朱立夫

1.前言

隨著辦公自動(dòng)化技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，最高檢早在2013年就全面上線了全國(guó)檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)系統(tǒng)，旨在實(shí)現(xiàn)業(yè)務(wù)信息網(wǎng)上錄入、業(yè)務(wù)流程網(wǎng)上管理、業(yè)務(wù)活動(dòng)網(wǎng)上監(jiān)督、業(yè)務(wù)質(zhì)量網(wǎng)上考評(píng)。根據(jù)《全國(guó)檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)使用管理辦法》的要求，我們要遵循統(tǒng)一配置，全員、全面、全程應(yīng)用，規(guī)范、高效，安全保密二十字方針，以加強(qiáng)對(duì)執(zhí)法辦案的全面、實(shí)時(shí)、動(dòng)態(tài)監(jiān)督管理，加強(qiáng)信息共享和協(xié)作配合，規(guī)范執(zhí)法行為，增強(qiáng)法律監(jiān)督能力，提高檢察工作質(zhì)量和效率，推動(dòng)檢察工作科學(xué)發(fā)展。

2.檢察機(jī)關(guān)業(yè)務(wù)智能應(yīng)急指揮系統(tǒng)建設(shè)的必要性

目前，統(tǒng)一業(yè)務(wù)系統(tǒng)運(yùn)行與檢察機(jī)關(guān)專網(wǎng)存在如下安全隱患：（1）專網(wǎng)線路由網(wǎng)絡(luò)運(yùn)營(yíng)商管理，中心機(jī)房機(jī)架上各類光纖混插，沒做到真正意義上的內(nèi)外網(wǎng)物理隔離。（2）檢察機(jī)關(guān)內(nèi)部人員對(duì)網(wǎng)絡(luò)安全管理不夠重視，缺乏基本的信息安全常識(shí)。（3）基層院網(wǎng)絡(luò)安全設(shè)備資金投入不足。為此檢察機(jī)關(guān)內(nèi)部建立了相關(guān)應(yīng)急預(yù)案，但是沒有形成省、市、區(qū)三級(jí)的聯(lián)動(dòng)應(yīng)急預(yù)案體系。對(duì)于上述網(wǎng)絡(luò)安全隱患，筆者提出基于分布式云架構(gòu)的檢察機(jī)關(guān)業(yè)務(wù)智能應(yīng)急指揮系統(tǒng)，旨在解決檢察內(nèi)網(wǎng)突發(fā)網(wǎng)絡(luò)安全事故的情況下，為各級(jí)檢察機(jī)關(guān)信息部門提供信息共享、網(wǎng)絡(luò)安全監(jiān)控、數(shù)字化預(yù)案、應(yīng)急處置方案生成等功能，實(shí)現(xiàn)檢察信息內(nèi)網(wǎng)全方位監(jiān)控和整體應(yīng)急聯(lián)動(dòng)，對(duì)網(wǎng)絡(luò)安全事故的事前、事中、事后全過程管理。

3.系統(tǒng)功能

1）安全監(jiān)控及預(yù)測(cè)預(yù)警

該系統(tǒng)通過收集和分析檢察機(jī)關(guān)專用網(wǎng)絡(luò)上的信息以及網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)的相關(guān)信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，再結(jié)合歷史數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)，對(duì)網(wǎng)絡(luò)突發(fā)事件破壞等級(jí)進(jìn)行分類，預(yù)測(cè)分析可能產(chǎn)生的結(jié)果，實(shí)現(xiàn)對(duì)突發(fā)事件的早期預(yù)警和態(tài)勢(shì)分析預(yù)測(cè)。

2）應(yīng)急資源

維護(hù)管理各類處理緊急事故的資源，如相關(guān)部門網(wǎng)絡(luò)技術(shù)人員聯(lián)系方式、網(wǎng)絡(luò)安全設(shè)備遠(yuǎn)程指令和登錄密碼、電信運(yùn)營(yíng)商對(duì)接人員等信息。系統(tǒng)提供各類應(yīng)急資源查詢、統(tǒng)計(jì)、快捷處理的功能，以便操作人員快速響應(yīng)突發(fā)事件并找到合適的處理手段，科學(xué)的配置資源，避免資源的浪費(fèi)。

3）應(yīng)急預(yù)案

在系統(tǒng)對(duì)網(wǎng)絡(luò)安全事故等級(jí)進(jìn)行劃分之后會(huì)下發(fā)與之對(duì)應(yīng)的應(yīng)急預(yù)案，其中內(nèi)容涵蓋事故事前、事中、事后處置程序和響應(yīng)要求，對(duì)組織、人員、應(yīng)急資源的相關(guān)配置，以便找到現(xiàn)有情況下的最優(yōu)解。

4）應(yīng)急處置

應(yīng)急處置是智能應(yīng)急系統(tǒng)的核心功能，系統(tǒng)圍繞網(wǎng)絡(luò)突發(fā)事件，對(duì)事件信息進(jìn)行分析，形成決策和處置流程，配置一整套的動(dòng)態(tài)預(yù)案與處置方案來處置事件。一方面應(yīng)急處置模塊輔助事件發(fā)生地網(wǎng)絡(luò)安全人員了解本地發(fā)生網(wǎng)絡(luò)安全事故、事故等級(jí)、處置流程等，根據(jù)事件等級(jí)判斷是否調(diào)配其他相關(guān)部門人員協(xié)同處置事件。另一方面同時(shí)上報(bào)事件信息和事件處置進(jìn)展，做好善后工作。應(yīng)急處置模塊提供檢察機(jī)關(guān)全網(wǎng)絡(luò)可視化網(wǎng)絡(luò)輿情檢測(cè)，分析事故發(fā)點(diǎn)空間位置，并模擬網(wǎng)絡(luò)擴(kuò)散隱患，參考相關(guān)預(yù)案、專項(xiàng)部門及專家的專業(yè)預(yù)測(cè)分析結(jié)果和類似事件的處理經(jīng)驗(yàn)等，結(jié)合當(dāng)?shù)匕l(fā)展水平、技術(shù)層次、資金力量等因素，形成一整套網(wǎng)絡(luò)應(yīng)急事件的處置流程和決策方案。

4.系統(tǒng)應(yīng)用架構(gòu)

檢察機(jī)關(guān)業(yè)務(wù)智能應(yīng)急系統(tǒng)可分為省級(jí)檢察機(jī)關(guān)應(yīng)急指揮中心系統(tǒng)、市級(jí)檢察機(jī)關(guān)應(yīng)急指揮系統(tǒng)、區(qū)縣級(jí)檢察機(jī)關(guān)應(yīng)急指揮系統(tǒng)三級(jí)。采用分布式技術(shù)部署各級(jí)指揮系統(tǒng)，在各個(gè)檢察院都設(shè)置應(yīng)急服務(wù)節(jié)點(diǎn)和應(yīng)急數(shù)據(jù)中心。

當(dāng)發(fā)生網(wǎng)絡(luò)突發(fā)情況時(shí)，檢察機(jī)關(guān)應(yīng)急指揮系統(tǒng)可以快速檢測(cè)事件的發(fā)生，定位事故發(fā)生地點(diǎn)信息，并將應(yīng)急事故信息上傳至上一級(jí)檢察機(jī)關(guān)應(yīng)急指揮中心。檢察機(jī)關(guān)網(wǎng)絡(luò)安全人員依據(jù)系統(tǒng)提供的應(yīng)急方案處理事故，防止進(jìn)一步的損害擴(kuò)大，并及時(shí)上報(bào)處理結(jié)果。如果安全事故危害過大，單一檢察機(jī)關(guān)難以處置，系統(tǒng)則評(píng)估事故等級(jí)，協(xié)同各個(gè)指揮系統(tǒng)中心抽調(diào)人員、調(diào)配應(yīng)急資源趕赴現(xiàn)場(chǎng)協(xié)同處置。

5.系統(tǒng)關(guān)鍵技術(shù)

1）分布式技術(shù)

將各類信息收集模塊、應(yīng)急服務(wù)軟件都部署在云平臺(tái)上，減少系統(tǒng)資源、降低成本，實(shí)現(xiàn)系統(tǒng)的動(dòng)態(tài)擴(kuò)展，具有易部署、易維護(hù)的特點(diǎn)。

2）智能指揮和負(fù)載均衡技術(shù)

在云平臺(tái)上，系統(tǒng)智能收集各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)狀態(tài)和信息流動(dòng)態(tài)勢(shì)，如果發(fā)生異常網(wǎng)絡(luò)流量，將及時(shí)對(duì)網(wǎng)絡(luò)內(nèi)的負(fù)載進(jìn)行調(diào)整，做到提前介入。當(dāng)故障排除，調(diào)度系統(tǒng)會(huì)智能的釋放網(wǎng)絡(luò)閘口放行網(wǎng)絡(luò)數(shù)據(jù)。

3）基于網(wǎng)絡(luò)態(tài)勢(shì)入侵檢測(cè)技術(shù)

使用網(wǎng)絡(luò)態(tài)勢(shì)入侵檢測(cè)的方法可以在現(xiàn)有三級(jí)網(wǎng)絡(luò)防護(hù)的基礎(chǔ)上進(jìn)行改造升級(jí)可以節(jié)省人力、物力、財(cái)力，高效的運(yùn)行方法可以最大程度上減少檢察專網(wǎng)上發(fā)生網(wǎng)絡(luò)入侵威脅的可能

6.結(jié)束語(yǔ)

本文分析了檢察機(jī)關(guān)內(nèi)部專網(wǎng)存在的問題，簡(jiǎn)要闡述了檢察機(jī)關(guān)業(yè)務(wù)智能應(yīng)急指揮系統(tǒng)的系統(tǒng)功能、應(yīng)用架構(gòu)和采用的關(guān)鍵技術(shù)，認(rèn)為在檢察機(jī)關(guān)內(nèi)部建立此套系統(tǒng)十分必要?？傊?，建設(shè)基于分布式云架構(gòu)的檢察機(jī)關(guān)業(yè)務(wù)智能應(yīng)急指揮系統(tǒng)可以很好的解決檢察機(jī)關(guān)專網(wǎng)中一系列的現(xiàn)實(shí)問題，符合高檢院對(duì)于檢察信息化建設(shè)的要求。

參考文獻(xiàn)

[1] http：//www.infoq.com/cn/articles/tao-tfs

[2] 李曉勇，左曉棟，沈昌祥.基于系統(tǒng)行為的計(jì)算平臺(tái)可信證明[J].電子學(xué)報(bào)，2007，35（7）：1234-1239.

[3] 莊琭，蔡勉，李晨. 基于軟件行為的可信動(dòng)態(tài)度量[J]. 武漢大學(xué)學(xué)報(bào)：理學(xué)版，2010，56（2）：133-137.

[4] 鄧英，李明.用戶訪問模式挖掘中數(shù)據(jù)預(yù)處理問題的研究[J].計(jì)算機(jī)工程與應(yīng)用，2002，38（1）：188-190.

[5] 李靜，宋翰濤.創(chuàng)建企業(yè)級(jí)數(shù)據(jù)倉(cāng)庫(kù)的關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用研究，2001，22（5）：90-93.

（作者單位：長(zhǎng)沙市芙蓉區(qū)人民檢察院）