智慧检务与数据安全的研究

李仲成 何兵 焦勇强 刁文韬

摘要：早期检察机关在信息化建设过程中，为了解决重要信息系统安全问题，对检察机关内网采取专网建设模式进行建设。这种建设模式在很大程度上降低了泄密、远程攻击的风险。但随着智慧检务应用发展，检察院产生了许多跨区域、跨行业、智能化的业务需求，导致数据安全的保护问题日益凸显。智慧检务是检察机关向科技要战力的重要手段，与智慧检务相关的安全保密机制必须同步建设，不能顾此失彼。

关键词：智慧检务；数据安全

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）17-0039-02

1 引言

智能时代已经到来，检察机关作为国家法律监督机关，推动高科技与检察工作的深度融合，已成为一种必然趋势。近年來，浙江省检察机关建设“浙检云图”等平台，在全省地图区域展现数据地区分布情况和实时办案数据信息，将分析后的数据以多种形式展现，为领导决策提供数据依据。贵州省检察机关创建大数据司法办案辅助系统，建立检察机关信息资源目录和政法机关统一数据交换标准，实现司法办案智能化。此外，部分基层检察院开发了移动办公应用系统，借助手机无线信息技术，打造移动办公网络体系。本文对智慧检务建设工程面临的网络数据安全问题进行分类，分析不同类别的安全问题和应对策略，最后对研究成果进行总结和展望。

2 大数据交换共享的安全风险及应对策略

目前检察专网与其他单位的数据往来主要是通过标识U盘，标识移动硬盘、光盘等介质，但是这种简单的交换的方式只适用于少量数据交换，无法满足大数据技术的数据要求，并且通过涉密介质进行的数据交换使得数据安全更加难以监管。目前，大数据共享交换平台技术可以解决数据共享问题，在建设使用该平台时，应对以下几个方面进行关注。

2.1 大数据共享交换平台数据所有权方面

检察机关将数据交换至大数据平台，与其他政法单位办案系统进行对接，随之而来减弱了对数据的控制能力。同时，平台服务商也具有访问、利用、控制政府数据和业务系统的能力。一旦检察机关用户发现部分数据因法律或涉密问题，不适合进行交换共享，应当保证这部分数据能够完全从共享交换平台服务中撤除。可根据目前相关的研究，还没有标准或工具来检验服务商是否实施了完全永久性删除操作[1]。

针对这种情况，检察机关应当建立起相应的数据共享交换平台服务数据安全管理和审查机制，减少平台存储交换数据的风险。对进行交换共享的数据严格审查，可先将数据按密级分类或数据内容先进行分类，制定相关的数据安全管理标准，合理确定共享交换的数据业务类型，建立数据采集分类管理员机制，明确数据安全管理责任和数据归属关系，平台的服务器一定要设置在境内，保证敏感信息不出境。在数据管理方面还可以与平台运营商签订数据管理责任书，对运营商进行数据安全及保密警示教育，提高他们对数据运营的责任心。

2.2 大数据共享交换平台对各单位进行数据交换方面

检察机关通过大数据交换平台与其他政府部门电子政务内网相关信息数据进行对接的过程中，会遇到多种安全风险。如交换数据有遗漏偏差、系统不同导致的交换环境复杂化。具体表现为各单位专网密级的无法互通、内网与互联网难以进行安全的数据交换，计算机病毒易被偶然或者恶意的夹带流转、交换信息被恶意篡改等情况。

针对以上这些问题，大数据平台的建设机构可以根据不同情况采用基于电路开关的数据交换技术、基于内容过滤的交换技术、基于协议隔离的交换技术、基于物理单向传输的交换技术和基于密码的交换技术等先进技术，并进行综合运用。使用专用通信设备、专有网络安全协议、加密验证机制及异常检测技术进行不同网络之间的数据安全交换。此外，实现数据安全交换不仅依赖先进的技术设备，更需要建立严格合理的管理制度来进行综合防范[2]。

2.3 大数据共享交换平台的数据管理方面

大数据依托的非关系型数据库技术没有经过长期发展和完善，在维护数据安全方面尚未设置严格的隐私管理和访问控制权限，缺乏完整性和保密性[3]。在维护涉及敏感个人和单位的数据管理方面，如授权出现疏忽，存在隐私泄露风险。

针对这种情况，大数据交换平台应在数据使用流程方面加强管控，构建大数据分类分级安全保护机制，明确内部数据使用的界限，保证数据流转过程规范可控、敏感信息不被非法授权查看、复制甚至破坏。根据不同行业数据的敏感程度、秘密级别、可用性要求等对平台数据资产统筹分级分类，对特别重要的数据应设置隔离区。对数据进行数据统计分析、数据挖掘前，在保障数据可用性和有效性的前提下，可对部分个人隐私信息和商业机密信息进行模糊化处理，降低安全风险。

3 移动办公终端的安全风险和应对策略

随着移动互联网技术的飞速发展，移动智能终端在人们的工作和生活中扮演着越来越重要的角色。移动智能终端与电子检务相结合，为检察机关丰富了办公渠道、提高了工作效率，同时，也为检察机关保护和维护系统安全、数据安全带来了更大的挑战。

3.1 移动终端安全

移动终端设备体积较小，携带方便，在便捷的同时也容易丢失或被盗，非法获取者可能获取终端中存储的敏感数据，甚至利用终端设备保存的信息冒充使用者身份访问内部系统和数据，造成内部数据被窃和泄露。丢失被盗的终端设备不仅仅面临着敏感信息的泄露，所丢失的设备也往往可能成为黑客攻击单位网络的跳板。同时由于部分终端使用者的不良安全习惯，Root权限存在着被滥用的可能。

针对这些情况，在移动办公终端在丢失或处于不可信状态时，终端自身应具有安全保护措施，确保其存储的敏感信息不被非法获取，其合法身份信息不被非法使用的功能。应同时开发相关的网络安全扫描工具来优化系统配置、查找安全漏洞，评估系统风险，为后台提供修改建议，消除安全隐患等。该安全工具还应对应用程序进行严格的管理和监控，保证应用的合法安装运行，遇到恶意程序时要进行提示和删除。最后，移动终端后台应设置硬件控制模块，终端遗失后可以采取远程擦除技术，避免数据泄露[4]。

3.2 通信网络安全

如果在用户接入时，不能对接入终端合法性进行有效鉴别，将导致非法移动终端通过伪装身份后，接入内部网络访问内部重要资源，导致信息泄露。同时，移动智能终端是兼具办公和私人使用功能，部分不明身份的无线网络存在AP伪造欺骗、嗅探监听风险，一旦误连接此类网络，将会增加移动办公终端接入的安全风险，给内部数据的保护带来了隐患。

针对通信网络情况，移动终端开发者应使用不易伪造的终端设备及严谨的终端网络认证管理接入方式，确保接入终端的合法身份，最大程度防止非法接入。这就要求，一方面需要对移动终端连接无线网络进行严格管理，避免接入不安全网络；另一方面，移动办公终端连接内部网络时，强制执行安全连接和加密传输，最大限度地避免传输数据泄露。最终还要加强智能终端使用者的安全警示教育，避免其设备主动或被动连入不明身份的无线网络。

3.3 移动数据接入区安全

移动终端设备有个人和工作两个用途，办公内部数据和个人数据如不加以区分存放，或者明文存储，容易导致数据丢失和被盗，且容易被部分APP非法使用，造成内部数据泄露。

针对这种情况可对移动设备终端安装双操作系统[5] ，一个设置为安全系统（工作系统），一个设置为生活系统（个人系统），两个系统同时运行， 兼顾工作使用和个人使用，拥有各自独立的数据存储区，实现应用和数据的隔离。双系统移动终端技术[6] 利用Linux Namespaces 机制提供的基于容器的虚拟化技术，实现资源有效的隔离。在工作系统内，通常还可以根据单位需求，从硬件驱动层进行限制，防止数据泄露。双系统移动办公终端配置不同的安全控制策略 ，有效避免工作应用和个人应用的混淆使用，减少内部数据外泄风险。

4 结束语

智慧检务建设过程中要对外对内两个方面、技术管理两个层面上加强安全风险防范，构建科学实用的信息安全保密防护体系。在建设过程中，注重挖掘检察机关内部的安全运维人才，提高检察机关自身科技实力。向全体检察干警普及网络安全知识，提升检察干警的网络数据防护技能，形成重视数据安全的良好氛围，全力推动智慧检务工程的平稳运行。

参考文献：

[1] 马晓芳. 政府建设政务数据共享交换平台存在的风险及安全措施探讨[J]. 网络安全技术与应用， 2017（12）：120-121.

[2] 孙奕. 数据安全交换若干关键技术研究[D]. 北京交通大学， 2016.

[3] 杨曦， Jabeen， 罗平. 云时代下的大数据安全技术[J]. 中兴通讯技术， 2016（1）：14-18.

[4] 黄世勇， 刘洋. 安全移动办公的研究与实现[J]. 通信技术， 2017， 50（2）：358-364.

[5] 朱筱贅， 胡爱群， 邢月秀，等. 基于Android平台的移动办公安全方案综述[J]. 信息网络安全， 2015（1）：76-83.

[6] 董晶晶， 霍珊珊， 袁泉，等. 移动办公终端信息安全技术研究[J]. 计算机技术与发展， 2018（1）：155-158.