加强技术 创新优化 治理策略 提升预警能力专访济南市公安局网络安全保卫支队一大队大队长李大猛
2023-12-18采编本刊高岚
采编/本刊高岚
李大猛中共党员,1977年出生,1999年从事公安工作,现任济南市公安局网络安全保卫支队一大队大队长,四级高级警长,公安部网安局法律专家库专家人才,济南市“出彩型”好干部。长期从事刑事侦查、公安法制、网络安全、网络信息等公安警务工作。从警24年以来,始终牢记职责使命,以坚定信念、无限热爱和执着追求,在公安业务领域刻苦钻研、昼夜攻坚,一步步成长为网警专业人才。牵头建设了全国首个网安执法监督管控系统、全国首个网络行政执法信息化平台。曾荣立个人三等功。
2023年以来,我国出台了相关政策,加强对虚拟货币的监管,建立健全准入机制,推进区块链技术的应用和发展,强化反洗钱等工作,加强国际合作与交流。随着新技术的快速发展,新的安全挑战也不断涌现,研究安全技术的创新应用逐渐成为公安机关在区块链安全治理方面关注的热点。
济南市公安局在网络安全治理领域尤其是区块链安全治理方面,采取了多项措施,以应对日益严峻的网络空间安全挑战,在提升网络安全防护水平、保障城市经济社会发展和提供优质公共服务方面取得了显著成效。专题邀请济南市公安局网络安全保卫支队一大队大队长李大猛,为读者分析当前区块链安全治理相关的技术研究与应用,分享济南创新实践经验。
记者:近年来,济南公安在网络空间安全治理尤其是区块链生态安全方面都进行了哪些探索和实践?取得了怎样的成果?
李大猛:习近平总书记在中央政治局就区块链技术发展现状和趋势进行的第十八次集体学习时指出,要探索利用区块链数据共享模式,实现政务数据跨部门、跨区域共同维护和利用,促进业务协同办理,深化“最多跑一次”改革,为人民群众带来更好的政务服务体验。为了应对这一挑战,济南市公安局联合浪潮集团以区块链、云计算、大数据、人工智能等新一代信息技术为基础,共同打造了“城市盾”网络安全防护体系和数据安全防护产品“数安链”平台。
济南市的网络空间“城市盾”综合管控防御体系旨在提升全市网络空间安全的整体防护水平。该体系以网络空间全维感知平台、云端智能防御平台、主机防护平台、数据安全链平台和实战应用中心等五大核心业务为主,构建了济南市网络安全“打防管控”的总体框架,为省会城市的发展提供了清朗的网络空间环境,有效保障了省会城市的经济社会发展。
当前,互联网在政治、经济、社会等领域发挥着越来越重要的作用。然而,网络空间安全威胁和风险也在不断增加,信息系统遭受网络攻击的情况也越来越多,仅今年以来,济南市网络空间“城市盾”综合管控防护体系成功拦截境外网络攻击1.6亿次,日均遭受网络攻击总数71.46万次,截至目前,全市下发安全隐患387期,安全事件135期、预警通报22期,帮助济南市500余家单位解除信息安全隐患。
截至2023年,已有7000余家单位的34700余个网站和信息系统接入了“城市盾”,累计拦截网络攻击2亿3500万余次。与去年相比,网络攻击案件同比下降了91%,累计节省的网络安全资金投入超过4.5亿元。例如,济南某三甲医院每年网络安全资金投入200余万元,而接入“城市盾”后,年均投入下降了60%。再如2021年8月,济南市局通过“城市盾”智能预警某学校教务系统漏洞,成功破获了利用学生信息进行网络诈骗的案件14起,并追回了9000余条新生隐私信息,挽回经济损失200余万元。
为了解决当前济南市跨网络、跨部门、跨系统的数据交换频繁、网络数据交互不可控的现状,研发了基于区块链技术的“数安链”平台,对重要数据从采集获取、处理到结果反馈进行全生命周期的闭环管理。该平台的原理是通过对各个主体单位(包括数据接口提供方和使用方)以及网络设备(如服务器和网关)进行统一身份标识的确权认证,锁定责任主体;将数据流转过程和数据操作写入区块链存证,实现数据的可追溯性和不可篡改性。这样一来,数据交换过程中的安全风险大大降低,数据的安全性得到有效保障。并通过智能合约自动管理数据的分发对应关系和访问授权,无人为干预,减少人力成本。
济南市的“数安链”平台已经在政务、医疗、金融等领域得到广泛应用。例如,在政务领域,各级政府部门可以通过该平台实现政务数据的安全共享和协同办理,提高政务办理效率和服务质量;在医疗领域,该平台可以确保医疗数据的安全传输和隐私保护,促进医疗机构之间的数据共享和协同诊疗;在金融领域,该平台可以提供安全的数据交换和交易环境,防止金融数据泄露和篡改,增强金融系统的稳定性和可信度。
总的来说,济南市在网络安全领域采取了多项措施,以应对日益严峻的网络空间安全挑战。这些措施在提升网络安全防护水平、保障城市经济社会发展和提供优质公共服务方面取得了显著成效。
记者:请您介绍一下,当前与区块链安全治理相关的技术主要有哪些?
李大猛:目前,济南市局在多个新技术领域进行了研究和应用探索。以下介绍几种与区块链安全治理密切相关的热点技术:
首先是区块链技术。区块链技术已经在全球范围内得到广泛应用。近年来,济南一直在推动区块链技术的应用和产业生态的有序发展。2020年,济南印发了《济南市区块链产业创新发展行动计划》,提出了到2022年的发展目标、重点任务和保障措施。经过近三年的实施推进,目前全市区块链核心业务收入超过10亿元,“泉城链”“质量链”“迪诺链”“公积金数字黄河链”等成为国内知名政务和行业区块链平台。在便民服务方面,济南市推出了“区块链+失效居民身份证核验及有效居民身份证信息应用”系统。凡是济南市户口且在济南制证的市民,均可登录济南公安“e警通”,通过“刷脸”认证进行核验,随时查询市民身份证的有效状态,非常方便快捷。
其次是数据安全技术。近年来,数据要素对经济的推动作用愈发重要,国家发布的《数据要素二十条》正在从制度层面推动数据要素市场化的快速建设。应用数据安全技术赋能的目标是保护数据的机密性、完整性和可用性,防止数据被未经授权的访问、篡改、丢失或泄露,常用到的技术手段有数据加密、访问控制、安全审计和监控,以及强化网络安全。前面提到的“数安链”就是在城市外部网络安全布防的基础之上,对于大量数据在城市内部网内、网间的传输交互,从以下三个方面提供具体的防控措施:第一,政府数据的认证授权。利用区块链技术对数据提供方和使用方进行身份认证,确保数据来源安全,并通过智能合约程序自动化受理请求过程,将认证和授权记录写入区块链保存;第二,政府数据的加密保护。传输和使用过程不直接使用原始数据,采用“数据铁笼”技术,利用国家商用密码技术对数据进行加密和定向发送,使数据在传输过程中可用不可见,使用后的数据立即销毁,确保整个过程中的数据安全;第三,政府数据的审计溯源。数据的传输和使用过程全部永久记录在区块链上,不可篡改,可以随时追踪数据流转过程,对数据使用记录进行审计,各方对全过程的行为不可抵赖。
最后,就是数据挖掘和大数据分析技术。数据挖掘和大数据分析技术包括聚类分析、分类算法、关联规则挖掘、机器学习、可视化和交互分析等多种方法和算法。大数据分析技术在我们工作中应用非常广泛。在情报分析和线索挖掘过程中,通过对大量的情报数据、监控视频、通信记录等进行分析,利用数据挖掘和大数据分析技术,发现犯罪嫌疑人之间的关联关系、活动模式和交流方式,从中提取关键线索,帮助侦破案件和打击犯罪团伙。近年来,随着大数据、区块链等新兴技术的发展,一些不法分子也会利用这些技术进行违法犯罪活动。特别是由于区块链的匿名性、全球流通性,涉加密货币犯罪态势严峻。分析涉及加密货币犯罪的传销和诈骗案件时,通常涉及大量的数据,因此会需要运用大数据分析技术和相关应用来处理这些数据。
记者:基于新技术、平台等的研发与应用,在区块链安全治理尤其是虚拟货币犯罪治理方面有哪些经验分享给各地同行?
蜘蛛精很快来到了巨石前,并不稍停,抬起节足直接踩了上去。那巨石高有两米,它一步而上,轻松如履平地。青辰蜷身在一处凸出石体的下方,但那只能遮住他的半截身子,他的腿脚和头脸都露在外面。他用手臂护着头脸,稍稍露出眼睛朝上望着。蜘蛛精离他很近,他发现,对方的身体,并非是一般蜘蛛那种细腰宽肚,而是一个人形,比成年人小着一些,四肢俱全。它浑身裹在漆黑的硬甲中,位于八只节足的中间,在节足的支撑下悬空斜倾,仿似飘着一般。
李大猛:济南市局在区块链安全治理,特别是在虚拟货币犯罪治理方面,积累了一些经验,愿意与各地同行分享。具体包括以下几方面:
第一,加强组织管理。成立了专门的虚拟货币犯罪打击专题小组,小组成员具有不同的专长,旨在提升市局在涉加密货币犯罪方面的综合研判能力,并培养专业人才。
第二,加强技术手段支持。引入了一套欧科云链开发的链上天眼虚拟币追踪系统,以加强对这类犯罪活动的追踪和侦查手段。该系统利用区块链链上数据作为数据基础,借助大数据治理技术的支持,结合机器学习、数据建模、相似度算法和特征工程等关键技术,将传统经济类案件中的技战术方法应用于加密货币相关案件。结合多种决策分析方法和侦查逻辑,帮助办案人员快速了解和掌握被调查案件、地址、资金流向、关系链路和交易行为等特征,并以可视化方式展现和追踪,以便于快速取证和调查,同时发现潜在的涉案地址。
第三,加强人才队伍培养。开展了专业培训,旨在提升全市公安机关在区块链及加密货币业务相关领域的能力。目前,已成功举办了两场培训,培训内容涵盖了区块链基础知识、加密货币案件侦办的全流程技战法、实战案例分享以及新兴DeFi和NFT相关概念的普及。市局还派代表参加各地的讲座和研讨会,例如山东、甘肃、宁夏和太原等地,与其他省市共享经验并学习交流。因为各地在打击加密货币犯罪方面都有自己的一套行事逻辑,我们希望通过这种交流与合作的方式,推动共同进步和经验共享。
记者:当前,在科技兴警的道路上,区块链、人工智能等新技术的发展为公安工作带来了哪些挑战与机遇?
李大猛:区块链等技术发展确实带来了许多挑战,主要包括以下三个方面:
第二,公、检、法系统对于涉加密货币犯罪的打击需要一个系统接受及专业学习的过程,加密货币犯罪涉及多个领域和专业知识,需要公安、检察院和法院等多个部门的协同合作,目前大部分部门还处于相对被动的阶段,公检法体系有关加密货币犯罪打击的专业素养和协同能力有较大提升空间。
第三,民众易受新兴技术蛊惑和诱骗,结合区块链和元宇宙等新科技概念以及“一带一路”“乡村振兴”国家政策等噱头展开的经济犯罪行为层出不穷,这类犯罪隐蔽性、利诱性增强,滥用了民众对新鲜事物的渴望和追求,严重危害人民群众人身财产安全。
问题也是机遇,解决问题的过程就是创造价值的过程。针对上述问题,首先,我们可以推动区块链、人工智能等新兴技术的研发和应用。技术的善恶取决于使用者,通过研发和应用这些技术,将这些技术能力应用到日常实践中,网络安全的防御和应对能力必将随之提升。其次,推动建立跨警种、跨部门以及国家之间的合作机制势在必行。通过共享情报信息、合作调查和打击跨国犯罪,各方可以共同应对网络安全挑战,形成合力,从而提高整体安全水平。当然,面对新兴技术带来的安全风险,宣传教育起着重要的作用,提高民警和大众对新兴技术的理解和认知,可以帮助大家更好地识别和应对安全风险,从而防患于未然。
记者:请您结合区块链安全治理的未来发展趋势,谈一谈未来规划?
李大猛:关于区块链安全治理的未来发展趋势分析和规划建议,我认为有以下四个方面的重点:
首先,加强技术研究和创新。通过加强技术研究和创新,特别关注区块链隐私保护、智能合约安全、去中心化身份验证等方面的研究,能够提升网络安全治理的能力,为安全治理提供技术支持和解决方案。
其次,建立数据驱动的警务管理体系。利用大数据分析、人工智能和机器学习等技术,建立起数据驱动的警务管理体系,能够实现对网络安全威胁的早期预警和及时应对。
再次,加强国际合作和信息共享,与其他国家和地区建立合作机制,分享经验、共同应对跨国网络安全威胁,将提高各警种对跨国犯罪分子的追踪和打击能力。
还有一点至关重要,需要提高公检法人员的科技素养。通过加强培训和教育,能够提升公检法人员在区块链、人工智能、加密技术等新技术领域的应用能力和安全意识,在处理与新兴技术相关的案件时能够准确把握技术细节,提高调查能力和证据分析水平,从而更加有效地维护网络安全和打击犯罪活动。同时,还应当培养专业的网络安全人才,以增强公检法人员的整体科技素养、技术储备以及对新技术的理解力,从而为安全治理提供可靠的科技人才支撑,更长远地应对新兴技术带来的安全挑战。
需要注意的是,区块链技术的发展日新月异,未来可能还会出现新的安全挑战和治理需求。因此,我们会继续深入研究和创新,及时调整和完善安全治理策略,以应对不断变化的安全威胁。希望济南公安的经验能够为相关部门和从业人员提供有益的借鉴和启示,共同推动区块链生态安全治理的进一步发展。