秦健創(chuàng)，陳 瑛

（四川警察學(xué)院，四川 瀘州 646000）

信息時代為智慧公安建設(shè)提供了更多更大的可能。作為信息化應(yīng)用的產(chǎn)物，公安大數(shù)據(jù)平臺為公安機關(guān)執(zhí)法提供了可靠的數(shù)據(jù)資源，是開展有效情報分析的基礎(chǔ)，為治安防范和打擊犯罪提供了導(dǎo)向和依據(jù)，在警務(wù)工作中具有不可替代的作用。隨著國家、各省市“十四五”規(guī)劃關(guān)于“加快數(shù)字化發(fā)展”的緊密部署，公安部乘勢推公安“大情報”系統(tǒng)布局，各?。ㄊ校┕矎d（局）積極響應(yīng)以大數(shù)據(jù)為依托的情報信息綜合平臺建設(shè)，以完善區(qū)域警務(wù)信息資源的集中采集、存儲、管理及應(yīng)用。這為各地區(qū)各領(lǐng)域的警務(wù)信息工程建設(shè)帶來機遇的同時，也為全流程信息安全的同構(gòu)提出新的要求。

以習(xí)近平總書記為核心的黨中央高度重視信息強國，在黨的十八屆三中全會上,總書記明確提出:“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定,是我們面臨的新的綜合性挑戰(zhàn)。”[1]在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上，習(xí)近平總書記強調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”。[2]時至今日，網(wǎng)絡(luò)信息安全已經(jīng)引發(fā)社會各領(lǐng)域的廣泛關(guān)注和重新審視，亦成為影響公安大數(shù)據(jù)平臺高質(zhì)量建設(shè)和可持續(xù)發(fā)展的關(guān)鍵因素。

一、信息安全的發(fā)展與價值滲透

信息自古有之，是情報、知識的傳遞和接收，是通過經(jīng)歷、研究或?qū)ｉT技術(shù)而得到的資料，是消息、新聞、事實和數(shù)據(jù)等。[3]也有學(xué)者將其定義為一切自然存在的客觀事物+主觀意識+連接客觀事物與主觀意識的中介事物的集合。[4]183

不同時代信息的徽記見于變化中的信息載體。從奴隸制社會就有的“人力”書信、“千里馬”信息，到第二次工業(yè)革命后的“無線電”信息，再到現(xiàn)今互聯(lián)網(wǎng)高度滲透下的“e+”信息，信息傳遞方式的變革促進(jìn)了信息疆域的不斷擴大及傳統(tǒng)時空范圍的再度縮小，實現(xiàn)了虛擬存儲和秒級傳遞。

自20世紀(jì)90年代初全球逐步進(jìn)入互聯(lián)網(wǎng)時代以來，人與計算機的關(guān)系發(fā)生了質(zhì)的變化。人、網(wǎng)、環(huán)境交織在一起，形成了一個復(fù)雜的全球系統(tǒng)，人與人之間聯(lián)系更加密切，信息可及的疆域更加廣闊。這為信息流轉(zhuǎn)進(jìn)一步掃清障礙，為網(wǎng)絡(luò)信息的爆發(fā)式增長創(chuàng)造可能，同時也加劇了國內(nèi)外信息風(fēng)險的廣泛生成。信息泄露、污染、侵權(quán)、破壞等信息安全問題更為突出。如2018年，某黑產(chǎn)組織利用電腦軟件“驅(qū)動人生”的升級通道傳播木馬，該木馬在全域網(wǎng)絡(luò)迅速爆發(fā)，短短2小時就侵染了全球十萬余臺電腦，造成難以計數(shù)的信息財產(chǎn)損失，其后被確立為一起精心策劃的供應(yīng)鏈入侵事件?？梢?，隨著多元數(shù)字化、數(shù)據(jù)化載體的涌現(xiàn)，信息安全的內(nèi)涵不斷得到拓寬，信息不再是單純的生產(chǎn)要素，更是國家、單位、企業(yè)的無形資產(chǎn)。[5]

從“信息安全”的概念來看，一般有狹義和廣義之分。狹義的信息安全是指對信息數(shù)據(jù)的機密性、完整性、可用性和可控性的保護。即一方面，信息數(shù)據(jù)在非授權(quán)對象的技術(shù)手段下無法被破譯、破壞或篡改；另一方面，信息數(shù)據(jù)可根據(jù)授權(quán)對象需要提供相應(yīng)的服務(wù)，并在合理范圍內(nèi)實現(xiàn)傳遞與接收。廣義的信息安全不僅指信息數(shù)據(jù)本身的安全，還指信息載體、使用主體、網(wǎng)絡(luò)環(huán)境等要素安全，包括基礎(chǔ)設(shè)施設(shè)備、信息軟件系統(tǒng)、互聯(lián)網(wǎng)、信息使用者與管理者、公共信息秩序、信息安全制度等多維度、多層次、多因素、多目標(biāo)的完整安全體系。[4]184-185如前文提及的“網(wǎng)絡(luò)安全”或“網(wǎng)絡(luò)信息安全”，皆歸屬于信息安全范疇。

信息安全作為總體國家安全觀構(gòu)架下的非傳統(tǒng)概念，既區(qū)別于政治安全、國土安全、國民安全、軍事安全等研究對象作為單獨概念存在，同時又廣泛滲透在各類傳統(tǒng)與非傳統(tǒng)安全領(lǐng)域之中，作為實現(xiàn)總體國家安全的工具和閥門而存在。反之，因信息失泄密或信息本身的真實性、導(dǎo)向性等問題引爆風(fēng)險，則會從不同層面、不同程度影響安全實現(xiàn)的質(zhì)量和范圍。黨的十八大以來，黨和國家一直在為共建一個清潔、安靖、自律的信息網(wǎng)絡(luò)空間著力爭取，系統(tǒng)性提出了信息完全與國家主權(quán)、信息安全與國家安全、信息安全與信息化發(fā)展、信息安全與法治國家、信息安全與主體責(zé)任、信息安全與人民、信息安全與核心技術(shù)、信息安全與國際社會等多主體互為滲透、互為影響、互為進(jìn)退的關(guān)系。習(xí)近平總書記在2016年4月的網(wǎng)絡(luò)安全和信息化工作座談會上指出：“目前，大國網(wǎng)絡(luò)安全博弈，不單是技術(shù)博弈，還是理念博弈、話語權(quán)博弈。我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的‘四項原則’‘五點主張’，倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)，構(gòu)建網(wǎng)絡(luò)空間命運共同體，贏得了絕大多數(shù)國家贊同?！盵6]

可見，信息安全作為多領(lǐng)域共同的安全要素，不僅被提升至保障我國總體國家安全的戰(zhàn)略層面，還在國際社會受到普遍重視?；谛畔踩囊暯莵斫ㄔO(shè)公安大數(shù)據(jù)平臺是推動公安機關(guān)治理體系和治理能力現(xiàn)代化、創(chuàng)造更加安全穩(wěn)定政治社會環(huán)境的必經(jīng)之路，亦是應(yīng)對全球化進(jìn)程中警務(wù)風(fēng)險與挑戰(zhàn)的底氣之由來，具有重要的理論研究意義和實踐價值。

二、公安大數(shù)據(jù)平臺建設(shè)現(xiàn)狀與安全問題分析

（一）大數(shù)據(jù)之于智慧警務(wù)

有學(xué)者提出，大數(shù)據(jù)（Big data）是傳統(tǒng)數(shù)據(jù)處理應(yīng)用軟件在合理時間內(nèi)不足以捕捉、儲存、管理和解析的大量或復(fù)雜的數(shù)據(jù)集[7]。其“大”在這里有著明顯的數(shù)量指代。也有學(xué)者將大數(shù)據(jù)的“大”解釋為迅速發(fā)展之意。[8]筆者認(rèn)為，理解大數(shù)據(jù)的實質(zhì)要結(jié)合兩個方面進(jìn)行觀照。一方面，大數(shù)據(jù)的內(nèi)在形態(tài)是脫胎于傳統(tǒng)數(shù)據(jù)的衍生品，其通過信息關(guān)聯(lián)鏈條的擴散，打破單質(zhì)數(shù)據(jù)間的隔閡，建立起數(shù)據(jù)之間的廣泛聯(lián)系，成為不同于傳統(tǒng)數(shù)據(jù)的聚合物。經(jīng)過這一聚合物的某個數(shù)據(jù)單元，可以精準(zhǔn)到達(dá)其他各個單元。另一方面，大數(shù)據(jù)產(chǎn)生的外部背景，是社會信息海量增長的趨勢，是以數(shù)據(jù)研究、信息應(yīng)用等為依托的決策需求爆發(fā)的實際。大數(shù)據(jù)成為時下社會無法繞開的信息賦能資產(chǎn)和高新生活理念。

2015年8月,國務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，將大數(shù)據(jù)作為基礎(chǔ)性資源部署，全面啟動數(shù)據(jù)強國戰(zhàn)略。時至2021年，在“十四五”規(guī)劃征求意見稿中，“大數(shù)據(jù)”一詞被提及14次，“數(shù)據(jù)”一詞則出現(xiàn)超過60次。作為國民經(jīng)濟和社會發(fā)展的重要風(fēng)向標(biāo)，相較于“十三五”規(guī)劃中用一章專述“實施國家大數(shù)據(jù)戰(zhàn)略”，“十四五”規(guī)劃中對大數(shù)據(jù)的著墨已融入各個篇章之中。這在一定程度上表明，大數(shù)據(jù)已不再單純是一個新興的技術(shù)產(chǎn)業(yè)，而是正在成為融入經(jīng)濟社會發(fā)展全領(lǐng)域的要素、資源、動力和觀念。

公安機關(guān)在大數(shù)據(jù)應(yīng)用方面具有先行性優(yōu)勢，在大數(shù)據(jù)全面融入警務(wù)工作之前，依托于信息化應(yīng)用的“智慧警務(wù)”探索已然起頭。早在20世紀(jì)90年代，公安機關(guān)就有了智慧警務(wù)初探的成果——金盾工程。這不失為整合警務(wù)資源、改造警務(wù)流程、創(chuàng)新警務(wù)模式、降低警務(wù)成本的信息化實踐，信息主導(dǎo)警務(wù)因此成為公安機關(guān)自上而下倡導(dǎo)的工作理念，亦為后來的大數(shù)據(jù)融入智慧警務(wù)發(fā)展打下了基礎(chǔ)。在適應(yīng)以大數(shù)據(jù)為支撐的智慧城市發(fā)展大勢中，公安機關(guān)敏銳意識到，傳統(tǒng)計算機系統(tǒng)應(yīng)用下的數(shù)據(jù)浪費與缺失的問題已嚴(yán)重制約公安機關(guān)整體作戰(zhàn)能力。如何有效引入大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新一代信息技術(shù)，并逐步應(yīng)用于警務(wù)實戰(zhàn)，成為警務(wù)要素合理配置和高效利用的關(guān)鍵。[9]這極大推動了圍繞大數(shù)據(jù)基礎(chǔ)設(shè)施和軟件技術(shù)投入的新一輪智慧建設(shè)，過程中逐漸整合形成了智慧警務(wù)的核心基座：公安大數(shù)據(jù)平臺。

（二）公安大數(shù)據(jù)平臺建設(shè)的基本情況

在需求導(dǎo)向和政策紅利的促進(jìn)下，公安大數(shù)據(jù)平臺經(jīng)歷了各類專項技術(shù)的兼容、延展，已形成功能較為完備的信息應(yīng)用綜合體，直接賦能覆蓋案件偵控、情報研判、執(zhí)法現(xiàn)場、人口管理、窗口服務(wù)等全線公安業(yè)務(wù)，可堪現(xiàn)代警務(wù)名片和智慧公安的集大成者。以四川省公安大數(shù)據(jù)平臺為例，其分步走落實了“省公安廳--地市州公安局--區(qū)（市）縣公安分局”平臺的層級建設(shè)，在以省廳平臺為最高權(quán)限及數(shù)據(jù)匯聚地的基礎(chǔ)上，充分釋放分支平臺構(gòu)建權(quán)限。各地市州公安局結(jié)合區(qū)域警務(wù)優(yōu)勢，打造出具有自身特色的公安大數(shù)據(jù)品牌，如成都市公安局鷹眼大數(shù)據(jù)平臺，綿陽市公安局綿州利劍大數(shù)據(jù)平臺，瀘州市公安局智慧云墻平臺等。公安大數(shù)據(jù)平臺發(fā)揮著提升公安基礎(chǔ)工作智能化水平、降低發(fā)案率、提高破案率、助力社會治安防控、增強群眾安全感的重要作用。

公安大數(shù)據(jù)平臺的核心資源是信息數(shù)據(jù)。一方面，伴隨各類信息資源不斷吸收匯聚，因不同社會領(lǐng)域、各業(yè)務(wù)警種獨占數(shù)據(jù)資源，造成的數(shù)據(jù)分享不暢、互通不靈的“信息壁壘”逐一被打破；另一方面，信息領(lǐng)域的進(jìn)一步拓展與數(shù)據(jù)資源的不斷生成，使得公安大數(shù)據(jù)平臺的建設(shè)一直是動態(tài)的、適新的、不止的。

目前，平臺應(yīng)用云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等尖端技術(shù)，將公安業(yè)務(wù)數(shù)據(jù)、社會面接入數(shù)據(jù)中的一般數(shù)據(jù)、涉密數(shù)據(jù)，格式化數(shù)據(jù)及非格式化數(shù)據(jù)都一并存儲于平臺系統(tǒng)中，呈多類型多密級；為進(jìn)一步破除“信息壁壘”，連接各類“信息島嶼”，公安主動走出去、請進(jìn)來，與水電、鐵路、民政等部門建立數(shù)據(jù)合作，打通交互渠道，建立數(shù)據(jù)子庫，呈多通道大體量；同時，依托移動通信技術(shù)，公安民警人手一臺移動警務(wù)終端接入大數(shù)據(jù)平臺，政務(wù)系統(tǒng)、信息公開平臺等PC端訪問進(jìn)一步擴展，呈多主體共應(yīng)用態(tài)勢。多源異構(gòu)、多維營建、多頭管理的勢態(tài)之下，公安大數(shù)據(jù)平臺不斷升級、高效發(fā)力，其面臨的信息安全風(fēng)險也隨之疊加而至。

（三）公安大數(shù)據(jù)平臺面臨的風(fēng)險

海量數(shù)據(jù)是公安業(yè)務(wù)的核心驅(qū)動力，亦是不法分子、敵對勢力借以開展網(wǎng)絡(luò)違法犯罪，實施煽動性、滲透性、顛覆性活動的利器。公安部聯(lián)合百度發(fā)布的《2020網(wǎng)絡(luò)黑灰產(chǎn)犯罪研究報告》顯示，預(yù)計2021年，網(wǎng)絡(luò)黑灰產(chǎn)市場效益或比肩世界第三大經(jīng)濟體，以信息為推手的網(wǎng)絡(luò)違法犯罪將是未來十年全球最引人注目的風(fēng)險之一。[10]面對如此復(fù)雜的網(wǎng)絡(luò)安全形勢，公安大數(shù)據(jù)平臺本身存在的一些安全隱患愈發(fā)值得關(guān)注，具體如下：

1.大數(shù)據(jù)平臺架構(gòu)存在薄弱環(huán)節(jié)

大數(shù)據(jù)的構(gòu)架核心是大數(shù)據(jù)分析和云計算技術(shù)，是一種構(gòu)建于傳統(tǒng)IT模型之上，又不全然等同于傳統(tǒng)基架的新型系統(tǒng)。一方面，其依托的傳統(tǒng)軟硬件配置在抵御傳統(tǒng)電腦病毒、黑客入侵等數(shù)字風(fēng)險面前尚未做到無懈可擊；另一方面，云計算和大數(shù)據(jù)技術(shù)的疊加運用伴隨數(shù)據(jù)穩(wěn)定及兼容性問題等，一定程度催生了技術(shù)漏洞，放大了安全攻擊面。實際應(yīng)用中的某一紕漏即可導(dǎo)致系統(tǒng)性問題，出現(xiàn)數(shù)據(jù)失靈、遺落等現(xiàn)象。除了軟硬件的“智能”基礎(chǔ)，大數(shù)據(jù)平臺構(gòu)架中最大的變量是“人工”：海量信息的采集、錄入、使用、維護等環(huán)節(jié)工作均離不開人腦選擇及人力操作，而目前公安體制內(nèi)的專業(yè)技術(shù)崗位缺口大，相當(dāng)程度需要依靠外聘；同時，信息資源及技術(shù)壁壘的長期存在迫使公安機關(guān)購買服務(wù)，將數(shù)據(jù)建模、軟件運營、感知源維護等部分核心渠道業(yè)務(wù)外包，擴大管理權(quán)限、增加運維主體，更高概率衍生非法尋租行為，抬升了敏感信息、公民隱私外泄的風(fēng)險。如2021年，與公安機關(guān)合作的某軟件公司因涉嫌泄密大數(shù)據(jù)平臺信息被立案調(diào)查。

2.大數(shù)據(jù)應(yīng)用管理涌現(xiàn)諸多挑戰(zhàn)

由于平臺基礎(chǔ)數(shù)據(jù)種類繁雜、多源異構(gòu)，且體量龐大，數(shù)據(jù)多渠道匯聚，涉及全警事務(wù)及各類社會信息，但要實現(xiàn)標(biāo)簽化管理工程繁復(fù)、難度巨大。尤其是針對數(shù)據(jù)分類分級分層次管理的措施還不夠健全，數(shù)據(jù)統(tǒng)籌調(diào)度、精準(zhǔn)支撐、安全可控系數(shù)不高，因采而不歸、納而不分、用而不善的數(shù)據(jù)丟失、缺位現(xiàn)象并不鮮見。實戰(zhàn)中，移動警務(wù)終端在基層警務(wù)中的普及應(yīng)用，公安大數(shù)據(jù)走出公安，為黨委政府和機關(guān)事業(yè)單位政務(wù)決策提供信息支撐；大數(shù)據(jù)取之于民用之于民的服務(wù)性需求，催化大數(shù)據(jù)對城市及市民釋放智慧功能；平臺在擴容、升倉、融接社會信息過程中，數(shù)據(jù)出入庫、跨域交互、一平臺多通道等帶來效率和安全之間的矛盾沖突等，都期待更加精準(zhǔn)對標(biāo)、行之有效的信息安全舉措。

3.大數(shù)據(jù)監(jiān)測預(yù)警體系有所缺失

公安大數(shù)據(jù)平臺依托的公安專網(wǎng)（內(nèi)網(wǎng)）是由公安部統(tǒng)一建設(shè)的物理隔絕網(wǎng)絡(luò)，與外部網(wǎng)絡(luò)的區(qū)隔僅在于不同的物理網(wǎng)線，木馬軟件、惡意代碼易通過網(wǎng)絡(luò)接口、USB接口等侵入內(nèi)網(wǎng)設(shè)備；內(nèi)、外網(wǎng)之間的錯接事件亦時有發(fā)生，使得核心通信機器受到外部掃描的風(fēng)險增加。而針對這類問題的處置大多是事后警報、事后發(fā)現(xiàn)、事后除患，挽損成本高昂，整體性、系統(tǒng)性的預(yù)警監(jiān)測機制有待建立完善。如2021年，C市某區(qū)公安分局發(fā)生公安內(nèi)網(wǎng)與政務(wù)網(wǎng)交接機違規(guī)連接，在風(fēng)險報警響起兩次以后才得到有效處置。此外，公安大數(shù)據(jù)體系不僅分布于公安網(wǎng)，同時在圖像視頻網(wǎng)、政務(wù)外網(wǎng)、偵控網(wǎng)等都有端口部署，公安大數(shù)據(jù)的安全運維能力、數(shù)據(jù)監(jiān)測與情報預(yù)警能力、專人管控與綜合預(yù)判能力等，都直接影響著公安大數(shù)據(jù)的整體安全態(tài)勢。若缺乏一套系統(tǒng)、科學(xué)的監(jiān)測預(yù)警及快速響應(yīng)機制，一旦各網(wǎng)絡(luò)端口遭遇安全侵襲，或出現(xiàn)整體性的泄密危機，必將造成難以估量的損失。

4.大數(shù)據(jù)安全機制有待健全

近年來，隨著數(shù)字化、信息化技術(shù)的研發(fā)更新，大數(shù)據(jù)平臺隨勢升級、擴容，社會信息與公安大數(shù)據(jù)不斷融接、互通，各地公安機關(guān)現(xiàn)已初步建立了一套適應(yīng)公安大數(shù)據(jù)平臺運行的安全管理機制，并通過強化管理手段、加大管理投入、降低技術(shù)漏洞等路徑來提升整體安全防護能力，但在安全組織構(gòu)架、人員管理制度、技術(shù)培訓(xùn)標(biāo)準(zhǔn)、專用場所劃定、應(yīng)急響應(yīng)能力等方面，仍不能適應(yīng)當(dāng)前公安大數(shù)據(jù)平臺的安全管理要求。如現(xiàn)有安全審計機制尚未覆蓋全部數(shù)據(jù)資源和應(yīng)用端口，合規(guī)預(yù)警比對模型有待精細(xì)化、精準(zhǔn)化、精確化。另外，進(jìn)入技偵、網(wǎng)偵等警種數(shù)據(jù)一體化融合的新階段，相關(guān)大數(shù)據(jù)安全管理規(guī)定已然滯后于現(xiàn)階段警務(wù)云計算及大數(shù)據(jù)系統(tǒng)建設(shè)的推進(jìn)工作。

5.信息安全法律體系不夠成熟

目前，我國涉及網(wǎng)絡(luò)信息安全的法律有《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國保守國家秘密法》，以及2021年9月1日起施行的《中華人民共和國數(shù)據(jù)安全法》等，相關(guān)法律雖多但專門性的信息安全法律體系尚不成熟，更新程度與整個網(wǎng)絡(luò)體系的發(fā)展匹配度不高。更多關(guān)于公安大數(shù)據(jù)平臺安全的法律性文件來源于部門內(nèi)部規(guī)章制度，實際執(zhí)行過程中力度較弱。

三、提升公安大數(shù)據(jù)平臺安全治理的思考

習(xí)近平總書記指出，“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施”[2]，公安大數(shù)據(jù)平臺是網(wǎng)絡(luò)信息化之于警務(wù)現(xiàn)代化的延伸與融合，其功能及安全是一體雙翼，應(yīng)在加快功能性建構(gòu)的同時不斷提高安全性匹配。

（一）構(gòu)建公安大數(shù)據(jù)平臺安全體系

作為各類社會情報信息流轉(zhuǎn)的高地，公安對信息的保護貫穿于警務(wù)工作的始末。將信息數(shù)據(jù)進(jìn)行集成化平臺管理不僅是出于“集約”和“效率”的設(shè)計，也應(yīng)看清信息安全在平臺建設(shè)的各部位、各環(huán)節(jié)所承載的戰(zhàn)略價值。因此，有必要透過廣義信息安全的視角，著眼于“系統(tǒng)”和“規(guī)范”，全面構(gòu)建公安大數(shù)據(jù)平臺安全體系，如圖1。

圖1 公安大數(shù)據(jù)平臺安全體系

圖1所呈現(xiàn)的公安大數(shù)據(jù)平臺安全體系構(gòu)架，是緊緊圍繞“數(shù)據(jù)”這一普遍而核心的信息代碼來構(gòu)畫的。筆者認(rèn)為公安大數(shù)據(jù)平臺安全建設(shè)最直接的目標(biāo)，就是全方位維護和保障數(shù)據(jù)的安全。正如廣義信息安全所定義的，影響數(shù)據(jù)安全的因素是多主體、多維度的，涵蓋信息載體的安全、信息通道的安全、管理制度的安全、端口使用的安全等。對它們的治理，實為確?！皵?shù)據(jù)安全”實現(xiàn)的有效途徑。然而，圖中無法悉數(shù)羅列所有安全要素，只能提供一種分類參考。原因在于，不同公安機關(guān)在智慧警務(wù)建設(shè)中存在地域、社情、基礎(chǔ)、隊伍等方面的差異，使得公安大數(shù)據(jù)平臺的安全體系在對應(yīng)實戰(zhàn)時沒有唯一范式。此外，信息安全治理本身是一個接續(xù)提升的動態(tài)過程，需要經(jīng)歷長期的探索和革新。因此，各地公安機關(guān)要結(jié)合實際，從整體性、系統(tǒng)性著眼設(shè)計自身大數(shù)據(jù)平臺的安全治理體系；同時，要不斷突破關(guān)鍵技術(shù)，找準(zhǔn)薄弱環(huán)節(jié)，適時作出改革提升。

（二）構(gòu)建公安大數(shù)據(jù)平臺安全治理之路徑

1.完善安全治理規(guī)劃設(shè)計

要將工作重心轉(zhuǎn)向?qū)泊髷?shù)據(jù)的深度挖掘和全方位安全上，在總體規(guī)劃中強調(diào)安全性同構(gòu)。整體把握公安大數(shù)據(jù)建設(shè)的安全邏輯，圍繞平臺及周邊配套項目，自上而下完善安全建設(shè)頂層設(shè)計：明確預(yù)期目標(biāo)、組織原則、技術(shù)路線、框架元件、階段任務(wù)等內(nèi)容。將公安大數(shù)據(jù)平臺建設(shè)各項內(nèi)容規(guī)劃在安全、合理的區(qū)間。

要統(tǒng)籌制定平臺安全建設(shè)的引智規(guī)劃，聘請精通數(shù)據(jù)安全科技發(fā)展整體態(tài)勢和前沿技術(shù)的專業(yè)顧問，動態(tài)掌握國內(nèi)外數(shù)據(jù)安全技術(shù)發(fā)展情況，引進(jìn)可利用的尖端資源。建立更多開放性專項合作，聯(lián)合有關(guān)保密專業(yè)的權(quán)威技術(shù)公司、高等院校及科研院所，針對涉及的安全技術(shù)難題開展專項研發(fā)突破。

要強化風(fēng)控儲備，在統(tǒng)籌財力加快大數(shù)據(jù)平臺信息領(lǐng)域拓疆的基礎(chǔ)上，加大經(jīng)費保障，進(jìn)一步拉近平臺性能與信息安全的匹配程度。在年度預(yù)算中確保必要的安全系統(tǒng)部署、專用場地建設(shè)、外聘技術(shù)引入、科研力量支持、保密服務(wù)購買、專家學(xué)者參與、等保評審介入、科技技術(shù)培訓(xùn)等經(jīng)費落實，增加風(fēng)險應(yīng)急儲備金，全方位筑牢風(fēng)險預(yù)判、前端防范、應(yīng)急響應(yīng)等機制閉環(huán)，最大限度減少被動等待、事后處置。

2.著眼關(guān)鍵技術(shù)精準(zhǔn)攻堅

聚焦大數(shù)據(jù)涉密屬性，著力突破基于海量數(shù)據(jù)的APT攻擊發(fā)現(xiàn)、規(guī)模化沙箱動態(tài)檢測、惡意代碼智能檢測、基于自動化關(guān)聯(lián)技術(shù)的內(nèi)部異常行為分析、基于差分隱私的數(shù)據(jù)脫敏脫密、基于數(shù)據(jù)指紋的敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)自動分類等關(guān)鍵技術(shù)。制定警務(wù)云及警務(wù)大數(shù)據(jù)整體安全防護體系，保障公安大數(shù)據(jù)在采集、錄入、傳輸、存儲、運用、開放等過程中的安全。

聚焦局部系統(tǒng)癱瘓、突發(fā)事件等造成的數(shù)據(jù)流失問題，針對性探索數(shù)據(jù)復(fù)原機制，強化云存儲系統(tǒng)數(shù)據(jù)冗余技術(shù)?？山梃b引入基于時空大數(shù)據(jù)的缺失數(shù)據(jù)流關(guān)聯(lián)復(fù)位方法[11]、基于提高分布式存儲系統(tǒng)數(shù)據(jù)可靠性的糾刪碼容錯技術(shù)[12]等，提升大數(shù)據(jù)平臺自身修復(fù)機能。同時，要綜合模塊建構(gòu)、分流數(shù)據(jù)、分級存儲等流程中可能出現(xiàn)的技術(shù)紕漏或人為過失，設(shè)置易于解讀的流程教學(xué)、操作提示，減少失誤率。

聚焦數(shù)據(jù)交互通道、端口等安全薄弱環(huán)節(jié)，研發(fā)或購買內(nèi)網(wǎng)保密技術(shù)服務(wù)。以區(qū)（市）縣局層面為主導(dǎo)，建立計算機涉密內(nèi)容提示、外部接入阻絕及不明掃描預(yù)警等為一體的防火墻系統(tǒng)；將相關(guān)軟件的教學(xué)、使用，定期排查、升級等納入科信考核，引起各部門重視。此外，要對加密設(shè)備、網(wǎng)絡(luò)端口、內(nèi)外網(wǎng)線等硬件配件統(tǒng)一顏色、標(biāo)識加以區(qū)分，保證接入規(guī)范。

聚焦全線“零信任”安全構(gòu)架搭建，精細(xì)化考量大數(shù)據(jù)平臺全流程管理的不確定因素，加強由首端至末梢統(tǒng)一的、綜合化的安全設(shè)計。如從PC端、移動端、政務(wù)端等全生命周期設(shè)置防泄密工作日志，設(shè)置屏幕水印等防泄密標(biāo)記；與安全審計以及大數(shù)據(jù)行為分析系統(tǒng)對接，增加統(tǒng)一運維管控，實現(xiàn)端口合規(guī)認(rèn)證、安全審計、綜合評估等；建立包含木馬及惡意代碼防護、注冊認(rèn)證、安全準(zhǔn)入、資產(chǎn)管理、安全審計以及數(shù)據(jù)隔離等功能的終端安全防護系統(tǒng)。[13]

3.健全安全管理制度機制保障

構(gòu)筑大數(shù)據(jù)安全管理職責(zé)體系。在推動智慧警務(wù)從情報指揮、科技信息部門專有，向多警種、基層所隊等全方位下沉、融合的同時，穩(wěn)步建立起技術(shù)培訓(xùn)、實戰(zhàn)練兵、績效考核、事故問責(zé)等為一體的規(guī)范化管理制度，在各環(huán)節(jié)嵌入風(fēng)險管控措施，設(shè)置獎懲評價細(xì)則；建立數(shù)據(jù)信息資源目錄編制，明確信息資源的管理者、提供者以及使用者，在此基礎(chǔ)上劃定職能職責(zé)，將數(shù)據(jù)資源權(quán)限，數(shù)據(jù)的錄入、維護、審核等步驟都落實到部門“一把手”和相關(guān)人員身上，進(jìn)一步激勵主動型安全管理。

貫徹大數(shù)據(jù)信息安全保密機制。逐一落實人員網(wǎng)絡(luò)安全保密協(xié)議簽署，明確保密主體責(zé)任，走實定期的保密知識全警考試和不定期的保密安全巡查機制。同時，要以制度形式廓清內(nèi)、外網(wǎng)信息邊界，制定技術(shù)合作標(biāo)準(zhǔn)及保密合作框架；建立與移動網(wǎng)絡(luò)通信商、感知源運維、技術(shù)外包主體等對象的駐點服務(wù)機制；劃定特定工作場域，簽署特定人員保密外包協(xié)議，建立公安督導(dǎo)、工作軌跡、場所錄像等一體化監(jiān)督體系。

健全大數(shù)據(jù)安全應(yīng)用人才培養(yǎng)機制。前文提到“零信任”安全管理理念，其主要彌補了欠規(guī)范的“人管”不足。但公安大數(shù)據(jù)平臺實戰(zhàn)化管理離不開人才，且越發(fā)需要復(fù)合型人才、信息多面手參與管理。[14]因此，公安科技信息發(fā)展要計長遠(yuǎn)，要將提升大數(shù)據(jù)安全與加強隊伍建設(shè)相結(jié)合，培植政治合格、素質(zhì)過硬、心理過關(guān)的用人觀念和用人標(biāo)準(zhǔn)；要在實踐中不斷摸索，制定符合本單位組織架構(gòu)、人員思想實際的具體方案，開展針對性教育；要積累儲備一批專業(yè)技術(shù)人才，強化信息崗位技術(shù)密集度，在部門形成網(wǎng)絡(luò)安全學(xué)習(xí)、研究的濃厚氛圍，使網(wǎng)絡(luò)安全知識、基礎(chǔ)技能在一定程度上實現(xiàn)通識。

4.嚴(yán)實信息安全法律規(guī)制

同步法治建設(shè)。依法開展公安大數(shù)據(jù)安全治理工作是依法治國和法治建警的題中之義，各級公安機關(guān)應(yīng)充分結(jié)合法律和國家相關(guān)標(biāo)準(zhǔn)要求，依法依章推進(jìn)公安大數(shù)據(jù)平臺應(yīng)用全流程管控，規(guī)范落實網(wǎng)絡(luò)安全執(zhí)法活動、管理工作；同時，要結(jié)合法治精神、立足實戰(zhàn)需求，積極配合做好網(wǎng)絡(luò)信息安全立法、公安各條線大數(shù)據(jù)安全建章立制等工作。

緊跟現(xiàn)行標(biāo)準(zhǔn)。隨著相關(guān)技術(shù)的迭代，許多法律、規(guī)范、標(biāo)準(zhǔn)的時效性、易用性及可操作性也在不斷得到提升。公安要隨時掌握相關(guān)動態(tài)，跟進(jìn)對標(biāo)。如近兩年，國家信息安全標(biāo)準(zhǔn)化技術(shù)委員會對2008年公安部發(fā)布的《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》進(jìn)行了適當(dāng)?shù)男抻?，針對云計算、大?shù)據(jù)、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)提出了安全擴展要求。[15]

四、結(jié)語

回顧風(fēng)險一詞本身，即是對事物發(fā)展不確定性的客觀表達(dá)。誠然，信息社會進(jìn)步的勢能不減，信息風(fēng)險的更迭就不可能消弭于多變的時下與未來。公安大數(shù)據(jù)平臺需要的安全，亦是一種于多變中識變、于應(yīng)變中求變的能動性安全，是通過網(wǎng)絡(luò)環(huán)境優(yōu)化、體制機制保障、科技技術(shù)提振、法律規(guī)制約束等廣維度、多要素、全方位的信息安全建構(gòu)，來實現(xiàn)的動態(tài)安全。需要說明的是，作為警務(wù)實戰(zhàn)部門的一員，筆者對信息技術(shù)的理論認(rèn)知有限，對文章中提及的一些技術(shù)點，如合規(guī)性檢查、脫敏脫密、數(shù)據(jù)復(fù)原等專業(yè)術(shù)語，并未作詳細(xì)論述?？陀^來講，這也是目前基層公安隊伍普遍存在的認(rèn)識短板。期望后續(xù)能夠通過更多渠道涉足技術(shù)領(lǐng)域，在進(jìn)一步探索公安大數(shù)據(jù)平臺融合發(fā)展道路的同時，為推動現(xiàn)代警務(wù)科技普及和發(fā)展貢獻(xiàn)一份力量。