鐵路公安網絡安全與執法能力分析

莊海燕

摘要：鐵路自身的開放性、地域廣泛性使得其更易成為恐怖襲擊對象。大數據時代，鐵路公安工作被動轉主動，打擊轉預防，網絡安全與執法職業能力成為關鍵，分析鐵路網絡安全與執法能力需求，對于鐵路公安人才培養具有重要意義，也間接對更有力、有效地保障鐵路公共安全產生一定的作用。

關鍵詞：鐵路公安；網絡安全與執法；大數據時代

中圖分類號：D920.0 文獻標志碼：A 文章編號：1674-9324（2017）27-0099-02

一、鐵路公安網絡安全與執法工作背景分析

1.鐵路安全特點。鐵路運輸系統日常乘客運輸容量大、系統開放性強，這兩個特點造成整個運輸系統非常脆弱，而且很難保護。近年來的重復性攻擊更是證明了以鐵路為主的運輸系統，已經成為恐怖襲擊極具吸引力的目標。在這種既要求保持其開放性、廣泛性、可訪問性和可負擔性的屬性，又要求保護整個鐵路運輸安全的情況下，鐵路安全保衛面臨著巨大挑戰。

2.大數據時代對鐵路網絡安全與執法工作影響。大數據的出現給公安工作帶來了機遇，也必然給公安工作帶來新的挑戰。數據量大、數據多樣化、數據價值密度較低且處理時效性要求高的特征，使得必須通過全面采集、整合、處理、分析、深度挖掘，發現數據的內在規律，才能夠為預防、打擊犯罪提供支撐，進而推動公安信息化建設。在鐵路公安工作中，利用大數據作為提高公安工作效率的重要途徑，促進公安信息化深度應用，是鐵路公安網絡安全與執法工作的一部分。運用得當，則可提升偵查能力，應對針對鐵路的高科技犯罪，增強鐵路公安情報工作洞察力，達到預防犯罪，維護鐵路沿線安全以及社會穩定。

二、鐵路公安網絡安全與執法警務工作分析

1.網絡安全監察。主要是針對轄區（路局所屬各各單位）的信息系統安全措施進行監督、檢查、指導，單位使用互聯網備案、新建、改建、擴建系統的安全方案備案，重要系統等級保護定級管理等工作。信息系統安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

2.網絡輿情監控。網絡輿情監控主要是對互聯網公共信息進行巡查、搜索、分析、整理，工作主要目標是論壇、貼吧、微博等互聯網公共區域。通過網絡巡查，一是加工形成網絡輿情信息，提供領導做決策參考，同時會同宣傳部門，做好輿情引導工作，對網絡輿情焦點適時和適當回應，避免不明真相網民的炒作；二是提取情報信息，為偵察破案提供線索。

3.網絡案件偵辦。網絡案件是指利用計算機信息系統或針對計算機系統實施犯罪的案件。針對當前突出的網絡犯罪，公安機關高度重視，網絡安全與執法部門對其采用打防結合戰術，先后組織開展了一系列打擊整治行動，采取境外集中抓捕、重點地區派駐偵查、警銀聯動聯查、技術手段智能攔截、面上防范宣傳等措施，取得了良好的成效。

4.電子物證提取。電子物證提取主要包括現勘和遠勘兩種，需按照公安部相關規范來執行，包括要求、流程和文書填寫制作等。現勘指現場勘察，即現場的電子證據保全，包括開機狀態下的信息保全和現場電子介質的提取；現場勘察提取的電子物證，交由電子物證實驗室使用專用的取證設備，分析查找和案件相關的文檔、音視頻、郵件、聊天記錄等信息；遠勘指通過網絡遠程勘察，通過對已知嫌疑人的虛擬身份情況，遠程獲取與案件相關的真實身份信息。

5.信息化建設。加強公安信息化建設和應用，是公安機關適應信息社會形勢、全面提升警務效能、構建現代警務機制的必然選擇，同時改進警務模式、指揮模式和隊伍管理模式，不斷推進公安工作科學發展的必由之路，代表著公安工作發展的方向。公安機關的信息化建設和深入推進同樣是一個持續不斷改進的過程，需要根據警務工作內容地不斷變化而進行建設。需求的變化、技術的更新，信息化建設過程中設備、軟件系統都是有一定生命周期的，且更新換代未來將更加頻繁，以最恰當的性價比、最合適的技術架構來實現最有效的信息化建設，這也是目前鐵路公安機關網絡安全與執法部門的一項重要工作。

三、鐵路公安機關網絡安全與執法職業能力分析

根據上述鐵路公安機關網絡安全與執法警務工作內容，鐵路公安網絡安全與執法工作者須具備的能力主要包括四個方面：開展鐵路重要信息系統安全等級保護工作能力、網絡輿情監控能力、網絡案件偵辦能力和電子物證取證能力。具體包括如下幾方面：

1.扎實的計算機基礎知識。計算機基礎知識分軟件和硬件方面，軟件方面應掌握操作系統原理和各種編程語言的應用，分為應用系統類編程、網站類編程等類別；硬件方面應掌握硬件結構組成和實現原理。

2.寬泛而有一定深度的網絡基礎知識。網絡方面要掌握網絡設備（如路由器、三層交換機）的功能、作用和接口模式，有線和無線網絡的搭建方式和實現原理，互聯網的資源分配和命名原則、三大運營商的資源情況和光纖入戶的基本方式，無線WIFI的實現模式。

3.熟練掌握接入互聯網的各類操作系統和應用。熟練掌握接入互聯網的各類操作系統和應用主要是能夠熟練掌握互聯網各類系統和應用，掌握常用工具和網站的注冊及使用細節，例如微博帳號注冊是手機驗證還是郵箱驗證，不同的論壇或即時通信工具之間賬號能否共用、QQ的綠鉆、紅鉆等都適用于什么應用等。

4.了解鐵路公安轄區范圍內各種重要的信息系統。了解鐵路公安轄區范圍內各種重要的信息系統主要是要求對轄區的各種重要系統和網站有深度了解，如列車調度系統、客票系統的網絡架構、功能、使用范圍、數據如何流轉存儲及在鐵路運輸生產中的重要性，具備使用工具對重要系統和網站的進行漏洞檢查和防護增強的建議能力。

5.具備較高的信息素養。信息對國家和個人都至關重要，網絡安全與執法人才應具備相當的信息敏感度及鑒別信息的能力、推動信息實踐應用的能力。加強信息意識，主動高效獲取信息，學會進行主動思考；同時在實際生活中，能夠積極迅速地使用信息解決問題。

6.從事計算機應用工作的能力。要求執法人員具有較強的計算機操作技能，能夠熟練地進行網上辦公、辦案。

7.開展信息網絡安全犯罪案件的調查和偵查工作能力。根據網絡安全與執法工作要求，該崗位的警務人員需要能夠開展信息網絡安全犯罪案件的調查和偵查工作的能力，這就要求網絡安全與執法人員必須具備一定的偵查學知識以及網絡犯罪案件的偵查破案和執法能力。

8.開展信息網絡安全管理和執法工作的能力。開展信息網絡安全管理和執法工作，要求執法人員具備深厚和寬廣的信息網絡安全知識和相關操作技能，并且熟知執法相關的法律法規。

9.開展公共信息網絡安全防護的能力。正如習近平總書記曾指出的，互聯網發展對國家主權、安全、發展利益提出了新的挑戰，沒有網絡安全就沒有國家安全。信息網絡無處不在的新形勢下，網絡安全與網絡發展相輔相成，網絡安全已經成為一個關乎國家安全、國家主權和每一個互聯網用戶權益的重大問題。具備綜合運用多種網絡安全手段的能力，才能更好構筑國家網絡安全保障體系，維護好國家的安全和人民群眾的權益。

10.電子物證取證分析能力。具備計算機犯罪現場保護、現場勘查和對計算機犯罪現場進行正確分析的能力。

11.公安執法人員須具備的其他能力。包括較強的公安工作思維能力、較強的溝通協調和群眾工作能力、較強的寫作能力和口頭表達能力、從事計算機應用工作的能力、運用英語進行日常交流和閱讀本專業英文文獻的能力、使用武器、警械的技能及其他警務技能等。

四、結語

近年來，我國鐵路安全問題凸顯，而鐵路網絡安全與執法工作相對地方起步晚，但新形勢下其工作成效對整個鐵路公安工作由被動轉為主動性、由打擊轉向預防有關鍵性的作用，因此，分析鐵路公安網絡安全與執法能力需求，為公安院校提供培養適合實戰需要的人才將具有一定的啟示和參考作用，希望能進一步引起大家對鐵路網安乃至鐵路公安工作更加深入、更加廣泛的思考與探索。

參考文獻：

[1]張衛東，等.開放式信息安全實驗教學模式的改革與創新[J].信息安全與技術，2010，（10）：97-99.

[2]靳慧云.地方公安院校網絡安全與執法專業建設探究[J].技術研究，2011，（10）.

Abstract：The openness and wide area of the railway make it more likely to be a terrorist attack object. In the era of big data，it's of great significance to analyze the railway public security network security and law enforcement professional ability，which is of great significance to promote the safety of railway network and law enforcement personnel to change their ideas，and to train railway public security personnel training institutions to revise the program.

Key words：railway public security；network security and law enforcement personnel；large data age