◆王京智

利用異構(gòu)轉(zhuǎn)接方案有效破解專網(wǎng)安全—以公安內(nèi)網(wǎng)管理為例

◆王京智

（浙江省杭州市公安局蕭山區(qū)分局 浙江 311200）

本文以公安內(nèi)網(wǎng)管理為例，針對(duì)公安網(wǎng)與非公安網(wǎng)之間容易“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)，存在信息泄露安全隱患的問題，探討利用異構(gòu)轉(zhuǎn)接方案，研發(fā)防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件，有效解決專網(wǎng)安全問題，以較低經(jīng)濟(jì)成本從結(jié)構(gòu)上杜絕無意識(shí)“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)事件的發(fā)生，大力提升公安網(wǎng)網(wǎng)絡(luò)安全管理能力，確保公安網(wǎng)信息安全，解決網(wǎng)絡(luò)安全實(shí)際大問題。該解決方案可以拓展到軍網(wǎng)、銀行等其他專網(wǎng)，對(duì)于提升專網(wǎng)安全有重要參考價(jià)值。

專網(wǎng)；異構(gòu)；轉(zhuǎn)接；安全；公安網(wǎng)

0 引言

在中國軍網(wǎng)、銀行、保密等領(lǐng)域的專網(wǎng)日常管理過程中，為確保專網(wǎng)信息安全，都會(huì)有專網(wǎng)物理隔離的要求，如何防止專網(wǎng)網(wǎng)絡(luò)終端設(shè)備的混插，杜絕信息泄露隱患，成為網(wǎng)絡(luò)管理過程中值得研究的課題。本文將以公安內(nèi)網(wǎng)管理為例，針對(duì)公安網(wǎng)與非公安網(wǎng)之間容易“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)，存在信息泄露安全隱患的問題，探討利用異構(gòu)轉(zhuǎn)接方案，研發(fā)防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件，有效解決專網(wǎng)安全問題，以較低經(jīng)濟(jì)成本從結(jié)構(gòu)上杜絕無意識(shí)“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)事件的發(fā)生，大力提升公安網(wǎng)網(wǎng)絡(luò)安全管理能力，確保公安網(wǎng)信息安全，解決網(wǎng)絡(luò)安全實(shí)際大問題。

1 研究背景

公安內(nèi)網(wǎng)是公安系統(tǒng)內(nèi)部的專用網(wǎng)絡(luò)，是鏈接全國所有公安部門、辦事窗口等并承載著公民戶籍以及車輛、場(chǎng)所等管理信息和管理系統(tǒng)的專用廣域網(wǎng)?！豆残畔⒕W(wǎng)安全管理規(guī)定》明確規(guī)定，“未經(jīng)公安部批準(zhǔn)，任何單位和個(gè)人不得建立公安信息網(wǎng)與其他網(wǎng)絡(luò)的連接，不得將公安信息網(wǎng)延伸到公安機(jī)關(guān)以外單位?！钡趯?shí)際管理過程中，經(jīng)常會(huì)發(fā)生公安內(nèi)網(wǎng)專用電腦隨意鏈接至互聯(lián)網(wǎng)上（簡(jiǎn)稱 “一機(jī)兩用”）從而發(fā)生違規(guī)外聯(lián)安全事件，造成信息泄露安全隱患。盡管“一機(jī)兩用”違規(guī)外聯(lián)事件屬公安部明令禁止的公安信息網(wǎng)安全事件之一，但各地卻屢禁不止，成為疑難雜癥。經(jīng)統(tǒng)計(jì)，近兩年浙江省公安機(jī)關(guān)共發(fā)生66起違規(guī)外聯(lián)事件， 11個(gè)地市公安機(jī)關(guān)無一幸免，給工作帶來很大被動(dòng)。究其主要原因有兩種，一是互聯(lián)網(wǎng)網(wǎng)線接入公安網(wǎng)電腦等IP設(shè)備；二是把公安信息網(wǎng)網(wǎng)線接入互聯(lián)網(wǎng)電腦等IP設(shè)備。

分析其原因，一是安全意識(shí)不高，對(duì)違規(guī)外聯(lián)認(rèn)識(shí)不清。大部分違規(guī)者不明白什么情況屬于違規(guī)外聯(lián)，或在操作網(wǎng)絡(luò)時(shí)，疏忽大意；二是公安網(wǎng)絡(luò)環(huán)境復(fù)雜，客觀的隱患沒有杜絕。以浙江杭州蕭山分局為例，現(xiàn)有電腦、服務(wù)器、交換機(jī)等網(wǎng)絡(luò)設(shè)備3500余臺(tái)，公安網(wǎng)、政務(wù)網(wǎng)、互聯(lián)網(wǎng)、視頻專網(wǎng)、辦公樓局域網(wǎng)等多種網(wǎng)絡(luò)并存。由于網(wǎng)絡(luò)設(shè)備使用量大、使用頻率高，僅靠人為督促、提醒，要杜絕 “一機(jī)兩用”違規(guī)外聯(lián)行為發(fā)生，根本不可能；三是管理教育效果不佳。公安部于2005年4月頒布的《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》第四條規(guī)定：違反“一機(jī)兩用”規(guī)定，給予通報(bào)批評(píng)或者警告處分；造成嚴(yán)重后果的，給予記過以上處分?！逗贾菔泄矙C(jī)關(guān)民警日常違規(guī)行為記分辦法》也有明確規(guī)定：造成“一機(jī)兩用”的，記8分。這些規(guī)定能100%覆蓋全警，但很難從根本上杜絕民輔警、維護(hù)單位因主觀上疏忽大意導(dǎo)致的違規(guī)事件發(fā)生。

因此，筆者大膽創(chuàng)新，從改善網(wǎng)線、設(shè)備兩端著手，通過改善客觀條件，尋求對(duì)策、方法，經(jīng)過近兩年的探索研究，逐步形成以異構(gòu)轉(zhuǎn)接方式有效破解專網(wǎng)安全的思路。

2 技術(shù)解決思路

簡(jiǎn)單地講，利用異構(gòu)轉(zhuǎn)接方案的核心思路就是：針對(duì)公安網(wǎng)與非公安網(wǎng)之間容易“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)的問題，通過改變?cè)袀鹘y(tǒng)水晶頭前探頭長(zhǎng)度和主體兩側(cè)寬度，增加轉(zhuǎn)換套接件陰槽兩側(cè)對(duì)應(yīng)卡位，截短套接件水晶頭彈片長(zhǎng)度并增加彈片硬度，從而實(shí)現(xiàn)公安網(wǎng)專用水晶頭無法插入到非公安網(wǎng)接口、非公安網(wǎng)水晶頭也無法插入到公安網(wǎng)專用接口上，同時(shí)防“雙網(wǎng)”混插安全套件（即：異構(gòu)轉(zhuǎn)接件）一旦接入到標(biāo)準(zhǔn)接口便無法拔出（除非利用專用拆卸工具）等目的，從而以較低經(jīng)濟(jì)成本從結(jié)構(gòu)上杜絕由于無意識(shí)“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)安全事件的發(fā)生。

該解決方案中所涉及的研究成果從創(chuàng)意設(shè)想到圖紙?jiān)O(shè)計(jì)、模具制作以及樣品測(cè)試，筆者團(tuán)隊(duì)始終以“咬定青山不放松，任爾東西南北風(fēng)”的信念，緊密協(xié)作、攻堅(jiān)克難，歷時(shí)近一年時(shí)間，于2017年11月底終于成功開始第一批量產(chǎn)，2018年不斷改進(jìn)完善，產(chǎn)品進(jìn)入成熟應(yīng)用階段。整套產(chǎn)品主要包括專用套接件、專用水晶頭和專用拆卸工具等，另外根據(jù)一年多試點(diǎn)經(jīng)驗(yàn)和完善，又新增了一種用于服務(wù)器、機(jī)房等專用水晶頭和防止手機(jī)亂插等行為的USB封堵配件。產(chǎn)品設(shè)計(jì)圖以及實(shí)際連接效果圖如圖1、圖2所示。

圖1 產(chǎn)品設(shè)計(jì)圖

圖2 產(chǎn)品實(shí)際連接效果圖

在利用異構(gòu)轉(zhuǎn)接方案的創(chuàng)新研發(fā)前期，筆者認(rèn)真分析研究了目前國內(nèi)幾個(gè)同類創(chuàng)新產(chǎn)品的特點(diǎn)，發(fā)現(xiàn)河北唐山和貴州凱里均有民警創(chuàng)新研發(fā)過《公安網(wǎng)專用插頭》等類似產(chǎn)品，但都是僅僅依靠改變線序解決了一定的安全問題，卻存在套件可以隨意拔插的致命弱點(diǎn)，使得違規(guī)外聯(lián)安全隱患依然存在。筆者研發(fā)的防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件較好地解決了以上問題，具有不能隨意拔出、不能互相插入、獨(dú)立知識(shí)產(chǎn)權(quán)、緊扣實(shí)際需求、經(jīng)濟(jì)成本較低等優(yōu)點(diǎn)，從根本上解決了違規(guī)外聯(lián)安全問題。

3 實(shí)際應(yīng)用成效

按照異構(gòu)轉(zhuǎn)接思路創(chuàng)新設(shè)計(jì)的產(chǎn)品《防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件》目前已經(jīng)實(shí)現(xiàn)浙江杭州蕭山分局全面安裝使用、杭州市局現(xiàn)場(chǎng)會(huì)召開并推薦全市公安使用、省廳下屬部門、全國個(gè)別地區(qū)部分使用。浙江省公安廳在項(xiàng)目評(píng)審時(shí)，更是給出了較高的評(píng)價(jià)：“該成果為基層民警小發(fā)明創(chuàng)造，符合國家相關(guān)政策,擁有自主知識(shí)產(chǎn)權(quán)，可靠度高，以較低的成本解決了因失誤造成的‘一機(jī)兩用’違規(guī)外聯(lián)問題。”2018年6月成果入選公安部《2018 年公安科技成果試用推薦目錄》，并在浙江溫州、廣西百色、江西南昌和陜西寶雞等四個(gè)地市級(jí)公安機(jī)關(guān)進(jìn)行試用。從各地試用情況看，所有安裝《防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件》開展試用的計(jì)算機(jī)，均未發(fā)生“一機(jī)兩用”違規(guī)外聯(lián)事件，的確從結(jié)構(gòu)上防止了“一機(jī)兩用”違規(guī)外聯(lián)事件的發(fā)生，完全實(shí)現(xiàn)了以較低的經(jīng)濟(jì)成本從結(jié)構(gòu)上杜絕無意識(shí)亂插網(wǎng)線造成違規(guī)外聯(lián)事件的發(fā)生。

4 應(yīng)用推廣前景

利用異構(gòu)轉(zhuǎn)接方案創(chuàng)新設(shè)計(jì)的產(chǎn)品《防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件》在全國公安系統(tǒng)具有較強(qiáng)的推廣應(yīng)用前景，主要理由如下：

第一具有普遍性。該成果所解決的公安網(wǎng)管理過程中“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)問題具有普遍性，全國所有公安網(wǎng)電腦都需要防止違規(guī)外聯(lián)事件的發(fā)生。該成果的普遍推廣使用，將以較低經(jīng)濟(jì)成本從結(jié)構(gòu)上杜絕無意識(shí)“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)事件的發(fā)生，提升公安網(wǎng)網(wǎng)絡(luò)安全管理能力，確保公安網(wǎng)信息安全，解決網(wǎng)絡(luò)安全實(shí)際大問題。

第二推廣成本小。該成果沒有其他過多的輔助條件，完全兼容原有制作網(wǎng)線的工具鉗，除初次新建量產(chǎn)模具一次性需要投入部分費(fèi)用，后期水晶頭相應(yīng)增加了一個(gè)一體式的套接件，成本也不高。在成本增加不多的情況下，可以消除安全隱患、提升網(wǎng)絡(luò)管理能力，具有極大的推廣前景。

第三實(shí)用效果好。該成果推廣應(yīng)用后，可以從結(jié)構(gòu)上杜絕無意識(shí)“雙網(wǎng)”混插造成“一機(jī)兩用”違規(guī)外聯(lián)事件的發(fā)生。從目前全國各地試用情況看，使用《防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件》后的公安網(wǎng)電腦，均未發(fā)生“一機(jī)兩用”違規(guī)外聯(lián)事件，保護(hù)效果非常明顯。

該成果是針對(duì)全國公安行業(yè)普遍存在的內(nèi)網(wǎng)網(wǎng)絡(luò)管理中“一機(jī)兩用”違規(guī)外聯(lián)現(xiàn)象而研發(fā)的專用水晶頭和套接件，其著眼點(diǎn)雖小，卻是實(shí)現(xiàn)警力無增長(zhǎng)改善的成功實(shí)踐，在全國所有公安網(wǎng)電腦均可普遍使用，實(shí)現(xiàn)公安網(wǎng)專用水晶頭不能插入到普通網(wǎng)絡(luò)接口、普通網(wǎng)線水晶頭又不能插入到公安網(wǎng)專用套接件上、專用套接件一旦插入到標(biāo)準(zhǔn)版接口便無法拔出的目的，從技術(shù)上減少“一機(jī)兩用”違規(guī)事件的發(fā)生，提升了公安網(wǎng)網(wǎng)絡(luò)管理能力，以較低經(jīng)濟(jì)成本解決實(shí)際大問題，確保公安網(wǎng)網(wǎng)絡(luò)安全，具有極大的推廣前景。同時(shí)該異構(gòu)轉(zhuǎn)接方案還可以延伸拓展到中國軍網(wǎng)、銀行、保密網(wǎng)等其他專用網(wǎng)絡(luò)，通過調(diào)整異構(gòu)轉(zhuǎn)接部分的卡位尺寸和位置，可以研發(fā)出屬于不同行業(yè)專用網(wǎng)絡(luò)的特定防“雙網(wǎng)”混插網(wǎng)絡(luò)安全套件，有效破解專網(wǎng)安全隱患，提升網(wǎng)絡(luò)安全管理能力。

[1]葛燕,趙陽.關(guān)于網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全的探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(05).

[2]汪洋,李妍.網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全研究[J]. 中國高新技術(shù)企業(yè)，2016(31).

[3]羅江洲.加強(qiáng)軍隊(duì)網(wǎng)絡(luò)信息安全的措施探究[J].信息系統(tǒng)工程，2018(11).

[4]燕娜,張?jiān)瀑?郭建偉,陳佳宇.我國網(wǎng)絡(luò)信息安全領(lǐng)域的軍民融合發(fā)展路徑[J].創(chuàng)新科技，2018(04).

[5]張永東.大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018(06).