提升新质公安战斗力 | 业务安全技术的创新机遇
今年全国两会上,“加快发展新质生产力”和“加强国家安全体系和能力建设”是政府工作报告及代表委员热议的高频词汇,“加快形成和提升新质公安战斗力,积极推进公安工作现代化。”公安系统全国人大代表一致表示,公安机关要持续聚焦建立完善“专业+机制+大数据”新型警务运行模式,不断优化警务管理体制、运行机制,大力推进公安大数据智能化建设应用。
全国人大代表提出:公安大数据智能化建设应用要紧密结合公安业务工作,整合业务系统、拓展功能应用,加强信息化向智能化、便捷化向增值化方向转变,数据赋能一线实战。
在公安业务中,安全无疑是一个核心且至关重要的环节,它直接关系到公安工作的正常运行、社会稳定以及公众安全。以上目标的提出,对业务安全带来了哪些新的机遇呢?
随着信息化建设的推进,我国已经出台了GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》、《中华人民共和国个人信息保护法》等一系列标准及法律法规,但在具体执行过程中仍存在一定的阻力。
公安业务信息化过程须遵守相关法律法规和政策要求,需要定期进行安全风险评估和合规性检查,以确保符合相关标准和规范。此外,随着新技术的不断涌现,导致业务安全保护工作的难度加大。
随着信息技术的飞速发展,数智化变革带来公安业务增量的同时,业务所面临的风险也与日俱增。相比较外部风险攻击,公安业务信息化系统作为关键信息基础设施,业务链一旦出现网络延迟、设备通断、设备配置错误、系统崩溃、业务时延、数据接口协议不匹配等安全异常时,会持续干扰业务的开展和管理,造成核心数据泄露、业务系统瘫痪或无法运营等突发问题,严重的甚至引发外部的攻击事件。
业务若由单一厂家建设,出现业务安全问题时,解决方式相对简单。但随着互联网+时代业务的数字化、甚至进行了云部署,单个业务建设涉及的厂商众多,当业务出现安全问题时,溯源难度增大,容易出现扯皮现象。
公安部门为确保公安业务在信息化进程中的安全、稳定和高效运行,需要建立业务信息化安全管理体系。业务信息化安全管理体系建立是一个综合性的过程,需要明确业务信息化安全目标和策略,需要清晰业务流程及业务资源使用情况,需要了解业务自身面临的安全风险,需要加强技术防护建立监测预警响应机制,不断改进和优化业务安全技术,以适应创新机遇。
传统安全技术设计,多半以宏观展示为主,缺乏对业务资源的梳理和以业务安全保护为核心的整体技术设计。面对业务安全技术创新机遇,需要提供更高效、更完善的技术设计。
以业务为核心进行“资源发现”,深度梳理业务逻辑链“理解业务”,个性化设计业务安全基线模型库实现“基线预警”,智能算法实时“整合分析”,通过“可视化”、“主动化”、“逻辑化”和“可追溯”的方式,实现业务安全保护工作由被动处置型向主动发现型转变、经验预判型向逻辑分析型转变,强化业务安全保护。
技术设计应满足良好的联动拓展能力,补全业务安全保护短板的同时能够与其他系统进行互动,适应不断变化的业务需求;个性化的业务安全基线模型库,可根据业务实际情况、使用部门需求进行专属设计,满足不同业务与使用部门的需求,支持业务实时监控,对异常情况及时预警和处置,快速溯源业务安全问题出现的源头,以确保业务安全。
公安业务信息化涉及多个部门和环节,需要各部门之间密切协作、共同维护业务安全。此外,随着信息化程度的不断提高,公安工作中涉及的资源急剧增长,如何有效地进行业务安全管理和防护,也是一个亟待解决的问题。
高效的安全技术设计需要能够以业务拓扑图、资源热区图、数据统计图等可视化图谱形式展现全面的业务安全状况,帮助使用部门做出基于数据图表的决策,提高决策的科学性和准确性,进而实现业务安全的有效管理和防护。
作为关键信息基础设施,公安业务信息化将是不断完善、迭代发展的,业务安全是公安业务信息化的生命线、是公安业务信息化发展的关键所在。只有确保业务的安全性,才能充分发挥信息化在公安工作中的优势和作用,为维护社会稳定和人民安全提供有力保障。
中科信安作为国内业务安全领域专业的产品及服务提供商,立足于国标GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》及GB35114-2017《公共安全视频监控联网信息安全技术要求》的基础之上,与行业用户、专家及权威机构的深入交流,结合项目实战需求,不断丰富拓宽业务场景应用。
通过自身技术力量,持续加强关键核心技术攻关能力,自主开发并取得权威认证,以体系化的公安信息化业务安全产品及服务能力,实现公安信息化业务资源可视化、业务梳理逻辑化、业务模型动态化、风险预警自动化、分析考核智能化、全局部署可量化,持续为公安信息化发展构建业务安全防护体系。
