APP下载

略论信息安全视域下公安大数据平台建设

2022-11-07秦健创

北京警察学院学报 2022年4期
关键词:警务公安信息安全

秦健创,陈 瑛

(四川警察学院,四川 泸州 646000)

信息时代为智慧公安建设提供了更多更大的可能。作为信息化应用的产物,公安大数据平台为公安机关执法提供了可靠的数据资源,是开展有效情报分析的基础,为治安防范和打击犯罪提供了导向和依据,在警务工作中具有不可替代的作用。随着国家、各省市“十四五”规划关于“加快数字化发展”的紧密部署,公安部乘势推公安“大情报”系统布局,各省(市)公安厅(局)积极响应以大数据为依托的情报信息综合平台建设,以完善区域警务信息资源的集中采集、存储、管理及应用。这为各地区各领域的警务信息工程建设带来机遇的同时,也为全流程信息安全的同构提出新的要求。

以习近平总书记为核心的党中央高度重视信息强国,在党的十八届三中全会上,总书记明确提出:“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。”[1]在中央网络安全和信息化领导小组第一次会议上,习近平总书记强调:“没有网络安全就没有国家安全,没有信息化就没有现代化”。[2]时至今日,网络信息安全已经引发社会各领域的广泛关注和重新审视,亦成为影响公安大数据平台高质量建设和可持续发展的关键因素。

一、信息安全的发展与价值渗透

信息自古有之,是情报、知识的传递和接收,是通过经历、研究或专门技术而得到的资料,是消息、新闻、事实和数据等。[3]也有学者将其定义为一切自然存在的客观事物+主观意识+连接客观事物与主观意识的中介事物的集合。[4]183

不同时代信息的徽记见于变化中的信息载体。从奴隶制社会就有的“人力”书信、“千里马”信息,到第二次工业革命后的“无线电”信息,再到现今互联网高度渗透下的“e+”信息,信息传递方式的变革促进了信息疆域的不断扩大及传统时空范围的再度缩小,实现了虚拟存储和秒级传递。

自20世纪90年代初全球逐步进入互联网时代以来,人与计算机的关系发生了质的变化。人、网、环境交织在一起,形成了一个复杂的全球系统,人与人之间联系更加密切,信息可及的疆域更加广阔。这为信息流转进一步扫清障碍,为网络信息的爆发式增长创造可能,同时也加剧了国内外信息风险的广泛生成。信息泄露、污染、侵权、破坏等信息安全问题更为突出。如2018年,某黑产组织利用电脑软件“驱动人生”的升级通道传播木马,该木马在全域网络迅速爆发,短短2小时就侵染了全球十万余台电脑,造成难以计数的信息财产损失,其后被确立为一起精心策划的供应链入侵事件。可见,随着多元数字化、数据化载体的涌现,信息安全的内涵不断得到拓宽,信息不再是单纯的生产要素,更是国家、单位、企业的无形资产。[5]

从“信息安全”的概念来看,一般有狭义和广义之分。狭义的信息安全是指对信息数据的机密性、完整性、可用性和可控性的保护。即一方面,信息数据在非授权对象的技术手段下无法被破译、破坏或篡改;另一方面,信息数据可根据授权对象需要提供相应的服务,并在合理范围内实现传递与接收。广义的信息安全不仅指信息数据本身的安全,还指信息载体、使用主体、网络环境等要素安全,包括基础设施设备、信息软件系统、互联网、信息使用者与管理者、公共信息秩序、信息安全制度等多维度、多层次、多因素、多目标的完整安全体系。[4]184-185如前文提及的“网络安全”或“网络信息安全”,皆归属于信息安全范畴。

信息安全作为总体国家安全观构架下的非传统概念,既区别于政治安全、国土安全、国民安全、军事安全等研究对象作为单独概念存在,同时又广泛渗透在各类传统与非传统安全领域之中,作为实现总体国家安全的工具和阀门而存在。反之,因信息失泄密或信息本身的真实性、导向性等问题引爆风险,则会从不同层面、不同程度影响安全实现的质量和范围。党的十八大以来,党和国家一直在为共建一个清洁、安靖、自律的信息网络空间着力争取,系统性提出了信息完全与国家主权、信息安全与国家安全、信息安全与信息化发展、信息安全与法治国家、信息安全与主体责任、信息安全与人民、信息安全与核心技术、信息安全与国际社会等多主体互为渗透、互为影响、互为进退的关系。习近平总书记在2016年4月的网络安全和信息化工作座谈会上指出:“目前,大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈。我们提出了全球互联网发展治理的‘四项原则’‘五点主张’,倡导尊重网络主权,构建网络空间命运共同体,赢得了绝大多数国家赞同。”[6]

可见,信息安全作为多领域共同的安全要素,不仅被提升至保障我国总体国家安全的战略层面,还在国际社会受到普遍重视。基于信息安全的视角来建设公安大数据平台是推动公安机关治理体系和治理能力现代化、创造更加安全稳定政治社会环境的必经之路,亦是应对全球化进程中警务风险与挑战的底气之由来,具有重要的理论研究意义和实践价值。

二、公安大数据平台建设现状与安全问题分析

(一)大数据之于智慧警务

有学者提出,大数据(Big data)是传统数据处理应用软件在合理时间内不足以捕捉、储存、管理和解析的大量或复杂的数据集[7]。其“大”在这里有着明显的数量指代。也有学者将大数据的“大”解释为迅速发展之意。[8]笔者认为,理解大数据的实质要结合两个方面进行观照。一方面,大数据的内在形态是脱胎于传统数据的衍生品,其通过信息关联链条的扩散,打破单质数据间的隔阂,建立起数据之间的广泛联系,成为不同于传统数据的聚合物。经过这一聚合物的某个数据单元,可以精准到达其他各个单元。另一方面,大数据产生的外部背景,是社会信息海量增长的趋势,是以数据研究、信息应用等为依托的决策需求爆发的实际。大数据成为时下社会无法绕开的信息赋能资产和高新生活理念。

2015年8月,国务院印发《促进大数据发展行动纲要》,将大数据作为基础性资源部署,全面启动数据强国战略。时至2021年,在“十四五”规划征求意见稿中,“大数据”一词被提及14次,“数据”一词则出现超过60次。作为国民经济和社会发展的重要风向标,相较于“十三五”规划中用一章专述“实施国家大数据战略”,“十四五”规划中对大数据的着墨已融入各个篇章之中。这在一定程度上表明,大数据已不再单纯是一个新兴的技术产业,而是正在成为融入经济社会发展全领域的要素、资源、动力和观念。

公安机关在大数据应用方面具有先行性优势,在大数据全面融入警务工作之前,依托于信息化应用的“智慧警务”探索已然起头。早在20世纪90年代,公安机关就有了智慧警务初探的成果——金盾工程。这不失为整合警务资源、改造警务流程、创新警务模式、降低警务成本的信息化实践,信息主导警务因此成为公安机关自上而下倡导的工作理念,亦为后来的大数据融入智慧警务发展打下了基础。在适应以大数据为支撑的智慧城市发展大势中,公安机关敏锐意识到,传统计算机系统应用下的数据浪费与缺失的问题已严重制约公安机关整体作战能力。如何有效引入大数据、云计算、物联网等新一代信息技术,并逐步应用于警务实战,成为警务要素合理配置和高效利用的关键。[9]这极大推动了围绕大数据基础设施和软件技术投入的新一轮智慧建设,过程中逐渐整合形成了智慧警务的核心基座:公安大数据平台。

(二)公安大数据平台建设的基本情况

在需求导向和政策红利的促进下,公安大数据平台经历了各类专项技术的兼容、延展,已形成功能较为完备的信息应用综合体,直接赋能覆盖案件侦控、情报研判、执法现场、人口管理、窗口服务等全线公安业务,可堪现代警务名片和智慧公安的集大成者。以四川省公安大数据平台为例,其分步走落实了“省公安厅--地市州公安局--区(市)县公安分局”平台的层级建设,在以省厅平台为最高权限及数据汇聚地的基础上,充分释放分支平台构建权限。各地市州公安局结合区域警务优势,打造出具有自身特色的公安大数据品牌,如成都市公安局鹰眼大数据平台,绵阳市公安局绵州利剑大数据平台,泸州市公安局智慧云墙平台等。公安大数据平台发挥着提升公安基础工作智能化水平、降低发案率、提高破案率、助力社会治安防控、增强群众安全感的重要作用。

公安大数据平台的核心资源是信息数据。一方面,伴随各类信息资源不断吸收汇聚,因不同社会领域、各业务警种独占数据资源,造成的数据分享不畅、互通不灵的“信息壁垒”逐一被打破;另一方面,信息领域的进一步拓展与数据资源的不断生成,使得公安大数据平台的建设一直是动态的、适新的、不止的。

目前,平台应用云计算、物联网、移动互联网等尖端技术,将公安业务数据、社会面接入数据中的一般数据、涉密数据,格式化数据及非格式化数据都一并存储于平台系统中,呈多类型多密级;为进一步破除“信息壁垒”,连接各类“信息岛屿”,公安主动走出去、请进来,与水电、铁路、民政等部门建立数据合作,打通交互渠道,建立数据子库,呈多通道大体量;同时,依托移动通信技术,公安民警人手一台移动警务终端接入大数据平台,政务系统、信息公开平台等PC端访问进一步扩展,呈多主体共应用态势。多源异构、多维营建、多头管理的势态之下,公安大数据平台不断升级、高效发力,其面临的信息安全风险也随之叠加而至。

(三)公安大数据平台面临的风险

海量数据是公安业务的核心驱动力,亦是不法分子、敌对势力借以开展网络违法犯罪,实施煽动性、渗透性、颠覆性活动的利器。公安部联合百度发布的《2020网络黑灰产犯罪研究报告》显示,预计2021年,网络黑灰产市场效益或比肩世界第三大经济体,以信息为推手的网络违法犯罪将是未来十年全球最引人注目的风险之一。[10]面对如此复杂的网络安全形势,公安大数据平台本身存在的一些安全隐患愈发值得关注,具体如下:

1.大数据平台架构存在薄弱环节

大数据的构架核心是大数据分析和云计算技术,是一种构建于传统IT模型之上,又不全然等同于传统基架的新型系统。一方面,其依托的传统软硬件配置在抵御传统电脑病毒、黑客入侵等数字风险面前尚未做到无懈可击;另一方面,云计算和大数据技术的叠加运用伴随数据稳定及兼容性问题等,一定程度催生了技术漏洞,放大了安全攻击面。实际应用中的某一纰漏即可导致系统性问题,出现数据失灵、遗落等现象。除了软硬件的“智能”基础,大数据平台构架中最大的变量是“人工”:海量信息的采集、录入、使用、维护等环节工作均离不开人脑选择及人力操作,而目前公安体制内的专业技术岗位缺口大,相当程度需要依靠外聘;同时,信息资源及技术壁垒的长期存在迫使公安机关购买服务,将数据建模、软件运营、感知源维护等部分核心渠道业务外包,扩大管理权限、增加运维主体,更高概率衍生非法寻租行为,抬升了敏感信息、公民隐私外泄的风险。如2021年,与公安机关合作的某软件公司因涉嫌泄密大数据平台信息被立案调查。

2.大数据应用管理涌现诸多挑战

由于平台基础数据种类繁杂、多源异构,且体量庞大,数据多渠道汇聚,涉及全警事务及各类社会信息,但要实现标签化管理工程繁复、难度巨大。尤其是针对数据分类分级分层次管理的措施还不够健全,数据统筹调度、精准支撑、安全可控系数不高,因采而不归、纳而不分、用而不善的数据丢失、缺位现象并不鲜见。实战中,移动警务终端在基层警务中的普及应用,公安大数据走出公安,为党委政府和机关事业单位政务决策提供信息支撑;大数据取之于民用之于民的服务性需求,催化大数据对城市及市民释放智慧功能;平台在扩容、升仓、融接社会信息过程中,数据出入库、跨域交互、一平台多通道等带来效率和安全之间的矛盾冲突等,都期待更加精准对标、行之有效的信息安全举措。

3.大数据监测预警体系有所缺失

公安大数据平台依托的公安专网(内网)是由公安部统一建设的物理隔绝网络,与外部网络的区隔仅在于不同的物理网线,木马软件、恶意代码易通过网络接口、USB接口等侵入内网设备;内、外网之间的错接事件亦时有发生,使得核心通信机器受到外部扫描的风险增加。而针对这类问题的处置大多是事后警报、事后发现、事后除患,挽损成本高昂,整体性、系统性的预警监测机制有待建立完善。如2021年,C市某区公安分局发生公安内网与政务网交接机违规连接,在风险报警响起两次以后才得到有效处置。此外,公安大数据体系不仅分布于公安网,同时在图像视频网、政务外网、侦控网等都有端口部署,公安大数据的安全运维能力、数据监测与情报预警能力、专人管控与综合预判能力等,都直接影响着公安大数据的整体安全态势。若缺乏一套系统、科学的监测预警及快速响应机制,一旦各网络端口遭遇安全侵袭,或出现整体性的泄密危机,必将造成难以估量的损失。

4.大数据安全机制有待健全

近年来,随着数字化、信息化技术的研发更新,大数据平台随势升级、扩容,社会信息与公安大数据不断融接、互通,各地公安机关现已初步建立了一套适应公安大数据平台运行的安全管理机制,并通过强化管理手段、加大管理投入、降低技术漏洞等路径来提升整体安全防护能力,但在安全组织构架、人员管理制度、技术培训标准、专用场所划定、应急响应能力等方面,仍不能适应当前公安大数据平台的安全管理要求。如现有安全审计机制尚未覆盖全部数据资源和应用端口,合规预警比对模型有待精细化、精准化、精确化。另外,进入技侦、网侦等警种数据一体化融合的新阶段,相关大数据安全管理规定已然滞后于现阶段警务云计算及大数据系统建设的推进工作。

5.信息安全法律体系不够成熟

目前,我国涉及网络信息安全的法律有《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》,以及2021年9月1日起施行的《中华人民共和国数据安全法》等,相关法律虽多但专门性的信息安全法律体系尚不成熟,更新程度与整个网络体系的发展匹配度不高。更多关于公安大数据平台安全的法律性文件来源于部门内部规章制度,实际执行过程中力度较弱。

三、提升公安大数据平台安全治理的思考

习近平总书记指出,“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”[2],公安大数据平台是网络信息化之于警务现代化的延伸与融合,其功能及安全是一体双翼,应在加快功能性建构的同时不断提高安全性匹配。

(一)构建公安大数据平台安全体系

作为各类社会情报信息流转的高地,公安对信息的保护贯穿于警务工作的始末。将信息数据进行集成化平台管理不仅是出于“集约”和“效率”的设计,也应看清信息安全在平台建设的各部位、各环节所承载的战略价值。因此,有必要透过广义信息安全的视角,着眼于“系统”和“规范”,全面构建公安大数据平台安全体系,如图1。

图1 公安大数据平台安全体系

图1所呈现的公安大数据平台安全体系构架,是紧紧围绕“数据”这一普遍而核心的信息代码来构画的。笔者认为公安大数据平台安全建设最直接的目标,就是全方位维护和保障数据的安全。正如广义信息安全所定义的,影响数据安全的因素是多主体、多维度的,涵盖信息载体的安全、信息通道的安全、管理制度的安全、端口使用的安全等。对它们的治理,实为确保“数据安全”实现的有效途径。然而,图中无法悉数罗列所有安全要素,只能提供一种分类参考。原因在于,不同公安机关在智慧警务建设中存在地域、社情、基础、队伍等方面的差异,使得公安大数据平台的安全体系在对应实战时没有唯一范式。此外,信息安全治理本身是一个接续提升的动态过程,需要经历长期的探索和革新。因此,各地公安机关要结合实际,从整体性、系统性着眼设计自身大数据平台的安全治理体系;同时,要不断突破关键技术,找准薄弱环节,适时作出改革提升。

(二)构建公安大数据平台安全治理之路径

1.完善安全治理规划设计

要将工作重心转向对公安大数据的深度挖掘和全方位安全上,在总体规划中强调安全性同构。整体把握公安大数据建设的安全逻辑,围绕平台及周边配套项目,自上而下完善安全建设顶层设计:明确预期目标、组织原则、技术路线、框架元件、阶段任务等内容。将公安大数据平台建设各项内容规划在安全、合理的区间。

要统筹制定平台安全建设的引智规划,聘请精通数据安全科技发展整体态势和前沿技术的专业顾问,动态掌握国内外数据安全技术发展情况,引进可利用的尖端资源。建立更多开放性专项合作,联合有关保密专业的权威技术公司、高等院校及科研院所,针对涉及的安全技术难题开展专项研发突破。

要强化风控储备,在统筹财力加快大数据平台信息领域拓疆的基础上,加大经费保障,进一步拉近平台性能与信息安全的匹配程度。在年度预算中确保必要的安全系统部署、专用场地建设、外聘技术引入、科研力量支持、保密服务购买、专家学者参与、等保评审介入、科技技术培训等经费落实,增加风险应急储备金,全方位筑牢风险预判、前端防范、应急响应等机制闭环,最大限度减少被动等待、事后处置。

2.着眼关键技术精准攻坚

聚焦大数据涉密属性,着力突破基于海量数据的APT攻击发现、规模化沙箱动态检测、恶意代码智能检测、基于自动化关联技术的内部异常行为分析、基于差分隐私的数据脱敏脱密、基于数据指纹的敏感数据发现、数据自动分类等关键技术。制定警务云及警务大数据整体安全防护体系,保障公安大数据在采集、录入、传输、存储、运用、开放等过程中的安全。

聚焦局部系统瘫痪、突发事件等造成的数据流失问题,针对性探索数据复原机制,强化云存储系统数据冗余技术。可借鉴引入基于时空大数据的缺失数据流关联复位方法[11]、基于提高分布式存储系统数据可靠性的纠删码容错技术[12]等,提升大数据平台自身修复机能。同时,要综合模块建构、分流数据、分级存储等流程中可能出现的技术纰漏或人为过失,设置易于解读的流程教学、操作提示,减少失误率。

聚焦数据交互通道、端口等安全薄弱环节,研发或购买内网保密技术服务。以区(市)县局层面为主导,建立计算机涉密内容提示、外部接入阻绝及不明扫描预警等为一体的防火墙系统;将相关软件的教学、使用,定期排查、升级等纳入科信考核,引起各部门重视。此外,要对加密设备、网络端口、内外网线等硬件配件统一颜色、标识加以区分,保证接入规范。

聚焦全线“零信任”安全构架搭建,精细化考量大数据平台全流程管理的不确定因素,加强由首端至末梢统一的、综合化的安全设计。如从PC端、移动端、政务端等全生命周期设置防泄密工作日志,设置屏幕水印等防泄密标记;与安全审计以及大数据行为分析系统对接,增加统一运维管控,实现端口合规认证、安全审计、综合评估等;建立包含木马及恶意代码防护、注册认证、安全准入、资产管理、安全审计以及数据隔离等功能的终端安全防护系统。[13]

3.健全安全管理制度机制保障

构筑大数据安全管理职责体系。在推动智慧警务从情报指挥、科技信息部门专有,向多警种、基层所队等全方位下沉、融合的同时,稳步建立起技术培训、实战练兵、绩效考核、事故问责等为一体的规范化管理制度,在各环节嵌入风险管控措施,设置奖惩评价细则;建立数据信息资源目录编制,明确信息资源的管理者、提供者以及使用者,在此基础上划定职能职责,将数据资源权限,数据的录入、维护、审核等步骤都落实到部门“一把手”和相关人员身上,进一步激励主动型安全管理。

贯彻大数据信息安全保密机制。逐一落实人员网络安全保密协议签署,明确保密主体责任,走实定期的保密知识全警考试和不定期的保密安全巡查机制。同时,要以制度形式廓清内、外网信息边界,制定技术合作标准及保密合作框架;建立与移动网络通信商、感知源运维、技术外包主体等对象的驻点服务机制;划定特定工作场域,签署特定人员保密外包协议,建立公安督导、工作轨迹、场所录像等一体化监督体系。

健全大数据安全应用人才培养机制。前文提到“零信任”安全管理理念,其主要弥补了欠规范的“人管”不足。但公安大数据平台实战化管理离不开人才,且越发需要复合型人才、信息多面手参与管理。[14]因此,公安科技信息发展要计长远,要将提升大数据安全与加强队伍建设相结合,培植政治合格、素质过硬、心理过关的用人观念和用人标准;要在实践中不断摸索,制定符合本单位组织架构、人员思想实际的具体方案,开展针对性教育;要积累储备一批专业技术人才,强化信息岗位技术密集度,在部门形成网络安全学习、研究的浓厚氛围,使网络安全知识、基础技能在一定程度上实现通识。

4.严实信息安全法律规制

同步法治建设。依法开展公安大数据安全治理工作是依法治国和法治建警的题中之义,各级公安机关应充分结合法律和国家相关标准要求,依法依章推进公安大数据平台应用全流程管控,规范落实网络安全执法活动、管理工作;同时,要结合法治精神、立足实战需求,积极配合做好网络信息安全立法、公安各条线大数据安全建章立制等工作。

紧跟现行标准。随着相关技术的迭代,许多法律、规范、标准的时效性、易用性及可操作性也在不断得到提升。公安要随时掌握相关动态,跟进对标。如近两年,国家信息安全标准化技术委员会对2008年公安部发布的《信息安全技术信息系统安全等级保护基本要求》进行了适当的修订,针对云计算、大数据、移动互联、物联网、工业控制等技术提出了安全扩展要求。[15]

四、结语

回顾风险一词本身,即是对事物发展不确定性的客观表达。诚然,信息社会进步的势能不减,信息风险的更迭就不可能消弭于多变的时下与未来。公安大数据平台需要的安全,亦是一种于多变中识变、于应变中求变的能动性安全,是通过网络环境优化、体制机制保障、科技技术提振、法律规制约束等广维度、多要素、全方位的信息安全建构,来实现的动态安全。需要说明的是,作为警务实战部门的一员,笔者对信息技术的理论认知有限,对文章中提及的一些技术点,如合规性检查、脱敏脱密、数据复原等专业术语,并未作详细论述。客观来讲,这也是目前基层公安队伍普遍存在的认识短板。期望后续能够通过更多渠道涉足技术领域,在进一步探索公安大数据平台融合发展道路的同时,为推动现代警务科技普及和发展贡献一份力量。

猜你喜欢

警务公安信息安全
“老公安”的敛财“利器”
保护信息安全要滴水不漏
高校信息安全防护
“10岁当公安”为何能畅通无阻
HIV感染的警务预防与处置
公安报道要有度
警务训练中腹痛的成因及预防
保护个人信息安全刻不容缓
警务实战训练教学中开设
警务指挥与战术研究现状及发展趋势