浅析公安“天网”系统的信息安全风险及对策

浅析公安“天网”系统的信息安全风险及对策

梁嘉骝

贺州市公安局广西壮族自治区贺州市542899

【摘要】现阶段，以“科技强警”为理念的公安机关现代化建设，为维护社会治安稳定，保障人民群众生命财产安全，打击、预防违法犯罪活动发挥了重要作用。本文将简要分析公安机关现代化建设中非常关键的组成内容——“天网”工程，结合当前＂天网＂的特点，分析＂天网”存在的安全风险，提出应对安全风险的解决方法和措施。

【关键词】公安“天网”工程解决方法

随着平安城市”、＂智慧城市”等城市管理智能化概念的提出，各级政府大力推进公安视频联网监控系统的建设，其目的在于加强治安防控、优化交通管理、服务城市管理、创新社会治理。对治安案件、刑事案件、交通违章、城管违章等图像信息分类运用，全面提升了对突发案件、群体性事件和重大保卫活动的响应能力，在打击犯罪、刑事侦查、维护治安、交通整治方面发挥了不可替代的作用。在“天网＇’建设和应用快速发展的同时，其系统联网规模越来越大，应用领域与单位也越来越多。然而，其系统安全的建设却相对滞后，在带来社会治理便利的同时，也带来了一系列的国家安全和个人信息安全问题。

1、天网系统信息安全管理存在的问题

对于＂天网”带来的信息安全管理问题，大致可以归为两大类，一是天网系统网络接入权限问题，即什么样的机构和人员可以接入天网获取信息，获取什么类型的信息；二是如何保护国家秘密、商业秘密、个人隐私不被泄露。

接入权限问题

非法入侵问题，我国刑法及《中华人民共和国计算机安全保护条例》均规定了法律责任，刑法为此专门设定了“非法侵入计算机信息系统罪”的罪名。因此，对于非法入侵的形态、构成、法律责任均有比较清晰的界定。但由于跨领域、跨部门的“天网”系统当前尚在组建中，涉及的部门较多，对于天网的使用权限和规则尚不够清晰。对于参与天网建设的部门，其使用权限的划分和设定问题，在《关于加强公共安全视频监控建设联网应用工作的若干意见》并没有明确界定。

安全管理问题

作为一个城市区域的大型社会治安防控系统——视频监控网络自身的安全性和面临的威胁情况并不乐观，视频监控设备及系统屡爆漏洞，基础安全防护措施和安全策略缺失，以及僵尸网络传播等。特别是默认账号口令普遍存在的问题，使不法分子轻而易举就能进入系统获取数据。这些问题的存在都使＂天网”视频监控系统面临着严重的安全威胁。

2、天网系统目前技术保护缺失面临的安全风险

（1）计算机基本安全风险

“天网”视频专网的终端计算机或服务器主要用于对系统的管理与控制，以及承载视频专网的各类应用系统。其主要安全风险包括：病毒攻击、弱□令、操作系统漏洞、ＵＳＢ存储设备滥用、木马软件、非法外联等情况。一旦终端或服务器被入侵、攻击、控制，也就意味着整个视频专网被入侵者控制，获取密码、非法控制、盗取数据等情况都可能发生。

（2）视频监控效果保障风险

一般“天网”视频共享平台会对接入的视频源与存储等设备进行基本的状态检测，但对于许多关系到视频系统建设成效更细致的异常情况，比如画面模糊、图像参数失真、偏色、物体遮挡、线路衰减、设备时钟失步、磁盘阵列异常、录像重复存储、像素偏低、录像保存时间不足、硬盘状态异常等却缺乏有效检测手段，从而影响到视频系统的整体运行效果。

（3)数据安全风险

“天网”视频专网保存有大量敏感的视频数据，—旦泄露，会严重危害到国家、社会安全和个人隐私，甚至会导致犯罪分子利用天网信息进行犯罪活动。目前主要对通过视频共享平台访问的视频数据有审计记录，但缺乏完整的对专网内所有视频数据的查看、下载、复制、外发进行有效审计与管控。

(4)设备接入安全风险

由于摄像头等前端设备部署分布极为广泛，大多处于道路、街区等极易被恶意侵入的无人看守的公共场所，且当前视频监控系统已经进入了ＩＰＣ时代，非授权人员只要简单地用计算机替换前端摄像头就可以轻松地实现网络的入侵和非法数据的访问。这类风险涉及面广、威胁大、防护难度大，犯罪分子很容易得手，因此，应当作为重点保护内容进行防范，应当从研究物理防范和技术保护相结合的方法提出解决方案。

3、主要应对方法与措施

（1）可靠的防护能力

防护能力是指采取手段与措施，使视频专网的网络、信息系统具备防范抵御各种已知的针对网络与信息安全威胁的能力。鉴于互联网的开放性与安全的短板效应，在开放的网络空间环境下的社会主体需要对自身的网络与信息进行必要的防护，事先采取各种管理与技术措施，对潜在的威胁进行可靠预防，确保网络与信息的保密性、完整性、可用性、不可抵赖性和可靠性。

（2）数据安全保护措施

视频数据在存储和共享时的安全。数据安全需要统一管理的视频监控管理平台，有统一的数据存储，统一的身份认证体系和权限管理以及管理子网的安全防护问题，除此之外，需要对视频数据的访问进行合规审计。而视频监控管理系统的访问行为审计涉及视频专有协议分析和行为识别，也必须有针对性的方案。通过多媒体内容加解密技术，不改变视频数据格式，实现数据端到端加密，确保数据安全传输及存储，基于数字水印技术辨识数据来源，任何对原始数据的修改都能在水印中体现，防止关键数据被篡改。由于天网视频监控系统的网络系统基于intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。

(3)强化工程管理，确保实战效能发挥。

政府部门要健全工程的管理机制，建设专业化的管理队伍，加强队伍的专业技能培训。同时各级公安机关要建立可视化指挥、图像研判、警视联动等视频监控系统应用与管理机制，不断推动视频监控的深度应用。技术逐步推进智能识别进程，增强与高校及科研院所合作，适时引入深度机器学习、卷积神经网络技术参与视频采集图像的二次处理，增加公安综合治理的精度及效率，使“天网”工程进化成智能网络。

4、结束语

为了更好地解决天网视频监控专网系统的安全问题，需要有更为开阔的思路看待其面临的安全问题。在信息安全的方式上，为了应付比以往更严重的＂安全’’挑战，安全不应再仅仅停留于＂堵’’、＂杀”或者＂防＂，应该以动态的方式积极主动应用来自安全的挑战，而健全的专网安全治理制度及措施是保障专网安全必不可少的。结合“天网”工程建存在的具体问题，积极的探究解决问题的方案，才能不断的提高“天网”工程的建设效率，健全运行维护，推动深度应用，为实现良好的社会治安环境，保障和促进社会经济发展也具有积极的意义。

参考文献：

[1]安强.视频监控在公安侦查工作中的应用分析[J].公安技术,2015(11):5.

[2]郎江涛.公安系统天网工程瓶颈及未来展望[J].科技与创新,2017(4):37.

[3]胡海.江西“天网”工程在公安办案中应用效果的研究[J].中国新技术新品,2016(2):17.

[4]吴胜益,徐超帅.公安工作中视频监控系统的应用研究[J].现代安防技术,2007(18):39.