云計(jì)算環(huán)境下警務(wù)數(shù)據(jù)訪問(wèn)控制研究

張濤

關(guān)鍵詞：云計(jì)算；警務(wù)數(shù)據(jù)安全；訪問(wèn)控制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）20-0118-03

0 引言

在信息化時(shí)代，互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)應(yīng)用已經(jīng)深入各個(gè)領(lǐng)域，警務(wù)工作也不例外。警務(wù)數(shù)據(jù)作為一種特殊的信息資源，涉及公民個(gè)人隱私、案件偵查等多方面信息，其安全問(wèn)題尤為重要。云計(jì)算作為一種新興的計(jì)算模式，其高度集中的資源管理和服務(wù)模式為警務(wù)數(shù)據(jù)的存儲(chǔ)、處理和共享帶來(lái)了新的可能，但同時(shí)也存在警務(wù)數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。因此，如何確保警務(wù)數(shù)據(jù)在云計(jì)算環(huán)境下的安全和可靠性成為亟待解決的問(wèn)題。本文旨在探討云計(jì)算環(huán)境下警務(wù)數(shù)據(jù)的訪問(wèn)控制策略，以期為我國(guó)警務(wù)信息化建設(shè)提供有益的理論指導(dǎo)和實(shí)踐借鑒。

1 云計(jì)算與警務(wù)數(shù)據(jù)安全的概念與特征

1.1 云計(jì)算的概念與特征

云計(jì)算（Cloud Computing） 的概念源于分布式計(jì)算、網(wǎng)格計(jì)算和虛擬化技術(shù)，是一種通過(guò)互聯(lián)網(wǎng)提供按需使用、共享計(jì)算資源和服務(wù)的一種創(chuàng)新的計(jì)算模式[1]。通過(guò)將計(jì)算資源整合、抽象成服務(wù)，實(shí)現(xiàn)了資源的按需分配、彈性擴(kuò)展和準(zhǔn)確計(jì)量。它大大降低了用戶的運(yùn)營(yíng)成本，提高了資源利用效率，并為單位、企業(yè)和個(gè)人用戶帶來(lái)了靈活、可擴(kuò)展的計(jì)算服務(wù)。

云計(jì)算主要有以下幾種特征：1） 按需自助服務(wù)。用戶根據(jù)需求自行配置、獲取計(jì)算資源，如計(jì)算能力、存儲(chǔ)空間和網(wǎng)絡(luò)帶寬等，無(wú)須人工干預(yù)；2） 廣泛的網(wǎng)絡(luò)訪問(wèn)。云計(jì)算服務(wù)可通過(guò)多種設(shè)備（如筆記本電腦、手機(jī)、平板電腦等）以及多種操作系統(tǒng)進(jìn)行訪問(wèn)，實(shí)現(xiàn)了跨平臺(tái)、跨設(shè)備的使用；3） 資源池化。云計(jì)算將多個(gè)用戶的計(jì)算資源匯集在一起進(jìn)行統(tǒng)一管理和分配，實(shí)現(xiàn)了資源的高效利用。云計(jì)算服務(wù)提供商可以根據(jù)用戶需求動(dòng)態(tài)分配資源，保證各用戶的服務(wù)質(zhì)量；4） 快速?gòu)椥浴Ｔ朴?jì)算支持用戶根據(jù)業(yè)務(wù)需求快速調(diào)整資源使用量，使計(jì)算資源可以根據(jù)需求進(jìn)行擴(kuò)展和收縮。這種彈性可以實(shí)現(xiàn)在業(yè)務(wù)高峰期提供更多的計(jì)算能力，而在業(yè)務(wù)低谷期回收不必要的資源，從而降低成本；5） 可度量的服務(wù)。云計(jì)算服務(wù)提供商可以通過(guò)實(shí)時(shí)監(jiān)控、計(jì)量和報(bào)告用戶的資源使用情況。這種度量方式使用戶能夠清晰了解自己的資源消耗，有助于提高資源利用效率，同時(shí)為按需付費(fèi)提供了基礎(chǔ)。

1.2 警務(wù)數(shù)據(jù)安全的概念與特征

警務(wù)數(shù)據(jù)是指在執(zhí)行公安職責(zé)過(guò)程中收集的各種信息，或者其他組織和個(gè)人依照法律向公安機(jī)關(guān)提供的，與保障公共安全息息相關(guān)的各類數(shù)據(jù)[2]。而警務(wù)數(shù)據(jù)安全是指通過(guò)一系列措施和手段確保警務(wù)數(shù)據(jù)在存儲(chǔ)、處理和傳輸過(guò)程中免受泄露、篡改和破壞，并保持安全的一種狀態(tài)[3]。

警務(wù)數(shù)據(jù)安全主要有以下幾種特征：1） 機(jī)密性。由于警務(wù)數(shù)據(jù)涉及公共安全、社會(huì)穩(wěn)定和公民隱私等方面的敏感信息，其機(jī)密性至關(guān)重要。確保警務(wù)數(shù)據(jù)的機(jī)密性意味著只有經(jīng)過(guò)授權(quán)的用戶和系統(tǒng)才能訪問(wèn)這些數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問(wèn)和泄露；2） 完整性。警務(wù)數(shù)據(jù)的完整性指的是數(shù)據(jù)在傳輸、存儲(chǔ)和處理過(guò)程中不受未經(jīng)授權(quán)的篡改、破壞或丟失。維護(hù)警務(wù)數(shù)據(jù)的完整性有助于確保數(shù)據(jù)的準(zhǔn)確性和可靠性，從而支持警務(wù)工作的有效開(kāi)展；3） 可用性。警務(wù)數(shù)據(jù)的可用性要求數(shù)據(jù)和系統(tǒng)在需要時(shí)能夠迅速、穩(wěn)定地為用戶提供服務(wù)。確保警務(wù)數(shù)據(jù)的可用性有助于提高警務(wù)工作的響應(yīng)速度和效率；4） 法律法規(guī)合規(guī)性。警務(wù)數(shù)據(jù)安全需要遵循相關(guān)的法律法規(guī)和政策要求，包括數(shù)據(jù)保護(hù)、隱私權(quán)保護(hù)和信息安全等方面。合規(guī)性有助于規(guī)范警務(wù)數(shù)據(jù)的處理和使用，防止濫用和非法活動(dòng)；5） 可追溯性。警務(wù)數(shù)據(jù)安全需要實(shí)現(xiàn)對(duì)數(shù)據(jù)操作的追蹤和審計(jì)，以便在發(fā)生安全事件時(shí)能夠迅速定位問(wèn)題，分析原因并采取相應(yīng)措施。可追溯性有助于提高警務(wù)數(shù)據(jù)安全的管理水平和應(yīng)對(duì)能力。

2 基于云計(jì)算的警務(wù)數(shù)據(jù)訪問(wèn)控制策略

在云環(huán)境下，訪問(wèn)控制策略對(duì)警務(wù)數(shù)據(jù)安全的保障起到關(guān)鍵作用。通過(guò)制定和實(shí)施合適的訪問(wèn)控制策略，可以精確地控制和管理哪些用戶或系統(tǒng)具備訪問(wèn)敏感警務(wù)數(shù)據(jù)的權(quán)限，確保數(shù)據(jù)僅對(duì)授權(quán)用戶可見(jiàn)，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。此外，訪問(wèn)控制策略有助于建立健全的數(shù)據(jù)審計(jì)機(jī)制，提高警務(wù)工作的透明度和問(wèn)責(zé)制度。通過(guò)有效運(yùn)用訪問(wèn)控制策略，警務(wù)數(shù)據(jù)在云環(huán)境中得到保護(hù)，從而支持警務(wù)工作的穩(wěn)定高效運(yùn)行。

2.1 訪問(wèn)控制的基本概念與原理

訪問(wèn)控制是信息安全領(lǐng)域中的一個(gè)核心概念，它主要涉及對(duì)信息資源的訪問(wèn)和操作的限制。在警務(wù)工作的實(shí)際應(yīng)用中，訪問(wèn)控制主要用于防止未經(jīng)授權(quán)的用戶獲取警務(wù)數(shù)據(jù)、保護(hù)警務(wù)數(shù)據(jù)的隱私性以及確保警務(wù)數(shù)據(jù)的完整性。訪問(wèn)控制的基本原理可以從以下三個(gè)方面進(jìn)行闡述：

2.1.1 身份認(rèn)證

身份認(rèn)證是訪問(wèn)控制的第一步，主要目的是確認(rèn)用戶的身份。為了實(shí)現(xiàn)有效的身份認(rèn)證，通常需要用戶提供一定的憑據(jù)，如用戶名和密碼、數(shù)字證書或生物特征等。根據(jù)不同的認(rèn)證需求和安全級(jí)別，身份認(rèn)證可以分為單因素認(rèn)證、雙因素認(rèn)證和多因素認(rèn)證。單因素認(rèn)證只需要用戶提供一種憑據(jù)（如密碼），而雙因素認(rèn)證和多因素認(rèn)證則需要用戶提供兩種或多種不同類型的憑據(jù)（如密碼和生物特征），從而提高認(rèn)證的安全性。例如，在警務(wù)系統(tǒng)中，一名刑警需要查詢一起刑事案件的相關(guān)信息。在訪問(wèn)警務(wù)系統(tǒng)時(shí)，系統(tǒng)首先要對(duì)刑警的身份進(jìn)行認(rèn)證。刑警需要提供用戶名和密碼，以證明自己的身份。在某些情況下，可能還需要提供額外的身份驗(yàn)證因素，如一次性密碼、指紋或面部識(shí)別等，以提高認(rèn)證的安全性。只有通過(guò)身份認(rèn)證的刑警才能繼續(xù)訪問(wèn)系統(tǒng)。

2.1.2 授權(quán)

在完成身份認(rèn)證后，用戶需要獲得相應(yīng)的訪問(wèn)權(quán)限才能操作信息資源。授權(quán)過(guò)程是根據(jù)預(yù)先設(shè)定的訪問(wèn)策略和權(quán)限規(guī)則，為用戶分配合適的訪問(wèn)權(quán)限。授權(quán)可以分為靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)。靜態(tài)授權(quán)是在用戶創(chuàng)建或添加時(shí)就分配好權(quán)限，而動(dòng)態(tài)授權(quán)則是根據(jù)用戶的實(shí)際需求和行為，在運(yùn)行時(shí)動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限。在同一警務(wù)系統(tǒng)中，不同的用戶可能具有不同的訪問(wèn)權(quán)限。例如，一名刑警可以訪問(wèn)刑事案件的詳細(xì)信息，而交警則可能僅具有查看交通事故信息的權(quán)限。這種權(quán)限分配是基于用戶角色的授權(quán)。在基于屬性的訪問(wèn)控制模型中，系統(tǒng)可以根據(jù)用戶的屬性（如職位、部門等）和資源的屬性（如數(shù)據(jù)敏感性等）來(lái)動(dòng)態(tài)地分配訪問(wèn)權(quán)限。例如，只有具有刑警角色和某一專案組成員身份的用戶才能訪問(wèn)該案件的敏感信息。

2.1.3 審計(jì)

在警務(wù)系統(tǒng)中，審計(jì)是確保警務(wù)數(shù)據(jù)安全和合規(guī)性的重要手段，是訪問(wèn)控制的最后一個(gè)環(huán)節(jié)，主要用于記錄用戶的訪問(wèn)行為以及監(jiān)控系統(tǒng)的安全狀況。通過(guò)對(duì)訪問(wèn)行為的審計(jì)，可以發(fā)現(xiàn)潛在的安全隱患、跟蹤數(shù)據(jù)泄露渠道以及分析系統(tǒng)的訪問(wèn)模式。訪問(wèn)審計(jì)可以采用基于日志的方式進(jìn)行，記錄包括訪問(wèn)時(shí)間、訪問(wèn)者身份、訪問(wèn)資源以及執(zhí)行的操作等信息。此外，審計(jì)還可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，通過(guò)預(yù)設(shè)一定的規(guī)則和閾值，對(duì)異常訪問(wèn)行為進(jìn)行報(bào)警和阻斷。例如，如果發(fā)現(xiàn)一名警察在短時(shí)間內(nèi)頻繁訪問(wèn)與其職責(zé)無(wú)關(guān)的敏感信息，審計(jì)記錄可以作為發(fā)現(xiàn)和調(diào)查潛在數(shù)據(jù)泄露或?yàn)E用權(quán)限行為的依據(jù)。

綜上所述，訪問(wèn)控制是一項(xiàng)關(guān)鍵的信息安全技術(shù)，它通過(guò)對(duì)用戶的身份認(rèn)證、授權(quán)和審計(jì)等環(huán)節(jié)的管理，實(shí)現(xiàn)對(duì)信息資源的有序訪問(wèn)和保護(hù)。在實(shí)際應(yīng)用中，訪問(wèn)控制需要根據(jù)不同的場(chǎng)景和需求，采用合適的訪問(wèn)控制模型、策略和技術(shù)，以確保數(shù)據(jù)的安全和隱私。

2.2 警務(wù)數(shù)據(jù)常用的訪問(wèn)控制模型及其優(yōu)缺點(diǎn)

為了確保警務(wù)數(shù)據(jù)的安全性，實(shí)現(xiàn)有效的授權(quán)管理，警務(wù)信息系統(tǒng)通常需要采用一定的訪問(wèn)控制模型，常見(jiàn)的警務(wù)數(shù)據(jù)訪問(wèn)模型有以下三種：

2.2.1 自主訪問(wèn)控制（DAC）

自主訪問(wèn)控制（Discretionary Access Control） 是一種允許數(shù)據(jù)所有者根據(jù)自己的判斷來(lái)決定誰(shuí)可以訪問(wèn)其數(shù)據(jù)的訪問(wèn)控制模型[4]。在DAC模型中，訪問(wèn)權(quán)限是基于用戶的身份進(jìn)行分配的，數(shù)據(jù)所有者可以將訪問(wèn)權(quán)限授權(quán)給其他用戶，并隨時(shí)收回或修改這些權(quán)限，能夠適應(yīng)各種組織結(jié)構(gòu)和應(yīng)用場(chǎng)景，滿足多樣化的訪問(wèn)控制需求，具有靈活性高和適應(yīng)性強(qiáng)的優(yōu)點(diǎn)。但是，由于DAC模型依賴于用戶自行管理訪問(wèn)權(quán)限，可能導(dǎo)致權(quán)限設(shè)置不當(dāng)或?yàn)E用權(quán)限，增加安全風(fēng)險(xiǎn)和管理成本。

2.2.2 基于角色的訪問(wèn)控制（RBAC）

基于角色的訪問(wèn)控制（Role-Based Access Control） 是一種將訪問(wèn)權(quán)限分配給用戶角色的訪問(wèn)控制模型[5]。在RBAC模型中，用戶根據(jù)其職責(zé)被分配到不同的角色，每個(gè)角色具有一組預(yù)定義的訪問(wèn)權(quán)限。當(dāng)用戶需要訪問(wèn)受保護(hù)的資源時(shí)，系統(tǒng)根據(jù)用戶所屬角色的權(quán)限來(lái)判斷其訪問(wèn)請(qǐng)求是否合法。該模型將訪問(wèn)權(quán)限與用戶角色關(guān)聯(lián)，簡(jiǎn)化了訪問(wèn)權(quán)限的分配和管理過(guò)程，在組織結(jié)構(gòu)或職責(zé)發(fā)生變化時(shí)，只需調(diào)整角色的權(quán)限設(shè)置，而無(wú)須逐個(gè)修改用戶的權(quán)限，并且通過(guò)角色的權(quán)限分離和最小權(quán)限原則降低了權(quán)限濫用和安全風(fēng)險(xiǎn)，具有管理簡(jiǎn)便、易于維護(hù)和安全性高的優(yōu)點(diǎn)。但是，該模型過(guò)于依賴預(yù)定的角色和權(quán)限設(shè)置，可能無(wú)法適應(yīng)個(gè)別用戶的特殊需求，靈活性有限，在復(fù)雜的組織結(jié)構(gòu)中，可能需要?jiǎng)?chuàng)建大量角色以滿足不同職責(zé)的訪問(wèn)控制需求，導(dǎo)致角色管理變得復(fù)雜。

2.2.3 基于屬性的訪問(wèn)控制（ABAC）

基于屬性的訪問(wèn)控制（Attribute-Based AccessControl） 是一種根據(jù)用戶屬性、資源屬性和環(huán)境屬性來(lái)決定訪問(wèn)權(quán)限的訪問(wèn)控制模型[6]。如圖1是ABAC 的控制規(guī)則框架。在ABAC模型中，訪問(wèn)權(quán)限的判斷依賴于訪問(wèn)請(qǐng)求的各種屬性，如用戶身份、部門、職位，以及資源的敏感性、類別等。訪問(wèn)策略通常采用規(guī)則或策略語(yǔ)言來(lái)描述。該模型不僅允許根據(jù)多種屬性組合來(lái)定義訪問(wèn)策略，可以滿足復(fù)雜的訪問(wèn)控制需求，具有高度的靈活性，而且支持對(duì)資源的細(xì)粒度訪問(wèn)控制，可以針對(duì)不同屬性的用戶和資源設(shè)置精細(xì)的訪問(wèn)權(quán)限，同時(shí)可以根據(jù)環(huán)境屬性（如時(shí)間、地點(diǎn)等）動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限，適應(yīng)多變的訪問(wèn)場(chǎng)景。但由于該模型的訪問(wèn)策略和規(guī)則非常復(fù)雜，需要專業(yè)知識(shí)和技能進(jìn)行配置和管理，維護(hù)成本比較高。

總之，DAC、RBAC和ABAC都是常用的訪問(wèn)控制模型，各自具有不同的優(yōu)缺點(diǎn)。DAC模型靈活適應(yīng)性強(qiáng)，但安全性較低；RBAC模型易于管理和維護(hù)，但靈活性有限；ABAC模型提供高度靈活的細(xì)粒度控制，但復(fù)雜性和維護(hù)成本較高。在實(shí)際應(yīng)用中，可以根據(jù)具體場(chǎng)景和需求選擇合適的訪問(wèn)控制模型，甚至結(jié)合多種模型來(lái)實(shí)現(xiàn)最佳的訪問(wèn)控制效果。

2.3 云計(jì)算環(huán)境下ABAC 策略在警務(wù)數(shù)據(jù)系統(tǒng)中的應(yīng)用與實(shí)踐

警務(wù)數(shù)據(jù)系統(tǒng)在社會(huì)治安維護(hù)和警務(wù)工作效率提升方面扮演著重要角色，基于屬性的訪問(wèn)控制（ABAC） 策略成為警務(wù)數(shù)據(jù)系統(tǒng)中關(guān)鍵的安全保障技術(shù)。以下將詳細(xì)論述基于屬性的訪問(wèn)控制策略在警務(wù)數(shù)據(jù)系統(tǒng)中的應(yīng)用：1） 數(shù)據(jù)共享與協(xié)作。警務(wù)工作涉及多個(gè)部門、跨地區(qū)的信息共享和協(xié)作，而ABAC 策略正好滿足這一需求，它通過(guò)對(duì)用戶屬性和資源屬性的匹配，實(shí)現(xiàn)對(duì)訪問(wèn)權(quán)限的動(dòng)態(tài)分配和調(diào)整。這樣，用戶可以根據(jù)實(shí)際需求獲取所需數(shù)據(jù)，同時(shí)避免了敏感數(shù)據(jù)的泄露。在跨部門、跨地區(qū)的案件協(xié)作過(guò)程中，ABAC策略可以實(shí)現(xiàn)有條件的資源共享，確保相關(guān)人員能夠根據(jù)實(shí)際需求獲取所需信息，提高案件辦理效率；2） 個(gè)案調(diào)查中的權(quán)限分級(jí)。ABAC策略可以根據(jù)警務(wù)人員的職責(zé)、等級(jí)以及案件的敏感程度為其分配不同級(jí)別的訪問(wèn)權(quán)限。這種權(quán)限分級(jí)機(jī)制有助于保護(hù)警務(wù)數(shù)據(jù)的安全，確保敏感信息不會(huì)被未經(jīng)授權(quán)的人員訪問(wèn)。同時(shí)，根據(jù)案件的進(jìn)展和警務(wù)人員的需求，可以動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限，提高工作效率；3） 警務(wù)培訓(xùn)和知識(shí)庫(kù)管理。在警務(wù)培訓(xùn)和知識(shí)庫(kù)中包含了大量的教學(xué)資源和案例資料，ABAC策略可以根據(jù)警務(wù)人員的職務(wù)、專長(zhǎng)和培訓(xùn)需求為其分配合適的訪問(wèn)權(quán)限，這有助于提高警務(wù)人員的學(xué)習(xí)效率，同時(shí)保護(hù)敏感案例資料的安全；4） 人臉識(shí)別系統(tǒng)中的權(quán)限控制。警務(wù)數(shù)據(jù)系統(tǒng)中的人臉識(shí)別技術(shù)在追蹤犯罪嫌疑人和尋找失蹤人員等方面具有重要應(yīng)用價(jià)值，ABAC策略可以確保只有具備特定屬性的警務(wù)人員才能訪問(wèn)人臉識(shí)別系統(tǒng)，防止未經(jīng)授權(quán)的訪問(wèn)和濫用。同時(shí)，ABAC策略還可以對(duì)訪問(wèn)行為進(jìn)行監(jiān)控和記錄，有助于審計(jì)和監(jiān)管；5） 應(yīng)急響應(yīng)中的動(dòng)態(tài)權(quán)限調(diào)整。警務(wù)工作中的應(yīng)急響應(yīng)需要實(shí)時(shí)調(diào)整訪問(wèn)權(quán)限，以滿足不同場(chǎng)景的需求。ABAC策略可以根據(jù)上下文屬性（如時(shí)間、地點(diǎn)、事件類型等）動(dòng)態(tài)調(diào)整警務(wù)人員的訪問(wèn)權(quán)限，確保他們能夠快速獲取所需信息，不但能提高警務(wù)工作的響應(yīng)速度，還能降低應(yīng)急事件帶來(lái)的風(fēng)險(xiǎn)。

3 結(jié)束語(yǔ)

在信息技術(shù)高速發(fā)展的今天，警務(wù)工作面臨著前所未有的挑戰(zhàn)與機(jī)遇。云計(jì)算環(huán)境下的警務(wù)數(shù)據(jù)訪問(wèn)控制技術(shù)為警務(wù)數(shù)據(jù)的安全保障提供了強(qiáng)有力的支持，但警務(wù)數(shù)據(jù)安全問(wèn)題仍然存在。《中華人民共和國(guó)數(shù)據(jù)安全法》已于2021年9月1日起正式實(shí)施，各級(jí)公安機(jī)關(guān)要加強(qiáng)對(duì)該法的宣傳、學(xué)習(xí)和教育，針對(duì)當(dāng)前警務(wù)工作中存在的數(shù)據(jù)安全問(wèn)題，不斷從技術(shù)、法律和人員管理等多方面入手提出針對(duì)性的解決對(duì)策，為有效應(yīng)對(duì)各類警務(wù)數(shù)據(jù)安全問(wèn)題奠定堅(jiān)實(shí)基礎(chǔ)，做到防患于未然。