针对云安全的警务云的提案
3 警务云的特征
(1)资源配置动态化。根据各地民警的需求动态划分 或释放不同的物理和虚拟资源,当增加一个需求时,可通过 增加可用的资源进行匹配,实现资源的快速弹性提供。 (2)需求服务自助化。民警无需同提警务云服务商交
— 135 —
计uter&Communication
2 “警务云”的可行性
目前基本上全国公安部门都有自己的警务网络(以警 务通为代表的手机警务系统),当我们给警务系统创建一 个公共云端,社区警务,刑侦警务,交管警务都能在云端 共享,便于实时上传和下载。此外,依靠云端强大的计算 能力和数据处理能力,类似于流动人口信息,户籍管理, 消防安全检查和车辆管理等大批量数据便能直接储存在云 端,当我们需要查找这些信息时能够快速检索,并且把相 关信息直接传递到责任民警的手机当中,极大提高警务办 公效率。 警务云可以通过以下几个层次进行服务:警务基础设施 服务(PIS)、警务平台服务(PPS)和警务软件服务(PSS)。 2.1 PIS PIS ( Police Infrastructure Service ): 警 务 基 础 设 施 服务。各地警局通过 Internet 可以从完善的计算机基础设 施获得服务。 PIS 通过网络向各地警局提供计算机 (物理机和虚拟机) 、 存储空间、网络连接、负载均衡和防火墙等基本计算资源; 各地警局在此基础上部署和运行各种软件,包括操作系统和
1 “警务云”构建
为了充分发挥云计算强大的能力, 防止云安全的破坏, 充分体现 “取其精华, 弃其糟粕” 的思想, 我们打算构建 “警 务云”系统。该系统不仅能继承云计算的强劲优势,为政 务部门尤其是公安机关服务,同时能成为国内云安全防治 的先驱,将“云”的安全系统化,规范化,使之更能为社 会服务。
2016 年第 23 期
互就可自动得到自助的计算资源能力。同时警务云系统为民 警提供一定的服务目录,民警可采用自助方式选择满足自身 需求的服务项目和内容。 (3)以网络为中心。警务云的组件和整体构架由网络 连接在一起并存在于网络中,同时通过网络向各地警局,民 警提供服务。通过标准统一的警用云客户端(PC 机客户端与 移动设备客户端)实现对网络的访问,从而使得警务云的服 务无处不在。 ( 4 )服务可计量化。在提供云服务过程中,针对警察 不同的警种类型,通过计量的方法来自动控制和优化资源 配置。 (5)资源的池化和透明化。对云服务的提供者(专门 管理资料的网警与各地汇集资料的民警)而言,各种底层资 源(计算、储存、网络、资源逻辑等)的异构性(如果存在 某种异构性)被屏蔽,边界被打破,所有的资源可以被统一 管理和调度,成为所谓的“资源池”,从而为全国各地民警 提供按需服务。
4 警务云的安全与所面临的威胁
警务云的诞生其安全问题便不容小视。总的来说,警务 云的安全性问题主要涉及了两个方面,一个是数据隐私,一 个是系统安全。 4.1 数据隐私 对数据隐私的保护是警务云服务能够被大众广泛认可并 获得深入推广的必要前提,它要求民警交付的服务的每一个 环节都能得到安全性保证。在数据传输、存储、审计等方面, 除了在计算机服务环节中采用必要的技术手段解决上述问 题,使其他人(包括警务云服务提供商)接触人民数据的概 率降到最低。
应用程序。 2.2 PPS PPS ( Police Platform Service ): 警 务 平 台 服务。 PPS 实际上是指将警务云平台作为一种服务,以 PSS 的模式提 交给各地警察。各地民警通过 PPS 搜索获取自己所需要的 资料,同时也将自己掌握的资料上传到全国警务云系统中, 这样既可以促进了警务云的发展,还保证了警务云系统资料 的利用率。 警务平台通常包括操作系统、编程语言的运行环境、数 据库和 Web 服务器,各地警察在此平台上部署和运行自己的 资料与应用。不过各地警察不能管理和控制底层的基础设施, 只能控制自己部署的应用。 2.3 PSS PSS ( Police Software Service ):警务软件服务。它是 一种通过 Internet 提供软件的模式,由全国警云网统一进行 软件部署,各地警局通过自己所需再安装所需软件。 警务云提供在云端安装和运行应用软件,各地民警通过 云客户端(PC 机客户端与移动电子设备客户端)使用软件。 民警们不能管理应用软件运行的基础设施和平台,只能做有 限的应用程序设置。
2016 年第 23 期
信息与电脑 China Computer&Communication
计算机工程应用技术
针对云安全的警务云的提案
吕佳骏 毛 诚 普 煜
(中国人民公安大学,北京 100045;中国农业大学,北京 100045)
摘 要:云计算带领了 IT 业的第三次革命,有无数的论坛与专家在关注这云计算与云安全的问题。在云时代,我们 大胆构想了以警务云为核心的云警方案。笔者在分析了警务云的关键技术及其运用价值后,阐述警务云的构建蓝图与保 护云安全的问题 关键词:云计算;警务云;警务云服务;警务云安全 中图分类号:TP309 文献标识码:A 文章编号:1003-9767(2016)23-135-02
4.2 系统安全 警务云系统安全的关键是要为民警提供各个服务层次的警 务云数据中心的系统安全。纵观不同层次上的警务云服务导致的 安全问题,其本质是由服务对象面广导致的。共享警务云资源的 民警和警务云终端软件将导致安全风险的激增。和对数据隐私的 保证一样,除了技术手段之外,警务云服务提供商能够在安全问 题的避免、检测、诊断、隔离、消除、补救、等各个方面提供全 方位的技术支持和合同保证,并切实履行自己的义务。 4.3 网络盗窃 网络犯罪者通过其高明的手法和技术,直接或间接地控 制“警务云”端,窃取人民群众及民警的个人资料;或是通 过修改操作系统的部分程序,修改 DNS 记录,让民警在连 上网页云端时先通过恶意网站,从而使民警的资料曝光。 4.4 攻击云本身 犯罪者通过云程序或者云系统入侵“警务云”端,或是 窃取资料,或是瘫痪“云”及其服务器,并威胁、敲诈服务 厂商来达到赚钱高额利润的目的。 4.5 云服务厂商资料外泄 警务云服务厂商能否有效确保资料不会遭到非法存取, 不会轻易让黑客复制数百万笔民警资料、登陆账号密码、浏 览信息资料等等。
