朱立夫
1.前言
随着办公自动化技术和计算机网络技术的发展和应用,最高检早在2013年就全面上线了全国检察机关统一业务系统,旨在实现业务信息网上录入、业务流程网上管理、业务活动网上监督、业务质量网上考评。根据《全国检察机关统一业务应用系统使用管理办法》的要求,我们要遵循统一配置,全员、全面、全程应用,规范、高效,安全保密二十字方针,以加强对执法办案的全面、实时、动态监督管理,加强信息共享和协作配合,规范执法行为,增强法律监督能力,提高检察工作质量和效率,推动检察工作科学发展。
2.检察机关业务智能应急指挥系统建设的必要性
目前,统一业务系统运行与检察机关专网存在如下安全隐患:(1)专网线路由网络运营商管理,中心机房机架上各类光纤混插,没做到真正意义上的内外网物理隔离。(2)检察机关内部人员对网络安全管理不够重视,缺乏基本的信息安全常识。(3)基层院网络安全设备资金投入不足。为此检察机关内部建立了相关应急预案,但是没有形成省、市、区三级的联动应急预案体系。对于上述网络安全隐患,笔者提出基于分布式云架构的检察机关业务智能应急指挥系统,旨在解决检察内网突发网络安全事故的情况下,为各级检察机关信息部门提供信息共享、网络安全监控、数字化预案、应急处置方案生成等功能,实现检察信息内网全方位监控和整体应急联动,对网络安全事故的事前、事中、事后全过程管理。
3.系统功能
1)安全监控及预测预警
该系统通过收集和分析检察机关专用网络上的信息以及网络系统中若干关键节点的相关信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,再结合历史数据、统计数据,对网络突发事件破坏等级进行分类,预测分析可能产生的结果,实现对突发事件的早期预警和态势分析预测。
2)应急资源
维护管理各类处理紧急事故的资源,如相关部门网络技术人员联系方式、网络安全设备远程指令和登录密码、电信运营商对接人员等信息。系统提供各类应急资源查询、统计、快捷处理的功能,以便操作人员快速响应突发事件并找到合适的处理手段,科学的配置资源,避免资源的浪费。
3)应急预案
在系统对网络安全事故等级进行划分之后会下发与之对应的应急预案,其中内容涵盖事故事前、事中、事后处置程序和响应要求,对组织、人员、应急资源的相关配置,以便找到现有情况下的最优解。
4)应急处置
应急处置是智能应急系统的核心功能,系统围绕网络突发事件,对事件信息进行分析,形成决策和处置流程,配置一整套的动态预案与处置方案来处置事件。一方面应急处置模块辅助事件发生地网络安全人员了解本地发生网络安全事故、事故等级、处置流程等,根据事件等级判断是否调配其他相关部门人员协同处置事件。另一方面同时上报事件信息和事件处置进展,做好善后工作。应急处置模块提供检察机关全网络可视化网络舆情检测,分析事故发点空间位置,并模拟网络扩散隐患,参考相关预案、专项部门及专家的专业预测分析结果和类似事件的处理经验等,结合当地发展水平、技术层次、资金力量等因素,形成一整套网络应急事件的处置流程和决策方案。
4.系统应用架构
检察机关业务智能应急系统可分为省级检察机关应急指挥中心系统、市级检察机关应急指挥系统、区县级检察机关应急指挥系统三级。采用分布式技术部署各级指挥系统,在各个检察院都设置应急服务节点和应急数据中心。
当发生网络突发情况时,检察机关应急指挥系统可以快速检测事件的发生,定位事故发生地点信息,并将应急事故信息上传至上一级检察机关应急指挥中心。检察机关网络安全人员依据系统提供的应急方案处理事故,防止进一步的损害扩大,并及时上报处理结果。如果安全事故危害过大,单一检察机关难以处置,系统则评估事故等级,协同各个指挥系统中心抽调人员、调配应急资源赶赴现场协同处置。
5.系统关键技术
1)分布式技术
将各类信息收集模块、应急服务软件都部署在云平台上,减少系统资源、降低成本,实现系统的动态扩展,具有易部署、易维护的特点。
2)智能指挥和负载均衡技術
在云平台上,系统智能收集各个节点的网络状态和信息流动态势,如果发生异常网络流量,将及时对网络内的负载进行调整,做到提前介入。当故障排除,调度系统会智能的释放网络闸口放行网络数据。
3)基于网络态势入侵检测技术
使用网络态势入侵检测的方法可以在现有三级网络防护的基础上进行改造升级可以节省人力、物力、财力,高效的运行方法可以最大程度上减少检察专网上发生网络入侵威胁的可能
6.结束语
本文分析了检察机关内部专网存在的问题,简要阐述了检察机关业务智能应急指挥系统的系统功能、应用架构和采用的关键技术,认为在检察机关内部建立此套系统十分必要。总之,建设基于分布式云架构的检察机关业务智能应急指挥系统可以很好的解决检察机关专网中一系列的现实问题,符合高检院对于检察信息化建设的要求。
参考文献
[1] http://www.infoq.com/cn/articles/tao-tfs
[2] 李晓勇,左晓栋,沈昌祥.基于系统行为的计算平台可信证明[J].电子学报,2007,35(7):1234-1239.
[3] 庄琭,蔡勉,李晨. 基于软件行为的可信动态度量[J]. 武汉大学学报:理学版,2010,56(2):133-137.
[4] 邓英,李明.用户访问模式挖掘中数据预处理问题的研究[J].计算机工程与应用,2002,38(1):188-190.
[5] 李静,宋翰涛.创建企业级数据仓库的关键技术[J].计算机应用研究,2001,22(5):90-93.
(作者单位:长沙市芙蓉区人民检察院)