浅谈消防信息化网络安全

叶　明　

摘要：本文从消防信息化建设出发，结合当前全国消防通信网络的建设现状，从信息网络的安全保障工作等方面问题，提出在消防信息化建设中解决网络安全问题的对策，旨在对实现我国消防信息化有一定的指导意义。

关键词：信息化 网络安全信息安全

0 引言

消防信息化是利用现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，实现消防信息资源和高效益的共享的过程，其实质是各级公安消防机构在各项消防工作实践活动中对消防信息资源进行广泛而深入地开发利用，为防火、灭火、抢险救援、队伍管理教育、后勤保障等各项工作提供决策性地信息支持。消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。

1 消防信息化建设的主要内容

1.1 消防信息化的范畴 消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理休系建设和标准规范体系建设等内容。具体而言，通信网络基础设施建设包括通信基础设施建设和计算机网络建设;信息系统建设包括消防综合业务应用系统、办公自动化系统和119消防通信指挥系统建设等内容;安全保障体系建设包括保证通信网络安个、系统安全、应川安全及信息安全地各种技术手段建设和管理制度建设;运行竹理休系建设包括为保证通信网络、信息系统可靠、稳定、高效运行而进行地组织机构人员配备建设、运行机制管理模式建设及人才培养培训机制建设等内容:标准规范体系是实现信息共享地基本依据，包括技术标准和管理标准等内容。

1.2 消防广域通信网的组建 一级网:目前主要依托“金盾工程”公安主千网，各省消防总队通过当地公安厅联网，实现与部消防局的联网以及全国各消防总队之间的联网。总队至公安厅的网络线路原则采用光缆方式，条件确有困难的可暂时采用专线方式，线路带宽应保证在2M以土，联网设备应采用高、中端模块化路由器。二级网:各消防支队可通过与当地公安局联网实现与总队联网，有条件的地方也可自行组建独立的消防专用网络，但应满足与公安网互联互通。通过公安局实现与总队联网的支队其线路带宽应原则上应不低于2M，直接与总队联网的支队其线路带宽应原则上应不低于IM，联网设各应采用中端模块化路由器。三级网:各地可根据实际自行选择组网方式。

2 信息与网络安全保障体系总体架构

公安城域网包括内部的公安专网和外部的INTERNET两部分。公安内网是独立于互联网的应用专网，与外网的连接采用物理隔离方式。在既要访问互联网又要访问公安网络的机器上面安装了物理隔离设备。

网络安全体系是一个在网络系统内结合安全技术和安全管理，以实现系统多层次安全保证的应用体系。此体系结合网络系统用户应用及数据方面的安全措施，对网络系统的使用实施统一的安全规划。从技术上和管理上解决网络的安全问题，主要从以下层次加强措施：

2.1 实体安全 实体安全包含：机房安全、设施安全、动力安全、灾难预防与恢复，检测优化实施过程按照国家相关标准和公安部颁发的实体安全标准。

2.2 平台安全 平台安全包括以下内容；①操作系统漏洞检测与修复；②网络基础设施漏洞检测与修复；③通用基础应用程序漏洞检测与修复；④网络安全产品部署：平台安全实施需要用到防火墙、入侵检测、脆弱性扫描和防病毒产品；⑤整体网络系统平台安全综合测试/模拟入侵与安全优化。

2.3 数据安全 数据安全提供的实施内容有：介质与载体安全保护；数据访问控制(系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全)。

2.4 通信安全 保障系统之间通信的安全采取的措施：通信线路和网络基础设施安全性测试与优化；安装网络加密设施；设置通信加密软件；设置身份鉴别机制；设置并测试安全通道；测试各项网络协议运行漏洞。

2.5 应用安全 应用安全提供的保护措施：业务软件的程序安全性测试；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的惟一性/一致性/防冲突检测；业务数据的保密性；业务系统的可靠性；业务系统的可用性。

2.6 运行安全 以网络安全系统工程方法论为依据，为运行安全提供的实施措施有：应急处置机制和配套服务；网络系统安全性监测；网络安全产品运行监测；定期检查和评估；系统升级和补丁提供；跟踪最新安全漏洞及通报；灾难恢复机制与预防；系统改造管理；网络安全专业技术咨询服务。

2.7 管理安全 为管理安全设置的机制有：人员管理；培训管理；应用系统管；软件管理；设备管理；文档管理；数据管理；操作管理；运行管理；机房管理。

3 消防信息化建设中解决网络安全问题的安全保障策略

3.1 用户认证 对用户进行身份鉴别、认证及记账，是保障系统安全的重要措施。通过采用口令、密钥、数字签名、证书等方式等手段对登录用户进行认证，能有效保证用户的合法性，防止非法用户的入侵。

3.2 访问控制 访问控制是整个企业信息系统中的中央管理平台。利用策略在用户、职能、对象、应用条件之间建立统一而完善的管理。它主要保证网络资源不被非法使用和非常访问，维护网络系统安全、保护网络资源。访问控制包括的策略有：入网访问控制；权限控制；目录级安全控制；属性安全控制；网络服务器安全控制；网络监测和锁定控制。

3.3 数据安全 数据资源的安全保障是网络和信息系统安全的核心。包括：数据的保密性策略；数据的完整性策略；数据的备份与恢复策略。

3.4 安全审计 安全审计是网络安全系统中一个重要的环节。客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。

3.5 集中管理 集中安全管理平台通过统一的管理平台，对系统内的安全设备与系统安全策略进行管理，实现全系统安全策略的统一配置、分发和管理。同时通过集中的分析审计，发现潜在的攻击征兆和安全发展趋势，确保任何安全事件、事故得到及时的响应和处理。

安全管理贯穿在安全的各个层次，实践告诉我们仅有安全技术防范，而无严格的安全管理体系相配套，是难以保障信息系统的安全的。必须制定一系列安全管理制度，对安全技术和安全设施进行管理。管理是信息系统安全的灵魂。信息系统安全的管理体系包括法律管理、制度管理和培训管理等组成。信息安全要严格遵守国家有关法律、法规。

4 结束语

保障信息安全，维护国家安全、公共利益和社会稳定，是当前信息化发展中迫切需要解决的重大问题。公安信息网络的安全保障工作除了通常的安全设备的使用和配置、安全管理制度的贯彻落实以外，对计算机信息系统进行分等级建设、分等级保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应是十分重要的。对信息系统实行等级保护是我国信息安全保障的一项基本制度。进而为实现公安信息化、现代化提供可靠的信息安全保障。