秦健創(chuàng)，陳 瑛

（四川警察學(xué)院，四川 瀘州 646000）

信息時(shí)代為智慧公安建設(shè)提供了更多更大的可能。作為信息化應(yīng)用的產(chǎn)物，公安大數(shù)據(jù)平臺(tái)為公安機(jī)關(guān)執(zhí)法提供了可靠的數(shù)據(jù)資源，是開展有效情報(bào)分析的基礎(chǔ)，為治安防范和打擊犯罪提供了導(dǎo)向和依據(jù)，在警務(wù)工作中具有不可替代的作用。隨著國(guó)家、各省市“十四五”規(guī)劃關(guān)于“加快數(shù)字化發(fā)展”的緊密部署，公安部乘勢(shì)推公安“大情報(bào)”系統(tǒng)布局，各省（市）公安廳（局）積極響應(yīng)以大數(shù)據(jù)為依托的情報(bào)信息綜合平臺(tái)建設(shè)，以完善區(qū)域警務(wù)信息資源的集中采集、存儲(chǔ)、管理及應(yīng)用。這為各地區(qū)各領(lǐng)域的警務(wù)信息工程建設(shè)帶來機(jī)遇的同時(shí)，也為全流程信息安全的同構(gòu)提出新的要求。

以習(xí)近平總書記為核心的黨中央高度重視信息強(qiáng)國(guó)，在黨的十八屆三中全會(huì)上,總書記明確提出:“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)?！盵1]在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平總書記強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化”。[2]時(shí)至今日，網(wǎng)絡(luò)信息安全已經(jīng)引發(fā)社會(huì)各領(lǐng)域的廣泛關(guān)注和重新審視，亦成為影響公安大數(shù)據(jù)平臺(tái)高質(zhì)量建設(shè)和可持續(xù)發(fā)展的關(guān)鍵因素。

一、信息安全的發(fā)展與價(jià)值滲透

信息自古有之，是情報(bào)、知識(shí)的傳遞和接收，是通過經(jīng)歷、研究或?qū)ｉT技術(shù)而得到的資料，是消息、新聞、事實(shí)和數(shù)據(jù)等。[3]也有學(xué)者將其定義為一切自然存在的客觀事物+主觀意識(shí)+連接客觀事物與主觀意識(shí)的中介事物的集合。[4]183

不同時(shí)代信息的徽記見于變化中的信息載體。從奴隸制社會(huì)就有的“人力”書信、“千里馬”信息，到第二次工業(yè)革命后的“無線電”信息，再到現(xiàn)今互聯(lián)網(wǎng)高度滲透下的“e+”信息，信息傳遞方式的變革促進(jìn)了信息疆域的不斷擴(kuò)大及傳統(tǒng)時(shí)空范圍的再度縮小，實(shí)現(xiàn)了虛擬存儲(chǔ)和秒級(jí)傳遞。

自20世紀(jì)90年代初全球逐步進(jìn)入互聯(lián)網(wǎng)時(shí)代以來，人與計(jì)算機(jī)的關(guān)系發(fā)生了質(zhì)的變化。人、網(wǎng)、環(huán)境交織在一起，形成了一個(gè)復(fù)雜的全球系統(tǒng)，人與人之間聯(lián)系更加密切，信息可及的疆域更加廣闊。這為信息流轉(zhuǎn)進(jìn)一步掃清障礙，為網(wǎng)絡(luò)信息的爆發(fā)式增長(zhǎng)創(chuàng)造可能，同時(shí)也加劇了國(guó)內(nèi)外信息風(fēng)險(xiǎn)的廣泛生成。信息泄露、污染、侵權(quán)、破壞等信息安全問題更為突出。如2018年，某黑產(chǎn)組織利用電腦軟件“驅(qū)動(dòng)人生”的升級(jí)通道傳播木馬，該木馬在全域網(wǎng)絡(luò)迅速爆發(fā)，短短2小時(shí)就侵染了全球十萬余臺(tái)電腦，造成難以計(jì)數(shù)的信息財(cái)產(chǎn)損失，其后被確立為一起精心策劃的供應(yīng)鏈入侵事件?？梢姡S著多元數(shù)字化、數(shù)據(jù)化載體的涌現(xiàn)，信息安全的內(nèi)涵不斷得到拓寬，信息不再是單純的生產(chǎn)要素，更是國(guó)家、單位、企業(yè)的無形資產(chǎn)。[5]

從“信息安全”的概念來看，一般有狹義和廣義之分。狹義的信息安全是指對(duì)信息數(shù)據(jù)的機(jī)密性、完整性、可用性和可控性的保護(hù)。即一方面，信息數(shù)據(jù)在非授權(quán)對(duì)象的技術(shù)手段下無法被破譯、破壞或篡改；另一方面，信息數(shù)據(jù)可根據(jù)授權(quán)對(duì)象需要提供相應(yīng)的服務(wù)，并在合理范圍內(nèi)實(shí)現(xiàn)傳遞與接收。廣義的信息安全不僅指信息數(shù)據(jù)本身的安全，還指信息載體、使用主體、網(wǎng)絡(luò)環(huán)境等要素安全，包括基礎(chǔ)設(shè)施設(shè)備、信息軟件系統(tǒng)、互聯(lián)網(wǎng)、信息使用者與管理者、公共信息秩序、信息安全制度等多維度、多層次、多因素、多目標(biāo)的完整安全體系。[4]184-185如前文提及的“網(wǎng)絡(luò)安全”或“網(wǎng)絡(luò)信息安全”，皆歸屬于信息安全范疇。

信息安全作為總體國(guó)家安全觀構(gòu)架下的非傳統(tǒng)概念，既區(qū)別于政治安全、國(guó)土安全、國(guó)民安全、軍事安全等研究對(duì)象作為單獨(dú)概念存在，同時(shí)又廣泛滲透在各類傳統(tǒng)與非傳統(tǒng)安全領(lǐng)域之中，作為實(shí)現(xiàn)總體國(guó)家安全的工具和閥門而存在。反之，因信息失泄密或信息本身的真實(shí)性、導(dǎo)向性等問題引爆風(fēng)險(xiǎn)，則會(huì)從不同層面、不同程度影響安全實(shí)現(xiàn)的質(zhì)量和范圍。黨的十八大以來，黨和國(guó)家一直在為共建一個(gè)清潔、安靖、自律的信息網(wǎng)絡(luò)空間著力爭(zhēng)取，系統(tǒng)性提出了信息完全與國(guó)家主權(quán)、信息安全與國(guó)家安全、信息安全與信息化發(fā)展、信息安全與法治國(guó)家、信息安全與主體責(zé)任、信息安全與人民、信息安全與核心技術(shù)、信息安全與國(guó)際社會(huì)等多主體互為滲透、互為影響、互為進(jìn)退的關(guān)系。習(xí)近平總書記在2016年4月的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：“目前，大國(guó)網(wǎng)絡(luò)安全博弈，不單是技術(shù)博弈，還是理念博弈、話語權(quán)博弈。我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的‘四項(xiàng)原則’‘五點(diǎn)主張’，倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏得了絕大多數(shù)國(guó)家贊同?！盵6]

可見，信息安全作為多領(lǐng)域共同的安全要素，不僅被提升至保障我國(guó)總體國(guó)家安全的戰(zhàn)略層面，還在國(guó)際社會(huì)受到普遍重視?；谛畔踩囊暯莵斫ㄔO(shè)公安大數(shù)據(jù)平臺(tái)是推動(dòng)公安機(jī)關(guān)治理體系和治理能力現(xiàn)代化、創(chuàng)造更加安全穩(wěn)定政治社會(huì)環(huán)境的必經(jīng)之路，亦是應(yīng)對(duì)全球化進(jìn)程中警務(wù)風(fēng)險(xiǎn)與挑戰(zhàn)的底氣之由來，具有重要的理論研究意義和實(shí)踐價(jià)值。

二、公安大數(shù)據(jù)平臺(tái)建設(shè)現(xiàn)狀與安全問題分析

（一）大數(shù)據(jù)之于智慧警務(wù)

有學(xué)者提出，大數(shù)據(jù)（Big data）是傳統(tǒng)數(shù)據(jù)處理應(yīng)用軟件在合理時(shí)間內(nèi)不足以捕捉、儲(chǔ)存、管理和解析的大量或復(fù)雜的數(shù)據(jù)集[7]。其“大”在這里有著明顯的數(shù)量指代。也有學(xué)者將大數(shù)據(jù)的“大”解釋為迅速發(fā)展之意。[8]筆者認(rèn)為，理解大數(shù)據(jù)的實(shí)質(zhì)要結(jié)合兩個(gè)方面進(jìn)行觀照。一方面，大數(shù)據(jù)的內(nèi)在形態(tài)是脫胎于傳統(tǒng)數(shù)據(jù)的衍生品，其通過信息關(guān)聯(lián)鏈條的擴(kuò)散，打破單質(zhì)數(shù)據(jù)間的隔閡，建立起數(shù)據(jù)之間的廣泛聯(lián)系，成為不同于傳統(tǒng)數(shù)據(jù)的聚合物。經(jīng)過這一聚合物的某個(gè)數(shù)據(jù)單元，可以精準(zhǔn)到達(dá)其他各個(gè)單元。另一方面，大數(shù)據(jù)產(chǎn)生的外部背景，是社會(huì)信息海量增長(zhǎng)的趨勢(shì)，是以數(shù)據(jù)研究、信息應(yīng)用等為依托的決策需求爆發(fā)的實(shí)際。大數(shù)據(jù)成為時(shí)下社會(huì)無法繞開的信息賦能資產(chǎn)和高新生活理念。

2015年8月,國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，將大數(shù)據(jù)作為基礎(chǔ)性資源部署，全面啟動(dòng)數(shù)據(jù)強(qiáng)國(guó)戰(zhàn)略。時(shí)至2021年，在“十四五”規(guī)劃征求意見稿中，“大數(shù)據(jù)”一詞被提及14次，“數(shù)據(jù)”一詞則出現(xiàn)超過60次。作為國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要風(fēng)向標(biāo)，相較于“十三五”規(guī)劃中用一章專述“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略”，“十四五”規(guī)劃中對(duì)大數(shù)據(jù)的著墨已融入各個(gè)篇章之中。這在一定程度上表明，大數(shù)據(jù)已不再單純是一個(gè)新興的技術(shù)產(chǎn)業(yè)，而是正在成為融入經(jīng)濟(jì)社會(huì)發(fā)展全領(lǐng)域的要素、資源、動(dòng)力和觀念。

公安機(jī)關(guān)在大數(shù)據(jù)應(yīng)用方面具有先行性優(yōu)勢(shì)，在大數(shù)據(jù)全面融入警務(wù)工作之前，依托于信息化應(yīng)用的“智慧警務(wù)”探索已然起頭。早在20世紀(jì)90年代，公安機(jī)關(guān)就有了智慧警務(wù)初探的成果——金盾工程。這不失為整合警務(wù)資源、改造警務(wù)流程、創(chuàng)新警務(wù)模式、降低警務(wù)成本的信息化實(shí)踐，信息主導(dǎo)警務(wù)因此成為公安機(jī)關(guān)自上而下倡導(dǎo)的工作理念，亦為后來的大數(shù)據(jù)融入智慧警務(wù)發(fā)展打下了基礎(chǔ)。在適應(yīng)以大數(shù)據(jù)為支撐的智慧城市發(fā)展大勢(shì)中，公安機(jī)關(guān)敏銳意識(shí)到，傳統(tǒng)計(jì)算機(jī)系統(tǒng)應(yīng)用下的數(shù)據(jù)浪費(fèi)與缺失的問題已嚴(yán)重制約公安機(jī)關(guān)整體作戰(zhàn)能力。如何有效引入大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新一代信息技術(shù)，并逐步應(yīng)用于警務(wù)實(shí)戰(zhàn)，成為警務(wù)要素合理配置和高效利用的關(guān)鍵。[9]這極大推動(dòng)了圍繞大數(shù)據(jù)基礎(chǔ)設(shè)施和軟件技術(shù)投入的新一輪智慧建設(shè)，過程中逐漸整合形成了智慧警務(wù)的核心基座：公安大數(shù)據(jù)平臺(tái)。

（二）公安大數(shù)據(jù)平臺(tái)建設(shè)的基本情況

在需求導(dǎo)向和政策紅利的促進(jìn)下，公安大數(shù)據(jù)平臺(tái)經(jīng)歷了各類專項(xiàng)技術(shù)的兼容、延展，已形成功能較為完備的信息應(yīng)用綜合體，直接賦能覆蓋案件偵控、情報(bào)研判、執(zhí)法現(xiàn)場(chǎng)、人口管理、窗口服務(wù)等全線公安業(yè)務(wù)，可堪現(xiàn)代警務(wù)名片和智慧公安的集大成者。以四川省公安大數(shù)據(jù)平臺(tái)為例，其分步走落實(shí)了“省公安廳--地市州公安局--區(qū)（市）縣公安分局”平臺(tái)的層級(jí)建設(shè)，在以省廳平臺(tái)為最高權(quán)限及數(shù)據(jù)匯聚地的基礎(chǔ)上，充分釋放分支平臺(tái)構(gòu)建權(quán)限。各地市州公安局結(jié)合區(qū)域警務(wù)優(yōu)勢(shì)，打造出具有自身特色的公安大數(shù)據(jù)品牌，如成都市公安局鷹眼大數(shù)據(jù)平臺(tái)，綿陽市公安局綿州利劍大數(shù)據(jù)平臺(tái)，瀘州市公安局智慧云墻平臺(tái)等。公安大數(shù)據(jù)平臺(tái)發(fā)揮著提升公安基礎(chǔ)工作智能化水平、降低發(fā)案率、提高破案率、助力社會(huì)治安防控、增強(qiáng)群眾安全感的重要作用。

公安大數(shù)據(jù)平臺(tái)的核心資源是信息數(shù)據(jù)。一方面，伴隨各類信息資源不斷吸收匯聚，因不同社會(huì)領(lǐng)域、各業(yè)務(wù)警種獨(dú)占數(shù)據(jù)資源，造成的數(shù)據(jù)分享不暢、互通不靈的“信息壁壘”逐一被打破；另一方面，信息領(lǐng)域的進(jìn)一步拓展與數(shù)據(jù)資源的不斷生成，使得公安大數(shù)據(jù)平臺(tái)的建設(shè)一直是動(dòng)態(tài)的、適新的、不止的。

目前，平臺(tái)應(yīng)用云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等尖端技術(shù)，將公安業(yè)務(wù)數(shù)據(jù)、社會(huì)面接入數(shù)據(jù)中的一般數(shù)據(jù)、涉密數(shù)據(jù)，格式化數(shù)據(jù)及非格式化數(shù)據(jù)都一并存儲(chǔ)于平臺(tái)系統(tǒng)中，呈多類型多密級(jí)；為進(jìn)一步破除“信息壁壘”，連接各類“信息島嶼”，公安主動(dòng)走出去、請(qǐng)進(jìn)來，與水電、鐵路、民政等部門建立數(shù)據(jù)合作，打通交互渠道，建立數(shù)據(jù)子庫，呈多通道大體量；同時(shí)，依托移動(dòng)通信技術(shù)，公安民警人手一臺(tái)移動(dòng)警務(wù)終端接入大數(shù)據(jù)平臺(tái)，政務(wù)系統(tǒng)、信息公開平臺(tái)等PC端訪問進(jìn)一步擴(kuò)展，呈多主體共應(yīng)用態(tài)勢(shì)。多源異構(gòu)、多維營(yíng)建、多頭管理的勢(shì)態(tài)之下，公安大數(shù)據(jù)平臺(tái)不斷升級(jí)、高效發(fā)力，其面臨的信息安全風(fēng)險(xiǎn)也隨之疊加而至。

（三）公安大數(shù)據(jù)平臺(tái)面臨的風(fēng)險(xiǎn)

海量數(shù)據(jù)是公安業(yè)務(wù)的核心驅(qū)動(dòng)力，亦是不法分子、敵對(duì)勢(shì)力借以開展網(wǎng)絡(luò)違法犯罪，實(shí)施煽動(dòng)性、滲透性、顛覆性活動(dòng)的利器。公安部聯(lián)合百度發(fā)布的《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報(bào)告》顯示，預(yù)計(jì)2021年，網(wǎng)絡(luò)黑灰產(chǎn)市場(chǎng)效益或比肩世界第三大經(jīng)濟(jì)體，以信息為推手的網(wǎng)絡(luò)違法犯罪將是未來十年全球最引人注目的風(fēng)險(xiǎn)之一。[10]面對(duì)如此復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，公安大數(shù)據(jù)平臺(tái)本身存在的一些安全隱患愈發(fā)值得關(guān)注，具體如下：

1.大數(shù)據(jù)平臺(tái)架構(gòu)存在薄弱環(huán)節(jié)

大數(shù)據(jù)的構(gòu)架核心是大數(shù)據(jù)分析和云計(jì)算技術(shù)，是一種構(gòu)建于傳統(tǒng)IT模型之上，又不全然等同于傳統(tǒng)基架的新型系統(tǒng)。一方面，其依托的傳統(tǒng)軟硬件配置在抵御傳統(tǒng)電腦病毒、黑客入侵等數(shù)字風(fēng)險(xiǎn)面前尚未做到無懈可擊；另一方面，云計(jì)算和大數(shù)據(jù)技術(shù)的疊加運(yùn)用伴隨數(shù)據(jù)穩(wěn)定及兼容性問題等，一定程度催生了技術(shù)漏洞，放大了安全攻擊面。實(shí)際應(yīng)用中的某一紕漏即可導(dǎo)致系統(tǒng)性問題，出現(xiàn)數(shù)據(jù)失靈、遺落等現(xiàn)象。除了軟硬件的“智能”基礎(chǔ)，大數(shù)據(jù)平臺(tái)構(gòu)架中最大的變量是“人工”：海量信息的采集、錄入、使用、維護(hù)等環(huán)節(jié)工作均離不開人腦選擇及人力操作，而目前公安體制內(nèi)的專業(yè)技術(shù)崗位缺口大，相當(dāng)程度需要依靠外聘；同時(shí)，信息資源及技術(shù)壁壘的長(zhǎng)期存在迫使公安機(jī)關(guān)購買服務(wù)，將數(shù)據(jù)建模、軟件運(yùn)營(yíng)、感知源維護(hù)等部分核心渠道業(yè)務(wù)外包，擴(kuò)大管理權(quán)限、增加運(yùn)維主體，更高概率衍生非法尋租行為，抬升了敏感信息、公民隱私外泄的風(fēng)險(xiǎn)。如2021年，與公安機(jī)關(guān)合作的某軟件公司因涉嫌泄密大數(shù)據(jù)平臺(tái)信息被立案調(diào)查。

2.大數(shù)據(jù)應(yīng)用管理涌現(xiàn)諸多挑戰(zhàn)

由于平臺(tái)基礎(chǔ)數(shù)據(jù)種類繁雜、多源異構(gòu)，且體量龐大，數(shù)據(jù)多渠道匯聚，涉及全警事務(wù)及各類社會(huì)信息，但要實(shí)現(xiàn)標(biāo)簽化管理工程繁復(fù)、難度巨大。尤其是針對(duì)數(shù)據(jù)分類分級(jí)分層次管理的措施還不夠健全，數(shù)據(jù)統(tǒng)籌調(diào)度、精準(zhǔn)支撐、安全可控系數(shù)不高，因采而不歸、納而不分、用而不善的數(shù)據(jù)丟失、缺位現(xiàn)象并不鮮見。實(shí)戰(zhàn)中，移動(dòng)警務(wù)終端在基層警務(wù)中的普及應(yīng)用，公安大數(shù)據(jù)走出公安，為黨委政府和機(jī)關(guān)事業(yè)單位政務(wù)決策提供信息支撐；大數(shù)據(jù)取之于民用之于民的服務(wù)性需求，催化大數(shù)據(jù)對(duì)城市及市民釋放智慧功能；平臺(tái)在擴(kuò)容、升倉、融接社會(huì)信息過程中，數(shù)據(jù)出入庫、跨域交互、一平臺(tái)多通道等帶來效率和安全之間的矛盾沖突等，都期待更加精準(zhǔn)對(duì)標(biāo)、行之有效的信息安全舉措。

3.大數(shù)據(jù)監(jiān)測(cè)預(yù)警體系有所缺失

公安大數(shù)據(jù)平臺(tái)依托的公安專網(wǎng)（內(nèi)網(wǎng)）是由公安部統(tǒng)一建設(shè)的物理隔絕網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)的區(qū)隔僅在于不同的物理網(wǎng)線，木馬軟件、惡意代碼易通過網(wǎng)絡(luò)接口、USB接口等侵入內(nèi)網(wǎng)設(shè)備；內(nèi)、外網(wǎng)之間的錯(cuò)接事件亦時(shí)有發(fā)生，使得核心通信機(jī)器受到外部掃描的風(fēng)險(xiǎn)增加。而針對(duì)這類問題的處置大多是事后警報(bào)、事后發(fā)現(xiàn)、事后除患，挽損成本高昂，整體性、系統(tǒng)性的預(yù)警監(jiān)測(cè)機(jī)制有待建立完善。如2021年，C市某區(qū)公安分局發(fā)生公安內(nèi)網(wǎng)與政務(wù)網(wǎng)交接機(jī)違規(guī)連接，在風(fēng)險(xiǎn)報(bào)警響起兩次以后才得到有效處置。此外，公安大數(shù)據(jù)體系不僅分布于公安網(wǎng)，同時(shí)在圖像視頻網(wǎng)、政務(wù)外網(wǎng)、偵控網(wǎng)等都有端口部署，公安大數(shù)據(jù)的安全運(yùn)維能力、數(shù)據(jù)監(jiān)測(cè)與情報(bào)預(yù)警能力、專人管控與綜合預(yù)判能力等，都直接影響著公安大數(shù)據(jù)的整體安全態(tài)勢(shì)。若缺乏一套系統(tǒng)、科學(xué)的監(jiān)測(cè)預(yù)警及快速響應(yīng)機(jī)制，一旦各網(wǎng)絡(luò)端口遭遇安全侵襲，或出現(xiàn)整體性的泄密危機(jī)，必將造成難以估量的損失。

4.大數(shù)據(jù)安全機(jī)制有待健全

近年來，隨著數(shù)字化、信息化技術(shù)的研發(fā)更新，大數(shù)據(jù)平臺(tái)隨勢(shì)升級(jí)、擴(kuò)容，社會(huì)信息與公安大數(shù)據(jù)不斷融接、互通，各地公安機(jī)關(guān)現(xiàn)已初步建立了一套適應(yīng)公安大數(shù)據(jù)平臺(tái)運(yùn)行的安全管理機(jī)制，并通過強(qiáng)化管理手段、加大管理投入、降低技術(shù)漏洞等路徑來提升整體安全防護(hù)能力，但在安全組織構(gòu)架、人員管理制度、技術(shù)培訓(xùn)標(biāo)準(zhǔn)、專用場(chǎng)所劃定、應(yīng)急響應(yīng)能力等方面，仍不能適應(yīng)當(dāng)前公安大數(shù)據(jù)平臺(tái)的安全管理要求。如現(xiàn)有安全審計(jì)機(jī)制尚未覆蓋全部數(shù)據(jù)資源和應(yīng)用端口，合規(guī)預(yù)警比對(duì)模型有待精細(xì)化、精準(zhǔn)化、精確化。另外，進(jìn)入技偵、網(wǎng)偵等警種數(shù)據(jù)一體化融合的新階段，相關(guān)大數(shù)據(jù)安全管理規(guī)定已然滯后于現(xiàn)階段警務(wù)云計(jì)算及大數(shù)據(jù)系統(tǒng)建設(shè)的推進(jìn)工作。

5.信息安全法律體系不夠成熟

目前，我國(guó)涉及網(wǎng)絡(luò)信息安全的法律有《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)保守國(guó)家秘密法》，以及2021年9月1日起施行的《中華人民共和國(guó)數(shù)據(jù)安全法》等，相關(guān)法律雖多但專門性的信息安全法律體系尚不成熟，更新程度與整個(gè)網(wǎng)絡(luò)體系的發(fā)展匹配度不高。更多關(guān)于公安大數(shù)據(jù)平臺(tái)安全的法律性文件來源于部門內(nèi)部規(guī)章制度，實(shí)際執(zhí)行過程中力度較弱。

三、提升公安大數(shù)據(jù)平臺(tái)安全治理的思考

習(xí)近平總書記指出，“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施”[2]，公安大數(shù)據(jù)平臺(tái)是網(wǎng)絡(luò)信息化之于警務(wù)現(xiàn)代化的延伸與融合，其功能及安全是一體雙翼，應(yīng)在加快功能性建構(gòu)的同時(shí)不斷提高安全性匹配。

（一）構(gòu)建公安大數(shù)據(jù)平臺(tái)安全體系

作為各類社會(huì)情報(bào)信息流轉(zhuǎn)的高地，公安對(duì)信息的保護(hù)貫穿于警務(wù)工作的始末。將信息數(shù)據(jù)進(jìn)行集成化平臺(tái)管理不僅是出于“集約”和“效率”的設(shè)計(jì)，也應(yīng)看清信息安全在平臺(tái)建設(shè)的各部位、各環(huán)節(jié)所承載的戰(zhàn)略價(jià)值。因此，有必要透過廣義信息安全的視角，著眼于“系統(tǒng)”和“規(guī)范”，全面構(gòu)建公安大數(shù)據(jù)平臺(tái)安全體系，如圖1。

圖1 公安大數(shù)據(jù)平臺(tái)安全體系

圖1所呈現(xiàn)的公安大數(shù)據(jù)平臺(tái)安全體系構(gòu)架，是緊緊圍繞“數(shù)據(jù)”這一普遍而核心的信息代碼來構(gòu)畫的。筆者認(rèn)為公安大數(shù)據(jù)平臺(tái)安全建設(shè)最直接的目標(biāo)，就是全方位維護(hù)和保障數(shù)據(jù)的安全。正如廣義信息安全所定義的，影響數(shù)據(jù)安全的因素是多主體、多維度的，涵蓋信息載體的安全、信息通道的安全、管理制度的安全、端口使用的安全等。對(duì)它們的治理，實(shí)為確?！皵?shù)據(jù)安全”實(shí)現(xiàn)的有效途徑。然而，圖中無法悉數(shù)羅列所有安全要素，只能提供一種分類參考。原因在于，不同公安機(jī)關(guān)在智慧警務(wù)建設(shè)中存在地域、社情、基礎(chǔ)、隊(duì)伍等方面的差異，使得公安大數(shù)據(jù)平臺(tái)的安全體系在對(duì)應(yīng)實(shí)戰(zhàn)時(shí)沒有唯一范式。此外，信息安全治理本身是一個(gè)接續(xù)提升的動(dòng)態(tài)過程，需要經(jīng)歷長(zhǎng)期的探索和革新。因此，各地公安機(jī)關(guān)要結(jié)合實(shí)際，從整體性、系統(tǒng)性著眼設(shè)計(jì)自身大數(shù)據(jù)平臺(tái)的安全治理體系；同時(shí)，要不斷突破關(guān)鍵技術(shù)，找準(zhǔn)薄弱環(huán)節(jié)，適時(shí)作出改革提升。

（二）構(gòu)建公安大數(shù)據(jù)平臺(tái)安全治理之路徑

1.完善安全治理規(guī)劃設(shè)計(jì)

要將工作重心轉(zhuǎn)向?qū)泊髷?shù)據(jù)的深度挖掘和全方位安全上，在總體規(guī)劃中強(qiáng)調(diào)安全性同構(gòu)。整體把握公安大數(shù)據(jù)建設(shè)的安全邏輯，圍繞平臺(tái)及周邊配套項(xiàng)目，自上而下完善安全建設(shè)頂層設(shè)計(jì)：明確預(yù)期目標(biāo)、組織原則、技術(shù)路線、框架元件、階段任務(wù)等內(nèi)容。將公安大數(shù)據(jù)平臺(tái)建設(shè)各項(xiàng)內(nèi)容規(guī)劃在安全、合理的區(qū)間。

要統(tǒng)籌制定平臺(tái)安全建設(shè)的引智規(guī)劃，聘請(qǐng)精通數(shù)據(jù)安全科技發(fā)展整體態(tài)勢(shì)和前沿技術(shù)的專業(yè)顧問，動(dòng)態(tài)掌握國(guó)內(nèi)外數(shù)據(jù)安全技術(shù)發(fā)展情況，引進(jìn)可利用的尖端資源。建立更多開放性專項(xiàng)合作，聯(lián)合有關(guān)保密專業(yè)的權(quán)威技術(shù)公司、高等院校及科研院所，針對(duì)涉及的安全技術(shù)難題開展專項(xiàng)研發(fā)突破。

要強(qiáng)化風(fēng)控儲(chǔ)備，在統(tǒng)籌財(cái)力加快大數(shù)據(jù)平臺(tái)信息領(lǐng)域拓疆的基礎(chǔ)上，加大經(jīng)費(fèi)保障，進(jìn)一步拉近平臺(tái)性能與信息安全的匹配程度。在年度預(yù)算中確保必要的安全系統(tǒng)部署、專用場(chǎng)地建設(shè)、外聘技術(shù)引入、科研力量支持、保密服務(wù)購買、專家學(xué)者參與、等保評(píng)審介入、科技技術(shù)培訓(xùn)等經(jīng)費(fèi)落實(shí)，增加風(fēng)險(xiǎn)應(yīng)急儲(chǔ)備金，全方位筑牢風(fēng)險(xiǎn)預(yù)判、前端防范、應(yīng)急響應(yīng)等機(jī)制閉環(huán)，最大限度減少被動(dòng)等待、事后處置。

2.著眼關(guān)鍵技術(shù)精準(zhǔn)攻堅(jiān)

聚焦大數(shù)據(jù)涉密屬性，著力突破基于海量數(shù)據(jù)的APT攻擊發(fā)現(xiàn)、規(guī)?；诚鋭?dòng)態(tài)檢測(cè)、惡意代碼智能檢測(cè)、基于自動(dòng)化關(guān)聯(lián)技術(shù)的內(nèi)部異常行為分析、基于差分隱私的數(shù)據(jù)脫敏脫密、基于數(shù)據(jù)指紋的敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)自動(dòng)分類等關(guān)鍵技術(shù)。制定警務(wù)云及警務(wù)大數(shù)據(jù)整體安全防護(hù)體系，保障公安大數(shù)據(jù)在采集、錄入、傳輸、存儲(chǔ)、運(yùn)用、開放等過程中的安全。

聚焦局部系統(tǒng)癱瘓、突發(fā)事件等造成的數(shù)據(jù)流失問題，針對(duì)性探索數(shù)據(jù)復(fù)原機(jī)制，強(qiáng)化云存儲(chǔ)系統(tǒng)數(shù)據(jù)冗余技術(shù)?？山梃b引入基于時(shí)空大數(shù)據(jù)的缺失數(shù)據(jù)流關(guān)聯(lián)復(fù)位方法[11]、基于提高分布式存儲(chǔ)系統(tǒng)數(shù)據(jù)可靠性的糾刪碼容錯(cuò)技術(shù)[12]等，提升大數(shù)據(jù)平臺(tái)自身修復(fù)機(jī)能。同時(shí)，要綜合模塊建構(gòu)、分流數(shù)據(jù)、分級(jí)存儲(chǔ)等流程中可能出現(xiàn)的技術(shù)紕漏或人為過失，設(shè)置易于解讀的流程教學(xué)、操作提示，減少失誤率。

聚焦數(shù)據(jù)交互通道、端口等安全薄弱環(huán)節(jié)，研發(fā)或購買內(nèi)網(wǎng)保密技術(shù)服務(wù)。以區(qū)（市）縣局層面為主導(dǎo)，建立計(jì)算機(jī)涉密內(nèi)容提示、外部接入阻絕及不明掃描預(yù)警等為一體的防火墻系統(tǒng)；將相關(guān)軟件的教學(xué)、使用，定期排查、升級(jí)等納入科信考核，引起各部門重視。此外，要對(duì)加密設(shè)備、網(wǎng)絡(luò)端口、內(nèi)外網(wǎng)線等硬件配件統(tǒng)一顏色、標(biāo)識(shí)加以區(qū)分，保證接入規(guī)范。

聚焦全線“零信任”安全構(gòu)架搭建，精細(xì)化考量大數(shù)據(jù)平臺(tái)全流程管理的不確定因素，加強(qiáng)由首端至末梢統(tǒng)一的、綜合化的安全設(shè)計(jì)。如從PC端、移動(dòng)端、政務(wù)端等全生命周期設(shè)置防泄密工作日志，設(shè)置屏幕水印等防泄密標(biāo)記；與安全審計(jì)以及大數(shù)據(jù)行為分析系統(tǒng)對(duì)接，增加統(tǒng)一運(yùn)維管控，實(shí)現(xiàn)端口合規(guī)認(rèn)證、安全審計(jì)、綜合評(píng)估等；建立包含木馬及惡意代碼防護(hù)、注冊(cè)認(rèn)證、安全準(zhǔn)入、資產(chǎn)管理、安全審計(jì)以及數(shù)據(jù)隔離等功能的終端安全防護(hù)系統(tǒng)。[13]

3.健全安全管理制度機(jī)制保障

構(gòu)筑大數(shù)據(jù)安全管理職責(zé)體系。在推動(dòng)智慧警務(wù)從情報(bào)指揮、科技信息部門專有，向多警種、基層所隊(duì)等全方位下沉、融合的同時(shí)，穩(wěn)步建立起技術(shù)培訓(xùn)、實(shí)戰(zhàn)練兵、績(jī)效考核、事故問責(zé)等為一體的規(guī)范化管理制度，在各環(huán)節(jié)嵌入風(fēng)險(xiǎn)管控措施，設(shè)置獎(jiǎng)懲評(píng)價(jià)細(xì)則；建立數(shù)據(jù)信息資源目錄編制，明確信息資源的管理者、提供者以及使用者，在此基礎(chǔ)上劃定職能職責(zé)，將數(shù)據(jù)資源權(quán)限，數(shù)據(jù)的錄入、維護(hù)、審核等步驟都落實(shí)到部門“一把手”和相關(guān)人員身上，進(jìn)一步激勵(lì)主動(dòng)型安全管理。

貫徹大數(shù)據(jù)信息安全保密機(jī)制。逐一落實(shí)人員網(wǎng)絡(luò)安全保密協(xié)議簽署，明確保密主體責(zé)任，走實(shí)定期的保密知識(shí)全警考試和不定期的保密安全巡查機(jī)制。同時(shí)，要以制度形式廓清內(nèi)、外網(wǎng)信息邊界，制定技術(shù)合作標(biāo)準(zhǔn)及保密合作框架；建立與移動(dòng)網(wǎng)絡(luò)通信商、感知源運(yùn)維、技術(shù)外包主體等對(duì)象的駐點(diǎn)服務(wù)機(jī)制；劃定特定工作場(chǎng)域，簽署特定人員保密外包協(xié)議，建立公安督導(dǎo)、工作軌跡、場(chǎng)所錄像等一體化監(jiān)督體系。

健全大數(shù)據(jù)安全應(yīng)用人才培養(yǎng)機(jī)制。前文提到“零信任”安全管理理念，其主要彌補(bǔ)了欠規(guī)范的“人管”不足。但公安大數(shù)據(jù)平臺(tái)實(shí)戰(zhàn)化管理離不開人才，且越發(fā)需要復(fù)合型人才、信息多面手參與管理。[14]因此，公安科技信息發(fā)展要計(jì)長(zhǎng)遠(yuǎn)，要將提升大數(shù)據(jù)安全與加強(qiáng)隊(duì)伍建設(shè)相結(jié)合，培植政治合格、素質(zhì)過硬、心理過關(guān)的用人觀念和用人標(biāo)準(zhǔn)；要在實(shí)踐中不斷摸索，制定符合本單位組織架構(gòu)、人員思想實(shí)際的具體方案，開展針對(duì)性教育；要積累儲(chǔ)備一批專業(yè)技術(shù)人才，強(qiáng)化信息崗位技術(shù)密集度，在部門形成網(wǎng)絡(luò)安全學(xué)習(xí)、研究的濃厚氛圍，使網(wǎng)絡(luò)安全知識(shí)、基礎(chǔ)技能在一定程度上實(shí)現(xiàn)通識(shí)。

4.嚴(yán)實(shí)信息安全法律規(guī)制

同步法治建設(shè)。依法開展公安大數(shù)據(jù)安全治理工作是依法治國(guó)和法治建警的題中之義，各級(jí)公安機(jī)關(guān)應(yīng)充分結(jié)合法律和國(guó)家相關(guān)標(biāo)準(zhǔn)要求，依法依章推進(jìn)公安大數(shù)據(jù)平臺(tái)應(yīng)用全流程管控，規(guī)范落實(shí)網(wǎng)絡(luò)安全執(zhí)法活動(dòng)、管理工作；同時(shí)，要結(jié)合法治精神、立足實(shí)戰(zhàn)需求，積極配合做好網(wǎng)絡(luò)信息安全立法、公安各條線大數(shù)據(jù)安全建章立制等工作。

緊跟現(xiàn)行標(biāo)準(zhǔn)。隨著相關(guān)技術(shù)的迭代，許多法律、規(guī)范、標(biāo)準(zhǔn)的時(shí)效性、易用性及可操作性也在不斷得到提升。公安要隨時(shí)掌握相關(guān)動(dòng)態(tài)，跟進(jìn)對(duì)標(biāo)。如近兩年，國(guó)家信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)對(duì)2008年公安部發(fā)布的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》進(jìn)行了適當(dāng)?shù)男抻?，針?duì)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)提出了安全擴(kuò)展要求。[15]

四、結(jié)語

回顧風(fēng)險(xiǎn)一詞本身，即是對(duì)事物發(fā)展不確定性的客觀表達(dá)。誠(chéng)然，信息社會(huì)進(jìn)步的勢(shì)能不減，信息風(fēng)險(xiǎn)的更迭就不可能消弭于多變的時(shí)下與未來。公安大數(shù)據(jù)平臺(tái)需要的安全，亦是一種于多變中識(shí)變、于應(yīng)變中求變的能動(dòng)性安全，是通過網(wǎng)絡(luò)環(huán)境優(yōu)化、體制機(jī)制保障、科技技術(shù)提振、法律規(guī)制約束等廣維度、多要素、全方位的信息安全建構(gòu)，來實(shí)現(xiàn)的動(dòng)態(tài)安全。需要說明的是，作為警務(wù)實(shí)戰(zhàn)部門的一員，筆者對(duì)信息技術(shù)的理論認(rèn)知有限，對(duì)文章中提及的一些技術(shù)點(diǎn)，如合規(guī)性檢查、脫敏脫密、數(shù)據(jù)復(fù)原等專業(yè)術(shù)語，并未作詳細(xì)論述?？陀^來講，這也是目前基層公安隊(duì)伍普遍存在的認(rèn)識(shí)短板。期望后續(xù)能夠通過更多渠道涉足技術(shù)領(lǐng)域，在進(jìn)一步探索公安大數(shù)據(jù)平臺(tái)融合發(fā)展道路的同時(shí)，為推動(dòng)現(xiàn)代警務(wù)科技普及和發(fā)展貢獻(xiàn)一份力量。