陳建宏

摘要：近年來，公安信息化建設(shè)速度不斷加快，特別是在網(wǎng)絡(luò)環(huán)境下，促進(jìn)了信息交流、服務(wù)與共享。在實踐過程中，要想確保公安網(wǎng)內(nèi)信息更加安全，公安部門基于物理隔離方式形成了網(wǎng)絡(luò)建設(shè)全新思維。基于此，文章將公安內(nèi)外網(wǎng)安全接入平臺作為主要研究內(nèi)容，結(jié)合安全性需求，重點闡述與公安業(yè)務(wù)需求相適應(yīng)的公安內(nèi)外網(wǎng)安全接入平臺安全體系建設(shè)的有效路徑，希望有所幫助。

關(guān)鍵詞：公安內(nèi)外網(wǎng);安全接入平臺;安全體系;建設(shè)路徑

中圖分類號：TP393.03 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2018）11-0193-01

1 公安內(nèi)外網(wǎng)安全接入平臺安全體系架構(gòu)

公安內(nèi)外網(wǎng)安全接入平臺的組成部分體現(xiàn)在應(yīng)用軟件開發(fā)、安全數(shù)據(jù)通道、數(shù)據(jù)服務(wù)、管理子系統(tǒng)、應(yīng)用軟件模塊、安全服務(wù)、數(shù)據(jù)服務(wù)七個方面[1]。其中，安全數(shù)據(jù)傳輸通道的功能就是為平臺提供底層內(nèi)外網(wǎng)安全數(shù)據(jù)的傳輸路徑，而安全服務(wù)則能夠為系統(tǒng)內(nèi)部各組成提供必要的安全服務(wù)，主要涵蓋審計服務(wù)、授權(quán)服務(wù)與認(rèn)證服務(wù)三方面。對于數(shù)據(jù)服務(wù)而言，在平臺實際運行過程中則需要為應(yīng)用軟件模塊提供所需的數(shù)據(jù)傳輸服務(wù)，具體包括數(shù)據(jù)查詢與提交服務(wù)兩部分。而數(shù)據(jù)提交服務(wù)指的就是為應(yīng)用軟件提供推模式數(shù)據(jù)傳輸?shù)姆?wù)，也就是在平臺的作用下向數(shù)據(jù)庫亦或是應(yīng)用軟件中的其他部件提交數(shù)據(jù)信息[2]。對于數(shù)據(jù)查詢服務(wù)而言，主要就是為應(yīng)用軟件提供的數(shù)據(jù)服務(wù)為拉模式，能夠通過應(yīng)用軟件或者是數(shù)據(jù)庫其他部件獲得所需的數(shù)據(jù)信息。需要注意的是，應(yīng)用軟件并非平臺部件，借助內(nèi)外網(wǎng)數(shù)據(jù)交換模式創(chuàng)建典型的應(yīng)用模塊，即可在配置與部署的基礎(chǔ)上在平臺中正常運行。這樣一來，有效地規(guī)避了二次開發(fā)的問題發(fā)生。對于平臺用戶而言，則可以充分利用平臺將應(yīng)用軟件作用發(fā)揮出來，其中也包含了內(nèi)外網(wǎng)的交互式使用。

2 公安內(nèi)外網(wǎng)安全接入平臺安全體系建設(shè)路徑

2.1 公安內(nèi)外網(wǎng)安全接入平臺安全體系的安全數(shù)據(jù)交換

在內(nèi)外網(wǎng)數(shù)據(jù)安全交換方面，最關(guān)鍵的通道就是安全數(shù)據(jù)傳輸通道，而且內(nèi)網(wǎng)與外網(wǎng)全部數(shù)據(jù)信息的交換都需要經(jīng)過此通道，所以說，安全數(shù)據(jù)傳輸通道也是內(nèi)外網(wǎng)的唯一路徑。而此通道要求在雙網(wǎng)卡網(wǎng)絡(luò)拓?fù)涞臈l件下才能夠滿足要求。

2.2 公安內(nèi)外網(wǎng)安全接入平臺安全體系的認(rèn)證與授權(quán)

在公安內(nèi)外網(wǎng)安全接入平臺安全體系建設(shè)過程中，將公鑰技術(shù)與認(rèn)證協(xié)議融入其中，構(gòu)建認(rèn)證方案，將KMI技術(shù)應(yīng)用于其中，并借助屬性證書方法，對RBAC訪問控制屬性加以表示，即可構(gòu)建單一單點登錄的授權(quán)機制[3]。

2.3 公安內(nèi)外網(wǎng)安全接入平臺安全體系的安全服務(wù)

公安內(nèi)外網(wǎng)安全接入平臺安全體系中的安全服務(wù)集中體現(xiàn)在認(rèn)證服務(wù)、授權(quán)服務(wù)以及登錄服務(wù)三方面。在實際運行的過程中，平臺內(nèi)的應(yīng)用軟件需要通過登錄服務(wù)在平臺中獲得認(rèn)證，同時在授權(quán)服務(wù)的作用下對其他的服務(wù)進(jìn)行請求并獲取授權(quán)。

第一， 審計服務(wù)。公安內(nèi)外網(wǎng)安全接入平臺安全體系需要針對借助平臺數(shù)據(jù)交換服務(wù)數(shù)據(jù)信息實施審計分析。在審計服務(wù)的過程中，需根據(jù)安全策略創(chuàng)建審計日志，同時展開實時性分析，對交換數(shù)據(jù)進(jìn)行審查，確保其滿足審計規(guī)則要求。而且，審計技術(shù)活躍性較強，采用這一結(jié)構(gòu)可以更好地嚴(yán)謹(jǐn)全新的審計技術(shù)成果。由審計服務(wù)形成的審計結(jié)果，同樣可以在平臺安全審計策略的要求下，在平臺審計數(shù)據(jù)庫中保存，為事后分析以及數(shù)據(jù)信息的挖掘與取證提供必要保障。

第二， 授權(quán)服務(wù)。一般來講，授權(quán)服務(wù)會對用戶所處條件下的操作產(chǎn)生決定性影響，也是控制訪問的重要基礎(chǔ)。以用戶為基礎(chǔ)的訪問控制，指的就是在內(nèi)外網(wǎng)絡(luò)間，能夠訪問的條件就是合法用戶特定信息的交換活動。而且，構(gòu)建通道實現(xiàn)通信與通道的斷開都需要以用戶身份為基礎(chǔ)。

第三， 認(rèn)證服務(wù)。對公安內(nèi)外網(wǎng)安全接入平臺安全體系中的客戶進(jìn)行認(rèn)證確定，其中，認(rèn)證需借助認(rèn)證授權(quán)服務(wù)器完整，如果是遠(yuǎn)程客戶端用戶，則要利用認(rèn)證授權(quán)代理的方式完成平臺認(rèn)證。在認(rèn)證授權(quán)服務(wù)中，能夠以公鑰證書為核心形成密鑰協(xié)商協(xié)議，也可以以用戶通行字為核心構(gòu)建密鑰協(xié)商協(xié)議。要想確保公安內(nèi)外網(wǎng)安全接入平臺安全體系內(nèi)部應(yīng)用軟件更具多樣性，就要具備更多的認(rèn)證方式。

3 結(jié)語

綜上所述，近年來，國內(nèi)大部分公安業(yè)務(wù)已經(jīng)引入了公安內(nèi)外網(wǎng)安全接入平臺安全體系，成功地完成了暫住人口信息、監(jiān)控圖像以及旅館行業(yè)的共享任務(wù)。與此同時，通過對該平臺體系的應(yīng)用，也對網(wǎng)絡(luò)邊界存在的安全隱患進(jìn)行了解決，為政府部門共享信息數(shù)據(jù)提供了必要保障。

參考文獻(xiàn)

[1]郭仁超，徐玉韜.內(nèi)外網(wǎng)數(shù)據(jù)安全交換技術(shù)在電網(wǎng)企業(yè)的應(yīng)用研究[J].電力大數(shù)據(jù)，2018（2）：61-66.

[2]曾少華.淺談安全接入平臺在湖南智能電網(wǎng)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（11）：129，142.

Thoughts on the Construction of Security System for Public Security Internal and External Network Security Access Platform

HE Ye1，CHEN Jian-hong2

（1.Science and Information Communication Department， Xiamen Public Security Bureau，? Xiamen Fujian 350001;2.Fujian Provincial Public Security Department， Science and Technology Information and Communication Department， Fuzhou Fujian? 350001）

Abstract：In recent years， the speed of public security information construction has been accelerating， especially in the network environment， which has promoted information exchange， service and sharing. In the process of practice， in order to ensure the information in the public security network is more secure， the public security department has formed a new thinking on network construction based on physical isolation. Based on this， the article takes the public security internal and external network security access platform as the main research content， and combines the security requirements， focusing on the effective path of the public security internal and external network security access platform security system construction in line with the needs of public security business， hope to be helpful.

Key words：public security inside and outside the network; secure access platform; security system; construction path