公安部門信息化建設中的信息安全問題探討

唐國華

摘要：公安隊伍是我國社會主義建設的重要保障力量，也是維護社會穩定和保障人民群眾生命財產安全的主力軍。公安系統的信息化建設是提升公安戰斗力的重要途徑，也是改善警務機制，提升基層公安工作水平的重要載體。在科技日益發達的今天，信息化建設已經是不可阻擋的潮流。公安信息化的發展和信息化應用水平的提高，使公安工作與信息技術的相互結合更加緊密，相互作用和依存更加明顯。同時，圍繞著公安信息化安全所展開的一系列問題也顯得日益突出，成為公安信息化進程中值得重點關注和研究的課題。

關鍵詞：公安信息化 信息安全 信息系統 網絡安全

在推進社會主義現代化建設的進程中，公安機關是維護社會秩序和國家安全的重要力量，對于保障人民群眾生命財產安全、維護全局穩定、打擊違法亂紀分子和保障經濟建設都有著至關重要的作用。對于公安系統的整體化建設來說，信息化工作是其中的一項重要內容。加強公安信息化建設，不僅關系到公安系統戰斗力的高低，而且對于維持和諧警民關系，提升公安執法能力都有著重大的促進作用。在公安信息化建設的過程中，信息安全成為了普遍關注焦點，對于信息安全中所面臨問題的剖析顯得尤為重要，本文試著探究信息安全的重要意義和存在問題，旨在更好地推進公安信息化建設和應用。

1、信息安全具有重要意義

推進公安信息化建設及應用是公安工作的基礎。我們要充分認識公安信息化是提升警務效能、推進公安事業發展的有效途徑，是推動和促進公安機關適應新形勢、新任務的必然選擇。隨著社會的變化，公安工作必須實現從靜態到動態、從粗放到集約、從模糊到精確、從被動到主動、從低速到高效、從可用到可靠的轉變。信息化能有效地對現有的信息應用系統進行大整合，實現信息高度共享，成為聚集力量和智慧的紐帶和樞紐；信息化開啟了警務信息的智能研判，實現對社會治安動態管理、快速反應、精確打擊；信息化是解決警力不足和經費不足的最好辦法。

公安部把公安信息化建設推到一個前所未有的高度，所以，全面提高公安信息化應用的整體水平、確保數據信息的質量和提升系統可靠性必然成為公安信息化建設的重要議題，這里面的信息安全問題自然就成為公安信息化建設要重點考慮的內容。

高質量、高標準、可信賴的數據是實現公安信息化的關鍵所在；由于各種原因，跨警種、跨地區、跨數據庫信息不能實現最起碼的關聯；在信息共享方面，跨系統的透明數據傳輸難以實現；信息獲取過程繁瑣，難以適應高速緊張的工作需要；信息的標準化工作還需要不斷地更新和完善，以便于進行公安信息化的總體建設規劃，促進了公安業務應用系統的開發、推廣應用，進而為信息共享、綜合應用、信息分析、挖掘和展現奠定基礎。我們在深刻理解信息化對公安工作和隊伍建設帶來影響的同時，要切實重視信息化建設中信息安全問題，才能夠更積極主動地推進公安信息化建設。

2、我國信息安全存在的問題

（1）我國信息安全技術的發展存在先天的不足

我國信息基礎設施幾乎全部是建立在國外的核心技術之上。計算機硬件、通信設備制造業的基礎集成電路芯片主要依靠進口，甚至系統軟件、支撐軟件基本上也是國外產品。網絡、硬件和軟件方面自主技術的長期缺乏，導致了我國目前在互聯網的核心控制水平上缺乏起碼的自衛能力，形成了我國信息安全技術發展的先天不足局面。

（2）我國信息安全體系建設尚處于不完善狀態

我國網絡信息安全技術研究起步相對較晚，但作為一門新興學科和新興技術研究領域，該研究近年來已引起了我國政府和學術界的極大關注。國內計算機網絡信息安全技術的研究，現階段多以網絡防御技術為研究核心開展，與發達國家相比，在網絡攻擊技術、網絡防御技術、網絡攻防測試與評估技術上均有相當大的差距，在網絡信息安全防御體系、大規模網絡攻擊、預警與防御、測試與評估、無線網絡攻防等總體技術上差距則更大。

（3）信息安全關鍵技術發展水平與國外存在明顯的差距

根據網絡信息安全概念的形成和發展，網絡信息安全技術的發展可歸納為3個發展階段：信息保密階段、信息安全階段和信息保障階段。從網絡信息安全技術發展階段來看，目前我國網絡信息安全的技術發展水平還基本上處于“信息安全階段”，有關“信息保障階段”的網絡信息安全技術剛剛開始積累。我國的網絡信息安全技術發展水平與美國尚存在著很大的差距[7]。

（4）信息安全產業體系尚未完整建立，產業對技術發展的推動力尚未形成

產業是推動技術發展的動力，但我國信息安全產業剛剛起步，產業規模及產品的技術水平尚處于初級階段，促進產業發展的良性循環體系尚沒有建立起來，更談不上形成對技術發展的推動。

3、我國公安信息安全技術體系建設的重要保障措施

（1）加強信息安全理論的基礎研究

必須加強信息安全理論的基礎研究，建立以信息安全防護為目的，以信息安全學為核心，以信息技術學、信息工程學、信息管理學、信息社會學、信息經濟學為支持，與國家和社會各領域的學科群相融合的信息安全理論體系。加強信息安全關鍵技術和相關核心技術以及信息技術產品的安全可控技術和信息化新技術的相關安全性的研究。

（2）加快信息安全法制建設

加快信息安全法制建設，首先要加快制定和修訂與信息安全相關的法律法規工作，其次要加快信息安全執法隊伍的建設，做到有法可依，嚴厲打擊危害公眾利益和國家安全的網絡違法犯罪活動。

（3）推進公安信息安全標準體系的建設

結合我國信息安全發展現狀和國際發展趨勢，在抓緊制定我國信息安全技術與管理標準的同時，還應注重信息安全標準的推廣應用工作，充分發揮標準在信息安全保障體系建設中的基礎性和規范性作用。

（4）促進信息安全產業的快速發展壯大

要加快提高我國信息安全產業關鍵技術的研發能力和自主創新能力，迅速掌握信息和信息安全關鍵領域的核心技術；加快培養具有高度國家責任感和歷史使命感的信息安全產業高素質技術人才，加快提高信息安全產業服務的水平和質量。

4、結論

構建行業信息安全保障體系是最近幾年信息安全領域研究的熱點問題之一。本文從國家安全角度出發，分析了我國信息安全發展的現狀和存在的問題，具體探討了我國公安部門信息安全保障技術體系建設的相關問題。“可知、可控、可管”，是我國公安部門信息安全保障體系建設應有的目標，也對其它行業部門信息安全保障體系建設具有參考意義。

參考文獻

[1]黃鵬，等.美國網絡空間安全國家戰略[R].信息產業部電子科技情報所，2003

[2]維恩·斯瓦圖.信息戰爭[M].北京：國際文化出版公司，2001

[3]王智遠等主編.聯合信息作戰[M].北京：軍事友誼出版社，1999

[4]A·X·沙瓦耶夫著.國家安全新論[M].北京：軍事友誼出版社，2002

[5]王越.以科學的態度正確認識信息安全問題[J].網絡安全技術及應用，2003，36（12）

（作者單位：廣西賀州市公安局科信支隊）