梁劲国 肇庆市政法信息管理中心

目前，随着我国案件数量的不断增加，人们安全意识的增强，这就要求政法相关部门要不断提升自身内部的信息化水平，以此来充分满足当前社会对于协同办案的需求。例如立案侦察、全国通缉、减刑假释等业务都需要多个部门之间的协同办案。在我国现阶段，跨政法多部门协同办案过程中存在的主要问题就是跨部门专网数据交换、信息传输过程中的安全性，再加上部门协同技术的有效应用率较低，这就会在一定程度上增加政法部门的办案效率。为此，对跨政法多部门专网的办案协同技术进行深入的探析是十分有必要的。

1 跨政法各部门专网的办案协同关键技术应用的必要性

近些年来，随着我国各种案件数量的增多，政法部门的工作压力也越来越大。这就在一定程度上提高了政法各部门对于实现跨部门协同办案的需求。但在这一过程中，跨政法多部门专网的办案协同技术在实际应用中也存在这一定的问题，因此就十分不利于办案协同技术的开发与应用，无法从根本上有效提高政法各部门的办案效率。为此，在这种背景下，政法各部门要想早日实现跨政法多部门之间的专网协同办案，首先就要充分发挥与应用办案协同技术的优势，以此来进一步提升跨政法多部门的办案效率，提高政法部门之间的相互协作效率与综合服务水平。

2 关键技术分析

2.1 基于政法跨域安全认证代理技术

在我国现阶段，政法部门内网的认证方式有很多，其中最为常用的认证方式就是以PKI体系为主的CA认证，该种认证代理方式可以有效避免证书与密钥信息的泄露。在该种认证代理技术下，认证代理服务器与云中心认证系统之间的协调会形成一次性密钥策略，认证代理服务器可以将相关验证信息完整的传达给请求业务系统，在此基础上业务系统就可以利用一次性密钥来向云中心发送相关的请求业务。

2.2 基于ESB前置和ESB前置客户端的跨网数据交换技术

目前，有效解决跨部门之间的专网数据接入问题是实现跨政法部门专网协同办案的基础与前提，同时也是政法协同办案数据实现无缝对接的有效途径之一。因此，政法部门解决好跨网数据交换问题可以有效提高数据传输的高效性与可靠性，并大大降低网络复杂性对数据传输的影响。

网闸与边界设备是政法部门用来与外部网络进行对接的有效途径，该途径不仅可以有效提升部门内网数据自身的安全性，同时也有利于政法部门轻松实现数据内外网的交换。为此，政法部门在跨部门协同办案的过程中要想确保内外网数据交换的安全性，就要充分应用ESB前置和ESB前置客户端的跨网数据交换技术。

ESB前置和ESB前置客户端作为一种新型的跨部门专网接入技术，其基础就是在ESB服务总线平台引擎基础上构建的全网双向数据交换通道，该技术不仅可以为跨政法专网协同办案平台全网各组件提供统一的交换设置，同时也可以对跨网数据交换组件进行深入的开发，并为其提供科学有效的文件交换方式，优化协同办案的业务流程，进一步提升政法部门进行内外网数据交换过程中的高效性与可靠性。

2.3 基于ESB服务总线和BPM技术实现跨网络业务协同引擎技术

跨网络业务协同引擎技术可以有效解决复杂网络下，跨部门专网业务协同流程的定制问题，从而实现跨部门业务协同数据交换期间的可视化与电子化，并进一步增强其动态跟踪功能。BPM构造具有一定的规范化，其中心为端到端的高效业务流程，该中心系统化的主要目的就是要不断提升组织业务的绩效。BPM技术不仅可以实现传统“工作流”中的流程传递与监控，同时也能够有效突破与弥补传统“工作流”技术应用中存在的不足，优化跨政府多部门的协同办案流程，加强对相关案件的动态监控与管理，从而大大减少不必要的人力资源浪费，提升政法部门协同办案的效率。

2.4 集成PKI/PMI的Kerberos网络认证协议的跨域安全认证技术

跨域安全认证技术可以有效应对复杂网格与多业务系统下，跨各部门专网在业务协同交互操作过程中存在的安全认证问题。

在我国现阶段，政法部门内网的认证方式有很多，其中最为常用的认证方式就是以PKI体系为主的CA认证，该种认证代理方式可以有效避免证书与密钥信息的泄露。在该种认证代理技术下，认证代理服务器与云中心认证系统之间的协调会形成一次性密钥策略，这也就是一个信任凭证。认证代理服务器可以将相关验证信息完整的传达给请求业务系统，在此基础上业务系统就可以利用一次性密钥来向云中心发送相关的请求业务，这一过程可以形成另外一个信任凭证。这两种信任凭据之间不仅可以进行互补，同时也可以实现相互之间的验证，从而是我国目前相对较为先进的一种能够实现跨域的安全认证方法。且该种互认方式存在如下几点特征：

第一，信任凭证首先要具备无法仿造的特性，具体来说就是除安全代理外的任何个人与组织都无法发放有效的信任凭证。其次，信任凭证中应该包含部分安全代理的专享的私有信息，相关部门能可以根据这些私有信息来准确的判断该信任凭证具体的发放单位，但却无法逆推出信任凭证中所包含的私有信息。

第二，信任凭证需要具备一定的特殊性，但同时也要有效保护用户私密信息的安全性。为此，每一个用户的信任凭证均要与用户之间保持一定的联系，但这些关联信息又不能体现出用户的私密信息。

第三，信任凭证与用户的信任凭证可以在同一个平台中实现彼此之间的相互识别，以此来方便平台与用户之间身份的相互认证。

第四，信任凭证作为用户登陆的唯一途径，要想确保其安全性，安全代理在对用户信任凭证进行管理的过程中就应该通过明文方式来进行传递，怎样促使两种信任凭证均在不离开其本地的基础上实现身份的验证是该种认证方式的主要核心与内容。

2.5 跨部门专网的统一运维监控技术

跨部门专网自动运维监控平台是一个较为完善的管理系统，其中主要包括了配置管理预警以及监控管理系统。由于其管理系统的系统性，因此就可以有效应对各种突发状况，例如，程序崩溃、资源利用率低、网络拥塞等。而统一运维监控技术的应用可以对上述问题进行事前预警与高效的管理控制，并对软件环境进行全面的管理与合理的配置。

与此同时，跨部门专网自动运维监控平台还要对跨政法应用级别进行全面的监控与有效的维护，合理分配系统软件与平台硬件在运维信息系统中的监控任务。能够有效解决各个系统运行过程中存在的实际性问题，并对业务办理、平台资源使用、数据。业务办理以及整体服务状态进行全面的监控，以此来进一步提升跨政法多部门专网的协同办案效率，提高协同办案技术的应用水平。

2.6 基于一次性密钥的跨网闸安全访问技术

在对身份进行跨网闸认证期间，由于网闸间链路不具备被信任的资格，因此就需要应用一次性秘钥来安全有效的解决该问题。一次性密钥是业务系统对政法云共享中心资源进行访问过程中，主要针对此次访问产生的一种独特的访问密钥。对于管理该资源的政法云共享中心来说，一次性密钥是其判断用户真伪的主要依据。

2.7 网闸安全与数据安全传输技术

根据我国的现状来看，主流网闸产品主要被分为如下几种功能模块，具体为消息模块、浏览模块、数据库模块、邮政模块以及文件模块，对于上述大部分的模块功能来说，云共享平台都能给予其相应的支持，并能够实现内外网物理性的隔离，充分满足当前社会对于政法网数据传输安全的特殊要求。其中最为关键的应用模块就是文件交换模块。

为此，相关技术人员在对主流网闸的统一管理模块进行全面开发的过程中，不仅要消除各种类型网闸之间的管理配置问题，同时也要确保该模块具备网闸产品的配置管理功能，例如，网闸的注册、交换规则的制定、数据源的配置以及网闸设备的监控等，但却不提供网页链路等其他一系列存在较大网络安全隐患的配置功能。

传输数据加解密：在数据传输期间，技术人员要对数据实施严格的加密措施，以此来在最大程度上避免跨政法部门专网的内部核心数据与敏感数据在没有被授权的情况下泄露给第三方。

数据签名：在跨政法多部门专网数据实际传输的过程中，用于各部门交换的数据要采用Hash算法来等到发送数据的数据摘要，再应用公钥算法对相关的摘要实施进一步的加密。

2.8 云共享中心统一授权管理与安全接入技术

政法各部门在实际专网协同办案的过程中，要想进一步简化政法信息网信息共享平台上各类应用系统的授权管理程序。提升各系统授权管理的规范性，提高政法部门各类信息资源访问的安全性与高效性，首先就要结合不同单位与用户的综合需求要制定统一的授权规则，从而在最大程度上提高信息资源的共享性与综合利用率。其次，政法各部门要根据其实际需要来构建全网统一的PMI平台，该平台是在全网统一范围内，在不同用户角色分类与信息开放等级的基础上形成的一种相对较为灵活的授权管理方式，同时也能够有针对性的解决我国当前政法信息网安全接入过程中所遇到的多种应用统一授权问题。

云共享中心统一授权管理技术的主要目标是解决资源的授权、访问决策控制的集中管理问题，在此期间，云共享中心统一授权管理技术可以在资源的访问控制与安全、防扩散的基础上来对不同应用系统的所有受控资源实施全面统一的授权管理，以此来大大提升应用系统信息的安全性，进一步健全与完善我国现阶段的信息保密制度，并充分满足系统文档的加密需求与系统文档的授权需求，从而构建出一个安全性较高，且具有较高可控性的文档安全与防扩散的管理系统。

政法部门在实际应用云计算虚拟化技术的工程中，一定要根据接入部门的实际需求来配备政法网端前置虚拟机，在前置虚拟机部署云中心前置客户端应用。与此同时，在云计算技术实际应用的过程中，虽然其能够给政法部门协调办案带来一定的便利，但也会将云共享中心的安全问题充分的暴露出来，在这种情况下，除虚拟化软件的安全问题之外，政法网的特殊性也会给云虚拟机带来了新的安全问题。为此，政法部门的技术人员可以通过应用虚拟机的安全认证机制与虚拟机安全通讯机制来有针对性的解决该问题。

3 结束语

总而言之，在我国社会发展与信息技术进步的新时期，为了进一步维护社会的稳定，提高办案效率，政法部门就要适当的摒弃传统人工传递信息的低效办案模式，并在此基础上充分发挥与应用信息协同办案技术，以此来实现跨部门协同办案，大大提升政法部门之间的跨部门协同办案效率。与此同时，协同技术的应用还可以节省大量的纸质与物流资源，为政法等部门提供一个低碳无纸化的办公环境，增强业务数据的准确性与使用的安全性，从而为政法各部门的协同办案以及指挥调度提供可靠的价值依据。