APP下载

提升网络警察科技应用能力的知识域体系架构

2020-12-05张顺利

山西警察学院学报 2020年4期
关键词:网警战法犯罪

□张顺利

(山西警察学院,山西 太原 030401)

一、科技兴警的背景分析

在人工智能和5G网络的双重催化下,世界已逐步进入智能万物互联网时代,即人、机、物三元计算时代。在此背景下,传统的犯罪方式已经向网络安全、网络诈骗、网络黄赌毒等网络犯罪方式转变,给社会治理、国家安全带来新挑战。网络犯罪已占犯罪总量的60%以上,但是,当前全国打击网络犯罪破案率仅维持在20%左右,严重影响了社会稳定和人民的幸福生活。习近平总书记在2019年全国公安工作会议上对公安工作提出了科技兴警的工作要求,2019年中央政法工作会议上又对政法干警提出了实战、实用、实效导向的全面提升科技应用能力的工作要求。

当前,全国的网络犯罪破案率都比较低,浙江、江苏、四川等省市破案率稍高。[1]为解决此问题,公安部非常重视大数据在打击犯罪中的应用,[2]定期组织大数据、云计算、人工智能等新技术案件培训。[3]在提升警察打击网络犯罪的能力方面,各级公安机关都非常重视技战法的总结和学习工作。[4]在山西省,公安厅不但非常重视网警培训工作,而且重视新技术在工作中的应用;已建设电子数据勘验分析中心和电子取证大数据应用平台,实现资源的纵向连通和横向共享;通过建设智慧侦查系统和新技术资格认证体系等措施,提升网警对数据的智能挖掘和专业化分析能力。[5]

以美国为代表的西方国家在培训警察课程设置上兼顾传统侦查手段和与当前新技术、新警情相关的警务技术与理论,对学生考核有严格的规定,[6]并提出警务人员需要适应大数据环境,主动应用信息技术,为社区和国家提供满意的公共安全服务。[7]例如,华盛顿警方利用大数据技术,通过对商业数据库、深度网络搜索和社交媒体分析研判,有效提高了警察大数据分析能力。[8]迪拜警方非常重视警察能力的提升,每年投入大量的资金提高信息化警察的能力,同时也非常重视警察的创新思维培养,从而适应多维复杂的多变社会。[9]

英国国际警务与安全中心通过研究威尔士警察所面临的挑战,提出需要完善警察角色和警察服务的评价体系,从而提升警察信息化能力。[10]印度警方通过数据分析,验证了利用信息前沿技术能够大幅提高警察信息化能力。[11]

为提升警察的科技应用能力,作者所在的研究团队,从大数据技术、警察信息化能力构建、警察信息化能力评价体系等方面,已取得了一些研究成果。针对大数据为公安工作带来了大机遇、大服务、大挑战,提出了顶层设计,引进了预防性警务的理念、方法和技术,拓展大数据技术在智慧警务中的“大整合、高共享、深应用”。采用大数据技术描绘社会治安热力图,构建警务效能分析框架,使警务围绕信息转,警力跟着警情走,提高警察打击犯罪、公正执法、服务群众的效能。针对部分公安机关在公安信息化建设中存在的重设备投入、轻人才培养的误区,提出强化警察的信息化教育和培训,使警察掌握核心知识体系,为推进公安信息化协调发展提供参考和借鉴。提出以实战为导向,开展“教、学、练、战一体化” 网上作战大练兵,使警察成为熟练掌握信息化警务技术、具有合成作战能力的新型警察。提出要积极探索大数据挖掘利用,结合我国警察信息化能力建设的发展进程,从多维度、细粒度综合筛选符合警察信息化能力的评价指标,引导警察提升信息化警务实战能力和综合素质,进而建立科学先进的综合评价体系。

从已有研究可知,国内外都非常重视网络警察的科技应用能力提升,取得了较多的成果。但是,课程设置仍然以传统的基础课程式教学方法为主,不适合当前环境下网络警察的科技应用能力培养的需求。

二、知识域体系架构

由于当前急需一种适合网络警察知识结构特点、能够调动网络警察积极性的学习途径和培训培训知识体系。所以,本研究提出的“全面提升网络警察科技应用能力的知识域”是全面提升网络警察科技应用能力比较关键的工作之一。

本文研究的对象是“科技兴警”背景下全面提升网络警察科技应用能力的知识域。本文将基于我院的“教、学、练、战”一体化的人才培养模式,从网络攻防、网络犯罪侦查、电子数据取证、网络舆情四个领域对提升网络警察科技应用能力的知识域进行研究。具体包括打击网络犯罪多维技战法知识体系、“积木式”技战法知识管理模型研究、“以案件为中心”多维联动的网警培训知识体系三个研究内容。

(一)打击网络犯罪多维技战法知识体系

打击网络犯罪多维技战法知识体系主要研究新技术对打击网络犯罪技战法的影响,主要内容包括攻防维知识体系、舆情维知识体系、侦查维知识体系、取证维知识体系、多维知识体系的更新和联动机制。打击网络犯罪多维技战法知识体系示例如图1所示。

图1 打击网络犯罪多维技战法知识体系示例

1.攻防维知识体系

攻防维知识体系从攻击、作用空间、防御措施层面研究攻防技战法,可以分为技术层、攻击层、作用空间层、防御措施层四个层面。(1)技术层:新技术对网络犯罪的影响。(2)攻击层:攻击类型、使用的技术及造成的危害。(3)作用空间层:各类攻击造成的影响及原因分析。(4)防御措施层:各类攻击防御措施存在的不足及改进措施。

2.舆情维知识体系

舆情维知识体系从监测、分析研判、引导调控、事件-人-组织的精准打击层面研究舆情技战法,可以分为技术层、监测层、分析研判层、引导调控层、事件-人-组织的精准打击层五个层面。(1)技术层:新技术对舆情的影响。(2)监测层:监测对象、敏感群体、敏感词集、重点人员画像、重点人员性格图谱。(3)分析研判层:舆情热度因素分析、信息特征抽取、未知到未知研判、已知到未知研判、应急措施。(4)引导调控层:虚拟人员落地、通告、违法信息处置。(5)事件-人-组织的精准打击层:被动事件打击模型、主动事件打击模型。

3.侦查维知识体系

侦查维知识体系从案件分类、犯罪活动要素分析、侦查过程层面研究侦查技战法,可以分为技术层、案件分类层、犯罪活动要素分析层、侦查过程层四个层面。(1)技术层:新技术对侦查的影响。(2)案件分类层:以实战为目标,以积木式分解为途径,挖掘案件中的共性、特殊性。(3)犯罪活动要素分析层:针对各种案件,对犯罪活动要素建模。(4)侦查过程层:梳理案件的线索侦查思路,形成线索发现、拓展、落地的知识体系。

4.取证维知识体系

取证维知识体系从取证法律法规、取证对象、取证方法层面研究侦查技战法,可以分为技术层、取证法律法规层、取证对象层、取证方法层四个层面。(1)技术层:新技术对取证的影响。(2)取证法律法规层:从网络安全、刑事实体法、刑事程序法方面,梳理网络犯罪相关规定和司法解释。(3)取证对象层:从云、管、端三个维度构建取证技术体系架构。(4)取证方法层:采用项目式的管理思路,研究各种取证过程的难点及应对措施。

5.多维知识体系的更新、联动机制

随着时间推移和技术进步,为保证多维技战法知识体系的可用性。需要对多维知识体系进行更新,并且实现各维度知识体系间联动。

(二)“积木式”技战法知识管理模型研究

随着技术的发展,知识内容会不断增加。为实现知识的可扩展性,将技战法知识分为技术类、管理类、案件类。(1)技术类分为基础知识、领域知识、产品知识、业务知识四个级别。(2)管理类分为相关概念、法律法规与技术规范、原则与依据、一般流程、谋略五个级别。(3)案件类分为简单案件、综合案件两个级别。“积木式”电子数据取证技战法知识管理模型示例如图2所示。

图2 “积木式”电子数据取证技战法知识管理模型示例

1.技术类知识管理

基础知识主要包括网络、操作系统、数据库、应用软件、程序代码。领域知识主要包括桌面和移动终端操作系统、文件系统与文件格式、编程语言与正则表达式、数据库基础、加解密基础。产品知识主要包括防火墙、DOS防护、入侵防御、数据库审计、web应用防火墙、漏洞扫描、堡垒机、VPN、防病毒软件、邮件网关、终端管理软件、PKI。业务知识主要包括windows、linux、mac等桌面操作系统取证、Android、ios等智能终端取证、数据恢复、数据库取证、应用程序取证、恶意代码分析、网站的重建与分析、网络数据分析、加密与解密等领域。

以电子数据取证为例,计算机基础知识主要包括网络、操作系统、数据库、应用软件、程序代码;电子数据取证基础知识主要包括从事取证领域最小的公共知识,如桌面和移动终端操作系统、文件系统与文件格式、编程语言与正则表达式、数据库基础、加解密基础等;安全产品知识主要包括防火墙、DOS防护、入侵防御、数据库审计、web应用防火墙、漏洞扫描、堡垒机、VPN、防病毒软件、邮件网关、终端管理软件、PKI;电子数据取证业务知识主要包括windows、linux、mac等桌面操作系统取证、Android、ios等智能终端取证、数据恢复、数据库取证、应用程序取证、恶意代码分析、网站的重建与分析、网络数据分析、加密与解密等领域。

2.管理类知识管理

管理类知识管理包括法律法规和技术规范(真实性、相关性、合法性),原则、依据(刑事案件、民事案件、行政诉讼案件),一般流程,勘验、检查(远程勘验基础、现场勘验、勘验报告),鉴定、检验,典型案例。典型案例的类型主要包括破坏、诈骗、盗窃、赌博、非法入侵、非法获取和控制、提供工具和程序、色情、传销等。

将管理类知识管理分为相关概念知识、法律法规与技术规范、原则与依据、一般流程、谋略五个方面。相关概念知识主要包括定义、特点、分类、内容、趋势。法律法规与技术规范主要包括实体法、程序法、证据法、真实性、相关性、合法性。原则与依据主要包括刑事案件、民事案件、行政诉讼案件。一般流程主要包括勘验(远程勘验基础、现场勘验、勘验报告)、检查、鉴定、检验。谋略主要包括构成分析(主体、客体、主观要件、客观要件)、线索、询问、讯问、诉讼。

3.案件类知识管理

案件类知识管理分为简单案件、综合案件两个级别。以电子数据典型案例知识体系为例,简单案件知识主要包括存在性取证、同一性取证、行为性取证、功能性取证、电子邮件取证、网络数据取证;综合案件知识主要包括监管类、组织纠纷类、入侵系统类、诈骗侵财类、文化执法类。

(三)“以案件为中心”多维联动的网警培训知识体系

构建网络犯罪案件的基本要素包括:基本情况、犯罪构成、形式、特点、类型、利益链、侦查基础知识、侦查关键技术、侦查谋略、电子数据取证、法律约束、侦查程序和要点、证据程序和要点、诉讼程序和要点等。下面对其中的关键元素进行详细分析。

犯罪构成包括主体、客体、主观要件、客观要件。特点可以分为逐利、系统漏洞犯罪较多、Rootkit技术成为新趋势。类型一般有内部侵入、网站渗透、木马控制三种。侦查基础知识包括网络基础、网络设备、网络存储设备、网络协议、网络应用、常见网页语言、网络威胁(病毒和攻击)、加密与解密。侦查中的关键技术包括网络数据收集技术、网络数据关联比对技术、网络数据分析技术(数字时间分析、服务器数据分析、网络设备数据分析)、嗅探分析技术(原理、意义、服务器嗅探、移动终端嗅探)、日志分析技术(IIS日志分析、windows事件日志分析、VPN日志分析、Linux系统日志分析)、电子邮件分析技术(电子邮件的传输原理、编码方式、分析流程、分析技术)、数据库分析技术(概述、数据库在线分析、数据库离线分析)、路由器分析技术(注意事项、分析流程)渗透技术(有线渗透、无线渗透)、社会工程学(概述、社工工具、社工库)、恶意软件的逆向分析技术(类型、运行机制、逆向分析、查找、动态分析、静态分析)、密码破解技术(BIOS密码破解、操作系统密码破解、文件密码破解、浏览器密码破解、移动设备密码破解、加密容器破解)。侦查谋略包括线索收集(报案人、嫌疑人、受害人)、线索甄别、线索扩展、侦查途径的选择(由案到人、由人到案、由虚拟到现实、由现实到虚拟)、询问和讯问。电子数据取证的内容包括电子数据取证的原则与基本流程、电子取证(单机、服务器、网络)、电子数据侦查实验(方法、注意事项、结果的审查)、电子数据检验/鉴定在网络犯罪侦查中的应用(流程、要点、审查、出庭作证。法律约束可以分为刑事程序法律规制、电子数据法律规制。侦查程序和要点包括案件管辖、立案审查、侦查措施和流程、排查和抓捕、询问和讯问、现场勘察、侦查终结。证据程序和要点包括案件的性质确定、证据意识、固定整个侵入活动的完整证据。

为调动积极性,基于“技战法”知识体系,提出“以案件为中心”多维联动的网警培训知识体系。以图3“以案件为中心”多维联动的网警培训知识体系为基础,研究案件分类,分析人才需求和培训目标,基于知识模型,构建知识思维导图和课程分类、软硬件环境和实验实训设计、通用技战法、个案技战法。

图3 “以案件为中心”多维联动的网警培训知识体系示例

1.案件维知识体系

案件维知识体系包括案件分类,分析人才需求和培训目标。①案件分类:收集梳理案件,结合网警工作职责,对案件进行分类。②人才需求:研究电子数据鉴定、互联网信息监控、信息网络安全监察、计算机犯罪侦查、网络情报收集与研判等方面的人才需求。③培训目标:研究网警需要掌握的理论知识、实验实训技能、技战法等方面的培训目标。

2.理论维知识体系

理论维知识体系包括基于“积木式”技战法知识管理模型,构建知识思维导图和课程分类。①知识模块构建时,根据社会需求、工作任务,研究通识、技术、法律、管理等维度知识需求,获得知识模块。②知识思维导图:以案件为中心,研究知识模块思维导图。③课程分类:研究知识的课程分类及课程主要知识点。

3.实验实训维知识体系

实验实训维知识体系研究包括基于“积木式”技战法知识管理模型,构建软硬件环境、实验、实训设计。①软硬件环境:从攻防靶场、数据勘验、情报研判、智慧侦查等维度研究实验实训涉及的软硬件资源名称、功能、使用场景等信息。②实验、实训设计:研究实验、实训的名称、目的、内容、时长、效果等内容,体现与案件、理论、技战法的关联关系。

4.技战法维知识体系

技战法维知识体系研究包括基于“积木式”技战法知识管理模型,构建通用技战法、个案技战法。①通用技战法主要包括网络违法犯罪打击、公开巡查执法、安全管理、数据鉴定、安全保护等维度的通用技战法。②个案技战法主要包括取证、攻防、侦查、舆情、安全管理等类型案件的个案技战法。

三、应用效果分析

本文提出的打击网络犯罪多维技战法知识体系,提高科技知识的体系化、系统化,更便于警察学习,有效解决了业务经验难以传承的问题,实现了一线民警业务经验分享和传承。提出的“积木式”技战法知识管理模型,提高知识管理水平,方便使用,提高学习效果和效率。不但便于知识的活学活用,而且提升了知识体系的可扩展性。提出的“以案件为中心”多维联动的网警培训知识体系,以案件为中心,实现“理论+实践”的网警培训知识体系,提高实践能力,实现教学练战一体化,有效解决理论与实践关联性低的问题,提升破案率。

本文的研究成果对于网络警察、教学培训单位、公安机关具有以下重要意义。1.打击网络犯罪多维技战法知识体系的构建,不但更便于网络警察理解知识关系,发挥学习的主观能动性,提高学习效果,而且有效解决了业务经验难以传承的问题,更便于一线网络警察将业务经验固化为技战法,实现业务经验的分享和传承。2.“积木式”技战法知识管理模型,更便于知识运用和学习,提高知识管理水平,更好的优化教学内容、安排课程和讲师,开展针对性教学,提高教学效果。3.“以案件为中心”多维联动的网警培训知识体系,能够以案件为中心,从案件、基础理论、实验实训、技战法维度深入研究和分享案件,构建“理论+实践”的网警培训知识体系,从而更好的提高网警的实践能力,培养更多具有较强科技应用能力的网络警察,提升打击网络犯罪的破案率,维护社会稳定。

四、总结

为提升网络警察的科技应用能力,本文提出“科技兴警”背景下全面提升网络警察科技应用能力的知识域。通过应用效果分析可知,本文提出的知识域体系架构成果,较好地服务于网络警察对科技知识的学习,提升了学习的效率和效果。大数据、人工智能(AI,Artificial Intelligence)等信息技术发展已成为国家战略。在治安维稳、便民服务、犯罪治理等方面,警察运用大数据技术进行预测预警、动态管理、精准打击等能力不足的问题比较突出,迫切需要对警察信息化能力模型和评价体系进行研究。下一步工作中,将基于本文的研究成果,进一步研究基于知识图谱等方法构建警察信息化能力模型,基于大数据挖掘、积木式分解等方法构建警察信息化能力评价体系,为公安机关制定相关政策提供参考,为警察信息化能力提升奠定基础,助力深化公安改革、创新警务机制。

猜你喜欢

网警战法犯罪
公园里的犯罪
雪域高原,行军千里练战法
Televisions
十二星座各适合哪个警种(下)
环境犯罪的崛起
网警贿赂网警:替领导删帖
“犯罪”种种
臧纡青和他的“伏勇散战法”
略论中国人民志愿军战法的创新
“猛虎掏心”战法