大数据检测在公安信息安全中应用.docVIP

大数据检测在公安信息安全中应用 　　摘 要为进一步加强公安网终端行为的管控，运用新的安全防护理念，将各传统防护设备和系统统一起来，运用大数据分析技术，结合安全事件数字模型，从中发现数据盗取的行为。通过事前警告、事中禁止、事后取证、违规处置等技术，建立并完善公安信息网安全管理技术体系和工作机制。 　　【关键词】大数据技术 终端管控 数字模型 数据盗取 信息安全 　　目前，公安工作人员利用公安专网合法用户身份违规查询、窃取、批量倒卖警用敏感数据的安全事件频繁发生，此类安全事件的发生，表明了传统的以外部攻击为主要防护对象的安全技术手段，已不足以全面的保障公安信息资源的安全。当前公安网上的很多重要应用系统缺乏有效的安全防护措施，对违规行为无法进行事前警告，也不能做到事中制止。 　　1 公安网安全现状 　　目前，传统的安全技术设施大都以外部攻击者为主要防护对象，在专网内部用户的管理和防范方面缺失手段，难以有效地遏制和解决此类由于内部用户违规、违法操作所导致的数据安全问题。 　　现有安全防护管理方式，都是面向一个点或是一个特定对象进行防护，在这种防护方式下，各设备、各系统各自运行、相互孤立，管理员日常工作量大，还难以对整个风险链进行追踪和监测，需要整合相关系统，形成全局的数据分析支撑，充分发挥已有防护系统的技术优势。 　　2 大数据监测原理及目标 　　2.1 大数据监测目标 　　通过大数据检测最终形成公安专网中终端的综合监管，对“数据盗取”行为的事前警告、“数据盗取”行为的事中制止、事后对盗窃者进行查处的综合管控能力。 　　（1）建设“防数据盗取”的终端综合安全防护体系，通过实施终端行为审计、终端准入控制、终端数据安全管理、证书安全审计，实现对终端的综合监管、信息防护、行为审计、应急响应和数据分析等功能，完成对公安专网内的终端重要应用系统和敏感数据信息的安全防护； 　　（2）建设基于大数据的应用行为安全监管平台，通过采集终端及证书产生的安全日志、安全报警数据，构建大数据处理分析平台，对这些数据进行集中存储处理. 　　2.2 大数据监测原理 　　依据需求分析和建设目标，本项目涉及的建设任务涉及三部分。 　　（1）构建终端综合安全防护体系，包括：终端应用行为审计、终端准入控制、USB移动介质管理、终端打印管理、终端光盘刻录管理、终端应用发现、证书安全审计、边界检查管理、网站监管等系统。 　　（2）建设应用行为安全监管平台，通过终端应用行为审计系统、证书安全审计系统的日志和监测报警数据，基于安全大数据引擎的深度挖掘分析，从海量日志数据中发现针对专网数据盗取的安全事件。 　　3 系统建设 　　3.1 总体框架 　　公安数据信息安全管控平台通过建设终端行为审计、准入控制、数据安全管理、证书安全审计等系统，整合边界检查、网站监管等系统，统一采集上述防护系统的日志数据和安全报警数据，再结合大数据处理分析技术，对这些数据进行集中存储、处理。 　　整个管控平台由三部分组成： 　　（1）终端综合安全防护体系，通过这类防护设施将公安专网的各关键应用系统从终端环境中保护起来。 　　（2）面向应用行为安全监管平台，此平台收集来自终端防护体系的安全日志和监测报警数据，进行统一分析，对终端应用行为进行判断。 　　（3）公安数据信息安全管控平台与上级专网管控平台联通接口，安全数据要统一传输到上级的大数据平台，进行集中分析。 　　3.2 功能架构 　　整个管控平台分为三个层次，第一层，是公安专网建设的终端综合安全防护体系，包括对终端、外设、准入和证书的管理，这些系统所产生的数据要按照统一的规范和标准，通过传输通道，统一传到应用行为分析中心进行分析；第二层，是终端应用行为审计监管系统，用于收集的终端安全数据信息，横向上将各个不同的终端防护系统打通，形成一个统一的终端应用行为安全监测平台；第三层，是根据公安数据信息安全管控平台业务需求开发的可视化展示及业务处置系统，用于管控平台的全面管理和信息展示。 　　3.3 建设内容 　　根据上述的公安数据信息安全管控平台的层次架构说明，整个安全管控平台所涉及的建设内容包括： 　　（1）终端综合安全防护体系建设； 　　（2）应用行为监管平台建设； 　　（3）与上级专网管控平台的联通接口建设。 　　3.3.1 建设终端综合安全防护体系 　　以公安专网防护为中心，建设终端防护设施，具体包括以下防护系?y： 　　（1）建设终端应用行为审计系统，针对当前公安网内突出的倒卖业务信息、民警干私活、和业务系统遭受入侵攻击等违规事件，可通过对终端应用系统访问行为的监管、审计、分析等方法。 　　（2）建设证书安全审计系统，通过此系统，将访问公安信息网敏感资源的身份信息全部记录下来，结合应用