张涛

关键词：云计算；警务数据安全；访问控制

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2023）20-0118-03

0 引言

在信息化时代，互联网技术和大数据应用已经深入各个领域，警务工作也不例外。警务数据作为一种特殊的信息资源，涉及公民个人隐私、案件侦查等多方面信息，其安全问题尤为重要。云计算作为一种新兴的计算模式，其高度集中的资源管理和服务模式为警务数据的存储、处理和共享带来了新的可能，但同时也存在警务数据泄露的安全风险。因此，如何确保警务数据在云计算环境下的安全和可靠性成为亟待解决的问题。本文旨在探讨云计算环境下警务数据的访问控制策略，以期为我国警务信息化建设提供有益的理论指导和实践借鉴。

1 云计算与警务数据安全的概念与特征

1.1 云计算的概念与特征

云计算（Cloud Computing） 的概念源于分布式计算、网格计算和虚拟化技术，是一种通过互联网提供按需使用、共享计算资源和服务的一种创新的计算模式[1]。通过将计算资源整合、抽象成服务，实现了资源的按需分配、弹性扩展和准确计量。它大大降低了用户的运营成本，提高了资源利用效率，并为单位、企业和个人用户带来了灵活、可扩展的计算服务。

云计算主要有以下几种特征：1） 按需自助服务。用户根据需求自行配置、获取计算资源，如计算能力、存储空间和网络带宽等，无须人工干预；2） 广泛的网络访问。云计算服务可通过多种设备（如笔记本电脑、手机、平板电脑等）以及多种操作系统进行访问，实现了跨平台、跨设备的使用；3） 资源池化。云计算将多个用户的计算资源汇集在一起进行统一管理和分配，实现了资源的高效利用。云计算服务提供商可以根据用户需求动态分配资源，保证各用户的服务质量；4） 快速弹性。云计算支持用户根据业务需求快速调整资源使用量，使计算资源可以根據需求进行扩展和收缩。这种弹性可以实现在业务高峰期提供更多的计算能力，而在业务低谷期回收不必要的资源，从而降低成本；5） 可度量的服务。云计算服务提供商可以通过实时监控、计量和报告用户的资源使用情况。这种度量方式使用户能够清晰了解自己的资源消耗，有助于提高资源利用效率，同时为按需付费提供了基础。

1.2 警务数据安全的概念与特征

警务数据是指在执行公安职责过程中收集的各种信息，或者其他组织和个人依照法律向公安机关提供的，与保障公共安全息息相关的各类数据[2]。而警务数据安全是指通过一系列措施和手段确保警务数据在存储、处理和传输过程中免受泄露、篡改和破坏，并保持安全的一种状态[3]。

警务数据安全主要有以下几种特征：1） 机密性。由于警务数据涉及公共安全、社会稳定和公民隐私等方面的敏感信息，其机密性至关重要。确保警务数据的机密性意味着只有经过授权的用户和系统才能访问这些数据，防止未经授权的访问和泄露；2） 完整性。警务数据的完整性指的是数据在传输、存储和处理过程中不受未经授权的篡改、破坏或丢失。维护警务数据的完整性有助于确保数据的准确性和可靠性，从而支持警务工作的有效开展；3） 可用性。警务数据的可用性要求数据和系统在需要时能够迅速、稳定地为用户提供服务。确保警务数据的可用性有助于提高警务工作的响应速度和效率；4） 法律法规合规性。警务数据安全需要遵循相关的法律法规和政策要求，包括数据保护、隐私权保护和信息安全等方面。合规性有助于规范警务数据的处理和使用，防止滥用和非法活动；5） 可追溯性。警务数据安全需要实现对数据操作的追踪和审计，以便在发生安全事件时能够迅速定位问题，分析原因并采取相应措施。可追溯性有助于提高警务数据安全的管理水平和应对能力。

2 基于云计算的警务数据访问控制策略

在云环境下，访问控制策略对警务数据安全的保障起到关键作用。通过制定和实施合适的访问控制策略，可以精确地控制和管理哪些用户或系统具备访问敏感警务数据的权限，确保数据仅对授权用户可见，降低数据泄露的风险。此外，访问控制策略有助于建立健全的数据审计机制，提高警务工作的透明度和问责制度。通过有效运用访问控制策略，警务数据在云环境中得到保护，从而支持警务工作的稳定高效运行。

2.1 访问控制的基本概念与原理

访问控制是信息安全领域中的一个核心概念，它主要涉及对信息资源的访问和操作的限制。在警务工作的实际应用中，访问控制主要用于防止未经授权的用户获取警务数据、保护警务数据的隐私性以及确保警务数据的完整性。访问控制的基本原理可以从以下三个方面进行阐述：

2.1.1 身份认证

身份认证是访问控制的第一步，主要目的是确认用户的身份。为了实现有效的身份认证，通常需要用户提供一定的凭据，如用户名和密码、数字证书或生物特征等。根据不同的认证需求和安全级别，身份认证可以分为单因素认证、双因素认证和多因素认证。单因素认证只需要用户提供一种凭据（如密码），而双因素认证和多因素认证则需要用户提供两种或多种不同类型的凭据（如密码和生物特征），从而提高认证的安全性。例如，在警务系统中，一名刑警需要查询一起刑事案件的相关信息。在访问警务系统时，系统首先要对刑警的身份进行认证。刑警需要提供用户名和密码，以证明自己的身份。在某些情况下，可能还需要提供额外的身份验证因素，如一次性密码、指纹或面部识别等，以提高认证的安全性。只有通过身份认证的刑警才能继续访问系统。

2.1.2 授权

在完成身份认证后，用户需要获得相应的访问权限才能操作信息资源。授权过程是根据预先设定的访问策略和权限规则，为用户分配合适的访问权限。授权可以分为静态授权和动态授权。静态授权是在用户创建或添加时就分配好权限，而动态授权则是根据用户的实际需求和行为，在运行时动态调整访问权限。在同一警务系统中，不同的用户可能具有不同的访问权限。例如，一名刑警可以访问刑事案件的详细信息，而交警则可能仅具有查看交通事故信息的权限。这种权限分配是基于用户角色的授权。在基于属性的访问控制模型中，系统可以根据用户的属性（如职位、部门等）和资源的属性（如数据敏感性等）来动态地分配访问权限。例如，只有具有刑警角色和某一专案组成员身份的用户才能访问该案件的敏感信息。

2.1.3 审计

在警务系统中，审计是确保警务数据安全和合规性的重要手段，是访问控制的最后一个环节，主要用于记录用户的访问行为以及监控系统的安全状况。通过对访问行为的审计，可以发现潜在的安全隐患、跟踪数据泄露渠道以及分析系统的访问模式。访问审计可以采用基于日志的方式进行，记录包括访问时间、访问者身份、访问资源以及执行的操作等信息。此外，审计还可以实现实时监控，通过预设一定的规则和阈值，对异常访问行为进行报警和阻断。例如，如果发现一名警察在短时间内频繁访问与其职责无关的敏感信息，审计记录可以作为发现和调查潜在数据泄露或滥用权限行为的依据。

综上所述，访问控制是一项关键的信息安全技术，它通过对用户的身份认证、授权和审计等环节的管理，实现对信息资源的有序访问和保护。在实际应用中，访问控制需要根据不同的场景和需求，采用合适的访问控制模型、策略和技术，以确保数据的安全和隐私。

2.2 警务数据常用的访问控制模型及其优缺点

为了确保警务数据的安全性，实现有效的授权管理，警务信息系统通常需要采用一定的访问控制模型，常见的警务数据访问模型有以下三种：

2.2.1 自主访问控制（DAC）

自主访问控制（Discretionary Access Control） 是一种允许数据所有者根据自己的判断来决定谁可以访问其数据的访问控制模型[4]。在DAC模型中，访问权限是基于用户的身份进行分配的，数据所有者可以将访问权限授权给其他用户，并随时收回或修改这些权限，能够适应各种组织结构和应用场景，满足多样化的访问控制需求，具有灵活性高和适应性强的优点。但是，由于DAC模型依赖于用户自行管理访问权限，可能导致权限设置不当或滥用权限，增加安全风险和管理成本。

2.2.2 基于角色的访问控制（RBAC）

基于角色的访问控制（Role-Based Access Control） 是一种将访问权限分配给用户角色的访问控制模型[5]。在RBAC模型中，用戶根据其职责被分配到不同的角色，每个角色具有一组预定义的访问权限。当用户需要访问受保护的资源时，系统根据用户所属角色的权限来判断其访问请求是否合法。该模型将访问权限与用户角色关联，简化了访问权限的分配和管理过程，在组织结构或职责发生变化时，只需调整角色的权限设置，而无须逐个修改用户的权限，并且通过角色的权限分离和最小权限原则降低了权限滥用和安全风险，具有管理简便、易于维护和安全性高的优点。但是，该模型过于依赖预定的角色和权限设置，可能无法适应个别用户的特殊需求，灵活性有限，在复杂的组织结构中，可能需要创建大量角色以满足不同职责的访问控制需求，导致角色管理变得复杂。

2.2.3 基于属性的访问控制（ABAC）

基于属性的访问控制（Attribute-Based AccessControl） 是一种根据用户属性、资源属性和环境属性来决定访问权限的访问控制模型[6]。如图1是ABAC 的控制规则框架。在ABAC模型中，访问权限的判断依赖于访问请求的各种属性，如用户身份、部门、职位，以及资源的敏感性、类别等。访问策略通常采用规则或策略语言来描述。该模型不仅允许根据多种属性组合来定义访问策略，可以满足复杂的访问控制需求，具有高度的灵活性，而且支持对资源的细粒度访问控制，可以针对不同属性的用户和资源设置精细的访问权限，同时可以根据环境属性（如时间、地点等）动态调整访问权限，适应多变的访问场景。但由于该模型的访问策略和规则非常复杂，需要专业知识和技能进行配置和管理，维护成本比较高。

总之，DAC、RBAC和ABAC都是常用的访问控制模型，各自具有不同的优缺点。DAC模型灵活适应性强，但安全性较低；RBAC模型易于管理和维护，但灵活性有限；ABAC模型提供高度灵活的细粒度控制，但复杂性和维护成本较高。在实际应用中，可以根据具体场景和需求选择合适的访问控制模型，甚至结合多种模型来实现最佳的访问控制效果。

2.3 云计算环境下ABAC 策略在警务数据系统中的应用与实践

警务数据系统在社会治安维护和警务工作效率提升方面扮演着重要角色，基于属性的访问控制（ABAC） 策略成为警务数据系统中关键的安全保障技术。以下将详细论述基于属性的访问控制策略在警务数据系统中的应用：1） 数据共享与协作。警务工作涉及多个部门、跨地区的信息共享和协作，而ABAC 策略正好满足这一需求，它通过对用户属性和资源属性的匹配，实现对访问权限的动态分配和调整。这样，用户可以根据实际需求获取所需数据，同时避免了敏感数据的泄露。在跨部门、跨地区的案件协作过程中，ABAC策略可以实现有条件的资源共享，确保相关人员能够根据实际需求获取所需信息，提高案件办理效率；2） 个案调查中的权限分级。ABAC策略可以根据警务人员的职责、等级以及案件的敏感程度为其分配不同级别的访问权限。这种权限分级机制有助于保护警务数据的安全，确保敏感信息不会被未经授权的人员访问。同时，根据案件的进展和警务人员的需求，可以动态调整访问权限，提高工作效率；3） 警务培训和知识库管理。在警务培训和知识库中包含了大量的教学资源和案例资料，ABAC策略可以根据警务人员的职务、专长和培训需求为其分配合适的访问权限，这有助于提高警务人员的学习效率，同时保护敏感案例资料的安全；4） 人脸识别系统中的权限控制。警务数据系统中的人脸识别技术在追踪犯罪嫌疑人和寻找失踪人员等方面具有重要应用价值，ABAC策略可以确保只有具备特定属性的警务人员才能访问人脸识别系统，防止未经授权的访问和滥用。同时，ABAC策略还可以对访问行为进行监控和记录，有助于审计和监管；5） 应急响应中的动态权限调整。警务工作中的应急响应需要实时调整访问权限，以满足不同场景的需求。ABAC策略可以根据上下文属性（如时间、地点、事件类型等）动态调整警务人员的访问权限，确保他们能够快速获取所需信息，不但能提高警务工作的响应速度，还能降低应急事件带来的风险。

3 结束语

在信息技术高速发展的今天，警务工作面临着前所未有的挑战与机遇。云计算环境下的警务数据访问控制技术为警务数据的安全保障提供了强有力的支持，但警务数据安全问题仍然存在。《中华人民共和国数据安全法》已于2021年9月1日起正式实施，各级公安机关要加强对该法的宣传、学习和教育，针对当前警务工作中存在的数据安全问题，不断从技术、法律和人员管理等多方面入手提出针对性的解决对策，为有效应对各类警务数据安全问题奠定坚实基础，做到防患于未然。