提升新質公安戰鬥力 | 業務安全技術的創新機遇
今年全國兩會上,“加快發展新質生(shēng)産力”和“加強國家安全體(tǐ)系和能力建設”是政府工(gōng)作報告及代表委員(yuán)熱議的高頻(pín)詞彙,“加快形成和提升新質公安戰鬥力,積極推進公安工(gōng)作現代化。”公安系統全國人大(dà)代表一(yī)緻表示,公安機關要持續聚焦建立完善“專業+機制+大(dà)數據”新型警務運行模式,不斷優化警務管理體(tǐ)制、運行機制,大(dà)力推進公安大(dà)數據智能化建設應用。
全國人大(dà)代表提出:公安大(dà)數據智能化建設應用要緊密結合公安業務工(gōng)作,整合業務系統、拓展功能應用,加強信息化向智能化、便捷化向增值化方向轉變,數據賦能一(yī)線實戰。
在公安業務中(zhōng),安全無疑是一(yī)個核心且至關重要的環節,它直接關系到公安工(gōng)作的正常運行、社會穩定以及公衆安全。以上目标的提出,對業務安全帶來了哪些新的機遇呢?
随着信息化建設的推進,我(wǒ)國已經出台了GB/T 39204-2022《信息安全技術 關鍵信息基礎設施安全保護要求》、《中(zhōng)華人民共和國個人信息保護法》等一(yī)系列标準及法律法規,但在具體(tǐ)執行過程中(zhōng)仍存在一(yī)定的阻力。
公安業務信息化過程須遵守相關法律法規和政策要求,需要定期進行安全風險評估和合規性檢查,以确保符合相關标準和規範。此外(wài),随着新技術的不斷湧現,導緻業務安全保護工(gōng)作的難度加大(dà)。
随着信息技術的飛速發展,數智化變革帶來公安業務增量的同時,業務所面臨的風險也與日俱增。相比較外(wài)部風險攻擊,公安業務信息化系統作爲關鍵信息基礎設施,業務鏈一(yī)旦出現網絡延遲、設備通斷、設備配置錯誤、系統崩潰、業務時延、數據接口協議不匹配等安全異常時,會持續幹擾業務的開(kāi)展和管理,造成核心數據洩露、業務系統癱瘓或無法運營等突發問題,嚴重的甚至引發外(wài)部的攻擊事件。
業務若由單一(yī)廠家建設,出現業務安全問題時,解決方式相對簡單。但随着互聯網+時代業務的數字化、甚至進行了雲部署,單個業務建設涉及的廠商(shāng)衆多,當業務出現安全問題時,溯源難度增大(dà),容易出現扯皮現象。
公安部門爲确保公安業務在信息化進程中(zhōng)的安全、穩定和高效運行,需要建立業務信息化安全管理體(tǐ)系。業務信息化安全管理體(tǐ)系建立是一(yī)個綜合性的過程,需要明确業務信息化安全目标和策略,需要清晰業務流程及業務資(zī)源使用情況,需要了解業務自身面臨的安全風險,需要加強技術防護建立監測預警響應機制,不斷改進和優化業務安全技術,以适應創新機遇。
傳統安全技術設計,多半以宏觀展示爲主,缺乏對業務資(zī)源的梳理和以業務安全保護爲核心的整體(tǐ)技術設計。面對業務安全技術創新機遇,需要提供更高效、更完善的技術設計。
以業務爲核心進行“資(zī)源發現”,深度梳理業務邏輯鏈“理解業務”,個性化設計業務安全基線模型庫實現“基線預警”,智能算法實時“整合分(fēn)析”,通過“可視化”、“主動化”、“邏輯化”和“可追溯”的方式,實現業務安全保護工(gōng)作由被動處置型向主動發現型轉變、經驗預判型向邏輯分(fēn)析型轉變,強化業務安全保護。
技術設計應滿足良好的聯動拓展能力,補全業務安全保護短闆的同時能夠與其他系統進行互動,适應不斷變化的業務需求;個性化的業務安全基線模型庫,可根據業務實際情況、使用部門需求進行專屬設計,滿足不同業務與使用部門的需求,支持業務實時監控,對異常情況及時預警和處置,快速溯源業務安全問題出現的源頭,以确保業務安全。
公安業務信息化涉及多個部門和環節,需要各部門之間密切協作、共同維護業務安全。此外(wài),随着信息化程度的不斷提高,公安工(gōng)作中(zhōng)涉及的資(zī)源急劇增長,如何有效地進行業務安全管理和防護,也是一(yī)個亟待解決的問題。
高效的安全技術設計需要能夠以業務拓撲圖、資(zī)源熱區圖、數據統計圖等可視化圖譜形式展現全面的業務安全狀況,幫助使用部門做出基于數據圖表的決策,提高決策的科學性和準确性,進而實現業務安全的有效管理和防護。
作爲關鍵信息基礎設施,公安業務信息化将是不斷完善、叠代發展的,業務安全是公安業務信息化的生(shēng)命線、是公安業務信息化發展的關鍵所在。隻有确保業務的安全性,才能充分(fēn)發揮信息化在公安工(gōng)作中(zhōng)的優勢和作用,爲維護社會穩定和人民安全提供有力保障。
中(zhōng)科信安作爲國内業務安全領域專業的産品及服務提供商(shāng),立足于國标GB/T 39204-2022《信息安全技術 關鍵信息基礎設施安全保護要求》及GB35114-2017《公共安全視頻(pín)監控聯網信息安全技術要求》的基礎之上,與行業用戶、專家及權威機構的深入交流,結合項目實戰需求,不斷豐富拓寬業務場景應用。
通過自身技術力量,持續加強關鍵核心技術攻關能力,自主開(kāi)發并取得權威認證,以體(tǐ)系化的公安信息化業務安全産品及服務能力,實現公安信息化業務資(zī)源可視化、業務梳理邏輯化、業務模型動态化、風險預警自動化、分(fēn)析考核智能化、全局部署可量化,持續爲公安信息化發展構建業務安全防護體(tǐ)系。