论文导读:警务通是基于移动通信技术的公安信息综合业务查询系统和指挥调度系统。
关键词:信息安全,移动通信,密码学,信息系统
1 前言公安信息化工作的快速推进,金盾工程的全面建设,使得各级公安机关和广大干警在执行警务工作中将广泛应用公安警务信息来侦破案件、抓捕逃犯、核查车辆、打击和预防犯罪等。在街面和移动中,充分利用警务信息已成为公安工作的紧迫需求,公安信息移动应用系统建设也是金盾工程的主要建设内容之一。警务通是基于移动通信技术的公安信息综合业务查询系统和指挥调度系统。充分发挥了移动通信技术所特有的随时、随地、随心的特点,满足了外勤警务人员在治安、交通、刑侦、监管、户政、经侦、边防、消防、出入境等方面需要适时进行信息交互的工作需要,是用信息化实现“科技强警”的成功典范。
正是警务信息处理的特殊性要求系统开发人员在设计系统应将其安全性和健壮性放在最重要的位置,以保证系统的正常运行和涉秘信息的安全处理。本文将从网络安全、数据访问安全和数据存储安全三方面讨论移动警务系统的安全策略。
2 网络安全由于保密性需要,网络设计阶段的所有需求都应该以安全为中心。接下来将从宏观到微观,从“大网”设计到设备选型,来分析网络安全的策略需求。
2.1 移动网络的安全所有的移动数据专线,都采用APN或者VPN方式,由交换网直接连接运营商的专网,不连接公共互联网,同时避免中间存在其他的连接点。在此基础上,相关通道可提供加密的传输保证。
2.2 网络安全设备的综合使用采用防火墙和网闸设备,提供网络访问的安全。防火墙设备,用于在交换网内隔离接入服务区与信息服务区。隔离网闸设备,按照在公安部的网络安全标准使用,并提高了一个级别,除了交换网与公安内网的隔离网闸外,在交换网与运营商数据专线的接口处也设置了隔离网闸,进一步提高了安全性。
2.3 网络攻击的抵抗能力通过VPN网关、防火墙等网络设备的使用,共同抵抗来自公网网络攻击(如DDOS等)。基于IPSec的VPN和防火墙可防止IP层以上的攻击行为。使用SSL VPN和防火墙:可防止应用层的攻击。
2.5 采用加密的VPN网关在接入认证中,使用公安部认可的VPN加密数据网关,建立起移动警务终端到交换网的VPN加密隧道(基于RSA1024)。避免了数据在专线传输过程中被窥探。
2.6 应用层的加密通道所有的移动应用系统,主要是基于Web的B/S应用体系。在此之上,应用层通信,均采用基于SSL的HTTPS的加密处理通道(支持RSA 1024)。
3 数据访问安全数据访问是真实世界中业务处理流程到软件设计的微观化,数据访问安全的策略应该从设计正确的数据流图到保证数据流图各个环节安全进行分析,主要由以下几个方面共同负责。
3.1 专门的安全业务交换平台采用公安部认可的安全业务交换平台,提供业务与数据的安全访问。该交换平台位于交换网和内网之间,通过专用服务设备和网闸连接,建立一个单向的通道,并通过内网端主动提取和控制的机制,实现相关交换的安全处理。支持业务系统和数据系统的安全交换,具有统一的管理界面,便于管理。
3.2 多层次的综合身份认证功能对于每个移动警务的实际用户,提供了以下几个层次的认证处理。
移动终端对用户的认证。确定使用终端的用户的合法性。主要采用开机密码、指纹识别(需硬件支持)、操作系统登录密码等多种方式。
网络运营商对拨号终端身份的认证。所有的移动警务终端的手机卡,需事先在运营商的专线接入点登记。无线拨号中,只有已经登记的SIM卡,才能拨叫网络运营商的接入点,否则将无法拨叫。
公安移动接入区对拨号终端身份的认证。公安移动接入区的移动终端拨入验证系统,对网络运营商的接入点传来的移动终端的身份信息(如SIM卡号 分组名等)进行身份核实,对于非法的拨入号码拒绝连接。这样,即使由网络运营商的接入点传来的非法终端号码,也无法进入接入平台
移动终端接入公安移动区中时,接入网关对移动终端的单向认证。认证过程基于终端的设备数字证书和签名密钥,由终端设备和接入VPN网关自动完成。论文检测。
接入平台对用户可访问应用的认证。移动接入区的平台统一管理系统,对每个接入用户可以访问的子应用系统进行了限制。这样,每个用户只能访问受限制的移动警务应用,而不能访问全部。
应用程序的用户认证。当移动终端上的应用系统登录交换网的移动警务应用时,需要使用移动用户的个人数字证书,与应用服务器进行身份验证(基于数字签名,可考虑连接内网PKI系统),只有通过验证,才能进入到系统内部,进行相关的操作。
3.3 数据的加密传输所有的数据,均通过两个级别的加密机制来完成。主要如下:
(1)传输通道加密。
从移动终端到移动警务应用系统的整个通道,采用加密的方式,进行保护。包括两个层面:
网络层的加密:通过终端加密卡和加密VPN网关的认证,建立其基于网络层的加密隧道(基于RSA 1024)
应用层的加密:基于HTTPS和SSL协议的使用,通过用户数字证书和移动警务应用系统进行身份认证,建立起应用层的加密隧道(基于RSA 1024)
(2)传输数据加密
会话中所传输的所有数据均采用加密的方式进行。进一步避免了数据通道被破解后,数据被窥探的可能。具体的加密算法,对称算法采用SCB2,杂凑算法采用SHA-256(高于公安部标准)
3.4 密码体系在数据安全体系中很多方面都与密码体系紧密相关。因此对于该方面特别加以说明。论文检测。在移动警务平台的实施中,密码体系按照公安部建设指导书的方针完成。具体包括以下几方面:
(1)密码算法
对称算法:采用不低于AES256的加密。主要用于传输中的数据加密、移动终端安全卡认证等。
公钥算法:采用RSA(1024位),主要用于移动用户的证书认证,SSL通道的加密协商、证书的签发等。
散列算法:采用SHA-1(160)或者更高级别的(256或者384),产生消息摘要。
(2)专用密码设备
在移动警务平台的使用中,需要使用相关的密码设备,以保证相应的加密处理。相关的设备主要有如下两类:
移动接入专用密码卡:用于配合服务端系统,完成数据加解密、签名、消息验证等功能。对于每个相关的服务器需要安装相应产品。相关产品采用公安部认证的产品。
移动接入终端专用安全卡:用于验证接入终端的安全性,对于每个移动终端,需要安装。根据不同的终端类型,当前适合的有三种:
SDIO安全卡:处理能力强,适合具备SDIO接口的移动终端设备(实际比较少)。论文检测。
PCMCIA卡:适合具有PCMCIA接口的笔记本电脑。
安全SIM卡:功能较弱,适合常见手机和PDA,对终端要求低。
以上三种产品,将根据实际的终端特点,分别采购。所有的产品需经过公安部相关认证。
3.5 入侵检测对非法侵入交换网的攻击事件的发现和自动阻断,由综合安全防护系统完成,如果网闸可以有相应功能则由网闸实行。具体是否使用根据情况而定,这里不再多介绍。
3.6 病毒的防范移动警务应用系统涉及的所有的服务器,将尽量采用基于Linux的操作系统,避免病毒的干扰。对于必须采用Windows系统的服务器系统,使用国家有关部门批准的查杀毒软件,定时查杀和升级。制定完善的防病毒制度,关闭服务器系统上的一些外部接口(如USB口等),切断病毒传播途径。对于移动应用服务器要重点防护。
4 数据存储安全主要防范由于意外事故造成的数据丢失。主要手段包括:
硬件设备冗余:所有数据服务器,均要求采用基于RAID5的SCSI磁盘冗余阵列。
数据备份:所有的数据库,均要求定期进行备份。备份策略根据具体服务器而定。
专用存储服务器,提供专业存储管理。建议采用存储服务器,可有效管理维护数据库资源
参考文献:
[1]《PGP在移动警务通系统中的应用研究》,朱永胜,计算机应用技术硕士毕业论文,2007 年
[2]《安全隔离与信息交换助力公安移动警务》,王羽,《信息网络安全》,2005年3期
[3] 《警务通:加速移动警务信息化》,《中国新通信》,2007年4期
[4] 《数字水印取证技术在移动警务通中的应用》,应影,计算机应用技术硕士毕业论文,2007年
|
