公安行业决解决方案蓝皮书
AI智能总结
Blue Book 前言 当今世界正处于百年未有之大变局,世界向格局多极化、经济全球化、文化多元化、社会信息化深入发展,我国当前经济社会形势和群众日常生活发生了新的深刻变化。社会大变革、经济大发展、人财物大流动带来社会经济繁荣,同时,近年来信息化技术的日新月异、高速跃进,让社会治安要素高度呈现出动态化、高频化、信息化的特征,为滋生网络空间犯罪温床提供了基础,极容易诱发事关国家安全、主权安全和人民群众合法权益的网络安全问题,给网络空间治理带来前所未有挑战,极大考验着公安机关的管理智慧和水平。 面临新变化形势下的网络安全工作要求,公安部全面贯彻落实习近平总书记重要指示精神和党中央决策部署,坚持全面落实中央党委网络安全工作责任制要求,明确党委(党组)领导班子、领导干部网络安全责任,积极主动应对新形势下的网络安全风险挑战,全面强化公安网络安全工作意识,筑牢公安关键信息基础设施安全防线。 版权声明 目录 3 1 公安各个警种重点场景与解决方案 安恒观点 公安信息化发展趋势网安十四五规划解读网络安全监管趋势公安科技信息化发展面临新局面公安网络安全建设刻不容缓0202030404 (网安)网络安全保卫体系交警081828(科信)网络安全支撑体系 4 2 典型案例 3435373941某市公安局新一代公安信息网某县公安局视频网安全某市公安局数据安全某直辖市公安局交警专网加固某省公安厅关保平台 公安行业网络安全建设整体原则 警企合作、多元参与060606创新驱动、重点跨越立足当前、长期演进 公安信息化发展趋势 公安行业信息化分为三个阶段,逐步由“单一分散”到“集中共享”,再实现“情报主导警务”的目标,公安部门以应用系统互联互通和数据集中共享为核心,加强公安信息资源共享平台建设以及云计算、大数据等新技术在警务工作中的应用。 未来大数据成为推动公安工作创新发展的大引擎,为公安工作培育战斗力生成新的增长点,全面助推公安工作质量变革、效率变革、动力变革。“平安城市”、“雪亮工程”等项目建设,促使公安各部门间数据进一步打通。 第一章 安恒观点公安信息化发展趋势 网络安全保卫工作发展趋势 网络安全保卫工作是公安工作的重要组成部分,国家十四五信息化规划是网络安全工作开展总纲性标准,是各单位进行信息化重点规划和项目建设时国家级的政策依据,对指导全国的网安部门工作具有重大价值和深远意义。通过对政策解读和研究分析,安恒信息认为: (一)网络安全保卫工作开展越来越强调服务实战 网络空间安全治理工作其本质是以网络社会治理体系工程为基础,提高网络综合治理能力。以网络侦控工程为手段,全面提升网络空间侦控能力,以境外网络空间行动为目标,有力提升维护国家网络意识形态安全能力。以护网工程行动为最佳实践,通过行动来检验和提升关键信息基础设施保卫能力。最终实现安全能力的提升,具体是提升网络空间侦控能力、提升关键信息基础设施保卫能力等三提特征,强化增强基础网络感知保卫能力,加强恶意行为遏制打击能力。 公安部十四五规划规划期间将会继续大力推进安防工程建设,整体提升国家安全网络空间防御能力。近年来公安为更好的推进护网工程和社会治安防控体系建设,网安局每年都会HW、净网、执法检查、情报侦察等专项行动。目前HW行动已经常态化,各地公安机关已经将相关行动纳入综治考核要求。 (二)网络安全保卫工作将由多个“小系统”,正式迈进体系化的“大工程” 未来网络安全规划的核心目标是整体提升国家安全网络空间防御能力,网络安全保卫工作将由多个“小系统”,正式迈进体系化的“大工程”。通过大工程的形式将所有的系统进行有机整合,通过国家网络安全重大工程的一系列建设,可以辅助网安日常开展网络安全监管业务和一体化执法管理等工作,实现网安部门管理职能的有效落地,促进关键信息基础设施安全保护工程和网络空间综合作战指挥平台等项目快速落地。 (三)网络社会治理体系需加快完善基础设施建设,需要进一步夯实关基保护工作,持续推进护网工程 当前我国信息化建设发展飞快,网络社会治理体系需加快完善基础设施建设,网络侦控工程要服务实战,需要进一步夯实关基保护工作,持续推进护网工程。其中公安机关网安部门作为监管部门将发挥国家统筹协调与指导监督作用,保护工作部门指导规范行业关基保护和能力建设,开展关键信息基础设施安全保护工作,将充分发挥关键信息基础设施监管部门、保护工作部门、运营部门、测评服务机构、安全相关机构和厂商各角色的积极作用,共同推进我国关键信息基础设施安全能力的提升,关基单位需贯彻落实关键信息基础设施安全保护制度并探索实践,重要行业和重要领域要害设施,构建条块结合、纵横互通、联合预警、协同防御的网络安全综合防护体系,有效应对各类网络攻击威胁。 (四)网络空间行动能力工作任重道远,情报指挥作战的机遇和挑战并存 全国公安机关需加快推动各级情报指挥部门和情报指挥队伍建设,构建统一高效权威的情报指挥体系,打造战术情报预警处置平台和分析研判机制,各级公安机关情报部门需加强情报信息人才队伍建设,通过警企合作培养情报人才,建立威胁情报运营机制。 网络安全监管趋势 2015年以来随着《网络安全法》、《关保条例》(征求意见稿)、“等保2.0”等政策条例的出台,中共中央印发《法治社会建设实施纲要(2020-2025年)》,随着关基保护的政策演进,公安部网安局要求依法治理网络空间,推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系。 公安科技信息化发展面临新局面 按照深入推进“互联网+公安政务服务”一网通办、深化公安“放管服”改革、优化营商环境等要求,在新型犯罪打击和新业态管理中面临的新情况新问题,并伴随人工智能、云计算、大数据、区块链和物联网等技术与应用的发展,公安科技信息化亟需解决统筹推进、数据采集、网域建设、数据融合、平台搭建、应用丰富等一系列复杂问题,由此深化科技创新和科技成果应用,努力实现科学技术与公安工作深度融合,着力提高公安工作的科技含量和整体效能是当务之急。适逢国家“十四五”期间各行业数据化转型的发展趋势,公安科技信息化发展应抓住此重要技术迭代和智能化升级跃进机遇,超前布局前沿信息技术,切实把公安科技信息化建设作为一项重大战略工程来抓,全力助推公安工作质量变革、效率变革、动力变革。 公安网络安全建设刻不容缓 警务大数据系统大规模应用,为网络安全带来了新的挑战和压力,信息资源的争夺、控制与保护日趋激烈。视频感知网等公安工作相关网络作为国家关键信息基础设施已成为国内外敌对势力、黑客和犯罪团伙觊觎的重要目标。境外敌对势力和间谋情报机关对公安警务数据窃取呈现活跃化、多元化和隐蔽化特点,攻击手段多样、技术成熟、变化频繁,专门针对反恐维稳、重大活动安保和疫情防控等重要数据进行窃取。因此,总结分析公安科技信息化工作中存在的网络安全问题,防范化解网络安全风险,全面提高网络安全意识,部署公安“十四五”期间网络安全重点工作,提升保障公安大数据智能化安全能力势在必行。 第二章 警企合作、多元参与 公安行业网络安全建设整体原则 秉承“共建、共治、共享”的发展理念,加强统筹协调和组织引导,充分发挥市场作用,加强与行业优势企业合作,激活“智慧公安”建设活力,持续提升公安网络安全建设成效。引入外部咨询专家、高校学术资源和企业技术成果,为重大问题、决策、规划等提出意见、建议和方案,探索依托企业技术和人才优势建立联合研究室、实验室等合作机制,提升“技术能力”转化“警务能力”的效率,打造“线上线下+警企协同”新模式,使警务模式与科技、社会、企业同步发展、同步进化,为公安网络安全发展保驾护航。 创新驱动、重点跨越 按照“统一安全策略”建设原则,面向当前网络安全痛点,以技术发展驱动建设创新,促进公安信息安全工作与高新技术深度融合应用,以点带面构建公安网络安全治理能力,实现智能化、可持续、实战性、科学化、可靠性的安全防护。聚焦公安网络安全工作重点难点问题,找准解决思路和方法,突破关键问题,实现有序推进、均衡发展目标;以整体规划、急用先行方式进行部署建设,立足于持续保持优势地位,并着力实现公安网络安全跨越式发展。 立足当前、长期演进 遵循“最领先理念、最先进技术、最前沿标准、最经济成本”原则,统筹兼顾,坚持实效和发展并重,既立足于当前解决公安信息安全工作存在的突出问题,做到可操作、能落实、持续有效,又着眼于“十四五”期间不断变化发展的网络安全风险对公安信息安全建设提出的新挑战、新要求,关注网络安全建设对防护涉及国家安全、警务工作、个人隐私等数据信息的实际作用和效果,实现网络安全风险的全生命周期管理,不断提高风险防范和应急处置能力。 公安各个警种重点场景与解决方案 (科信)网络安全支撑体系 Public Security Solutions 公安数据安全 第三章 建设背景 业务驱动:随着各政府单位数据共享和开放的推进,公安部门的数据也随之开始共享和流通,加大了数据泄露和被非法利用的风险。传统的基于边界隔离的围栏式安全保护方法将彻底不能满足数据流动下的安全防护需求,亟需构建新的数据安全防护体系,确保数据流动安全。 公安各个警种重点场景与解决方案 事件频发:全国各地公安发生不同程度数据安全泄密事件,数据涉及大量公民个人信息,影响极大。 现状分析 缺乏体系的数据安全建设 网络安全保护手段主要关注风险防范,而数据安全涉及到数据的安全保护、流转控制等多环节,且新型IT基础设施缺乏有效的数据保护方案,数据安全合规管理难度更大。公安行业在网络安全的投入巨大,对于以数据为核心的安全合规需求,如何在整体规划、技术方案和运营管理等多层次融合是一个必须要解决的问题。 缺乏数据防泄漏措施 公安传统的信息安全、业务连续性管理等一般是由科信局网络与安全部门负责,但是数据安全涉及到应用科、各个业务警种,上级管理部门等,与之前最大的不同在于业务部门将作为主导部门参与到数据安全的落实。这带来职责边界,管理模式、人员安全意识等多方面的挑战。 第三方合作伙伴账户及权限缺少管控数据库存在高风险漏洞高权限账户和超级账户高危操作缺少管控数据明文存储加剧数据泄露风险 缺乏有效的管控手段 公安自身业务的多变性,积累了大量包含用户个人敏感信息的数据。这些数据会在应用系统的开发测试(涉及内部或外包人员)、业务分析、审计监管以及同外部的数据交换等场景中使用,如果不对使用的数据进行有效管控,极易被加工利用。 缺少发现数据的手段和工具缺少合理有效的数据分类分级举措敏感数据共享交换缺少管控和追溯措施缺少风险监测和风险告警机制缺少对整体数据安全态势的直观展示 新一代公安信息网安全 建设背景 公安大数据智能化是属于“十四五”重点规划,其中新一代公安信息网又是其中重点的基础工程,安恒在其中参与整体安全保障体系的建设。公安部开始从2018年底开始编制公安大数据系列标准和顶层设计,通过前几年的试点、验证、修正、目前按照公安部规划2025年基本全国省-市两级公安都要完成新一代公安信息网的100%改造。安全部分的四大体系“零信任体系”“安全访问与数据交换通道”“安全防护体系”“安全管理中心”也需要100%完成。 现状分析 各地公安信息化建设进度不一,通过调研分析,总体建设内容可以总结如下: (1)在当前建设阶段,需要以最小集的方式建设安全访问通道和数据交换通道,满足基础的业务交互需求 (2)需要基于零信任体系的相关要求,与省厅实现认证及用户体系的统一(3)需要基于安全管理中心的相关要求,与省厅实现风险的汇聚与上报(4)需要解决公安安全运营能力与应急响应能力的不足,更好发挥安全体系的保障效果 公安数据安全体系化建设工作与网络安全的密不可分,公安数据安全能力的落地需要在原来网络安全建设基础上针对性补强,然后通过系统性梳理公安的数据资产,做好数据敏感级分类,同时围绕数据使用的场景构建数据安全的能力;同时数据安全与访问密切相关,所以要针对公安内部人员比如民警和辅警,以及外部人员。最终通过完善网
