云計算環(huán)境下警務(wù)數(shù)據(jù)訪問控制研究

張濤

關(guān)鍵詞：云計算；警務(wù)數(shù)據(jù)安全；訪問控制

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2023）20-0118-03

0 引言

在信息化時代，互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)應(yīng)用已經(jīng)深入各個領(lǐng)域，警務(wù)工作也不例外。警務(wù)數(shù)據(jù)作為一種特殊的信息資源，涉及公民個人隱私、案件偵查等多方面信息，其安全問題尤為重要。云計算作為一種新興的計算模式，其高度集中的資源管理和服務(wù)模式為警務(wù)數(shù)據(jù)的存儲、處理和共享帶來了新的可能，但同時也存在警務(wù)數(shù)據(jù)泄露的安全風險。因此，如何確保警務(wù)數(shù)據(jù)在云計算環(huán)境下的安全和可靠性成為亟待解決的問題。本文旨在探討云計算環(huán)境下警務(wù)數(shù)據(jù)的訪問控制策略，以期為我國警務(wù)信息化建設(shè)提供有益的理論指導(dǎo)和實踐借鑒。

1 云計算與警務(wù)數(shù)據(jù)安全的概念與特征

1.1 云計算的概念與特征

云計算（Cloud Computing） 的概念源于分布式計算、網(wǎng)格計算和虛擬化技術(shù)，是一種通過互聯(lián)網(wǎng)提供按需使用、共享計算資源和服務(wù)的一種創(chuàng)新的計算模式[1]。通過將計算資源整合、抽象成服務(wù)，實現(xiàn)了資源的按需分配、彈性擴展和準確計量。它大大降低了用戶的運營成本，提高了資源利用效率，并為單位、企業(yè)和個人用戶帶來了靈活、可擴展的計算服務(wù)。

云計算主要有以下幾種特征：1） 按需自助服務(wù)。用戶根據(jù)需求自行配置、獲取計算資源，如計算能力、存儲空間和網(wǎng)絡(luò)帶寬等，無須人工干預(yù)；2） 廣泛的網(wǎng)絡(luò)訪問。云計算服務(wù)可通過多種設(shè)備（如筆記本電腦、手機、平板電腦等）以及多種操作系統(tǒng)進行訪問，實現(xiàn)了跨平臺、跨設(shè)備的使用；3） 資源池化。云計算將多個用戶的計算資源匯集在一起進行統(tǒng)一管理和分配，實現(xiàn)了資源的高效利用。云計算服務(wù)提供商可以根據(jù)用戶需求動態(tài)分配資源，保證各用戶的服務(wù)質(zhì)量；4） 快速彈性。云計算支持用戶根據(jù)業(yè)務(wù)需求快速調(diào)整資源使用量，使計算資源可以根據(jù)需求進行擴展和收縮。這種彈性可以實現(xiàn)在業(yè)務(wù)高峰期提供更多的計算能力，而在業(yè)務(wù)低谷期回收不必要的資源，從而降低成本；5） 可度量的服務(wù)。云計算服務(wù)提供商可以通過實時監(jiān)控、計量和報告用戶的資源使用情況。這種度量方式使用戶能夠清晰了解自己的資源消耗，有助于提高資源利用效率，同時為按需付費提供了基礎(chǔ)。

1.2 警務(wù)數(shù)據(jù)安全的概念與特征

警務(wù)數(shù)據(jù)是指在執(zhí)行公安職責過程中收集的各種信息，或者其他組織和個人依照法律向公安機關(guān)提供的，與保障公共安全息息相關(guān)的各類數(shù)據(jù)[2]。而警務(wù)數(shù)據(jù)安全是指通過一系列措施和手段確保警務(wù)數(shù)據(jù)在存儲、處理和傳輸過程中免受泄露、篡改和破壞，并保持安全的一種狀態(tài)[3]。

警務(wù)數(shù)據(jù)安全主要有以下幾種特征：1） 機密性。由于警務(wù)數(shù)據(jù)涉及公共安全、社會穩(wěn)定和公民隱私等方面的敏感信息，其機密性至關(guān)重要。確保警務(wù)數(shù)據(jù)的機密性意味著只有經(jīng)過授權(quán)的用戶和系統(tǒng)才能訪問這些數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問和泄露；2） 完整性。警務(wù)數(shù)據(jù)的完整性指的是數(shù)據(jù)在傳輸、存儲和處理過程中不受未經(jīng)授權(quán)的篡改、破壞或丟失。維護警務(wù)數(shù)據(jù)的完整性有助于確保數(shù)據(jù)的準確性和可靠性，從而支持警務(wù)工作的有效開展；3） 可用性。警務(wù)數(shù)據(jù)的可用性要求數(shù)據(jù)和系統(tǒng)在需要時能夠迅速、穩(wěn)定地為用戶提供服務(wù)。確保警務(wù)數(shù)據(jù)的可用性有助于提高警務(wù)工作的響應(yīng)速度和效率；4） 法律法規(guī)合規(guī)性。警務(wù)數(shù)據(jù)安全需要遵循相關(guān)的法律法規(guī)和政策要求，包括數(shù)據(jù)保護、隱私權(quán)保護和信息安全等方面。合規(guī)性有助于規(guī)范警務(wù)數(shù)據(jù)的處理和使用，防止濫用和非法活動；5） 可追溯性。警務(wù)數(shù)據(jù)安全需要實現(xiàn)對數(shù)據(jù)操作的追蹤和審計，以便在發(fā)生安全事件時能夠迅速定位問題，分析原因并采取相應(yīng)措施?？勺匪菪杂兄谔岣呔瘎?wù)數(shù)據(jù)安全的管理水平和應(yīng)對能力。

2 基于云計算的警務(wù)數(shù)據(jù)訪問控制策略

在云環(huán)境下，訪問控制策略對警務(wù)數(shù)據(jù)安全的保障起到關(guān)鍵作用。通過制定和實施合適的訪問控制策略，可以精確地控制和管理哪些用戶或系統(tǒng)具備訪問敏感警務(wù)數(shù)據(jù)的權(quán)限，確保數(shù)據(jù)僅對授權(quán)用戶可見，降低數(shù)據(jù)泄露的風險。此外，訪問控制策略有助于建立健全的數(shù)據(jù)審計機制，提高警務(wù)工作的透明度和問責制度。通過有效運用訪問控制策略，警務(wù)數(shù)據(jù)在云環(huán)境中得到保護，從而支持警務(wù)工作的穩(wěn)定高效運行。

2.1 訪問控制的基本概念與原理

訪問控制是信息安全領(lǐng)域中的一個核心概念，它主要涉及對信息資源的訪問和操作的限制。在警務(wù)工作的實際應(yīng)用中，訪問控制主要用于防止未經(jīng)授權(quán)的用戶獲取警務(wù)數(shù)據(jù)、保護警務(wù)數(shù)據(jù)的隱私性以及確保警務(wù)數(shù)據(jù)的完整性。訪問控制的基本原理可以從以下三個方面進行闡述：

2.1.1 身份認證

身份認證是訪問控制的第一步，主要目的是確認用戶的身份。為了實現(xiàn)有效的身份認證，通常需要用戶提供一定的憑據(jù)，如用戶名和密碼、數(shù)字證書或生物特征等。根據(jù)不同的認證需求和安全級別，身份認證可以分為單因素認證、雙因素認證和多因素認證。單因素認證只需要用戶提供一種憑據(jù)（如密碼），而雙因素認證和多因素認證則需要用戶提供兩種或多種不同類型的憑據(jù)（如密碼和生物特征），從而提高認證的安全性。例如，在警務(wù)系統(tǒng)中，一名刑警需要查詢一起刑事案件的相關(guān)信息。在訪問警務(wù)系統(tǒng)時，系統(tǒng)首先要對刑警的身份進行認證。刑警需要提供用戶名和密碼，以證明自己的身份。在某些情況下，可能還需要提供額外的身份驗證因素，如一次性密碼、指紋或面部識別等，以提高認證的安全性。只有通過身份認證的刑警才能繼續(xù)訪問系統(tǒng)。

2.1.2 授權(quán)

在完成身份認證后，用戶需要獲得相應(yīng)的訪問權(quán)限才能操作信息資源。授權(quán)過程是根據(jù)預(yù)先設(shè)定的訪問策略和權(quán)限規(guī)則，為用戶分配合適的訪問權(quán)限。授權(quán)可以分為靜態(tài)授權(quán)和動態(tài)授權(quán)。靜態(tài)授權(quán)是在用戶創(chuàng)建或添加時就分配好權(quán)限，而動態(tài)授權(quán)則是根據(jù)用戶的實際需求和行為，在運行時動態(tài)調(diào)整訪問權(quán)限。在同一警務(wù)系統(tǒng)中，不同的用戶可能具有不同的訪問權(quán)限。例如，一名刑警可以訪問刑事案件的詳細信息，而交警則可能僅具有查看交通事故信息的權(quán)限。這種權(quán)限分配是基于用戶角色的授權(quán)。在基于屬性的訪問控制模型中，系統(tǒng)可以根據(jù)用戶的屬性（如職位、部門等）和資源的屬性（如數(shù)據(jù)敏感性等）來動態(tài)地分配訪問權(quán)限。例如，只有具有刑警角色和某一專案組成員身份的用戶才能訪問該案件的敏感信息。

2.1.3 審計

在警務(wù)系統(tǒng)中，審計是確保警務(wù)數(shù)據(jù)安全和合規(guī)性的重要手段，是訪問控制的最后一個環(huán)節(jié)，主要用于記錄用戶的訪問行為以及監(jiān)控系統(tǒng)的安全狀況。通過對訪問行為的審計，可以發(fā)現(xiàn)潛在的安全隱患、跟蹤數(shù)據(jù)泄露渠道以及分析系統(tǒng)的訪問模式。訪問審計可以采用基于日志的方式進行，記錄包括訪問時間、訪問者身份、訪問資源以及執(zhí)行的操作等信息。此外，審計還可以實現(xiàn)實時監(jiān)控，通過預(yù)設(shè)一定的規(guī)則和閾值，對異常訪問行為進行報警和阻斷。例如，如果發(fā)現(xiàn)一名警察在短時間內(nèi)頻繁訪問與其職責無關(guān)的敏感信息，審計記錄可以作為發(fā)現(xiàn)和調(diào)查潛在數(shù)據(jù)泄露或濫用權(quán)限行為的依據(jù)。

綜上所述，訪問控制是一項關(guān)鍵的信息安全技術(shù)，它通過對用戶的身份認證、授權(quán)和審計等環(huán)節(jié)的管理，實現(xiàn)對信息資源的有序訪問和保護。在實際應(yīng)用中，訪問控制需要根據(jù)不同的場景和需求，采用合適的訪問控制模型、策略和技術(shù)，以確保數(shù)據(jù)的安全和隱私。

2.2 警務(wù)數(shù)據(jù)常用的訪問控制模型及其優(yōu)缺點

為了確保警務(wù)數(shù)據(jù)的安全性，實現(xiàn)有效的授權(quán)管理，警務(wù)信息系統(tǒng)通常需要采用一定的訪問控制模型，常見的警務(wù)數(shù)據(jù)訪問模型有以下三種：

2.2.1 自主訪問控制（DAC）

自主訪問控制（Discretionary Access Control） 是一種允許數(shù)據(jù)所有者根據(jù)自己的判斷來決定誰可以訪問其數(shù)據(jù)的訪問控制模型[4]。在DAC模型中，訪問權(quán)限是基于用戶的身份進行分配的，數(shù)據(jù)所有者可以將訪問權(quán)限授權(quán)給其他用戶，并隨時收回或修改這些權(quán)限，能夠適應(yīng)各種組織結(jié)構(gòu)和應(yīng)用場景，滿足多樣化的訪問控制需求，具有靈活性高和適應(yīng)性強的優(yōu)點。但是，由于DAC模型依賴于用戶自行管理訪問權(quán)限，可能導(dǎo)致權(quán)限設(shè)置不當或濫用權(quán)限，增加安全風險和管理成本。

2.2.2 基于角色的訪問控制（RBAC）

基于角色的訪問控制（Role-Based Access Control） 是一種將訪問權(quán)限分配給用戶角色的訪問控制模型[5]。在RBAC模型中，用戶根據(jù)其職責被分配到不同的角色，每個角色具有一組預(yù)定義的訪問權(quán)限。當用戶需要訪問受保護的資源時，系統(tǒng)根據(jù)用戶所屬角色的權(quán)限來判斷其訪問請求是否合法。該模型將訪問權(quán)限與用戶角色關(guān)聯(lián)，簡化了訪問權(quán)限的分配和管理過程，在組織結(jié)構(gòu)或職責發(fā)生變化時，只需調(diào)整角色的權(quán)限設(shè)置，而無須逐個修改用戶的權(quán)限，并且通過角色的權(quán)限分離和最小權(quán)限原則降低了權(quán)限濫用和安全風險，具有管理簡便、易于維護和安全性高的優(yōu)點。但是，該模型過于依賴預(yù)定的角色和權(quán)限設(shè)置，可能無法適應(yīng)個別用戶的特殊需求，靈活性有限，在復(fù)雜的組織結(jié)構(gòu)中，可能需要創(chuàng)建大量角色以滿足不同職責的訪問控制需求，導(dǎo)致角色管理變得復(fù)雜。

2.2.3 基于屬性的訪問控制（ABAC）

基于屬性的訪問控制（Attribute-Based AccessControl） 是一種根據(jù)用戶屬性、資源屬性和環(huán)境屬性來決定訪問權(quán)限的訪問控制模型[6]。如圖1是ABAC 的控制規(guī)則框架。在ABAC模型中，訪問權(quán)限的判斷依賴于訪問請求的各種屬性，如用戶身份、部門、職位，以及資源的敏感性、類別等。訪問策略通常采用規(guī)則或策略語言來描述。該模型不僅允許根據(jù)多種屬性組合來定義訪問策略，可以滿足復(fù)雜的訪問控制需求，具有高度的靈活性，而且支持對資源的細粒度訪問控制，可以針對不同屬性的用戶和資源設(shè)置精細的訪問權(quán)限，同時可以根據(jù)環(huán)境屬性（如時間、地點等）動態(tài)調(diào)整訪問權(quán)限，適應(yīng)多變的訪問場景。但由于該模型的訪問策略和規(guī)則非常復(fù)雜，需要專業(yè)知識和技能進行配置和管理，維護成本比較高。

總之，DAC、RBAC和ABAC都是常用的訪問控制模型，各自具有不同的優(yōu)缺點。DAC模型靈活適應(yīng)性強，但安全性較低；RBAC模型易于管理和維護，但靈活性有限；ABAC模型提供高度靈活的細粒度控制，但復(fù)雜性和維護成本較高。在實際應(yīng)用中，可以根據(jù)具體場景和需求選擇合適的訪問控制模型，甚至結(jié)合多種模型來實現(xiàn)最佳的訪問控制效果。

2.3 云計算環(huán)境下ABAC 策略在警務(wù)數(shù)據(jù)系統(tǒng)中的應(yīng)用與實踐

警務(wù)數(shù)據(jù)系統(tǒng)在社會治安維護和警務(wù)工作效率提升方面扮演著重要角色，基于屬性的訪問控制（ABAC） 策略成為警務(wù)數(shù)據(jù)系統(tǒng)中關(guān)鍵的安全保障技術(shù)。以下將詳細論述基于屬性的訪問控制策略在警務(wù)數(shù)據(jù)系統(tǒng)中的應(yīng)用：1） 數(shù)據(jù)共享與協(xié)作。警務(wù)工作涉及多個部門、跨地區(qū)的信息共享和協(xié)作，而ABAC 策略正好滿足這一需求，它通過對用戶屬性和資源屬性的匹配，實現(xiàn)對訪問權(quán)限的動態(tài)分配和調(diào)整。這樣，用戶可以根據(jù)實際需求獲取所需數(shù)據(jù)，同時避免了敏感數(shù)據(jù)的泄露。在跨部門、跨地區(qū)的案件協(xié)作過程中，ABAC策略可以實現(xiàn)有條件的資源共享，確保相關(guān)人員能夠根據(jù)實際需求獲取所需信息，提高案件辦理效率；2） 個案調(diào)查中的權(quán)限分級。ABAC策略可以根據(jù)警務(wù)人員的職責、等級以及案件的敏感程度為其分配不同級別的訪問權(quán)限。這種權(quán)限分級機制有助于保護警務(wù)數(shù)據(jù)的安全，確保敏感信息不會被未經(jīng)授權(quán)的人員訪問。同時，根據(jù)案件的進展和警務(wù)人員的需求，可以動態(tài)調(diào)整訪問權(quán)限，提高工作效率；3） 警務(wù)培訓(xùn)和知識庫管理。在警務(wù)培訓(xùn)和知識庫中包含了大量的教學(xué)資源和案例資料，ABAC策略可以根據(jù)警務(wù)人員的職務(wù)、專長和培訓(xùn)需求為其分配合適的訪問權(quán)限，這有助于提高警務(wù)人員的學(xué)習效率，同時保護敏感案例資料的安全；4） 人臉識別系統(tǒng)中的權(quán)限控制。警務(wù)數(shù)據(jù)系統(tǒng)中的人臉識別技術(shù)在追蹤犯罪嫌疑人和尋找失蹤人員等方面具有重要應(yīng)用價值，ABAC策略可以確保只有具備特定屬性的警務(wù)人員才能訪問人臉識別系統(tǒng)，防止未經(jīng)授權(quán)的訪問和濫用。同時，ABAC策略還可以對訪問行為進行監(jiān)控和記錄，有助于審計和監(jiān)管；5） 應(yīng)急響應(yīng)中的動態(tài)權(quán)限調(diào)整。警務(wù)工作中的應(yīng)急響應(yīng)需要實時調(diào)整訪問權(quán)限，以滿足不同場景的需求。ABAC策略可以根據(jù)上下文屬性（如時間、地點、事件類型等）動態(tài)調(diào)整警務(wù)人員的訪問權(quán)限，確保他們能夠快速獲取所需信息，不但能提高警務(wù)工作的響應(yīng)速度，還能降低應(yīng)急事件帶來的風險。

3 結(jié)束語

在信息技術(shù)高速發(fā)展的今天，警務(wù)工作面臨著前所未有的挑戰(zhàn)與機遇。云計算環(huán)境下的警務(wù)數(shù)據(jù)訪問控制技術(shù)為警務(wù)數(shù)據(jù)的安全保障提供了強有力的支持，但警務(wù)數(shù)據(jù)安全問題仍然存在?！吨腥A人民共和國數(shù)據(jù)安全法》已于2021年9月1日起正式實施，各級公安機關(guān)要加強對該法的宣傳、學(xué)習和教育，針對當前警務(wù)工作中存在的數(shù)據(jù)安全問題，不斷從技術(shù)、法律和人員管理等多方面入手提出針對性的解決對策，為有效應(yīng)對各類警務(wù)數(shù)據(jù)安全問題奠定堅實基礎(chǔ)，做到防患于未然。