破除“信息孤岛” 推进公安信息化安全
来源:人民公安报 更新时间:2016-06-06


以“金盾工程”为起点,公安机关的信息化工作已经开展了将近20年,信息化建设取得了丰硕成果,建设重点从基础设施建设发展到了数据深度应用的阶段。数据存储是信息化建设的基础要素,如今,公安掌握的数据量呈指数增长,各项业务线条深度交叉融合,要解决当前信息壁垒、系统繁杂、共享不够数据安全等突出问题,云存储技术已经成为公安机关信息化建设的必然选择。

作为国内为数不多的国产自主研发IT企业,北京初志科技有限公司是一家数据安全环境产品和服务提供商,以云存储技术为依托、云数据安全为纽带,致力于安全云生态的构建。这家以中科院计算所和中国信息化推进联盟云存储专业委员会(简称“云存储专委会”)为技术支撑的公司,率先掌握了国内乃至国际上最前沿的分布式存储技术,一直致力于推进中国警务云标准,对于规范云存储产业数据存储和应用,推进公安行业数据共享,产生了重大的社会经济效益。

初志 云存储 警务云 公安信息化
北京初志科技有限公司CEO何小林接受本网记者专访

深挖公安业务需求 实现云存储技术国产化

“初志进入公安云存储市场,一方面是企业的使命感,另一方面也是市场驱动。”初志CEO何小林告诉记者。过去以政府行业为代表的国内高端存储市场都被IBM、ORECLE、EMC三家外资公司占据,但随着“棱镜门事件”等事件的发生,国家越来越重视信息建设国产化,作为掌握海量数据的公安机关,也投身“去IOE”工作中。而纵观国内的存储企业,拥有底层技术的公司非常少。除了中科院计算所和少数大企业拥有底层技术,大部分企业都不具备这样的能力。拥有分布式存储的源代码的初志成为少数能提供安全的云存储解决方案的厂商之一。

最初介入公安市场,可谓是无心插柳。2013年,初志首次接触公安市场,为四川省泸州市天网工程提供解决方案。项目中,初志发现公安机关对存储需求特别大。以平安城市为代表,视频监控往往全天24小时摄录,并需保存30天影像资源。这意味着,在视频监控迈入高清化的时代,公安机关对于存储的需求无疑是海量的。而当前能提供安全的云存储解决方案的企业并不多。出于企业的社会责任,也出于市场孵化,初志决心深耕公安市场,从产品的特异性需求,从解决方案的特异性,紧贴特定的行业需求做差异化,做得更贴心,更合体。大企业追求通用性,弱化适用性。而初志则聚焦公安行业,对其细分需求进行深入了解,打造最贴合的产品,不让公安机关凑合使用。

何小林认为,公安行业对于云存储的需求,有如下特点:一是公安行业的整体数据量虽然大,但分散在各级管理部门,对于一个数据中心,少则5、6个存储节点,多则10多个存储节点便可满足需要。二是公安行业不需要特别快的计算速度。与商业网站相比,公安行业的存储访问数量小而且分散,不用追求极致计算速度。三是不对称架构。公安行业存储写入带宽速度快,读出带宽慢。基于此,初志为公安行业云存储量身定做了一系列存储解决方案。如即将于6月下旬发布的D4000,采用全自主可控技术,从硬件、CPU、主板到存储操作系统,全部国产化,非常适合保密要求高、计算要求不特别高的应用,将为公安机关提供一个非常可靠的选择。

受邀制定标准 促进行业健康发展

“信息孤岛”问题是困扰公安机关的难题,已经成为掣肘公安工作的重要因素。“公安机关之所以会存在‘信息孤岛’问题,首先是缺乏统一的建设标准。”何小林表示。作为率先开展信息化的政府部门,公安机关信息化工作起步早、程度参差不齐,很多时候都是各干各的,由此带来的问题是各个时代、各种类型的信息化产品并存,数据不兼容、格式不统一。时常见诸媒体的“我是我”之类的证明过多过滥问题,暴露的正是部门之间信息壁垒难题。而从大处讲,在社会形势复杂多变的时代,人员、车辆、信息、资金全国甚至全球流动,如果公安机关之间、政府部门之间信息无法共享,既有工作效率和效能将会严重拉低,“努力打造以科技信息化为牵引的社会治安防控体系升级版”也就无从谈起。

“从企业的角度来看,大企业不希望有标准,没有标准的情况下大家各做各的,企业获得的短期效益更明显。”何小林进一步解释道:越没有标准,越是企业说了算。系统与系统之间、省与省之间数据无法对接,这给资源整合利用、信息化升级换代造成了巨大困难。尤其前期很多大企业推出集成度非常高的软硬件一体化设备,如果要单独更换硬件,那它上面搭载的很多软件就无法使用了。而如果全部更换,地方公安机关又无法承担过于昂贵的建设成本。“这实际上是少数几家大企业绑架一个客户群的问题。”从长远来看,没有标准的建设将严重制约公安信息化进程。

没有标准、标准滞后,这一问题已经引起了公安机关自上而下的高度重视。5月23日,在全国公安机关社会治安防控体系建设推进会议上,郭声琨部长特别强调“今后,公安机关对不能兼容共享的相关建设项目,一律不批准立项建设。” 2014年9月,初志和其它4家云存储专委会成员单位开始着手打造警务云存储系统的行业标准,2015年10月正式起草和制定《警务云平台存储总体技术要求》。目前,云存储专委会正在与其它单位协商,起草基于国标下的公安行业特殊应用的警务云标准。这套标准目前已基本定稿,预计于今年年底正式发布。

聚焦安全 提供差异化解决方案

云计算和大数据已经成为公安信息化的有力臂膀,潜在的信息、数据泄露问题也引起公安机关的高度重视。对此,何小林也深有体会,“我们与公安系统领导、行业专家探讨的时候,发现大家最关心的是信息安全的问题。然而,初志发现,目前国内对于能把信息安全做好的厂家并不多。尤其是在信息安全等级保护领域,真正国内能做到满足四级以上标准的,几乎没有。”这一市场空白引起了初志的高度关注,初志会把安全定位为自己的业务方向,也找到了自己的生存空间。2016年,初志将自己的战略定位调整为“数据安全环境产品和服务提供商,以云存储技术为依托、云数据安全为纽带,致力于安全云生态的构建”。

何小林认为,信息安全首先取决于环境是否安全。正如把金条放在马路边和放在金库里,其安全性是不可同日而语的。影响信息安全的环境有三类:一是网络环境的安全,即数据的交换环境是否安全,是否存在窃取、分发方面的漏洞;二是计算环境的安全,在计算过程中,管理权限、病毒、应用软件后门都会是信息安全的潜在漏洞。三是存储环境的安全。所有信息都存放在存储介质里,但存储的安全却往往被企业忽略了。存储的安全,只有做存储的企业才能做。它需要很多底层技术,这些是其它企业不具备的。

除了技术上的安全,也有运维上的漏洞。以天网工程为例,初志发现,很多地方公安机关缺乏运行维护能力,便委托给平台软件厂商运维。公安民警在调阅、修改、删除文件时,有工作日志记录。而如果软件厂商在运维时,不通过业务系统从底层对数据进行擦除、修改、拷贝,公安机关是无法察觉的。一旦发生这样的事情,数据丢失或泄漏,将对公安机关造成不可逆转的影响。为了解决这一问题,初志研发了D4000云存储产品,搭载的免疫存储系统安全等级相当高,它可分两个安全等级,第一等级是不能对数据进行任何更改;第二级是对数据进行更改后,将会自动在存储系统里留下记录。

未来:以用户为核心 发力云生态建设

公安机关业务错综复杂,与信息化的结合也在不断尝试、探索中,尤其当前高新技术不断推陈出新,产品和解决方案越来越先进、越来越复杂。对于公安来说,公安清楚的是自己的业务需求,但什么样的解决方案能满足需求,公安并非了然于胸。这意味着,对于企业来说,让客户挑选产品是不可行的。因此,初志在经营战略上做出了重大调整——聚焦用户,以用户为核心开展云生态建设。为此,今年初志成立了产品与解决方案中心,分行业细分应用做出标准化解决方案,同时,初志的营销系统也从围绕方案来展开转为围绕用户场景来展开。

当前,一家企业很难满足用户全部业务诉求,为了更贴近用户,初志以云存储为依托,以数据安全为纽带,致力于安全生态环境的建设。这意味着,在行业市场里,服务器厂商、应用软件厂商、集成厂商将整合各自领域的优秀产品与技术,形成标准化解决方案,满足客户个性化需求。

“我想的不是怎样让用户购买我的产品,而是你有什么困难需要解决。围绕这个困难,我为你提供成熟的整体解决方案。”何小林说。