李栋科
(1.平顶山市公安局网络安全和技术侦察支队,河南 平顶山 467000;2.贵州警察学院,贵州 贵阳 550005;3.平顶山市监察委员会,河南 平顶山 467000;4.河南黑马立捷电子有限公司,河南 平顶山 467000)
当前我国正处在经济转轨、社会转型的特殊时期[1,2],网安技侦工作对维护虚拟和现实社会和谐稳定具有前提性、整体性和长期性的作用,其在整个公安工作体系中居于关键地位。在四网融合,互联网新技术快速普及,新电信增值业务遍地开花,传统犯罪中的信息化依赖率和新型网络犯罪案件数量激增的大背景下,网安技侦工作面临的机遇与挑战并存,因此有必要重新审视网安技侦工作的内涵与外延,充分运用信息化手段予以加强和改进,深入考量和研究有关网络信息安全和电信侦察问题。大数据时代,公安局要实现网技工作的跨越式发展,依法科学管网是信息化条件下网安技侦支队提升发现处置、侦查打击和防范管控工作效能的唯一有效途径[3,4]。
2013年6月6日,美国“棱镜门”事件的曝光,让世界强烈地体会到了大数据时代的到来[5]。新技术,诸如云存储、云计算、智能语义网技术的深化应用,都让我们网技人员深刻体味到了科技革命影响现实世界之迅猛,感受到前所未有的压力和知识的匮乏。实事求是地讲,我们对管理科学的重要性认识还远远不够,应用管理科学知识和方法的主动性、自觉性更是不足,凭感觉、凭习惯、凭经验办事的问题依然存在,科学主动管理的氛围还没有完全形成。
目前我们基层兼职从事网技工作的情况普遍存在,实际工作中模糊不清,具体问题上说不清道不明,以致出现了越位、越权等不正常现象;同时,随着新农村建设和农村网络工程的普及到位,县级公安机关乡镇派出机构也以警力匮乏为由没有设置专职的网技岗位。
大数据时代背景下网技工作的内涵与外延发生深刻变化,社会信息化在促进经济社会发展进步的同时,也给社会稳定带来许多新情况新问题新挑战,对网安技侦的发现、控制、处置能力提出了新的要求。
(1)信息载体和信息传递方式发生了改变。随着IT技术发展,公民存储信息的大容量载体超小型化、智能手机的广泛应用,都促使了信息载体和信息传递方式的改变。除了EMAIL、飞信、QQ、UC等即时通讯方式外,微博、微信、推特、云端通信等信息传递新方式正悄无声息地普及应用。
(2)网络管理范围拓展、动态演变,信息海量化和传输网络无线化趋势明显,具体体现在以下几个方面:1)当前城乡道路视频监控系统、数字城管系统[6,7],火车站、汽车站、航空港实时网络数据,汽车租赁、机动车修理、留宿洗浴、商务会所、非邮快递、开锁、典当、职业中介、二手机市场、证券、保险等行业场所无线网络数据。这些行业、部位的网络数据管理越来越重要,需要纳入网技基础管理工作范围;2)当前网上安全形势日趋复杂,网络数据管理已成社会管理的重要方面,需要采集和可利用的情报信息也发展到更广泛的领域;3)在信息因素的作用下,网技日常管理获取的数据资料服务的系统性优化程度较低。
(3)网上网下相互交织,虚拟与现实关联转化增强。在“虚拟社会”与现实社会相互交织的作用下,互联网管理中的基础工作与现实社会的基础工作紧密联系、互为补充,互联网各种基本要素的管理与现实社会各类治安要素的管控存在互动、对应关系[8]。
(4)依托电信网络和互联网所获取的网上情报价值增大。网技基础信息是情报主导警务的源泉,每条信息都可能在当前或今后的现实斗争中发挥作用[9]。可以说,信息化越发展,网技工作的地位就越突出,对公安工作全局的支撑作用就越重要。
(5)互联网络与电信信令网络在中国迅速普及,四网融合趋势明显,一段时期内利用网络实施的犯罪案件激增,对网络科学现实化管理提出迫切要求。2012年我国首个针对互联网违法犯罪分析报告显示,近3 亿网民因网络犯罪损失3000亿元[10]。
(6)网络的虚拟化使网民形成上网意愿和目的不受约束、随意表达的特性,虚拟社会有时会放大、激化现实社会矛盾。同时,在网络舆情案事件中,网络水军和意见领袖表现突出,也成为我们网络科学现实化管理的难点之一[11]。
总之,大数据时代背景下催生了一系列变化,网技工作要尽快适应形势的变化,为实战提供更好更高水平的支撑。
网络数据资源管理精细化,智能化程度不高,必要实用的技术创新研发较少,当前现状已很难适应现代网技警务工作的需要。信息即情报,信息即战斗力,精细化管理采集利用信息,多维度随时随地获取、处理信息、反馈信息,已成为现代网技警务工作的基本要求。网技工作面对强大的信息网络资源,如何实现网络数据资源科学现实化管理,如何实现网技警务机制从传统向现代的彻底转变,如何建立一套适应大数据时代要求的工作机制,是当前困扰我们网技人员的突出问题。网络管理精细化、智能化程度不高,已制约了现代网技警务工作的开展。
在网安手段融合大趋势的背景下,各手段的互补优势和综合效能的整合能力不够强,缺少由支队一把手直接领导指挥的领导机构整合内部所有技术手段与数据资源。同时,缺少与治安支队、大情报中心等多部门的联动机制以及公安各职能部门的联系。
针对目前存在的突出问题,要实现网技工作的跨越式发展,必须直面问题,科学管理,统筹改革,创新模式,提高效能。建立科学现实化管理工作机制的方法和途径具体包括以下几方面:
工作过程中坚持统一思想,明确信息就是网安技侦的生命所在的理念,努力学习管理科学的知识和方法,强化科学管理意识,使科学管理成为自觉意识,自觉地围绕信息去谋划,围绕信息谈管理,围绕信息谈优化,围绕信息出战果。
管理科学讲究的是优化组织机构,使组织肌体在发挥网技打击效能目标上最优化、科学化,机构设置既无空白也无交叉。市、县网技机关在抓“实战”,抓打击犯罪、防范控制、服务群众等具体工作上下足功夫。通过整合组织资源,实现定位职能、设定权限、明确责任的目的,进一步强化权责一致,改变职能交叉、权责不明、效率不高等问题。适时调整,明确在省辖市公安局市区直属派出所设置专门从事网技工作的部门,同时,充实县级公安机关乡镇派出机构警力,并设置专职的网技岗位,提升队伍的专业化程度。
(1)要提出实现“管理无空白,信息无遗漏”的目标任务,以模式创新为抓手,以情报项目为驱动,牢固树立“一盘棋”的思想,坚持整体作战,做到网上网下相结合、公开秘密相结合、控制管理相结合,形成网络数据管理的合力,加速信息化与网技工作的有机融合。当前要着力推进三个方面工作:1)加快业务管理流程重组和再造。整合现有信息资源,把所有已建的、在建的及未来要建的信息化项目统一纳入整体规划,整合成完整的系统,确保建设项目的兼容性和资源共享性;2)依托信息平台,推进民警岗位设置的变革,拓展情报功能,优化资源配置;3)加速建立健全网技管网工作新机制。用新机制管理新工作,解决制约管理工作科学化的“瓶颈”问题。
(2)以建设网上警务室为抓手,探索建立网络数据资源现实化管理工作机制:1)从实战出发,与IDC、ICP、ISP等联手,以网络信息安全保障为主,共同预防、共同管理,创建新型网络警务模式。设置民警到IDC、ICP、ISP等机构任职并参与管理,定期举行研判会,总结上一阶段的信息安全形势进行分析、评估、研判、部署;2)管防并重,专群结合,创建主流网络环境平安有序的格局。要充分发挥网站管理员、版主和网民的积极性,在落实过滤封堵有害信息技术措施的同时,切实加强网站巡查和处置功能,有效地遏制违法有害信息的高发态势。发挥专群结合优势,落实网技派驻民警和工作人员的7*24小时全天候、全时段巡查责任制,及时发现、删除网站中的各类违法有害信息,有效净化网络环境。聘请部分热心正派网民担任网站信息安全管理员,协助网技警务室进行网上巡查,一旦发现网站中出现违法有害敏感信息,通过网络报警岗亭及时通知网技警务室工作人员予以处置[12];3)通过建立报警岗亭和虚拟警察[13],畅通与网民的沟通渠道。可以通过在网站、电视台设字幕广告等方式,进一步加强网络报警岗亭的宣传,收集网民的各种网络举报线索和反映诉求,及时化解各种网上矛盾的同时,收集网上各类违法信息和线索,有效依法打击处理。
(3)建立有效技术手段应对网络形态的迅速膨胀
坚持资源共享共建,注重顶层设计;立足实战应用需求,加快技术创新。坚持人工和智能相结合的模式,人工和智能互补,建设智能地获取各类信息的先进技术与通用平台。要确保信息获取、传输、加工和处理的自动化、智能化,延伸信息化管理触角,统一建设各复杂行业的信息采集传输网络和平台,研发应用公安物联网综合应用技术和具有感知、测量、捕获、传递、显示信息的智能化终端,让每个民警都成为互联互通互操作警务体系的一分子。要从情报研判和网技管理的双重角度出发,考虑信息资源整合的技术、方法和效果,加快情报平台、网技管理业务系统的对接[14-16],融合集成的基层业务智能化管理系统平台,着力建设“云中心”或“大数据中心”,提高运算处理、资源存储能力和资源使用率,为全警提供无处不在的基础设施服务(计算和存储能力)、平台服务及软件服务。同时,能够利用云计算手段彻底解决以往信息化发展存在的资源分散、信息孤岛等问题。
(4)完善基于网技制度创新与信息输入的质量管理体系
完善标准指引体系。要研究建立由网技业务标准、技术标准和管理规范构成的网技基层基础工作标准体系,使各项网技基层基础工作能够基于制度、成于规范。
(5)坚持素质强警,注重网技人才培养
深入推进执法规范化、队伍正规化建设,通过思想教育和技术学习,提升民警法律素质和纪律道德水平,最大程度释放队伍“正能量”。努力打造学习文化,鼓励民警学理论、学法律、学技术,注重网技人才培养。
建立独立的信息情报管理处置区域联动平台,保证联动平台统一发布指令,真正做到“区域联动、积极配合、快速响应、精确管理”,使以信息情报获取为目标的网络管理规范化、科学化[17]。摒弃各自为战的工作模式,着眼全局深度智能挖掘信息,重视新兴网络技术的应用,提高网络管理所获取信息的价值。进一步发挥科技引领作用,增强网络管理的科技化水平,切实提高捕获高价值情报信息的能力和精确打击犯罪的水平。同时还要做到网络管理无空白,全面掌控大数据时代的网络信息资源。快速适应互联网新形势变革,更加注重研究破解新型网络犯罪的技术难点,采用、开发与计算机网络犯罪相关的各类互联网安全产品,综合运用电话定位、追踪和防范等技术,拓展网技管理范围,延伸对网络应用电子产品新兴市场的管理,增强捕获收集更广范围的电子信息的能力,扩充网技情报信息来源与大数据联动,为情报信息的及时全面采集收集,为有效获取保存相关电子物证,迅速掌控互联网犯罪新动向,锁定网络犯罪作案人员,提供强有力的管理保障,以全面有效提升网技队伍核心战斗力[17]。网络管理重心下移,在网技基础警务建设上求突破。依托网技警务室、警民钉钉、QQ联系群等,推动网技工作网上公开管理获取信息的能力建设,利用网上警民互动的多种形式,做实网络社区警务,公开收集管理一大批能为我所用的高价值情报信息。坚持网上工作前端防控,按照预防在先、发现在早、处置在小的原则,坚持源头防控、动态管理、应急处置相结合、网下管控和网上引导相结合,最大限度将不稳定因素消除在萌芽状态,提升网上动态管控的水平。坚持情报主导,在网技管理信息警务上求突破。树立情报信息主导警务的理念,强化基础信息采集、分析研判应用,将信息采集贯穿于日常重点场所行业、重点阵地等信息采录,及时、准确采录各类基础信息,为实战应用提供情报信息支撑。
顺应网安手段融合之大趋势,充分发挥各手段特点,重视各手段的互补优势和综合效能的发挥,建议成立由支队一把手直接领导指挥的网安技侦信息侦察快反特侦行动队,整合支队内部所有技术手段与数据资源,力争建成全方位立体侦搜手段平台,以适应当前急难险重的公安工作的需要。同时,建立与指挥中心、交警支队、特警支队、治安支队、大情报中心等多部门的联动机制,健全区域联动机制,密切公安各职能部门的联系,整合公安队伍的侦察快反力量,统筹网上、网下两个战场,紧紧抓住航空、旅馆、银行、网吧、通讯等资源,统建大数据服务支撑平台,加强分析研判,拓展线索来源,拓宽侦查视野,丰富侦查手段,提升打击实效,有效提升整体战斗力。政府多部门联动,采用源头控制法,强化虚拟和现实社会的两个管控力度,督促各情报信息获取单元认真执行好社会管控制度,共享社会信息化数据资源,优化快速反应联动方案,确保社会治安大局稳定。