前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇公安網(wǎng)絡(luò)安全建設(shè)范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
集聚區(qū)成立綠色產(chǎn)業(yè)集聚區(qū)食品安全基層責任網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組,由區(qū)食安委主任擔任領(lǐng)導(dǎo)小組組長,副主任擔任副組長,各成員和各街道食安委主任為領(lǐng)導(dǎo)小組成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在工商分局。區(qū)食品安全基層責任網(wǎng)絡(luò)建設(shè)領(lǐng)導(dǎo)小組及其辦公室負責統(tǒng)籌協(xié)調(diào)全區(qū)食品安全基層責任網(wǎng)絡(luò)建設(shè)工作。各街道要按照《通知》要求,統(tǒng)一負責當?shù)厥称钒踩鶎迂熑尉W(wǎng)絡(luò)建設(shè)工作,明確工作任務(wù),細化工作措施,確定時間進度,確保如期、扎實推進各項工作。
二、強化工作措施
(一)在各街道辦事處設(shè)立食品安全委員會,由街道辦事處主要負責人擔任主任,街道辦事處分管負責人擔任副主任,街道轄區(qū)內(nèi)農(nóng)技、獸醫(yī)、林技、水利、公安、綜合執(zhí)法、衛(wèi)生監(jiān)督等站(所、員)以及中心學(xué)校、衛(wèi)生院等單位主要負責人為成員。食品安全委員會下設(shè)辦公室(以下簡稱“食安辦”),食安辦設(shè)在街道辦事處有關(guān)內(nèi)設(shè)機構(gòu),由街道辦事處分管負責人兼任主任,食品安全管理專(兼)職負責人和本轄區(qū)市場監(jiān)督管理機構(gòu)、農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機構(gòu)負責人擔任副主任。
(二)常住人口規(guī)模達2萬人以上或常住人口規(guī)模未達2萬人但食品安全監(jiān)管任務(wù)繁重的街道,必須配備1名或以上食安辦專職人員;常住人口規(guī)模在2萬人以下的街道,配備1名或以上食安辦專職或兼職人員。
(三)為進一步整合、優(yōu)化資源,各地在開展食品安全基層責任網(wǎng)絡(luò)建設(shè)中,可依托街道綜治網(wǎng)格,將食品安全管理要求納入綜治網(wǎng)格管理內(nèi)容實行同網(wǎng)格管理,并與綜治工作一起同研究、同部署、同落實。同時,在食品安全監(jiān)管任務(wù)相對繁重的街道社區(qū)及中心鄉(xiāng)鎮(zhèn)所在地社區(qū)(行政村)統(tǒng)一聘設(shè)1名食品安全專職協(xié)管員,專職協(xié)管員聘用由街道辦事處統(tǒng)一負責,其管理、考核由街道食安辦會同社區(qū)居委會(村委會)負責,其工作報酬由集聚區(qū)財政負擔。在其他行政村(社區(qū))可聘設(shè)兼職協(xié)管員,兼職協(xié)管員工作報酬由集聚區(qū)根據(jù)工作實際統(tǒng)籌解決。
(四)明確工作職責。按照屬地管理原則,鄉(xiāng)鎮(zhèn)(街道)將食品安全工作列為重要職責,切實做好食品安全隱患排查、信息報告、協(xié)助執(zhí)法、宣傳教育和統(tǒng)籌協(xié)調(diào)等工作,主要職責是:負責本轄區(qū)食品安全綜合協(xié)調(diào),組織貫徹落實上級決策部署,分析形勢,研究部署本區(qū)域食品安全工作;建立健全食品安全工作機制,組織力量協(xié)助監(jiān)管部門開展食品生產(chǎn)經(jīng)營各環(huán)節(jié)安全巡查和隱患排查;制訂本轄區(qū)食品安全網(wǎng)格化管理方案并組織實施;統(tǒng)籌規(guī)劃本地食品攤販經(jīng)營場所,協(xié)助開展日常管理;建立責任網(wǎng)格內(nèi)食品生產(chǎn)經(jīng)營者數(shù)據(jù)庫,并上報相關(guān)信息;針對存在問題和上級部署,及時開展專項整治,組織或配合縣級食品安全監(jiān)管部門查處轄區(qū)內(nèi)無證生產(chǎn)經(jīng)營、制假售假食品違法行為,建立健全各項長效監(jiān)管機制;負責推薦、管理、培訓(xùn)轄區(qū)內(nèi)各行政村(社區(qū))協(xié)管員、信息員,明確其工作職責、考核辦法等事項;做好民間廚師登記備案、農(nóng)村家宴申報備案和管理工作,預(yù)防群體性食品安全事件發(fā)生,及時上報并協(xié)助處理食品安全事故;協(xié)助開展食品安全風險監(jiān)測樣品采集和食源性疾病調(diào)查;受理群眾食品安全舉報投訴,并按照職責權(quán)限及時處理;開展食品安全宣傳教育工作。
行政村(社區(qū))網(wǎng)格化管理的重點是:建立定期巡查、檢查制度,協(xié)助鄉(xiāng)鎮(zhèn)(街道)食安辦及上級食品安全監(jiān)管部門做好責任網(wǎng)格內(nèi)食品生產(chǎn)加工經(jīng)營單位的日常管理;建立健全食品安全網(wǎng)格化管理信息上報程序,及時上報、反饋食品安全管理信息;參加鄉(xiāng)鎮(zhèn)(街道)及各級食品安全監(jiān)管部門組織的食品安全知識等培訓(xùn),熟悉食品安全監(jiān)管的有關(guān)政策、法律、法規(guī)和相關(guān)知識;開展食品安全法律法規(guī)及科普知識宣傳;協(xié)助開展食品安全風險監(jiān)測樣品采集和食源性疾病調(diào)查;協(xié)助做好食品安全突發(fā)事件應(yīng)急處置工作,網(wǎng)格內(nèi)發(fā)生食品安全事故或突發(fā)事件,按照規(guī)定程序和時限及時上報,不擅自對外信息。
(五)切實加強基層責任網(wǎng)絡(luò)各層級人員的食品安全監(jiān)管業(yè)務(wù)知識培訓(xùn)。由市食安辦牽頭,會同相關(guān)監(jiān)管部門每年定期組織鄉(xiāng)鎮(zhèn)(街道)食安辦工作人員及社區(qū)專職協(xié)管員開展一次食品安全監(jiān)管業(yè)務(wù)知識培訓(xùn),教育普及食品安全法律法規(guī)和監(jiān)管知識,并進行培訓(xùn)效果考核,對考核不合格人員,提交街道辦事處予以撤換。由街道食安辦牽頭,會同相關(guān)部門每年定期組織所屬行政村(社區(qū))的兼職協(xié)管員以及本街道駐聯(lián)行政村(社區(qū))干部開展一次食品安全監(jiān)管業(yè)務(wù)知識培訓(xùn)。
(六)為保障基層責任網(wǎng)絡(luò)各層級人員依法行使食品安全監(jiān)督檢查職權(quán),由區(qū)食安辦會同當?shù)厥袌霰O(jiān)管、農(nóng)業(yè)、林業(yè)、水利等部門聯(lián)合公布行政村(社區(qū))協(xié)管員名單,在《意見》框架下明確賦予協(xié)管員開展食品安全日常檢查、工作普查、隱患排查、督促指導(dǎo)和臨時性應(yīng)急處置等非行政執(zhí)法類工作職權(quán),并統(tǒng)一配發(fā)食品(農(nóng)產(chǎn)品)安全協(xié)管證件。對無正當理由拒絕協(xié)管人員檢查的相關(guān)單位,由食品安全監(jiān)管部門加強日常執(zhí)法檢查,防止出現(xiàn)監(jiān)管盲區(qū)。
(七)各地要積極探索創(chuàng)新,建立健全工作機制,切實發(fā)揮好食品安全基層責任網(wǎng)絡(luò)的作用。重點是要建立定期例會制度,加強基層協(xié)管人員與監(jiān)管執(zhí)法部門的工作會商;建立執(zhí)法巡查協(xié)作制度,監(jiān)管部門執(zhí)法人員在開展執(zhí)法檢查活動中,要主動邀請當?shù)貐f(xié)管員共同參與,做好傳幫帶;建立信息共享制度,搭建監(jiān)管部門、鄉(xiāng)鎮(zhèn)(街道)食安辦和協(xié)管員之間雙向互通的信息通報交流平臺,及時傳遞工作信息,提高工作效率;建立人動通報備案制度,各街道食安辦工作人員、協(xié)管員要相對保持穩(wěn)定,如確需變動,要及時通報上級食安辦,并對新進人員及時進行培訓(xùn)考核;建立協(xié)管員年度考核制度,由街道食安辦會同有關(guān)監(jiān)管部門,每年一次對轄內(nèi)協(xié)管員進行工作考評,考評不合格的應(yīng)及時予以撤換或調(diào)整,切實督促協(xié)管員履行好職責。
關(guān)鍵詞:樹莓派;工業(yè)無線網(wǎng)絡(luò);無線網(wǎng)絡(luò)信息監(jiān)測;系統(tǒng)設(shè)計研發(fā);系統(tǒng)集成
煙草商業(yè)單位物流分揀和手持射頻槍掃碼打碼環(huán)節(jié)是物流生產(chǎn)的重要環(huán)節(jié),該環(huán)節(jié)中需要通過無線通信設(shè)備完成與總控中心的的信息交換。由于市場上使用較廣的商用無線WIFI(如無線辦公網(wǎng)絡(luò))通訊協(xié)議安全隱患日益增高,存在攻擊行為、無線網(wǎng)絡(luò)信道干擾的可能性,如無線環(huán)境下的物流激光制導(dǎo)小車AGV(Automated Guided Vehicle)中央控制系統(tǒng)完全依靠無線網(wǎng)絡(luò)完成對AGV的交通管理功能,如果無線網(wǎng)絡(luò)間存在干擾或者出現(xiàn)假冒生產(chǎn)接入服務(wù)集標識SSID(Service Set Identifier),會造成AGV無法實時接收到上位機的指令,從而導(dǎo)致停車撞車的危險發(fā)生。為解決此問題,本文設(shè)計實現(xiàn)了一套適用于煙草物流配送中心高架庫環(huán)境下進行空中WIFI信號數(shù)據(jù)實時監(jiān)測,定位各類異常行為進行及時預(yù)警的監(jiān)測系統(tǒng)。該系統(tǒng)解決了傳統(tǒng)工業(yè)無線網(wǎng)絡(luò)信號不易采集格式化分析的技術(shù)難題,將自動基線分析與閾值分析方法引入到信號分析研判,同時將內(nèi)存數(shù)據(jù)庫與最新版樹莓派2設(shè)備作為系統(tǒng)的系統(tǒng)和數(shù)據(jù)分析的承載平臺,解決了系統(tǒng)在高架庫環(huán)境下的易用性和穩(wěn)定性。
1.系統(tǒng)架構(gòu)
為了實現(xiàn)對于高架庫為代表的無線WIFI通訊環(huán)境有效監(jiān)測,在系統(tǒng)設(shè)計中采用開源技術(shù)軟件作為基礎(chǔ)技術(shù)支撐,通過前期的現(xiàn)場調(diào)研建立了物流環(huán)節(jié)關(guān)鍵場景的高架庫AGV工作環(huán)境下的標準數(shù)據(jù)分析整理,并依據(jù)采樣數(shù)據(jù)建立了生產(chǎn)網(wǎng)絡(luò)中通過還原數(shù)據(jù)包對應(yīng)到工業(yè)控制生產(chǎn)過程中各類異常行為分析模型。其具體設(shè)計步驟為:(1)通過多次現(xiàn)場數(shù)據(jù)采樣建立無線通訊,還原通訊行為中的生產(chǎn)動作,建立基線與異常分析匹配模型,設(shè)計實現(xiàn)WIFI全頻道通訊掃描技術(shù)實現(xiàn)有效的無線數(shù)據(jù)通訊和實時監(jiān)測。(2)通過標準企業(yè)接口,將系統(tǒng)告警信息與企業(yè)已有運維管控系統(tǒng)實現(xiàn)對接,實現(xiàn)系統(tǒng)間的緊密集成。(3)構(gòu)成可以支持高架庫安全生產(chǎn)運行監(jiān)控的信息子系統(tǒng)。
1.1高架庫無線環(huán)境對于安全監(jiān)測的需求
某煙草物流配送中心面積約2萬平方米,其中高架庫現(xiàn)場車間面積約為3800平方米,已經(jīng)完整實現(xiàn)物流AGV小車的在區(qū)域內(nèi)自動行走工作,通過無線網(wǎng)絡(luò)監(jiān)控中心實時讀取物流AGV小車的運行狀態(tài),及時讀取到小車的故障和報警,并針對不同的狀況控制物流AGV小車的具體動作。傳統(tǒng)有線網(wǎng)絡(luò)的網(wǎng)管監(jiān)測軟件已經(jīng)應(yīng)用成熟,但是對于無線網(wǎng)絡(luò)環(huán)境下的通訊分析專業(yè)化軟件相對減少,尤其是可以長時間持續(xù)監(jiān)測工作的系統(tǒng)同時具備特定環(huán)境感知分析的系統(tǒng),市場上更是難以尋覓成熟產(chǎn)品。隨著工業(yè)網(wǎng)絡(luò)安全風險形勢愈加嚴峻,通過無線網(wǎng)絡(luò)進行信息化管理的規(guī)模越來越大,有效填補無線網(wǎng)絡(luò)監(jiān)測分析預(yù)警,持續(xù)改善無線網(wǎng)絡(luò)通訊質(zhì)量,推進業(yè)務(wù)生產(chǎn)信息化精益管理,已經(jīng)成為煙草商業(yè)單位的迫切需求,樹莓派上運行的LINUX系統(tǒng)對于無線網(wǎng)絡(luò)監(jiān)測本身具有天然良好支撐特性,為設(shè)計開發(fā)一套可以高效智能的無線網(wǎng)絡(luò)監(jiān)測系統(tǒng)提供了較為理想的實現(xiàn)方案。
為充分滿足煙草商業(yè)物流高架庫現(xiàn)場工作環(huán)境需要,本文設(shè)計出一套在高架庫環(huán)境下可以進行無線通訊數(shù)據(jù)持續(xù)監(jiān)測的預(yù)警系統(tǒng),通過該系統(tǒng)可以切實加強高架庫環(huán)境下各類異常行為的分析感知。系統(tǒng)設(shè)計基本思路是:以異常行為分析模式庫為核心,引入嵌入式系統(tǒng)開發(fā)實現(xiàn)全頻道掃頻采集分析,充分利用雙數(shù)據(jù)庫(內(nèi)存實時數(shù)據(jù)庫和關(guān)系型數(shù)據(jù)庫)支撐高效分析實時數(shù)據(jù),搭建高架庫環(huán)境下無線數(shù)據(jù)的全頻道掃描安全監(jiān)測系統(tǒng),實現(xiàn)對無線數(shù)據(jù)通信進行數(shù)據(jù)捕獲,將數(shù)據(jù)進行本地格式化后并快速分析,通過提前預(yù)設(shè)監(jiān)測黑、白名單、監(jiān)測閾值和告警規(guī)則設(shè)置對可能出現(xiàn)的各類異常行為進行及時預(yù)警。
1.2整體架構(gòu)
為了使系統(tǒng)架構(gòu)較好的適應(yīng)無線通訊網(wǎng)絡(luò)信息分析的擴展性和集成性要求,系統(tǒng)體系結(jié)構(gòu)采用B/s架構(gòu),分成了無線采集端、分析引擎端和集成監(jiān)控展示端,同時后臺配置有統(tǒng)一的監(jiān)測分析策略庫進行支撐(見圖1)。數(shù)據(jù)采集端完成生產(chǎn)環(huán)境下的無線信號采集,無線監(jiān)測分析引擎作為系統(tǒng)核心實現(xiàn)數(shù)據(jù)采集、實時格式化分析、關(guān)聯(lián)分析和告警等關(guān)鍵功能,集中的監(jiān)控展示提供了良好的人機交互界面,為一線生產(chǎn)車間運維人員提供了從實時監(jiān)測到告警研判分析的處置界面。統(tǒng)一監(jiān)測分析策略庫則存儲各類分析場景庫和監(jiān)測閾值信息,是系統(tǒng)關(guān)鍵的智能處置大腦核心。
2.技術(shù)實現(xiàn)
2.1高架庫環(huán)境無線網(wǎng)絡(luò)數(shù)據(jù)采集
生產(chǎn)環(huán)境的無線數(shù)據(jù)高效捕獲是系統(tǒng)的核心能力,其難點在于目前市場沒有相似成熟產(chǎn)品技術(shù)可以直接應(yīng)用,對于無線通訊標準13個頻道的輪詢分析也無單無線網(wǎng)卡的實現(xiàn)技術(shù)方案。在本系統(tǒng)的設(shè)計研發(fā)中系統(tǒng)的無線數(shù)據(jù)采集工作借助于嵌入式LINUX平臺,通過修改對應(yīng)網(wǎng)卡LINUX驅(qū)動程序,在系統(tǒng)內(nèi)核中增加并實現(xiàn)對無線網(wǎng)絡(luò)數(shù)據(jù)捕獲支持功能,在煙草物流高架庫的工業(yè)網(wǎng)絡(luò)環(huán)境工作頻道一般為1-611三個頻道,高架庫內(nèi)部署了3臺工業(yè)無線AP進行通訊數(shù)據(jù)漫游。
無線局域網(wǎng)中所有的數(shù)據(jù)包均在空中傳輸,每個數(shù)據(jù)包中都包含應(yīng)該接收該數(shù)據(jù)包的主機的MAC地址。在正常工作模式下,工作在鏈路層的網(wǎng)卡驅(qū)動程序根據(jù)該地址進行相應(yīng)的處理,如果不是自己網(wǎng)卡的MAC地址,也不是廣播地址,不論數(shù)據(jù)包中MAC地址是什么,網(wǎng)卡驅(qū)動程序直接拋棄,不向上層提交。但如果將無線網(wǎng)卡設(shè)為監(jiān)聽模式,主機上的處理程序就可以得到發(fā)往其他機器的數(shù)據(jù)包。
為了實現(xiàn)工業(yè)無線網(wǎng)路信號的捕獲,系統(tǒng)設(shè)計自主實現(xiàn)了無線網(wǎng)絡(luò)封包分析軟件,在嵌入式設(shè)備工作環(huán)境下可以高效率的實現(xiàn)對于無線網(wǎng)絡(luò)通訊數(shù)據(jù)的捕獲和格式化分析。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細的網(wǎng)絡(luò)封包資料。
2.2監(jiān)測過程建模分析
采集到工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)流量數(shù)據(jù)后,系統(tǒng)會針對工業(yè)控制系統(tǒng)的重要應(yīng)用協(xié)議進行分析和內(nèi)容還原,尤其是針對PLC或者通信服務(wù)器與控制中心進行通信的OPC,S7,Profinet三種協(xié)議進行實時同步分析和內(nèi)容還原,研判還原內(nèi)容中異常指令和指令序列異常等情況。
系統(tǒng)將實時監(jiān)測的工業(yè)無線網(wǎng)絡(luò)通訊信息數(shù)據(jù)自動格式化為來源和目的MAC、IP地址,并將協(xié)議類型、信號強度、數(shù)據(jù)包長度、通訊內(nèi)容摘要信息等自動格式化。在系統(tǒng)設(shè)計過程中,通過對高架庫生產(chǎn)環(huán)境中的WIFI數(shù)據(jù)進行了大量采集,并對WIFI數(shù)據(jù)的通訊協(xié)議和數(shù)據(jù)包長度大小進行了詳細分析,最終采用從數(shù)據(jù)包大小、協(xié)議類型、協(xié)議動作、MAC或IP地址情況,設(shè)置黑白名單監(jiān)測、閾值監(jiān)測、威脅行為監(jiān)測等機制,在數(shù)據(jù)實時采集過程中直接指定相關(guān)的監(jiān)測閾值。
高架庫工業(yè)無線網(wǎng)絡(luò)在周圍環(huán)境中信號量較大,一般獨立的高架庫在每分鐘可以捕獲5-15萬個無線數(shù)據(jù)通訊包,這些數(shù)據(jù)包要在高速環(huán)境下完成數(shù)據(jù)甄別、去重、關(guān)聯(lián)分析和模式匹配,同時數(shù)據(jù)本身又是明顯的價值密度低數(shù)據(jù),沒有長時間保存的工作需求,傳統(tǒng)企業(yè)關(guān)系型數(shù)據(jù)庫無法適應(yīng)其特殊的應(yīng)用場景。
本系統(tǒng)設(shè)計引入的內(nèi)存數(shù)據(jù)庫是SQLite,sQLite是小型的C程序庫,實現(xiàn)了獨立可嵌入式,零配置的SOL數(shù)據(jù)庫引擎。因為SQLite數(shù)據(jù)庫幾乎不需要管理,因此對于無人值守運行的嵌入式設(shè)備是一個非常好的選擇。將前端在物流生產(chǎn)現(xiàn)場環(huán)境中捕獲到的WIFI數(shù)據(jù)信號實時高速保存進入內(nèi)存模式的SQLite數(shù)據(jù)庫,同時利用內(nèi)存數(shù)據(jù)庫比傳統(tǒng)數(shù)據(jù)庫快出將近50倍的處理速度,實現(xiàn)系統(tǒng)的快速匹配分析和計算。
除了內(nèi)存數(shù)據(jù)庫外,系統(tǒng)里還設(shè)計一套傳統(tǒng)關(guān)系型數(shù)據(jù)庫,通過雙數(shù)據(jù)庫實現(xiàn)實時捕獲數(shù)據(jù)在內(nèi)存數(shù)據(jù)庫中完成格式化和模式匹配功能,所有的告警數(shù)據(jù)、分析規(guī)則統(tǒng)一存放在后臺的關(guān)系型數(shù)據(jù)庫中。兩套數(shù)據(jù)庫搭配使用,使得系統(tǒng)具備了在掃頻工作中即使持續(xù)監(jiān)聽2.4GHZ的14個通訊無線頻道的業(yè)務(wù)數(shù)據(jù),依然可以保持極高的捕獲分析效率和監(jiān)測告警命中能力。
2.3系統(tǒng)與嵌入式集成
考慮到物流中心現(xiàn)場生產(chǎn)環(huán)境特性,系統(tǒng)設(shè)計沒有采用傳統(tǒng)標準X86I控機作為運行平臺,采用了2015年最新的樹莓派2,其搭載了博通BCM2836處理器,內(nèi)有4個Cortex-A7架構(gòu)核心,主頻900MHz,性能較強。采用樹莓派作為嵌入式工業(yè)硬件平臺,相比較大型服務(wù)器,臺式Pc或者筆記本電腦的現(xiàn)場實現(xiàn)方案具有以下特點:(1)采用樹莓派架構(gòu)的嵌入式工業(yè)電腦可以最大程度保證系統(tǒng)的平穩(wěn)運行;(2)其專機專用和即插即用的工作模式減少外部干擾同時也減少系統(tǒng)部署實施的難度;(3)樹莓派提供Y4個外置usB接口可以直接外接無線網(wǎng)卡和高增益天線,配置的網(wǎng)絡(luò)接口則可以直接聯(lián)入物流中心生產(chǎn)網(wǎng)將監(jiān)測到的數(shù)據(jù)回傳到物流中心后臺的統(tǒng)一信息管理系統(tǒng),并與短信告警平臺實現(xiàn)互聯(lián);(4)其硬件平臺價格低廉。
3.應(yīng)用效果
在該物流配送中心高架庫進行了無線網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)建設(shè)試點后,形成了配套的物流AQV小車通訊行為基礎(chǔ)庫。工業(yè)無線網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)基于嵌入式和LINUX系統(tǒng)開發(fā)設(shè)計,最終實現(xiàn)的軟硬件一體化設(shè)備只有手掌大小,4臺設(shè)備組合工作可以實現(xiàn)近萬平米的高架庫車間無線網(wǎng)絡(luò)信號的監(jiān)聽分析,便于各類工業(yè)無線網(wǎng)絡(luò)生產(chǎn)環(huán)境的實施部署,集成化程度高,設(shè)備實現(xiàn)了即插即用、無特殊維護。通過內(nèi)核程序調(diào)用腳本實現(xiàn)了單塊無線網(wǎng)卡對全頻道WIFI信號的實時掃頻及數(shù)據(jù)捕獲,捕獲的WIFI數(shù)據(jù)包格式化后進入高速內(nèi)存數(shù)據(jù)庫進行分析研判,并將現(xiàn)場告警實時發(fā)出。通過無線網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的建設(shè),對近萬平米物流配送中心的無線網(wǎng)絡(luò)進行了持續(xù)有效的監(jiān)測預(yù)警管理,解決了物流配送中心對于無線數(shù)據(jù)通訊的監(jiān)控手段的缺失,具備了及時發(fā)現(xiàn)和定位各類工業(yè)無線生產(chǎn)網(wǎng)絡(luò)通訊異常事件的能力。
關(guān)鍵詞:網(wǎng)絡(luò);信息;安全;對策
中圖分類號:TP393.08
1 消防部隊網(wǎng)絡(luò)安全工作存在的問題及原因
1.1 網(wǎng)絡(luò)管理不嚴,安全保密意識不強。在消防部隊中,很多下發(fā)的文件均沒有標注文件的密級,這讓許多官兵和外聘人員在處理一些文件時總是覺得只是一些平常性文件,沒有什么秘密可言,很容易對許多需要保密的資料造成失密、泄密。甚至一些干部對怎樣處理秘密、機密、絕密文件更是一知半解,安全保密意識不強,理解上的偏差,造成管理上的松懈。一是計算機管理有待于規(guī)范。在工作中,很多官兵對自己使用的計算機沒有設(shè)置開機密碼和屏幕保護的密碼,這在很大程度上會給自己儲存的資料造成泄密;有的干部在使用計算機和數(shù)字證書時雖有設(shè)置密碼,但是密碼較為簡單,或者密碼長期沒有更換,甚至把數(shù)字證書長期插在電腦上,用完后沒有及時收起。有的官兵雖然設(shè)有密碼和進行了更改,但別人借其電腦使用時就輕易的將密碼告訴別人,沒有防范措施,這使得通過密碼和數(shù)字證書來維護公安網(wǎng)絡(luò)數(shù)據(jù)庫安全的效能大打折扣;二是移動存儲介質(zhì)管理使用較為混亂。主要表現(xiàn)在對移動存儲介質(zhì)的交叉使用,將移動存儲介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等、隨意存儲內(nèi)部數(shù)據(jù)及資料(即為了工作方便將不的相關(guān)資料放在U盤及硬盤上)等方面,這些均給計算機病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間。
1.2 消防部隊網(wǎng)絡(luò)安全性不高。一是互聯(lián)網(wǎng)使用管理不規(guī)范。消防部隊作為一支地方部隊,在很多工作中都需要使用互聯(lián)網(wǎng),而部分官兵的使用互聯(lián)網(wǎng)的過程中,往往將一些部隊內(nèi)部的材料保存在其計算機中,一旦計算機中毒,很大可能造成資料的泄露;二是周圍空間網(wǎng)絡(luò)難以管理?,F(xiàn)在很多消防部隊周邊都是居民樓,而居民樓中的wifi信號覆蓋范圍都比較廣,在消防部隊營區(qū)內(nèi)都能收到wifi信號,我這些信號也可能存在安全性問題,一旦連接上后很可能會被監(jiān)聽等;三是計算機網(wǎng)絡(luò)病毒的破壞。計算機病毒具有傳染性、潛伏性、隱蔽性、破壞性四大特點,可通過移動存儲介質(zhì)、網(wǎng)絡(luò)、電子郵件等進行傳播或被隱藏在軟件包內(nèi),一旦發(fā)作就會沖擊內(nèi)存、修改或破壞數(shù)據(jù)與文件,甚至損壞主板、硬盤等硬件設(shè)備。計算機病毒已成為計算機系統(tǒng)的公害,同時也正在成為網(wǎng)絡(luò)空間作戰(zhàn)的主要手段。目前,由于各級消防部隊公安信息網(wǎng)中使用的軟件來源廣泛、種類繁多,計算機防病毒軟件沒有及時更新,甚至有些電腦都沒有安裝相關(guān)殺毒軟件,尤其是網(wǎng)絡(luò)環(huán)境下的病毒傳播更是防不勝防,更應(yīng)引起各級消防部隊的高度重視。
1.3 尚未建立網(wǎng)絡(luò)安全長效保障機制。一是技術(shù)力量保障不足。當前,基層各大、中隊原本人員就緊張,干部或士官的配備率沒有達到需求,從事整個單位的網(wǎng)絡(luò)安全檢查及線路維護等工作的人員一般都是中隊的兼職人員,中隊訓(xùn)練量大、日常性事務(wù)多,因而對網(wǎng)絡(luò)安全維護管理就顯得心有余而力不足;二是網(wǎng)絡(luò)安全機構(gòu)不健全。各基層消防部隊沒有建立相應(yīng)的公安網(wǎng)絡(luò)安全機構(gòu),沒有專門人員和班子,缺乏專業(yè)性人才,任務(wù)難分解,責任難落實。
2 消防部隊網(wǎng)絡(luò)安全建設(shè)的建議及對策
2.1 加強保密及網(wǎng)絡(luò)安全管理教育工作。一方面是加強官兵保密知識的普及,使全體消防官兵均對保密相關(guān)規(guī)定、網(wǎng)絡(luò)使用規(guī)定能夠深入了解和掌握,并能帶頭自覺遵守;全體官兵能夠正確區(qū)分秘密、機密、絕密各級文件資料,不出現(xiàn)文件亂擺亂放亂存的現(xiàn)象,只有做好了保密工作和增強了保密意識,網(wǎng)絡(luò)安全就打好了基礎(chǔ)。另一方面是加強公安網(wǎng)絡(luò)安全知識的普及。現(xiàn)在基層消防官兵和外聘人員的素質(zhì)參差不齊,公安網(wǎng)絡(luò)安全意識淡薄,再加上網(wǎng)絡(luò)技術(shù)的日新月異等因素,所以各單位要定期組織官兵及工作人員進行培訓(xùn)和輪訓(xùn),重點講解網(wǎng)絡(luò)安全的意義、日常計算機維護、安全上網(wǎng)注意事項等相關(guān)知識,筑牢公安網(wǎng)絡(luò)安全基礎(chǔ)防線。
2.2 加強硬件設(shè)施的投入。將公安網(wǎng)絡(luò)安全建設(shè)納入信息化建設(shè)保障的重中之中進行考慮,對保密要求較高的計算機及機房等,引進防電磁幅射、傳輸幅射及其它保護性裝置,盡量減少公安網(wǎng)絡(luò)可防性安全事件的發(fā)生。
2.3 加強安全保密隊伍建設(shè)。依托當?shù)毓矙C關(guān)相關(guān)部門,做好計算機信息安全工作。當前基層消防部隊計算機信息安全技術(shù)人才普遍缺乏,工作流動性大,安排不出人員及時間對單位各臺計算機使用過程中的安全措施進行全面細致檢查,對不規(guī)范操作難以及時發(fā)現(xiàn)和整改,就連日常的計算機技術(shù)維護人員也很缺乏。為此,對于基層消防部隊,必須落實從優(yōu)待警政策,將那些品行端正、熱愛消防事業(yè)、擁有計算機特長的大學(xué)畢業(yè)生招進來,建立專門網(wǎng)絡(luò)安全維護隊伍,經(jīng)常開展計算機檢查和維護,及時發(fā)現(xiàn)和解決計算機應(yīng)用過程中的各種問題。各單位要落實、明確各級網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)與管理人員。
2.4 明確相關(guān)責任。一是領(lǐng)導(dǎo)的責任。明確消防部隊基層各單位領(lǐng)導(dǎo)同志作為公安網(wǎng)絡(luò)和信息安全保密工作第一責任人,要在公安網(wǎng)絡(luò)和信息化建設(shè)中統(tǒng)籌考慮,將安全保密部門放在重要地位。解決安全保密管理組織機構(gòu)和人員問題,解決安全保密技術(shù)手段建設(shè)和運行的經(jīng)費保障問題;二是主管部門的責任。各單位要落實網(wǎng)絡(luò)信息管理部門,經(jīng)常性地開展安全保密教育培訓(xùn),對公安信息系統(tǒng)和網(wǎng)絡(luò)運行進行安全保密監(jiān)控;三是使用人的責任。公安消防部隊各部門公安網(wǎng)絡(luò)和信息的使用者,要明確“誰使用、誰負責,誰管理、誰負責,專機專網(wǎng)、責任到人”的安全保密管理制度,使用人必須認真落實各項安全保密管理規(guī)章制度。
2.5 強化四項措施。一是嚴格入網(wǎng)設(shè)備的管理措施。要嚴格各類計算機設(shè)備入網(wǎng)前的安全檢查和一機兩用注冊工作,嚴格計算機設(shè)備出網(wǎng)前的注銷和清理工作,嚴格設(shè)備送修的申報手續(xù);二是嚴格應(yīng)用系統(tǒng)和網(wǎng)站的管理措施。要嚴格公安應(yīng)用系統(tǒng)和網(wǎng)站的登記、備案制度,明確管理單位和責任人,嚴格上網(wǎng)內(nèi)容的審批制度;三是嚴格網(wǎng)絡(luò)邊界的管理措施,物理隔絕公安網(wǎng)或因特網(wǎng)。對各級公安信息網(wǎng)與英特網(wǎng)(或終端)的應(yīng)用接入,要嚴格實行上報審批制度,嚴禁超范圍使用,嚴格核實IP地址,確保一機一個IP地址;四是嚴格信息載體的管理措施。要嚴格執(zhí)行計算機、網(wǎng)絡(luò)、移動存儲介質(zhì)與英特網(wǎng)物理隔離的規(guī)定,嚴禁在非計算機上處理內(nèi)容,嚴禁在計算機硬盤內(nèi)存儲絕密級信息,嚴禁將工作用計算機和移動存儲介質(zhì)帶回家,嚴禁在互聯(lián)網(wǎng)上使用移動存儲介質(zhì)。
2.6 制定切實可行的網(wǎng)絡(luò)使用規(guī)則和制度。公安信息網(wǎng)和互聯(lián)網(wǎng)的使用應(yīng)加強內(nèi)部管理和采取技術(shù)防范并重。據(jù)統(tǒng)計,90%以上的信息安全事件都與疏于內(nèi)部管理有關(guān)。因此,除在網(wǎng)絡(luò)設(shè)計、軟硬件配置方面增強安全功能,提高防范能力外,更要建立健全各項切實可行使用規(guī)則和有關(guān)制度,強化對網(wǎng)絡(luò)使用的內(nèi)部管理,確實抓好部隊網(wǎng)絡(luò)和信息安全工作。
參考文獻:
[1]馮元.計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社,2003.
[2]高永強.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.