从维基解密事件看公安网络安全管理重要性.docx

    从“维基解密”事件看公安网络安全管理重要性    许发见(福建警察学院，福建福州350007)Reference：基于角色的访问控制模型RBAC是防止非法访问数据、预防网络破坏、保障网络安全的一种重要方法，RBAC,的核心是定义了一组强制性规则来约束授权的角色针对公安信息网络管理和应用存在的问题，重点研究了如何利用角色授权、约束控制和对保密数据分粒度进行管理等方面来规范对公安信息网络的安全管理和使用Keys：RBAC；约束；公安网络；数据粒度TP393.08 ：A ：1671-1122( 2011) 02-0002-03美国的“维基解密”网站公布二十五万份美国外交电文，令美国陷入历来最严重的外交灾难受此影响，美国国务院决定截断和国防部之间的机密互连协议路由网，防止再有文件外泄这使得布什政府于“9·11”后决定将所有情报网络联网连线、加强情报分享的改革措施还原归零维基”事件再次为信息安全敲响警钟，美国信息技术是世界领先的，但仍需要有严密的管理制度和“给力”的执行力相配套公安网络同样承载了大量的保密信息和关键服务，得到越来越多的重视和广泛的应用公安网虽然与Internet是不连接的，但是它提供了大量的信息和服务，为广大干警提供一个工作平台和信息集散地。

随着管理信息系统的完善，网络应用技术的成熟，公安网建设已经不是问题了，但是采用什么技术和管理方法来保障公安网络安全、正常地运行并且产生良好效益已[来自www.lW5U.coM]成为我们研究的重点信息网络安全的核心内容是网络内信息和服务的安全，包括硬件、软件、数据和服务的正常工作，确保它们不会由于偶然的或者恶意的被破坏，导致网络服务中断、数据泄露等公安网络的安全管理就是要针对上述问题，寻找和制定合理有效的措施来避免各种人为疏忽、恶意攻击、软件漏洞、非法访问、信息泄漏、数据破坏和服务瘫痪等事故这里希望通过研究利用基于角色的访问控制模型的有效约束规则，来规范公安网管理，保护核心数据，防止非法访问等1 RBAC模型概述及约束规则RBAC模型(Role based Acc:ess Control)包括RBACO、RBAC1、RBAC2、RBAC3四个概念模型其核心是：引入角色的概念，给用户赋予一定的角色，通过对角色的授权来控制用户的访问权限其授权约束就是定义一系列访问许可的强制性规则，即当许可被赋予角色时，进而再被赋予用户时，以及当用户在某时激活一个角色时所应遵循的强制性规则常用的约束有：用户约束、角色约束、授权约束、会话约束、用户授权约束和角色授权约束等等。

在这些基本约束关系基础上，可进一步研究：对约束的扩展、授权约束、势约束、授权约束的非时间扩展、时间约束等方面的技术和应用2公安网管理及存在问题公安网络就是一个封闭的Internet，存在大量的信息和服务所以决定了它是一个大范围的、开放的、分布的：综合的、复杂的多媒体信息网络不同的子系统面对的用户范围不同，数据的组织方式不同，因此有不同层次的管理和使用人员目前国内公安网络建设、发展不平衡，在信息系统模式和应用方面有多种模式第一种模式是单机管理模式，一些基础单位里计算机网络应用和安全措施还不健全，部分计算机或者重要保密系统之间不能进行数据交换和信息共享，仍然停留在面向部门的单项事务处理的水平上，这种状况决定了系统经常出现数据不一致，容易发生数据丢失、效率低下等问题特别是各个系统数据难以兼容和访问权限管理混乱等问题难以解决第二种模式是局域网管理模式，很多单位都有自己的局域网，自行其事局域网内的信息系统，数据集中在某部门服务器上，提供部门级数据共享，解决了部门内数据冗余和不一致等问题，但由于业务关系有许多应用软件都部署在工作站上，导致工作站负担过重，服务器只有存储、打印等功能，网络利用率低跨部门、跨单位的数据兼容性差、共享困难，没能够实现信息资源的全局流动性。

更大的一种模式是公安网内共享系统，要求信息系统以各部门信息系统为基础，各部门管理的数据格式必须统一或兼容，除了满足部门内部人员的使用之外，还可以为其他部门甚至全公安系统提供信息服务无论哪种模式，基础网络多是基于TC P/IP协议的，而其共享性和开放性使它先天性缺乏相应的安全机制多数单位资[来自w]金和技术力量不足，且担心信息泄密等问题，包括缺乏先进的网络安全技术、工具、手段和产品，没有先进的系统恢复、备份技术和工具所以更需要在管理机制上下功夫，避免各种管理漏洞当前公安网的管理没有统一的标准和要求，但是都普遍存在一些共同的问题在信息资源建设和内容管理上经常是有网站或者没内容，或者有内容没人用，有内容没人管理维护，没有建立内容发布责任制度，欠缺对网络信息安全共享模式的研究，缺乏对建设、维护、共享使用网络资源积极性进行鼓励的机制；公安网用户管理不规范，没有明确的部门用户、个人用户、岗位用户、管理员用户的区分界定，没有对应的访问控制、发布控制、流量控制、时间控制和IP地址控制等权限控制；缺少管理制度确保数据、数据库的统一性、完整性、安全性、正确性、有效性3角色控制和约束规则在公安网络资源管理中的应用研究公安网络作为重要的基础设施，担当着政务公开、数据信息共享、业务管理和交流等许多角色，公安网安全状况直接影响着各项行政和业务活动。

公安网具有访问方式多样、用户群庞大、网络行为突发性较高等特点网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理在网络建成的初期，安全问题可能还不突出，但随着应用的深入，公安网上接口增加、用户群的扩大、使用时间的延长、各种数据会急剧增加，各种各样的安全问题开始困扰网络管理人员以下针对前面分析的公安信息资源建设管理、用户管理、业务数据系统安全管理等方面研究角色控制和约束规则的应用3.1公安信息资源建设管理资源建设和管理主要是要建立资源建设、发布的责任制度即要鼓励公安信息资源建设的积极性，谁建设谁受益，同时建设和发布者也要对内容负责，不能发完就了事，过期无效了、出错了，甚至是不良信息贴在上面也没人问津这些事务是十分繁琐甚至很专业的，且工作量巨大，如果事无巨细全由公安网信息中心自己完成显然不合适，全部交给基层民警也会变成很多人过问却又无人承担责任的局面所以须在业务部门管理这个层次分配一个公安网管理角色，然后定义其授权约束该角色根据需要可大可小，可以是公安网站主页一个联接指向的某个单独服务器，也可以是主页上一个栏目的编辑权限，或者仅是一块虚拟空间使用权关键是一个角色层次如何进行约束，这个约束是指一个权限授予某级的角色。

我们可以在一个权限授予某级的角色同时必须授予所有层次高的角色，但是使用的时候采用不同的用户名，这样确保了上级对下级的领导和管理，同时分清楚了责任；某些权限也可以一个用户授予一个层次高的角色必须同时授予所有层次低的角色，避免权限过于集中，产生瓶颈或者割点这样的不安全因素授权约束还可以再分为静态授权约束( SSD)和动态授权约束( DSD)静态授权约束强制要求用户被赋予冲突角色集合中的两个或多个角色；冲突角色一般被定义为一个互斥的二元关系，确保任何一个用户不能同时拥有该二元组的两个元素动态授权约束可以把相互冲突的角色赋予一个用户，但是要限制用户同时激活一个冲突角色集合中的两个或多个角色，即在一次使用中不能同时扮演两个冲突的角色3.2用户管理非授权访问是网络破坏最常用的手段之一，它是指没有经过同意，就使用网络或计算机资源，擅自扩大权限或越权访问信息如以假冒身份攻击网络系统，以非法用户进入网络系统进行违法操作，合法用户以未授权方式进行操作访问控制是防止非授权访问的一种重要手段，它定义了主体对客体的访问权限，是应用系统对经过身份认证进入系统的用户访问数据资源的控制，是数据信息得到安全保护的核心技术和最有效的手段。

规范公安网用户访问权限管理，明确不同用户的定义和对应人员管理，明确对应的访问控制、发布控制、流量控制、时间控制和IP地址控制等权限控制，才能有效阻止非法访问和非法攻击应用系统的访问控制机制可以有效地限制对关键资源的访问，防止非法用户的侵入或合法用户的不慎操作及合法用户对资源的越权使用所造成的破坏访问控制可以通过严谨的用户定义和用户管理来实现，包括帐号和密码的管理，IP地址控制，帐号与地址捆绑控制，特殊的远程用户还可以用虚拟隧道VPN技术上面的访问控制还没有考虑与时间相关的问题，所以加上时间属性的用户约束管理会更完整时间约束主要有两类：连续时间约束和周期时间约束连续时间约束是通过定义一个离散时间点序列来模拟现实世界中的连续时间序列，对多种时间约束提出了形式化的定义例如对于一个特殊会议在公安网上开辟了报导专栏，那授予的用户及其权限的有效期应该和会议期对应周期时间约束是通过引入日历的概念来定义周期时间表达式，通过周期的时态检测使角色处于许可和非许可状态，通过周期约束的描述增强了用户动态约束机制例如在正常工作时段内使角色处于许可状态，否则是非许可状态，当然还可以通过赋予许可与非许可活动的优先级，来解决加班或者延期期间许可与非许可活动的冲突。

3.3数据共享和安全管理我们要明确角色权限和职责，还要注意职责分离原则，确保角色对其所具有使用权限的数据安全性和正确性负责，每个角色用户的操作都应该有记录可查，并且有数字签名确保其不可抵赖另一方面要采取独占使用原则确保数据、数据库的统一性、完整性、有效性，即某一时间片内只有一个用户独占使用数据资源核心数据是最重要的，肯定是置于安全保护的最高级别，此时还需要对角色用户和基本约束进一步扩展，通过制定更详细、更强烈的约束规则来满足现实需要常见可扩展的约束规则有：关系约束、前提约束、继承约束、数值约束通过这些强化的约束也有利于数据建设过程中的质量控制其中，关系约束还可再细分：冲突关系约束、依赖关系约束、互补关系约束等等冲突关系约束规定了相互冲突的角色不能同时授权给一个用户，相互冲突的权限不能同时授权给一个角色，相互冲突的角色不能同时在一个操作过程中激活而依赖关系约束和冲突关系约束正好相反互补关系约束既有依赖的特性又有冲突的特征，比较复杂这里不作细究前提约束是要求用户被赋予角色A的前提是已经被赋予角色B了；继承约束比较好理解，即一个角色A拥有一些权限p，可根据一定规则把其拥有权限p的子集q传给角色B;数值约束就是约束某个角色对应用户的最多个数，或者约束某个用户能够同时激活的会话个数不超过最大值。

通过扩展约束规则，可以加强对用户和角色的授权管理，根据实际情况规范和调整对数据的访问，特别是对重要资源起到限制和保护在现实环境下我们还可以根据需要定义更灵活更复杂的约束规则我们还可以利用基于RBAC的扩展模型可以解决数据级授权的问题现实系统细化的数据颗粒级、对象实例级的数据访问权限管理也就是把不同密级的细粒度数据资源像用户一样进行划分和角色授予，然后通过定义用户、角色、权限及他们之间关联和约束关系，实现对信息系统里细粒度数据级操作的授权管理例如以前只是对案件管理系统里的每个案件信息按照性质等级进行分类，不同权限人员可以访问不同等级的案件性质可以把案件里的各个信息要素进一步细化分类，定义不同访问权限，实现细粒度的访问控制，这样使得一般人员可以访问该案件的时间、地点等一般信息，对于里面需要保护的一些关键性证人信息等设置更高的角色访问权限，想要访问则必须得到更高的权限授予这样既实现了粗粒度的一般案情共享又保护了细粒度的核心机密特别是在当前“云计算”应用得到大力推广的背景下，这一模式能够更好解决开放共享与信息保密之间的矛盾4总结与展望在传统的公安网络用户管理和访问控制中：缺乏完善的用户管理模式和访问控制约束，包括时间、空间的环境约束，访问次数权限约束等，这样容易造成安全隐患；在进行授权时，存在权限提前授予、随意授权、授权过大等许多漏。