石興華 曹金璇 朱衍丞

(中國(guó)人民公安大學(xué)信息技術(shù)與網(wǎng)絡(luò)安全學(xué)院 北京 100038)

0 引 言

目前公安合成作戰(zhàn)平臺(tái)訪(fǎng)問(wèn)采用基于PKI/PMI的身份認(rèn)證與訪(fǎng)問(wèn)控制框架[1-2]。其中PMI采用基于角色的訪(fǎng)問(wèn)控制策略[3-5]，即基于民警業(yè)務(wù)崗位、行政級(jí)別進(jìn)行缺省的靜態(tài)授權(quán)。這種靜態(tài)訪(fǎng)問(wèn)控制策略和授權(quán)的方式仍處于粗粒度控制階段，不能適應(yīng)公安信息化深度應(yīng)用對(duì)信息資源綜合共享利用的需求，給公安業(yè)務(wù)開(kāi)展帶來(lái)諸多不便。

例如，當(dāng)開(kāi)展一個(gè)重大刑事案件偵辦時(shí)，業(yè)務(wù)偵查民警可能需要從交管部門(mén)獲取嫌疑人的駕車(chē)逃竄路線(xiàn)數(shù)據(jù)，從技術(shù)部門(mén)獲取嫌疑人的電話(huà)聯(lián)系數(shù)據(jù)等。然而，現(xiàn)行公安合成作戰(zhàn)平臺(tái)的訪(fǎng)問(wèn)控制策略，部門(mén)間數(shù)據(jù)的相互訪(fǎng)問(wèn)所需權(quán)限會(huì)更高，普通民警跨部門(mén)獲取辦案數(shù)據(jù)需向上級(jí)層層申報(bào)批準(zhǔn)，這種方式往往容易錯(cuò)過(guò)偵破案件的最佳時(shí)機(jī)。

針對(duì)以上問(wèn)題，本文通過(guò)對(duì)信任度理論[6-7]及公安合成作戰(zhàn)平臺(tái)用戶(hù)資源訪(fǎng)問(wèn)權(quán)限控制策略的深入分析，提出了一種結(jié)合用戶(hù)自身屬性、案件性質(zhì)、用戶(hù)歷史操作行為、風(fēng)險(xiǎn)評(píng)估[5]等不同維度進(jìn)行用戶(hù)信任值[9]量化的信任機(jī)制[10]?；谶@種信任機(jī)制，結(jié)合大數(shù)據(jù)技術(shù)應(yīng)用，對(duì)傳統(tǒng)的基于角色的訪(fǎng)問(wèn)控制模型[11-12]進(jìn)行了相應(yīng)改進(jìn)與擴(kuò)展。在遵循公安合成作戰(zhàn)平臺(tái)原有PKI/PMI框架的前提下，優(yōu)化PMI中用戶(hù)授權(quán)方法，提出了一套動(dòng)態(tài)訪(fǎng)問(wèn)控制策略。

實(shí)驗(yàn)結(jié)果表明，該策略既能滿(mǎn)足大數(shù)據(jù)背景下公安合成作戰(zhàn)平臺(tái)的應(yīng)用對(duì)用戶(hù)角色授權(quán)的細(xì)粒度需求，又能保證公安合成作戰(zhàn)平臺(tái)具有良好的安全性。

1 平臺(tái)訪(fǎng)問(wèn)的信任度計(jì)算

公安合成作戰(zhàn)平臺(tái)訪(fǎng)問(wèn)中的信任度計(jì)算包括用戶(hù)系統(tǒng)交互信任評(píng)價(jià)、直接信任度評(píng)價(jià)和間接信任度評(píng)價(jià)三個(gè)主要因素。

1.1 用戶(hù)系統(tǒng)交互信任評(píng)價(jià)

用戶(hù)與公安合成作戰(zhàn)平臺(tái)交互行為的信任評(píng)價(jià)可參考用戶(hù)行為信任評(píng)價(jià)模型，采用帶有不同權(quán)重的評(píng)價(jià)因子進(jìn)行量化。它包括評(píng)價(jià)因子的選取和一次交互行為的信任度評(píng)價(jià)。

1.1.1評(píng)價(jià)因子選取

結(jié)合公安合成作戰(zhàn)平臺(tái)實(shí)際，評(píng)價(jià)因子的確定需要考慮用戶(hù)自身屬性、辦案性質(zhì)、數(shù)據(jù)操作行為等多種不同因素。

(1) 用戶(hù)屬性 這里的用戶(hù)是指訪(fǎng)問(wèn)公安合成作戰(zhàn)平臺(tái)的民警，其屬性主要包括警務(wù)級(jí)別α和偵破能力β兩個(gè)方面(注：公式中系數(shù)的選取為方便計(jì)算，可根據(jù)實(shí)際公安工作需求進(jìn)行動(dòng)態(tài)調(diào)整)。

① 警務(wù)級(jí)別α：警務(wù)級(jí)別α由用戶(hù)的“警齡”和“警級(jí)”來(lái)確定。當(dāng)遇到一個(gè)未知用戶(hù)發(fā)送的請(qǐng)求時(shí)，系統(tǒng)評(píng)價(jià)模型首先計(jì)算該用戶(hù)的信任值是最直接、最可靠的方式。

α=0.01×year×level

(1)

式中：year表示用戶(hù)入警時(shí)間(單位：年)；level表示用戶(hù)的警務(wù)等級(jí)。

② 偵破能力β：偵破能力β由用戶(hù)主導(dǎo)或參與的結(jié)案數(shù)目來(lái)確定，即：

式中：n、m分別表示民警從警以來(lái)主導(dǎo)案件結(jié)案數(shù)、參與案件結(jié)案數(shù)，若案件性質(zhì)為“重大刑事案件”，則結(jié)案數(shù)×2。

(2) 辦案性質(zhì) 放權(quán)風(fēng)險(xiǎn)度φ與案件級(jí)別和案件主偵人員的類(lèi)別有關(guān)，案件級(jí)別和主偵人員的級(jí)別越高，放權(quán)風(fēng)險(xiǎn)度φ越大。即：

式中：N為參與案件偵查的人員數(shù)目；Γ為風(fēng)險(xiǎn)權(quán)值，表示系統(tǒng)對(duì)用戶(hù)行為風(fēng)險(xiǎn)的接受程度；μ為案件級(jí)別，即：

ρ為立案之時(shí)，公安系統(tǒng)判定的案件主偵人員類(lèi)別：

H為信息熵，表示不確定信息量：

(3) 數(shù)據(jù)操作 用戶(hù)對(duì)數(shù)據(jù)操作涉及的兩個(gè)重要問(wèn)題，一個(gè)是數(shù)據(jù)使用行為規(guī)范，另一個(gè)是數(shù)據(jù)使用結(jié)果反饋。

① 行為規(guī)范指數(shù)σ:雖然每個(gè)數(shù)據(jù)服務(wù)器都有制定不同的服務(wù)-服務(wù)級(jí)別-權(quán)限映射，但用戶(hù)在使用數(shù)據(jù)時(shí)可能會(huì)違背系統(tǒng)賦予的權(quán)限而對(duì)數(shù)據(jù)進(jìn)行惡意竊取或破壞，比如用戶(hù)在修改的時(shí)候?qū)?shù)據(jù)內(nèi)容全部刪除等。行為規(guī)范指數(shù)σ可以準(zhǔn)確反映用戶(hù)操作與實(shí)際權(quán)限的匹配度。行為規(guī)范指數(shù)σ的計(jì)算公式為：

式中：visit表示用戶(hù)操作數(shù)據(jù)次數(shù)；abnormal表示違規(guī)操作(權(quán)限與操作不符)次數(shù)；c表示民警請(qǐng)求訪(fǎng)問(wèn)數(shù)據(jù)服務(wù)器的具體時(shí)間，格式為“HH:MM(小時(shí)：分鐘)”；t(c)表示時(shí)間函數(shù)，并有：

實(shí)際計(jì)算中，可用time類(lèi)下的strptime方法將c轉(zhuǎn)換為unix時(shí)間戳方便計(jì)算。通常民警對(duì)數(shù)據(jù)服務(wù)器的訪(fǎng)問(wèn)都是在工作時(shí)間，若在工作時(shí)間外進(jìn)行訪(fǎng)問(wèn)，則有泄露數(shù)據(jù)的可能。式(8)還根據(jù)時(shí)間對(duì)c進(jìn)行了細(xì)粒度劃分。

② 數(shù)據(jù)反饋γ：民警在使用其他部門(mén)數(shù)據(jù)后必須提交使用報(bào)告反饋，以證明所訪(fǎng)問(wèn)數(shù)據(jù)與辦案情況真實(shí)相關(guān)，因?yàn)槭褂脠?bào)告內(nèi)容必須通過(guò)人工審查，這里只用數(shù)據(jù)反饋γ來(lái)表示用戶(hù)使用報(bào)告的反饋情況，計(jì)算公式為：

“這年頭咋死的都有，前天我上網(wǎng)看見(jiàn)個(gè)賊漂亮的妞兒，在自個(gè)兒家里摔了，砸到了魚(yú)缸，割破了動(dòng)脈，沒(méi)人救流血流死了，白瞎那么風(fēng)騷了?！迸岁?yáng)說(shuō)。

γ=0.3×λ

(9)

式中：λ為Booleans值表示民警數(shù)據(jù)反饋狀態(tài)，提交反饋報(bào)告為1，否則為0。

1.1.2一次交互行為評(píng)價(jià)值

設(shè)Tar為可選取的以上評(píng)價(jià)因子，對(duì)應(yīng)的評(píng)價(jià)因子集則為T(mén)arget={Tar1,Tar2,…,Tarn}。且各評(píng)價(jià)因子對(duì)應(yīng)權(quán)重為{ω1,ω2,…,ωn}，ω1+ω2+…+ωn=10。則一次交互后的行為評(píng)價(jià)R為：

且：

1.2 直接信任度評(píng)價(jià)

直接信任度的定義為根據(jù)歷史用戶(hù)系統(tǒng)交互信任度即由直接經(jīng)驗(yàn)計(jì)算而得出的信任值，用符號(hào)DRS表示，其形式化描述為：

DRS=f(ER,OR,ES)

(12)

式中：DRS表示實(shí)體ER對(duì)ES的直接信任關(guān)系，其信任程度分布在信任域OR上，即直接信任關(guān)系有以下關(guān)系：

DRS→ES∈OiOi∈PTSR

(13)

第i次交互后的直接信任度計(jì)算公式為：

(14)

Di-1表示第i-1次交互的綜合信任度；η為用于調(diào)整Di和D′影響比重的信任分配系數(shù)；h為獎(jiǎng)勵(lì)系數(shù)，用于在信任評(píng)價(jià)中調(diào)控信任度；r為懲罰系數(shù)，用于降低不信任評(píng)價(jià)的信任度，且h

1.3 間接信任度評(píng)價(jià)

間接信任度評(píng)價(jià)[13]是指通過(guò)第三方或消息傳遞而獲得的信任關(guān)系，而非經(jīng)過(guò)直接經(jīng)驗(yàn)獲得。間接信任度評(píng)價(jià)用來(lái)表示權(quán)限審計(jì)員對(duì)的用戶(hù)信任值的評(píng)價(jià)，用IRS表示；實(shí)體R到實(shí)體S間的審計(jì)員(包括線(xiàn)上、線(xiàn)下)數(shù)量為NumO/U則其形式化定義為：

IRS→Trust(ER,ES)=Trust(ER,NumO/U,ES)

(16)

第i次交互后的間接信任度計(jì)算公式為：

Ii={σ×score1+(1-σ)×score2}×

Ii-1,score1,score2∈(0,1]

(17)

結(jié)合公安合成作戰(zhàn)平臺(tái)中的動(dòng)態(tài)訪(fǎng)問(wèn)控制模型，審計(jì)員OLA和ULA可以根據(jù)用戶(hù)使用數(shù)據(jù)提交的申請(qǐng)及反饋報(bào)告來(lái)給出用戶(hù)在某一時(shí)刻的訪(fǎng)問(wèn)評(píng)分score1、score2；σ、(1-σ)為對(duì)應(yīng)權(quán)值；Ii-1表示用戶(hù)上一次訪(fǎng)問(wèn)的評(píng)分。

1.4 綜合信任度

綜合信任度是直接信任度和間接信任度的加權(quán)平均，用符號(hào)Ti表示，公式為：

Ti=θ×Di+(1-θ)×Ii

(18)

式中：Di為第i次交互后的直接信任度；Di為第i次交互后的間接信任度；θ為信任能力系數(shù)，用于分配直接信任度與間接信任度對(duì)總信任度的影響權(quán)重。

2 動(dòng)態(tài)訪(fǎng)問(wèn)控制策略設(shè)計(jì)

2.1 動(dòng)態(tài)訪(fǎng)問(wèn)控制框架

基于所提出的對(duì)用戶(hù)信任值進(jìn)行計(jì)量的方法，在不改變公安合成作戰(zhàn)平臺(tái)原PKI/PMI框架的前提下，設(shè)計(jì)的動(dòng)態(tài)訪(fǎng)問(wèn)控制框架如圖1所示。系統(tǒng)的身份認(rèn)證及動(dòng)態(tài)授權(quán)由各個(gè)部分相互協(xié)作共同完成。

在整個(gè)框架中身份認(rèn)證與訪(fǎng)問(wèn)控制體系被劃分為四個(gè)模塊：身份認(rèn)證模塊、權(quán)限過(guò)濾模塊、屬性證書(shū)管理模塊、權(quán)限審計(jì)模塊，分別由不同組件或子系統(tǒng)互相協(xié)作完成。系統(tǒng)的身份認(rèn)證過(guò)程仍沿用原生的PKI模式，主要根據(jù)用戶(hù)的登錄信息及用戶(hù)USB Keys提供的PIN碼來(lái)驗(yàn)證用戶(hù)數(shù)字證書(shū)的合法性，是保障系統(tǒng)及數(shù)據(jù)安全的第一道“防線(xiàn)”，為確保公安合成作戰(zhàn)平臺(tái)具有較高的安全性，這部分不做改動(dòng)。

2.2 動(dòng)態(tài)訪(fǎng)問(wèn)控制模塊設(shè)計(jì)

在系統(tǒng)訪(fǎng)問(wèn)控制方面，仍以擴(kuò)展后的屬性證書(shū)簽發(fā)中心AA為整個(gè)訪(fǎng)問(wèn)授權(quán)過(guò)程的中心，負(fù)責(zé)屬性證書(shū)查詢(xún)及發(fā)布。同時(shí)新增了審計(jì)管理系統(tǒng)AM，并利用信任度計(jì)算對(duì)AA所發(fā)布證書(shū)進(jìn)行動(dòng)態(tài)監(jiān)督及調(diào)整。各模塊具體職能分布如表1所示。系統(tǒng)中各部門(mén)維護(hù)各自的數(shù)據(jù)庫(kù)，能夠及時(shí)更新數(shù)據(jù)，做到信息準(zhǔn)確、安全。同時(shí)，為防止信息泄露，保證信息絕對(duì)安全，用戶(hù)訪(fǎng)問(wèn)部門(mén)數(shù)據(jù)服務(wù)器的整個(gè)流程都需要用會(huì)話(huà)(Session)進(jìn)行記錄。

表1 動(dòng)態(tài)訪(fǎng)問(wèn)控制詳細(xì)功能列表

續(xù)表1

因?yàn)镾ession為全局變量，系統(tǒng)中各個(gè)模塊皆可調(diào)用，故可以在Session中添加若干屬性記錄用戶(hù)行為，包括：(1) 數(shù)據(jù)操作。在Session中設(shè)立相關(guān)字段記錄用戶(hù)對(duì)數(shù)據(jù)的操作。(2) 數(shù)據(jù)反饋。由于公安信息數(shù)據(jù)資源具有極高的敏感性，若民警跨部門(mén)訪(fǎng)問(wèn)權(quán)限要求高的數(shù)據(jù)，除了提交數(shù)據(jù)使用說(shuō)明外，還必須提交反饋報(bào)告，里面包括數(shù)據(jù)的具體用途、取得效果、案件進(jìn)展等，確保用戶(hù)所獲得的數(shù)據(jù)權(quán)限與實(shí)際案件需要相符。

在審計(jì)管理系統(tǒng)AM中，為了確保數(shù)據(jù)絕對(duì)安全，用戶(hù)行為的部分審計(jì)工作須由人工來(lái)完成，故除了設(shè)立在線(xiàn)審計(jì)員外，還需要線(xiàn)下審計(jì)員，其各自主要職能如下：

1) 線(xiàn)下審計(jì)員(Under-line auditor，ULA)。根據(jù)公式計(jì)算出的用戶(hù)信任值一定會(huì)存在一定程度的偏差，但若能加上人工審計(jì)，就會(huì)使計(jì)算結(jié)果更加準(zhǔn)確。除了參與信任度計(jì)算以外，ULA還負(fù)責(zé)對(duì)信任信息庫(kù)按時(shí)維護(hù)、權(quán)限調(diào)整結(jié)果管理等工作。

2) 線(xiàn)上審計(jì)員(On-line auditor，OLA)。因?yàn)楣补ぷ鲗?duì)辦案及時(shí)性要求比較高，若民警想要在短時(shí)間內(nèi)跨權(quán)限訪(fǎng)問(wèn)數(shù)據(jù)服務(wù)器，則需要通過(guò)線(xiàn)上審計(jì)員直接進(jìn)行審核，OLA可以根據(jù)用戶(hù)請(qǐng)求的數(shù)據(jù)隸屬單位向上級(jí)提出申請(qǐng)，將原先的辦案申請(qǐng)流程放到了線(xiàn)上進(jìn)行，可加快辦案效率。

ULA和OLA需要共同維護(hù)信任信息庫(kù)，而信任信息庫(kù)又為用戶(hù)信任度計(jì)算提供決策支持。

2.3 動(dòng)態(tài)訪(fǎng)問(wèn)控制授權(quán)的實(shí)施過(guò)程

策略中每個(gè)用戶(hù)權(quán)限設(shè)置過(guò)程如圖2和圖3所示，為權(quán)限管理方便，在角色與權(quán)限中間增加了服務(wù)和服務(wù)級(jí)別[11]這兩個(gè)實(shí)體元素。若以P、S、Sl分別表示權(quán)限集合、服務(wù)集合、服務(wù)等級(jí)集合，則權(quán)限指派關(guān)系(Permission assignment，PA)形式化定義為：PA?S×Sl×P。權(quán)限指派是指權(quán)限到服務(wù)級(jí)別，服務(wù)級(jí)別到服務(wù)的映射關(guān)系。這部分由各部門(mén)服務(wù)器負(fù)責(zé)管理，大多數(shù)下都是以靜態(tài)形式存放，又以服務(wù)策略的形式傳遞給LDAP對(duì)照其他映射進(jìn)行授權(quán)。下面結(jié)合公安實(shí)戰(zhàn)的一個(gè)案例，說(shuō)明動(dòng)態(tài)訪(fǎng)問(wèn)控制授權(quán)的實(shí)現(xiàn)過(guò)程。

假設(shè)有X部門(mén)對(duì)于基層民警的數(shù)據(jù)權(quán)限及對(duì)應(yīng)的服務(wù)級(jí)別如圖2和圖3所示。

圖2 初始信任度與服務(wù)關(guān)系

圖3 一段時(shí)間后信任度與服務(wù)關(guān)系

從圖2、圖3中可以看到，一個(gè)信任度TrustValue1，且TrustValue1∈[hold0,hold1]的Y部門(mén)基層民警，在初始時(shí)刻對(duì)X部門(mén)的數(shù)據(jù)資源沒(méi)有任何權(quán)限。用戶(hù)在與系統(tǒng)友好交互之后，自身信任度上升為T(mén)rustValue2，且TrustValue2∈[hold2,hold3]，則此時(shí)這個(gè)民警就可以獲得最高為服務(wù)級(jí)別2的權(quán)限，可以選擇將數(shù)據(jù)共享于Y部門(mén)或者整個(gè)信息系統(tǒng)，也包括服務(wù)級(jí)別2的對(duì)數(shù)據(jù)瀏覽。策略在保留了原RBAC模型優(yōu)點(diǎn)的同時(shí)，加入服務(wù)和可信機(jī)制，避免了靜態(tài)訪(fǎng)問(wèn)缺陷。對(duì)于信任閾值的設(shè)定，需結(jié)合保密規(guī)定所明確的數(shù)據(jù)涉密級(jí)別，設(shè)定相應(yīng)的閾值，如部門(mén)數(shù)據(jù)敏感度高的，可適當(dāng)提高信任閾值。

3 策略驗(yàn)證與對(duì)比分析

針對(duì)本文提出的基于信任度的動(dòng)態(tài)訪(fǎng)問(wèn)控制策略以及傳統(tǒng)的靜態(tài)訪(fǎng)問(wèn)控制策略，結(jié)合民警對(duì)公安合成作戰(zhàn)平臺(tái)訪(fǎng)問(wèn)及使用的實(shí)例對(duì)參數(shù)進(jìn)行假設(shè)，采用變量控制法并選取合適的評(píng)價(jià)因子進(jìn)行計(jì)算：如表2中交管總隊(duì)隊(duì)長(zhǎng)即001用戶(hù)第一次訪(fǎng)問(wèn)涉及到的用戶(hù)屬性評(píng)價(jià)因子的計(jì)算過(guò)程為：

1) 用戶(hù)001身份為警司二級(jí)且從警10年，結(jié)合式(1)、式(2)，則警級(jí)α=0.01×10×(4+2×0.1)=0.42。

表2 測(cè)試結(jié)果與對(duì)比

按照同樣的方式計(jì)算出所有評(píng)價(jià)因子后，選取合適的參數(shù)后可以得到001用戶(hù)在系統(tǒng)的交互評(píng)價(jià)信任度、直接信任度，再結(jié)合間接信任度，最后計(jì)算出綜合信任值。用同樣的方法計(jì)算出交管業(yè)務(wù)民警002的綜合信任值，則用戶(hù)001、002在第10次訪(fǎng)問(wèn)后在原靜態(tài)訪(fǎng)問(wèn)控制策略與本文提出的動(dòng)態(tài)訪(fǎng)問(wèn)控制策略中的權(quán)限分配結(jié)果如表2、圖4、圖5所示。

圖4 動(dòng)態(tài)訪(fǎng)問(wèn)控制下的權(quán)限分配

圖5 靜態(tài)訪(fǎng)問(wèn)控制下的權(quán)限分配

可以看到，在傳統(tǒng)基于RBAC的靜態(tài)訪(fǎng)問(wèn)控制策略中，用戶(hù)權(quán)限固定無(wú)法更改。而在本文提出的基于信任度的動(dòng)態(tài)訪(fǎng)問(wèn)控制策略中，系統(tǒng)會(huì)根據(jù)用戶(hù)與計(jì)算機(jī)的交互情況計(jì)算出用戶(hù)的信任值，而用戶(hù)的權(quán)限也會(huì)隨著信任值改變而改變。用戶(hù)到權(quán)限的映射關(guān)系不再僅局限于用戶(hù)的固定身份，而由許多不同維度決定的間接信任值和直接信任值共同決定，能夠有效實(shí)現(xiàn)公安合成作戰(zhàn)平臺(tái)的動(dòng)態(tài)訪(fǎng)問(wèn)控制。同時(shí)，數(shù)據(jù)服務(wù)器端可以維護(hù)自己的角色到權(quán)限的閾值范圍并對(duì)用戶(hù)信任值計(jì)算公式進(jìn)行適當(dāng)調(diào)整，以達(dá)到數(shù)據(jù)訪(fǎng)問(wèn)控制的最佳狀態(tài)。以上測(cè)試對(duì)比足以說(shuō)明本策略具有極高的靈活性及安全性。

4 結(jié) 語(yǔ)

本文以合成作戰(zhàn)平臺(tái)動(dòng)態(tài)訪(fǎng)問(wèn)授權(quán)策略建議為實(shí)例，對(duì)系統(tǒng)原靜態(tài)訪(fǎng)問(wèn)控制策略進(jìn)行了改進(jìn)，提供給公安機(jī)關(guān)實(shí)際應(yīng)用的借鑒。通過(guò)模擬民警與平臺(tái)交互過(guò)程，證明了此策略可在保障數(shù)據(jù)資源安全的前提下，結(jié)合用戶(hù)的可信操作行為和用戶(hù)業(yè)務(wù)處理的實(shí)際需求來(lái)動(dòng)態(tài)調(diào)整資源訪(fǎng)問(wèn)權(quán)限的授予機(jī)制。這能對(duì)平臺(tái)用戶(hù)進(jìn)行細(xì)粒度的動(dòng)態(tài)訪(fǎng)問(wèn)授權(quán)，使民警能夠通過(guò)提升可信度的方法，來(lái)提升其對(duì)其他部門(mén)數(shù)據(jù)資源的訪(fǎng)問(wèn)權(quán)限。本文解決了以往基于傳統(tǒng)RBAC模型靜態(tài)訪(fǎng)問(wèn)控制缺乏科學(xué)合理、高效、靈活的問(wèn)題，使系統(tǒng)中相連接的各部門(mén)數(shù)據(jù)能夠最大化共享利用，從而提高公安合成作戰(zhàn)的效率，且符合智慧警務(wù)戰(zhàn)略下對(duì)公安信息化工作提出的新需求、新思路。