跨政法多部門專網(wǎng)的辦案協(xié)同技術(shù)探析

梁勁國 肇慶市政法信息管理中心

目前，隨著我國案件數(shù)量的不斷增加，人們安全意識的增強(qiáng)，這就要求政法相關(guān)部門要不斷提升自身內(nèi)部的信息化水平，以此來充分滿足當(dāng)前社會對于協(xié)同辦案的需求。例如立案偵察、全國通緝、減刑假釋等業(yè)務(wù)都需要多個部門之間的協(xié)同辦案。在我國現(xiàn)階段，跨政法多部門協(xié)同辦案過程中存在的主要問題就是跨部門專網(wǎng)數(shù)據(jù)交換、信息傳輸過程中的安全性，再加上部門協(xié)同技術(shù)的有效應(yīng)用率較低，這就會在一定程度上增加政法部門的辦案效率。為此，對跨政法多部門專網(wǎng)的辦案協(xié)同技術(shù)進(jìn)行深入的探析是十分有必要的。

1 跨政法各部門專網(wǎng)的辦案協(xié)同關(guān)鍵技術(shù)應(yīng)用的必要性

近些年來，隨著我國各種案件數(shù)量的增多，政法部門的工作壓力也越來越大。這就在一定程度上提高了政法各部門對于實現(xiàn)跨部門協(xié)同辦案的需求。但在這一過程中，跨政法多部門專網(wǎng)的辦案協(xié)同技術(shù)在實際應(yīng)用中也存在這一定的問題，因此就十分不利于辦案協(xié)同技術(shù)的開發(fā)與應(yīng)用，無法從根本上有效提高政法各部門的辦案效率。為此，在這種背景下，政法各部門要想早日實現(xiàn)跨政法多部門之間的專網(wǎng)協(xié)同辦案，首先就要充分發(fā)揮與應(yīng)用辦案協(xié)同技術(shù)的優(yōu)勢，以此來進(jìn)一步提升跨政法多部門的辦案效率，提高政法部門之間的相互協(xié)作效率與綜合服務(wù)水平。

2 關(guān)鍵技術(shù)分析

2.1 基于政法跨域安全認(rèn)證代理技術(shù)

在我國現(xiàn)階段，政法部門內(nèi)網(wǎng)的認(rèn)證方式有很多，其中最為常用的認(rèn)證方式就是以PKI體系為主的CA認(rèn)證，該種認(rèn)證代理方式可以有效避免證書與密鑰信息的泄露。在該種認(rèn)證代理技術(shù)下，認(rèn)證代理服務(wù)器與云中心認(rèn)證系統(tǒng)之間的協(xié)調(diào)會形成一次性密鑰策略，認(rèn)證代理服務(wù)器可以將相關(guān)驗證信息完整的傳達(dá)給請求業(yè)務(wù)系統(tǒng)，在此基礎(chǔ)上業(yè)務(wù)系統(tǒng)就可以利用一次性密鑰來向云中心發(fā)送相關(guān)的請求業(yè)務(wù)。

2.2 基于ESB前置和ESB前置客戶端的跨網(wǎng)數(shù)據(jù)交換技術(shù)

目前，有效解決跨部門之間的專網(wǎng)數(shù)據(jù)接入問題是實現(xiàn)跨政法部門專網(wǎng)協(xié)同辦案的基礎(chǔ)與前提，同時也是政法協(xié)同辦案數(shù)據(jù)實現(xiàn)無縫對接的有效途徑之一。因此，政法部門解決好跨網(wǎng)數(shù)據(jù)交換問題可以有效提高數(shù)據(jù)傳輸?shù)母咝耘c可靠性，并大大降低網(wǎng)絡(luò)復(fù)雜性對數(shù)據(jù)傳輸?shù)挠绊憽?/p>

網(wǎng)閘與邊界設(shè)備是政法部門用來與外部網(wǎng)絡(luò)進(jìn)行對接的有效途徑，該途徑不僅可以有效提升部門內(nèi)網(wǎng)數(shù)據(jù)自身的安全性，同時也有利于政法部門輕松實現(xiàn)數(shù)據(jù)內(nèi)外網(wǎng)的交換。為此，政法部門在跨部門協(xié)同辦案的過程中要想確保內(nèi)外網(wǎng)數(shù)據(jù)交換的安全性，就要充分應(yīng)用ESB前置和ESB前置客戶端的跨網(wǎng)數(shù)據(jù)交換技術(shù)。

ESB前置和ESB前置客戶端作為一種新型的跨部門專網(wǎng)接入技術(shù)，其基礎(chǔ)就是在ESB服務(wù)總線平臺引擎基礎(chǔ)上構(gòu)建的全網(wǎng)雙向數(shù)據(jù)交換通道，該技術(shù)不僅可以為跨政法專網(wǎng)協(xié)同辦案平臺全網(wǎng)各組件提供統(tǒng)一的交換設(shè)置，同時也可以對跨網(wǎng)數(shù)據(jù)交換組件進(jìn)行深入的開發(fā)，并為其提供科學(xué)有效的文件交換方式，優(yōu)化協(xié)同辦案的業(yè)務(wù)流程，進(jìn)一步提升政法部門進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)交換過程中的高效性與可靠性。

2.3 基于ESB服務(wù)總線和BPM技術(shù)實現(xiàn)跨網(wǎng)絡(luò)業(yè)務(wù)協(xié)同引擎技術(shù)

跨網(wǎng)絡(luò)業(yè)務(wù)協(xié)同引擎技術(shù)可以有效解決復(fù)雜網(wǎng)絡(luò)下，跨部門專網(wǎng)業(yè)務(wù)協(xié)同流程的定制問題，從而實現(xiàn)跨部門業(yè)務(wù)協(xié)同數(shù)據(jù)交換期間的可視化與電子化，并進(jìn)一步增強(qiáng)其動態(tài)跟蹤功能。BPM構(gòu)造具有一定的規(guī)范化，其中心為端到端的高效業(yè)務(wù)流程，該中心系統(tǒng)化的主要目的就是要不斷提升組織業(yè)務(wù)的績效。BPM技術(shù)不僅可以實現(xiàn)傳統(tǒng)“工作流”中的流程傳遞與監(jiān)控，同時也能夠有效突破與彌補(bǔ)傳統(tǒng)“工作流”技術(shù)應(yīng)用中存在的不足，優(yōu)化跨政府多部門的協(xié)同辦案流程，加強(qiáng)對相關(guān)案件的動態(tài)監(jiān)控與管理，從而大大減少不必要的人力資源浪費，提升政法部門協(xié)同辦案的效率。

2.4 集成PKI/PMI的Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議的跨域安全認(rèn)證技術(shù)

跨域安全認(rèn)證技術(shù)可以有效應(yīng)對復(fù)雜網(wǎng)格與多業(yè)務(wù)系統(tǒng)下，跨各部門專網(wǎng)在業(yè)務(wù)協(xié)同交互操作過程中存在的安全認(rèn)證問題。

在我國現(xiàn)階段，政法部門內(nèi)網(wǎng)的認(rèn)證方式有很多，其中最為常用的認(rèn)證方式就是以PKI體系為主的CA認(rèn)證，該種認(rèn)證代理方式可以有效避免證書與密鑰信息的泄露。在該種認(rèn)證代理技術(shù)下，認(rèn)證代理服務(wù)器與云中心認(rèn)證系統(tǒng)之間的協(xié)調(diào)會形成一次性密鑰策略，這也就是一個信任憑證。認(rèn)證代理服務(wù)器可以將相關(guān)驗證信息完整的傳達(dá)給請求業(yè)務(wù)系統(tǒng)，在此基礎(chǔ)上業(yè)務(wù)系統(tǒng)就可以利用一次性密鑰來向云中心發(fā)送相關(guān)的請求業(yè)務(wù)，這一過程可以形成另外一個信任憑證。這兩種信任憑據(jù)之間不僅可以進(jìn)行互補(bǔ)，同時也可以實現(xiàn)相互之間的驗證，從而是我國目前相對較為先進(jìn)的一種能夠?qū)崿F(xiàn)跨域的安全認(rèn)證方法。且該種互認(rèn)方式存在如下幾點特征：

第一，信任憑證首先要具備無法仿造的特性，具體來說就是除安全代理外的任何個人與組織都無法發(fā)放有效的信任憑證。其次，信任憑證中應(yīng)該包含部分安全代理的專享的私有信息，相關(guān)部門能可以根據(jù)這些私有信息來準(zhǔn)確的判斷該信任憑證具體的發(fā)放單位，但卻無法逆推出信任憑證中所包含的私有信息。

第二，信任憑證需要具備一定的特殊性，但同時也要有效保護(hù)用戶私密信息的安全性。為此，每一個用戶的信任憑證均要與用戶之間保持一定的聯(lián)系，但這些關(guān)聯(lián)信息又不能體現(xiàn)出用戶的私密信息。

第三，信任憑證與用戶的信任憑證可以在同一個平臺中實現(xiàn)彼此之間的相互識別，以此來方便平臺與用戶之間身份的相互認(rèn)證。

第四，信任憑證作為用戶登陸的唯一途徑，要想確保其安全性，安全代理在對用戶信任憑證進(jìn)行管理的過程中就應(yīng)該通過明文方式來進(jìn)行傳遞，怎樣促使兩種信任憑證均在不離開其本地的基礎(chǔ)上實現(xiàn)身份的驗證是該種認(rèn)證方式的主要核心與內(nèi)容。

2.5 跨部門專網(wǎng)的統(tǒng)一運維監(jiān)控技術(shù)

跨部門專網(wǎng)自動運維監(jiān)控平臺是一個較為完善的管理系統(tǒng)，其中主要包括了配置管理預(yù)警以及監(jiān)控管理系統(tǒng)。由于其管理系統(tǒng)的系統(tǒng)性，因此就可以有效應(yīng)對各種突發(fā)狀況，例如，程序崩潰、資源利用率低、網(wǎng)絡(luò)擁塞等。而統(tǒng)一運維監(jiān)控技術(shù)的應(yīng)用可以對上述問題進(jìn)行事前預(yù)警與高效的管理控制，并對軟件環(huán)境進(jìn)行全面的管理與合理的配置。

與此同時，跨部門專網(wǎng)自動運維監(jiān)控平臺還要對跨政法應(yīng)用級別進(jìn)行全面的監(jiān)控與有效的維護(hù)，合理分配系統(tǒng)軟件與平臺硬件在運維信息系統(tǒng)中的監(jiān)控任務(wù)。能夠有效解決各個系統(tǒng)運行過程中存在的實際性問題，并對業(yè)務(wù)辦理、平臺資源使用、數(shù)據(jù)。業(yè)務(wù)辦理以及整體服務(wù)狀態(tài)進(jìn)行全面的監(jiān)控，以此來進(jìn)一步提升跨政法多部門專網(wǎng)的協(xié)同辦案效率，提高協(xié)同辦案技術(shù)的應(yīng)用水平。

2.6 基于一次性密鑰的跨網(wǎng)閘安全訪問技術(shù)

在對身份進(jìn)行跨網(wǎng)閘認(rèn)證期間，由于網(wǎng)閘間鏈路不具備被信任的資格，因此就需要應(yīng)用一次性秘鑰來安全有效的解決該問題。一次性密鑰是業(yè)務(wù)系統(tǒng)對政法云共享中心資源進(jìn)行訪問過程中，主要針對此次訪問產(chǎn)生的一種獨特的訪問密鑰。對于管理該資源的政法云共享中心來說，一次性密鑰是其判斷用戶真?zhèn)蔚闹饕罁?jù)。

2.7 網(wǎng)閘安全與數(shù)據(jù)安全傳輸技術(shù)

根據(jù)我國的現(xiàn)狀來看，主流網(wǎng)閘產(chǎn)品主要被分為如下幾種功能模塊，具體為消息模塊、瀏覽模塊、數(shù)據(jù)庫模塊、郵政模塊以及文件模塊，對于上述大部分的模塊功能來說，云共享平臺都能給予其相應(yīng)的支持，并能夠?qū)崿F(xiàn)內(nèi)外網(wǎng)物理性的隔離，充分滿足當(dāng)前社會對于政法網(wǎng)數(shù)據(jù)傳輸安全的特殊要求。其中最為關(guān)鍵的應(yīng)用模塊就是文件交換模塊。

為此，相關(guān)技術(shù)人員在對主流網(wǎng)閘的統(tǒng)一管理模塊進(jìn)行全面開發(fā)的過程中，不僅要消除各種類型網(wǎng)閘之間的管理配置問題，同時也要確保該模塊具備網(wǎng)閘產(chǎn)品的配置管理功能，例如，網(wǎng)閘的注冊、交換規(guī)則的制定、數(shù)據(jù)源的配置以及網(wǎng)閘設(shè)備的監(jiān)控等，但卻不提供網(wǎng)頁鏈路等其他一系列存在較大網(wǎng)絡(luò)安全隱患的配置功能。

傳輸數(shù)據(jù)加解密：在數(shù)據(jù)傳輸期間，技術(shù)人員要對數(shù)據(jù)實施嚴(yán)格的加密措施，以此來在最大程度上避免跨政法部門專網(wǎng)的內(nèi)部核心數(shù)據(jù)與敏感數(shù)據(jù)在沒有被授權(quán)的情況下泄露給第三方。

數(shù)據(jù)簽名：在跨政法多部門專網(wǎng)數(shù)據(jù)實際傳輸?shù)倪^程中，用于各部門交換的數(shù)據(jù)要采用Hash算法來等到發(fā)送數(shù)據(jù)的數(shù)據(jù)摘要，再應(yīng)用公鑰算法對相關(guān)的摘要實施進(jìn)一步的加密。

2.8 云共享中心統(tǒng)一授權(quán)管理與安全接入技術(shù)

政法各部門在實際專網(wǎng)協(xié)同辦案的過程中，要想進(jìn)一步簡化政法信息網(wǎng)信息共享平臺上各類應(yīng)用系統(tǒng)的授權(quán)管理程序。提升各系統(tǒng)授權(quán)管理的規(guī)范性，提高政法部門各類信息資源訪問的安全性與高效性，首先就要結(jié)合不同單位與用戶的綜合需求要制定統(tǒng)一的授權(quán)規(guī)則，從而在最大程度上提高信息資源的共享性與綜合利用率。其次，政法各部門要根據(jù)其實際需要來構(gòu)建全網(wǎng)統(tǒng)一的PMI平臺，該平臺是在全網(wǎng)統(tǒng)一范圍內(nèi)，在不同用戶角色分類與信息開放等級的基礎(chǔ)上形成的一種相對較為靈活的授權(quán)管理方式，同時也能夠有針對性的解決我國當(dāng)前政法信息網(wǎng)安全接入過程中所遇到的多種應(yīng)用統(tǒng)一授權(quán)問題。

云共享中心統(tǒng)一授權(quán)管理技術(shù)的主要目標(biāo)是解決資源的授權(quán)、訪問決策控制的集中管理問題，在此期間，云共享中心統(tǒng)一授權(quán)管理技術(shù)可以在資源的訪問控制與安全、防擴(kuò)散的基礎(chǔ)上來對不同應(yīng)用系統(tǒng)的所有受控資源實施全面統(tǒng)一的授權(quán)管理，以此來大大提升應(yīng)用系統(tǒng)信息的安全性，進(jìn)一步健全與完善我國現(xiàn)階段的信息保密制度，并充分滿足系統(tǒng)文檔的加密需求與系統(tǒng)文檔的授權(quán)需求，從而構(gòu)建出一個安全性較高，且具有較高可控性的文檔安全與防擴(kuò)散的管理系統(tǒng)。

政法部門在實際應(yīng)用云計算虛擬化技術(shù)的工程中，一定要根據(jù)接入部門的實際需求來配備政法網(wǎng)端前置虛擬機(jī)，在前置虛擬機(jī)部署云中心前置客戶端應(yīng)用。與此同時，在云計算技術(shù)實際應(yīng)用的過程中，雖然其能夠給政法部門協(xié)調(diào)辦案帶來一定的便利，但也會將云共享中心的安全問題充分的暴露出來，在這種情況下，除虛擬化軟件的安全問題之外，政法網(wǎng)的特殊性也會給云虛擬機(jī)帶來了新的安全問題。為此，政法部門的技術(shù)人員可以通過應(yīng)用虛擬機(jī)的安全認(rèn)證機(jī)制與虛擬機(jī)安全通訊機(jī)制來有針對性的解決該問題。

3 結(jié)束語

總而言之，在我國社會發(fā)展與信息技術(shù)進(jìn)步的新時期，為了進(jìn)一步維護(hù)社會的穩(wěn)定，提高辦案效率，政法部門就要適當(dāng)?shù)霓饤墏鹘y(tǒng)人工傳遞信息的低效辦案模式，并在此基礎(chǔ)上充分發(fā)揮與應(yīng)用信息協(xié)同辦案技術(shù)，以此來實現(xiàn)跨部門協(xié)同辦案，大大提升政法部門之間的跨部門協(xié)同辦案效率。與此同時，協(xié)同技術(shù)的應(yīng)用還可以節(jié)省大量的紙質(zhì)與物流資源，為政法等部門提供一個低碳無紙化的辦公環(huán)境，增強(qiáng)業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性與使用的安全性，從而為政法各部門的協(xié)同辦案以及指揮調(diào)度提供可靠的價值依據(jù)。