中国互联网安全大会网络犯罪与防范论坛2013年9月24日在北京会议中心举办。图为中国人民公安大学网络安全保卫学院副院长徐云峰进行发言。

    中国经济网北京9月24日讯(记者 杨斯阳)9月24日,“2013中国互联网安全大会——网络犯罪与防范论坛”在北京举行,会议上,中国人民公安大学网络安全保卫学院副院长徐云峰表示,国家九五规划确定了我国社会信息化与信息社会化的战略思路,其中在发信息化的国家发展战略过程当中提出了六大要素,正是这六大要素的战略提法的提出,推动我国信息产业的高速发展,到了2006年至2020年,我国又确定了第七要素,即信息安全。而困扰信息安全的最大问题,不是国家的投入问题,是人才问题。

    徐云峰认为,网络保卫工作是专业技术性极强的工种,需要专业化的队伍来胜任这项工作,中国人民公安大学也组建了网络安全与保卫学院,坚持“高教与培训相结合,调研与智库相结合,教书与育人相结合,科研与科学相结合,理论与实践相结合”的办学思路,确定了学科建设人才培养方向。

    以下是发言全文:

    大家下午好,感谢大家光临咱们中国互联网安全大会的分会场的论坛。这个论坛的题目来讲,网络犯罪与防范的论坛,关于网络犯罪,我觉得这个上面是反应了两个方面,一个是打击网络犯罪和防范网络犯罪。网络犯罪光靠打击是不可能根植的。打击起了一个震慑的作用,除了打防之外,我们还要打防控建,建设一系列的配套体系。我们来自于网络安全保卫学院,我个人来说我还不是学院派,我一直认为我是实务派,因为我是从基层的侦查员干起的,在网络工作上侦察员,侦查大队一直到处长,在这个岗位上,前年才来到我们的学院。一直是多年的从事是网络侦查工作的实务。

    国家九五规划的时候,确定了我们的社会信息化与信息社会化的战略思路。其中确定了发展我们的信息化的国家的战略过程当中提出的六大要素这六大要素包括了基础设施建设,信息产业的发展,人才的培养,信息的资产配植。正是因为六大要素的战略提法,确定了我们国家的信息高速发展,一路的高歌猛进,发展到现在的今天,大家都意识到了这么一个问题,安全问题一直是如影随形的。所以到了2006年至2020年的愿景规划的时候,就确定了第七要素。

    第七要素是信息安全。信息安全如果从技术的角度来说,它涵盖的很小。所以说我们张主张刚刚讲的,现在的网络安全已经上升到了国家安全,经济安全,技术安全,以及包括了整个的政治安全等。那么信息安全里面的这部分,现在困扰着我们最大的问题,倒不是国家的投入问题,你像国家的投入,大力的投入还是把我们信息发展战略上面的一个历史的潜在。那么这里面暴露住一个最大的问题,其实是人才问题,尤其是我们从事网络安全管理的,叫做专业的人干专业的事。网络保卫工作是一个专业技术性很强的一个工种,所以也是需要有专业化的队伍,一批人才来胜任这项工作,所以国家要高度重视,成立了特批的网络安全和执法专业,我们也组建的网络安全与保卫学院。咱们学院希望是我们公安大学下面的一个教学院系,学校的办学思路坚持五个结合,高教与培训相结合,调研与智库相结合,教书与育人相结合,科研与科学相结合,理论与实践相结合,这几个办学思路的基础上我们确定了我们学科建设的培养七大特色的人才培养。

    技术实战,忠诚可靠,专业扎实,还有纪律严明的专业要求。我们学院目前的架构从四个教研室和一个实验中心,教研室的设置其实就包括了我们整个学院的层次,体现出来了我们有基础,基础是我们的理学的基础,加上我们计算机的工科技术,信息技术是内容的分析,情报的分子,内容的挖掘和数字的综合利用。我们的网络安全保卫技术的分析,管理方面的分析,以及法律方面的把握。那么网络技术侦查这一块使用的手段,技术手段的研究,这个构成了我们学院的理工管法四位一体的,加上我们实验中心的建设。有九个基础实验室和八个专业实验室构成了我们,满足了我们的基础教学和专业训练和我们的科研的实验。我们的学院是年轻的安全保卫学院,也是年轻的一支队伍,平均的年龄30多岁。博士学位占了三分之一。

    学院为了强调,我们是任务驱动型和实战针对型的培养方案,所以我们参与了很多的实战。当然也参与了侦破熊猫烧香等病毒,我本人应该说一直在我的工作上战斗了十年。全国三大黑客基地我参与了两个。十大病毒集团我参与打掉了四个,应该说我们是一个光荣的集体,很多的战斗荣誉的集体,目前的学生有一千多个。我们的课程设置分基础和专业,基础要求我们在的素质通识,法律同用和公安的警察素质的通修课,我们的专业是网络安全与执法,网络是我们的领域,安全是我们的关注点,执法是我们的特色。这构成了我们的体系非常完整的一个专业。所以网络我们有计算机专业的相关的特点,工科的基础,我们还有对抗,犯罪侦查,渗透测试和社会工程等一系列的课程。执法由我们的访问和法律法规和信息安全管理,以及综合实训和前沿问题的研究。实战以我们的蓝色信息色作为基调的活动。

    三蓝活动贯穿着我们的专业施训课和机能实战,蓝风,蓝河和蓝帽,蓝风是我们的工作调研,为公安一线,为我们基层提供智力支持的一项活动,蓝河是我们舆情掌控的训练,蓝帽是基于技术训练的,我们把专业体系分为四块。我们的蓝风开展了很多的下面的专项调研和一些分析以及工作的总结。我们比如说对日本911以后,我们就完成了日本警告,干了什么,能干什么,想干什么这么一些人的工作的调研和分析。为决策部门提供一个很好的智库,还有演练的特勤帮和马来西亚的问题,以及棱镜门事件处理以后,我们迅速的跟进,开展调研和分析,为上级有关部门提供很好的智库作用。

    所谓蓝河是以我之点滴会信息之大河,我们开展了三此网络舆情演练,我们学生一千多号人,当时我叫千军万马,这些人可以在网上建立一个很大的力量,传播我们的网络正能量,这是我们基于舆情的蓝河演练。蓝帽是基于我们专业技术的一项合作。我们不是黑帽,也不是白帽,我们是蓝帽,是基于带有正能量,带有执法性质的一个规划。所以说所谓的蓝帽是我们专业体系分为大学四年的四个阶段,第一年你的专业能力要能够建设网站,开发一个网络的能力,所以大一的学生要建站,大二的学生要对一个信息系统,对一个网站进行安全防护和安全加固,所以要有信息安全的管理的能力。大三的学生因为我们是执法专业,所以必须要有审计和追踪,分级和取证,鉴定这么一些能力,所以大三的学生一定要具备查站的能力,大四我们要讲主动进攻和主动侦查非接触式举证的能力。为了把我们的学生的能力做很好的验证和很好的展示。我们每年开展一次网络技能大赛。做到我们的学生矛盾兼成,攻守兼备,大二进行维护,大四进行攻击,大三进行现场取证,进行追踪和分析,这是我们的验证。第一届蓝帽大会上我们特奖了十台笔记本电脑。

    于我们公安实战相关,所以我们创办了几个第一,一个是赛制第一,规格第一,得到了各级部门的高度重视和奖品。一次性拿出来十台笔记本电脑,整个赛期是一个月。除了看到我们的专业训练和专业设置以后,我们还开展了希望一些活动,我们总结成七国。我们建有国家级的电子数据鉴定中心,还有国家级的培训和会议,以及国家级的赛事和国际性峰会和国际化的合作,以及国际性人才。我们的电子数据鉴定中心可以对取证、分析、鉴定以及相组合,我们为支持一项,提供专业素质支持的服务。

    国家级培训我们举办了去年全国公安系统唯一一个高研班,这是公安机关的网络安全和执法,高级专业技术人才。我们举办过第一届全国网络安全的执法专业建设的高峰论坛。我们还参加了全国的大学生的信息安全比赛,去年我们获得的二等奖,今年获得的三等奖,这是信息安全类的比赛。我们在其他的比赛中在今年第十届信息安全杯上我们的比赛中有学生拿到了一等奖。举办过国际性峰会。第一届的,首届的计算机取证和犯罪调查的国际犯罪是我们进行的。我们开展了国际化的合作,采用了引智项目与国外的警察部门和警察院校开展了合作。我们的学生被美国堪萨斯州立大学录取,拿到了全额奖学金。那么最后的话也是因为大会有的单位还公布漏洞,我们也想把我们要发布的一个漏洞公开,然后后来想到别人有公开了我们就不公开了。我们就把我们带来的一些实战小工具用在我们公安一线上的成果,给大家分享一下。我们就列了几项。关于对网络的数据的技术。在分布式网络的情况,对P2P的定位和及时的搜索这是当时的难度很大。我们就开展了此项的研究而且取得了很好的成果。这是我们成果登记,这是一个专利,信息安全的评测性。我们要实现信息与安全保护,最大的借鉴国内外的成功借鉴是顶级保护,以前的等级保护是定期的分析,怎么测评的,前提是要进行认真的测评,靠什么测评呢?以前是按照定性的分析方法,我们把这套系统把定型和定量进行结合,层次的分析方法确定了这是一个通用的,所有的电信输入我们的系统,就可以进行定性和定量结合。

    这是我们申请的专利,我们还有身份漂白的纠察性,基于一脸多号和一号多脸的自动纠错,这其实就是人脸识别技术。在奥运会期间,之前我们采用了一代身份证的时候,象素达不到我们计算机能处理的识别的条件,那么到了2008年的时候,我们实行了二代身份证的时候,具备了这项功能的识别和处理的条件的时候,我们就开始着手了,在人脸识别上做了一些探索。而且做了一些很好的登记。我们的系统是分三个阶段,首先在我现有的人口库当中对现有的身份漂白的这些人的信息一脸一幅图片出现多个号码的情况,或者是一个号出现了多张脸的情况的自动纠错,自动的查找。第二个阶段是放在我们办证前台,所有人来进行验证的时候可以查看身份的真伪性。另外在我们的网络上也好,或者是说港口进出,在这个过程中的后台对身份进行,人脸来进行识别。还要对可信的地址的攻击。还可以防止IP地址的欺骗。还可以防网络钓鱼。因为我们一起更多的是对客户的,对用户的安全的验证基础上对服务器,对网站的真实提出了验证。强是探索不够,我们这种情况下采用了之前的认证和身份的双影和交付性对所有的服务器的真实性进行认证和咨询。还有基于验证码技术了攻防工具。

    这是我们刚刚劫下的一个基于内容整体分离,纸制碎片的合成技术。有一个垃圾评选,可能对于黑客的很多功能,很多的手法进行攻击,其中有一个很广泛的使用的办法是垃圾检索,搜集垃圾桶里面的碎片,或者是门口的废弃的物品,从这里找到了很多的信息,挖掘出了目标的漏洞进行攻击,这里很多的纸质碎片来进行合成和还原。需要我们的计算机技术。以及我们的结构分析与启动。提取关键信息和证人,在计算机上搜索与案情有关的漏洞文档,这样的话可以快速的查找并且可以定位分析。还有基于及时发现公安情报的辅助决策的及时性。通过把现实生活中的事物输入计算机的过程是把它电子化的过程,通过有关系的排列起来,就这个数据,然后进行把它利用价值的就变成了信息。经过实践以后形成理论支持的,我们就管它叫做知识。我们靠知识来建立情报专家知识库。

    这是我们的基于三制六频段的无线通信的精确定位系统,可以对信号的持续时间,到达的方向和强度来进行分析用户的类型和用户所在的方位来进行精确的定位。这张图片是年四川地震,四月二十六号可以看到车上假设了天线,在地震期间各地的救援力量,民间的,社会的,政府的都是涌向灾区了,导致了交通堵塞,真正的救援力量进不去的情况下我们派出了我们的小组携带我们的设备到大桥上,在网络打不进电话的情况下,我们的设备发挥很好的作用,所有的调频收音机,不管在哪一个频段都能够收听到我们的应急交通的信息,这是频段的控制和疏导。

    那么语音情感分析系统,通过声音分析谈话深的心理活动,具有的及时测谎,还可以对调查对象的声音,以及需要他的声音录音打包发给我们,我们就可以进行分析,就会知道你的哪些谎话,它的敏感度很高。我们还要在线网络侦查工具,通过我们的小工具的使用,可以实现对目标的一个主动式的侦查和非接触式的取证,因为有的时候要在现实条件不具备地情况下,我们有的时候要进行非接触式的取证。对情报进行分析,得出准确的情报。这套系统已经用在我们的实战部门了。今天带来的是我们开展工作中的小成果,当然我们做得还不够,我们后面的工作还很长,最大的问题是为基层输送更多的专业化,作风优良的警务人才,谢谢大家。