公安机关信息安全问题的SWOT-AHP分析及对策研究

周 媛

(中国人民公安大学国家安全学院 北京 100038)

(2392233629@qq.com)

信息安全是公安机关信息化发展的命脉.近年来，公安机关信息安全事件频发，直接影响到国家安全及人民群众的切身利益.《公安计算机信息系统安全保护规定》中提到，要加强公安机关计算机信息系统安全保护工作，确保公安信息网络安全运行，要开展安全管理工作，保障公安机关计算机信息系统的信息安全(1)《公安计算机信息系统安全保护规定》(http://www.docin.com/p-17565225.html 2020,11,3).因此，正确分析公安机关信息安全形势，从实际情况出发，发现公安机关信息安全工作存在的不足，采取相应的应对措施，对于进一步维护公安机关信息安全、推动公安机关信息化建设的稳步可持续发展具有重要意义.

1 公安机关信息安全概述

1.1 公安机关信息安全的概念

公安机关信息安全指的是保护公安机关信息系统软硬件、数据、人员、物理环境以及基础设施安全，保证信息的完整性、可用性、保密性不被破坏.

1.2 保护公安机关信息安全的重要性

1.2.1 是维持公安机关工作正常运转的需要

随着公安机关信息化建设的不断加快，信息技术已经渗透到公安工作的方方面面，公安工作对信息系统的依赖程度也越来越高.公安行业信息的高价值性使公安机关信息系统容易成为黑客和病毒的攻击目标.黑客攻击和计算机病毒有很强的隐蔽性和破坏性，当公安机关信息系统被黑客入侵或感染病毒以后会导致网络拥堵、计算机运行速度减慢、降低公安工作效率，严重时会造成公安信息系统服务中断甚至是瘫痪，影响公安工作的正常开展.因此，保障公安机关信息安全是公安信息化建设的重要任务，是维护公安机关各项工作正常运转的关键.

1.2.2 是保护国家安全和公民切身利益的必然要求

公安机关信息系统含有大量基础信息及敏感信息，涉及国家秘密及公民隐私[1].公安机密信息的泄露、遗失会给国家和公民造成不可估量的损失.从国家层面来看，公安机关的信息安全关乎国家安全，公安信息化的发展提高了公安基础工作水平，提升了公安机关的核心战斗力，也为敌对国家的信息入侵创造了条件.国外的各种敌对分子和反华势力入侵公安信息系统，窃取国家机密信息，会损害国家在政治、国防、外交等领域的利益，危害国家安全和政治稳定[2].从公民切身利益来讲，公安机关信息安全与公民个人信息安全密不可分，公安机关信息系统汇集并存储着海量公民个人信息，当公民的个人信息被非法获取，不法分子利用掌握的信息进行违法犯罪活动，会给公民的生命和财产安全带来巨大威胁.因此，维护公安机关信息安全是保障国家安全和公民切身利益的必然要求.

2 公安机关信息安全问题研究现状

随着信息化建设的深入，公安机关信息安全问题不断涌现.近年来，一些学者对公安机关信息安全作了相关的研究：陈谦[3]总结了公安机关信息安全的主要技术风险，从强化公安计算机系统的安全加固、完善技术保障措施、加强管理保障措施3个方面提出了公安机关信息安全风险的防范路径；代琪怡[4]从黑客入侵、电磁泄露和软件漏洞3个方面分析了公安计算机信息安全存在的主要问题，并提出相应的应对策略；陈可[5]分析了公安信息系统存在的问题，从物理安全管理、人员安全管理、运行安全管理3个维度提出了公安信息系统安全管理策略.综上所述，目前对公安机关信息安全的研究主要集中在公安机关信息安全的问题分析和对策研究上，但研究主要针对某个特定的因素，如技术风险、安全管理等层面，且以定性分析为主，缺乏有关数据的支撑.因此，本文采用SWOT与AHP定性与定量相结合的方法，分析公安机关信息安全各影响因素，构建层次分析模型并赋予权重，对其优势、劣势，机会、威胁进行系统化的分析，并提出适宜的针对公安机关信息安全问题的对策，以期为公安机关信息安全建设提供一定的借鉴.

3 公安机关信息安全问题的SWOT定性分析

3.1 SWOT分析法简介

SWOT分析法又称为态势分析法，是由美国旧金山大学海因茨·韦里克教授于20世纪80年代提出的，运用SWOT分析法，通过列举与研究对象相关的内部优势(strengths)、劣势(weaknesses)，外部机会(opportunities)、威胁(threats)，可以全面、准确、系统分析研究对象所处情景，最终得出具有决策性的结论、对策等[6].

3.2 模型构建

3.2.1 内部优势

1) 职能优势及纪律执行严肃性(S1).

公安机关是党领导下的纪律部队，有着不同于其他企业、部门的管理制度和纪律要求，公安机关承担着维护国家和公民合法权益的职责.保证公安机关信息安全是对国家和人民负责的基础保障.公安机关从国家和人民的利益出发，充分发挥其职能优势，积极推进信息安全建设，是其目标使然.公安队伍的纪律是国家法律对警察的要求，是每个公安人员在履行职务活动中必须遵守的行为准则，这种严格的纪律性使各级各层的公安机关力量聚集，方向一致，在维护公安机关信息安全方面形成坚强的战斗力.

2) 信息化建设给信息安全保护带来机遇(S2).

公安信息化建设是指利用现代化信息技术手段引领和管理公安工作的过程.在公安信息化建设过程中，公安机关积极搭建公安网络安全保障体系和公安信息系统应用支撑平台，完善信息基础设施和基础通信网络，加强数据信息规范化治理，确保信息的安全可靠.公安机关还加强公安民警信息技能培训，大力挖掘和培养具备安全攻防、软件开发、网络管理等技能的公安信息专业人才.公安信息化建设给信息安全保护打下了坚实的基础.

3) 信息安全基础工作优势(S3).

为了加强对信息系统的安全保护，各级公安机关为信息系统设置了日志审计、入侵防护等安全防护系统，在公安内外网之间设置防火墙及网闸，配以互联网控制审计系统并利用公私钥密码体系来确保内外网信息交换的安全.且各级公安机关制度性地、经常性地开展信息安全的检查工作，检查办公计算机、网页等的安全状况，查找有无被病毒或恶意代码感染的信息设备、对公开信息进行保密审查等.这些基础工作明显增强了公安信息系统的安全防护能力，显著提高了公安信息网络的保护能力，为公安机关信息安全工作的健康、有序开展作出了重要贡献.

3.2.2 内部劣势

1) 部分公安机关工作人员信息安全意识不强(W1).

公安信息在很大程度上涉及国家安全信息及公民隐私信息，如果发生信息泄露不仅会损害国家及相关人员的利益，还会影响公安机关的执法公信力，所以对信息进行保密非常重要.但在实际工作中，一些公安机关工作人员信息安全意识不强，在信息安全方面警觉性不高，对信息安全保护的重视程度不足，在公安工作中忽略对公安信息系统用户名及密码的管理，数字证书外借他人，行业内部信息随意外传，非法查询、售卖公民个人信息，不规范使用移动存储介质等，这些行为给公安信息安全建设带来巨大的风险和隐患.

2) 信息安全管理制度不健全(W2).

管理制度是约束工作人员行为的准则，没有管理制度就没有约束，完善的管理制度能更好地规范人的行为.各级公安机关为了保证信息安全，在技术方面做了很多的保障工作，却忽略了信息安全管理制度的建设，虽然出台了一系列安全管理措施，但措施的整体性和系统性不高，存在信息管理责任不清，信息使用权限不明等漏洞，大大增加了重要信息被破坏的可能性.当前，一些公安机关仍存在“一机两用”等违规行为，没有建立一个统一的、完善的管理制度体系，给公安机关信息系统带来了很多安全隐患.

3) 信息安全事件应急处突能力薄弱(W3).

只有加强公安机关信息安全应急处突能力，完善应急管理措施，才能有效预防、及时控制并最大限度地消除信息安全突发事件带来的影响和危害.由于公安机关缺乏科学的应急处置预案及应急保障体系,导致无法对公安机关信息安全风险进行前期有效的防范.2017年5月12日，公安信息系统内网大规模被Wanna Cry勒索病毒感染,一度造成公安信息系统瘫痪,严重影响公安工作的正常开展.公安机关应急处突能力薄弱，当信息安全事件突发时不能对其进行全局性的管理和控制,将严重危害公安信息系统的安全.

3.2.3 外部机会

1) 国家相关政策体系不断完善(O1).

随着公安信息化的快速发展，为了保证公安机关信息安全，国家相应出台《公安机关互联网安全监督检查规定》《公安计算机信息系统安全保护规定》《公安身份认证与访问控制管理系统规范》《公安机关公民个人信息安全管理规定》等一系列政策法规.这些政策规范明确了公安计算机信息系统安全保护工作的基本任务及公安机关访问信息安全系统的职责权限，给公安机关信息安全保护指明了方向，使公安机关信息安全政策体系不断完善，安全度也大幅提高.

2) 信息安全保护技术不断发展(O2).

区块链技术是利用块链式数据结构来验证和存储数据，是计算机及信息安全技术的新型应用模式.其综合运用分布式节点共识机制、密码学、P2P网络技术等技术来实现对数据信息的安全传输、访问、存储和共享等功能，具有不可更改、不可伪造、公开透明等安全特性，能够防止数据信息的篡改、伪造，减少数据异构并提高数据标准化程度，确保数据信息的安全性、真实性和可用性[7].数字水印技术是新型的信息隐藏技术，利用数字载体所嵌入的数字水印来确认隐秘信息或载体等是否被篡改，具有安全性、隐蔽性和鲁棒性等特性(2)百度百科.数字水印(https://baike.so.com/doc/6134379-6347539.html 2020,11,4).区块链技术、数字水印技术等信息安全保护技术可以为公安机关信息安全问题提供新的解决方案.

3) 信息安全投入增加(O3).

为了加强公安机关信息安全建设，各地政府加大了公安信息安全方面的资金投入.北京、福建、甘肃等地逐年增加公安信息网络及软硬件配置支出.2018年新疆新增网络运行及维护专项，增加公安互联网安全管理中心人员.2019年广东新增公安信息网络建设及运维专项(3)我国公安信息化行业面临的重大发展机遇(http://www.chyxx.com/industry/201909/782630.html 2020.11.5).公安机关信息系统的运维、管理和软硬件等基础设施的建设是保证信息安全的基础工作.政府重视公安机关信息安全发展，不断增加资金投入，给信息安全建设带来机遇.

3.2.4 外部威胁

1) 外部恶意攻击依然严峻(T1).

公安机关信息系统机密信息、敏感数据及其他重要资料的集中度远高于其他行业领域.当下，黑客将攻击目标指向公安机关主要是因为公安信息的高价值性或出于政治目的.公安机关是大量公共信息及国家安全信息的承载者，加之公安信息权威性强、覆盖面广，公安机关信息系统、数据库等遭到外部恶意攻击日益增多.公安机关信息系统面临的外部攻击主要包括黑客、病毒、网页篡改、恶意程序、APT攻击等，这些恶意攻击给公安机关信息安全工作带来了严峻的挑战.

2) 软硬件进口及服务外包安全威胁(T2).

软硬件安全是公安机关信息安全的重要一环.目前，公安机关信息系统软硬件设施还未达到完全国产化，很多核心基础设施及关键技术设备依赖于从国外进口.其他国家及敌对势力很容易通过这些进口设施对公安机关信息系统进行信息窃取、网络监听、远程控制，对信息安全造成严重影响.除此之外，公安机关的计算机及网络运维服务往往交予外包供应商进行管理，外包供应商可以访问到公安机关的敏感信息，并全面了解公安机关信息系统的安全状况，这些信息如果被有意或无意外传，将对公安机关信息安全造成巨大损失.软硬件进口及相关服务外包加大了公安机关信息安全风险.

3) 新技术的广泛运用对信息安全提出更高的要求(T3).

当前，大数据、云计算等先进技术被公安机关所应用，这些技术优化了警务资源，提升了警务效能，创新了警务机制，成为警务发展的全新方向[8].但任何事物都具有两面性，许多公安机关对大数据和云计算的实施都处在尝试阶段，如果未能做好信息安全的风险预防和控制管理，在面对突发风险时会因为经验不足而造成巨大损失.随着公安机关信息化建设的深入，云计算信息安全问题逐渐凸显，一些信息系统部署在云上，海量数据信息存储在云中，云计算的跨时区分布、资源共享等特性会给信息安全带来隐患[9].大数据时代下的信息泄露途径及网络攻击更加隐匿，对现有的信息保护措施提出了挑战，且大数据本身也容易成为网络攻击的显著目标，成为高级持续性攻击的载体，大数据加大了信息泄露风险.大数据、云计算等技术的运用给公安机关信息安全带来新的威胁.

4 公安机关信息安全问题的AHP分析法

4.1 AHP分析法简介

层次分析法(简称AHP)是将与决策相关的元素按照目标、准则、方案等进行层次排列，在此基础上进行定性和定量分析的决策方法[10].层次分析法可以将复杂的系统层次化，逐层比较、分析各关联因素的重要性，为最终的决策提供定量依据.

4.2 AHP分析过程

4.2.1 层次分析模型构建

根据SWOT分析结果，将公安机关信息安全问题作为目标层，将内部优势、劣势，外部机会、威胁作为准则层，把各具体影响因素作为底层方案层，构建的层次分析模型如表1所示:

表1 AHP层次分析模型

4.2.2 权重计算及一致性检验步骤

通过专家咨询法结合问卷调研方式，根据美国国家工程院院士Saaty的1～9标度法，以上层要素为依据，对下层要素的重要性进行两两比较并构建判断矩阵.利用方根法对判断矩阵的相对权重进行计算，并进行一致性检验，具体计算步骤如下.相对重要程度尺度表如表2所示:

表2 相对重要程度尺度表[11]

1) 构建判断矩阵Aij，计算判断矩阵各行元素的乘积Wi及Wi的n次方根Ei：

(1)

(2)

2) 对判断矩阵进行一致性检验

一致性指标CI=(λmax-n)(n-1),一致性比例CR=CIRI,如果CR<0.1，则认为判断矩阵的一致性可以接受，否则需要对判断矩阵进行修正.平均随机一致性指标RI的取值如表3所示:

表3 平均随机一致性指标表[12]

4.2.3 计算权重并进行一致性检验

根据调查问卷结果结合专家意见，构建5个判断矩阵，如表4～8所示:

表4 公安机关信息安全对策层判断矩阵

表5 内部优势准则层判断矩阵

表6 内部劣势准则层判断矩阵

表7 外部机会准则层判断矩阵

表8 外部威胁准则层判断矩阵

根据上文所述公式用Excel计算相对权重并进行一致性检验.相对权重及一致性检验结果如表9所示,对策层判断矩阵的一致性比例CR=0.079 4，各判断矩阵均通过一致性检验.

表9 相对权重及一致性检验结果

4.2.4 权重结果分析

根据权重计算结果可以发现：在1级指标中内部优势权重最大，然后依次是外部机会和内部劣势，外部威胁权重最小.对组织内部来说，内部优势对信息安全的影响较内部劣势大，对于外部环境来说外部机会占有更重要的地位.此外，在内部优势的影响因素中S3的权重较大，因此应该进一步发挥该方面的优势，即要进一步加强信息安全基础保障工作.在内部劣势的影响因素中W2占据重要地位，因此要努力消除该劣势，即要加强信息安全管理制度建设.在外部机会的影响因素中O2的权重明显大于其他因素，因此应努力利用该方面的机会，即要积极向公安机关信息系统引入先进的信息安全保护技术.在外部威胁的影响因素中T1的权重较大，因此应最大程度规避此威胁，即要防范信息系统外部的恶意攻击.公安机关信息安全工作应依托于内部优势，抓住外部发展机遇，克服自身劣势，削减外部威胁.

5 公安机关信息安全问题对策建议

5.1 推进信息安全保障工作，建立健全信息安全管理制度

公安机关在日常信息安全保障工作中，应注意对操作系统、网络管理系统等的漏洞、安全补丁检查及补修，对系统设备及网络安全等情况进行定期检查并做好记录，做好病毒防治工作.当信息安全事件发生时，这些基础工作有助于帮助公安机关迅速对恶意攻击进行定位，能有效增强公安机关处理突发事件的能力.此外，公安机关在信息化建设过程中要把信息安全放在突出地位，建立健全信息安全管理制度.各级公安机关应结合自身信息安全工作情况，确定信息安全总体工作方针，积极构建权责分明的信息安全管理制度.信息安全管理制度应涵盖信息安全策略、信息资产管理、物理及环境管理、网络安全管理、介质管理、人员安全管理、安全培养与考核、数据备份与恢复、信息安全事件处置及日常信息安全检查机制等方面.管理制度建设有利于信息安全保护工作的程序化和标准化开展，能够保证信息安全保护工作的规范高效.

5.2 提高工作人员信息安全意识，加强第三方安全管理

公安机关应加强工作人员信息安全意识培养，定期对公安机关工作人员进行计算机技能、安全意识教育、培训.培训及教育内容应包括信息安全系统安全性要求、信息设备的正常使用、信息安全管理要求、信息保密责任、信息安全守则、信息安全事故报告及处理程序、移动存储介质管理要求、账号密码及数字证书管理要求、安全事件发生时的应对措施等.除此之外，公安机关应从业务水平、遵守安全规章、工作表现等方面对其进行考核，对违反管理要求的工作人员进行惩处.加强对公安机关工作人员的教育、培训，规范其工作行为，有助于提高信息系统的安全指数，降低外部威胁、不给外部恶意攻击以可乘之机.公关机关还应加强软硬件提供商及网络服务外包商管理制度建设，明确其职责、义务和需要遵守的规定，并对其对信息系统安全的威胁进行风险评估.以上工作能增强信息系统安全性能，最大限度降低公安信息系统安全威胁.

5.3 引入先进信息安全保护技术，培养信息安全专业人才

公安机关应引入先进的信息安全保护技术，防范信息系统安全威胁：首先应运用入侵检测预警技术对信息系统进行监控，准确识别、有效预警并及时拦截外部的恶意攻击；其次对于数据信息的保护，引入区块链、数字水印或公私有密钥体系等技术，防止数据被窃取、篡改，确保数据信息传输、存储安全.完善“一机两用”监控技术，通过检测各联机主机的安全状况，监控公安信息系统网络中的不安全行为并进行记录警告，降低公安网络安全风险.公安机关应增加资金投入，努力培养和挖掘适应大数据等先进技术的信息安全专业人才.专业技术人才掌握数据采集、处理、存储及大数据安全知识，拥有大数据安全架构设计及安全管理能力，能够发现网络设备及数据库等关键信息的异常现象，能够进行信息安全技术的研究与开发.大数据等信息安全专业人才的培养对信息安全问题的防范与解决起到了重要作用，能够保障信息系统安全、稳定地运行.

5.4 加大信息系统软硬件建设，提高信息系统安全水平

软硬件安全直接决定了整个系统的信息安全，公安机关应发挥信息化建设优势，加强信息系统软硬件建设，增加软硬件资金投入.在软硬件的采购上首先应考虑其稳定性、可用性和安全性，尽量选择国产的可靠性强的设备，最大限度降低信息泄露风险.公安机关应同时加强对软硬件的更新升级和管理维护.对于硬件设施要确保机房设备的安全，引入防电磁辐射等保护性设备.对于计算机软件注意软件与计算机兼容问题，在安装之前要进行病毒扫描，定期对软件漏洞进行修补.加强软硬件建设能够提升公安机关信息系统安全防范能力，使信息系统保持安全稳定的运行状态.

6 结 语

公安机关保障信息安全，提高信息系统安全性是开展公安信息化建设的有力保障，是维护公民利益，保护国家安全，维持公安工作正常运行的必然要求.本文综合运用SWOT-AHP方法对公安机关信息安全问题展开分析，应用SWOT方法理念分析公安机关信息安全的内外部环境因素，利用AHP方法建立内外部环境因素的层次分析模型，提高了分析的科学性和客观性，最终根据具体分析结果，提出了针对公安机关信息安全问题的对策建议，能够为公安机关信息安全工作提供一定的参考和借鉴.