地下人防电子控制系统防护探究

2020-01-17董冰冰

黑龙江科学 2020年10期

董冰冰

(哈尔滨市人防办8751工程管理中心，哈尔滨 150001)

人防工程属于特种行业，平时用途一般作为地下停车场、地下商场、地下仓库。战时用途一般为地下指挥所、人员掩蔽所、地下物资库、地下医疗救护站等。作为其企业的生产需要，如地下商场，需经过政府部门的严格审批后方可进行人防电子信息控制系统定点安装。地下人防的电子控制系统也就相当于地下人防工程的大脑，由这一控制系统控制着人防设备各个方面的正常安全运行和各种信息的输入输出。对人防电子控制系统的防护进行分析和研究可以极大提升人防工程的安全性，对于提升人防工程和企业的经济效益、社会效益、安全效益、战备效益意义重大。

1 地下人防电子控制系统的安全需求

1.1 物理和环境安全

人防工程存在的目的就是为居民用户在特殊时期提供庇护，因此人防工程本身的物理和环境安全也就成为了一项重要指标。电子信息控制系统对物理和环境的安全也是非常重视的，因为电子控制系统一旦遭到破坏，那么整个地下人防设备设施就会瘫痪，接下来的安全隐患也会接踵而至，所以电子控制系统本身要在特殊时期防备战争带来的破坏，还要在平时防备人为灾害以及设备使用不当而造成的损坏，避免在物理和环境安全方面出现不稳定因素，从而保障地下人防设备设施系统的正常运行。

1.2 信息安全

地下人防工程在平战结合的今天，通过信息共享和处理来实现战时应急指挥，平时业务应用的综合信息系统核心支撑组件包括统一企业身份认证系统、地下各区域定点电力数据管理系统、消防安全指挥管理系统、应急救援管理系统、设备应用维护系统等。如今，随着科学技术手段的不断更新，经常有不法分子通过物联网等信息技术手段对人防工程进行破坏，从而导致控制系统处于被动状态，无法及时有效应对攻击。在人防工程中，如果信息防护体系不完善，就无法保证信息的传输安全，严重时还会造成局部系统瘫痪，甚至导致整个地下人防工程控制系统崩溃。由此可见，及时对设备的软硬件设施进行更新、完善、修复能够有效保证人防工程和企业生产的信息安全不受影响。

1.3 人员安全

地下人防控制系统的人员安全主要是指工作人员的道德水平和能力水平，一方面，很多地下人防工作人员对电子信息设备防护建设缺乏认知，对信息安全也了解甚少，甚至对地下人防控制系统暴露出来的漏洞也没有进行有效甄别，这不仅显示出了这部分工作人员思想方面的落后，而且也间接体现了我国人防人才队伍的薄弱。另一方面，部分地下人防工作人员对制定的规章制度视而不见，更有甚者将地下人防工程中的公共资源占为己有，还有工作人员将地下人防控制系统的情报卖给外部人员以赚取利润，从而导致地下人防系统信息外泄，为地下人防工程埋下了安全隐患。

2 地下人防电子控制系统的防护措施

2.1 物理安全防护

现阶段，最有效、最直接的物理安全防护措施就是为电子控制系统设定特殊的安全区域，严格按照国家相关标准来保证电子控制系统的环境安全，需对主机等重要电子设备进行物理防范，以保证设备的安全性。此外，还要增设关于防护设备、监控设备的严密管理章程，未经授权者禁止进入安全区域，从源头上杜绝对电子控制系统造成破坏和干扰。

2.2 信息安全防护

2.2.1 设置防火墙

将防火墙设置在各个安全域之间，这样有来源访问时就会受到导出隔离和防火墙访问控制策略的分配，使来源受防火墙限制，优先考虑使用时间限制，以免在工作后对系统造成损坏。同时，还要在不同区域中间的出口位置设置防火墙，以保证各个区域之间的安全。防火墙是整个电子控制系统的坚实屏障，任何访问来源都需要通过防火墙的甄别。

2.2.2 漏洞检测

技术人员使用漏洞检测技术可以有效管理网内有安全漏洞的主机。由于主机中有重要的系统信息，所以对主机进行防护是非常重要的。漏洞检测系统可以及时检测到软件和操作系统中出现的新版本，还可以对软件进行补丁修复和升级，并在漏洞检测过程中不断发现新的漏洞。软件开发者可以根据漏洞数据及时更新软件版本，以降低漏洞带来的安全危险。

2.2.3 病毒防护

在地下人防系统的相关网络中，所有服务器和客户端都必须统一部署高级防病毒系统和反病毒系统，有效防止病毒感染，降低网络传播几率，这样就可以解决比较常见的安全问题，比如计算机系统崩溃、网络延迟、堵塞等。如果想要拦截病毒性极强的网络病毒，那就要技术人员制定具有针对性的病毒系统。

2.2.4 入侵检测防护

要在各个安全域的交换机上安装硬件入侵检测防护系统，对核心交换区进行入侵检测防护，这一防护系统可以对网络上出现的各类事件进行实时监测，还能对发起攻击的数据库进行防护，而且这一系统还具备在线报警功能，一旦系统遇到访问危险，网络管理员就可以及时收到警报，从而对访问危险进行分析，并给出合理回应。

2.2.5 身份认证防护

用户的访问权限和密码是提升系统安全性的关键。但从目前来看，用户认证和访问控制系统还存在一定的安全风险，用户名和密码出现泄露的情况时有发生。用户名和密码是一种薄弱的认证机制，信息技术人员要对用户信息进行统一管理，保护这些网络设备和系统不被安全风险所影响。

2.2.6 管理平台防护

地下人防电子控制系统中最重要的就是安全管理平台，这一平台是集安全评估和安全消防综合管理于一体的综合性管理系统。为达到预定的安全目标，安全管理平台要求在全面保障系统正常运行的同时还要实现高度集成应用。信息安全系统中涵盖了地下人防系统结构、日常消防安全管理、中控系统安全监督、设备设施安全维护培训等模块。通过这些模块可以构建一个完整的地下人防系统组织结构，进而对工作人员进行安全管理培训。