检察机关统一业务应用系统的网络安全策略研究

【摘要】随着检察机关工作模式由传统的纸张方式到信息化方式的转变，检察业务中的电子文书面临被篡改的危险，可信计算技术可以有效解决这一问题。将可信计算技术应用于检察业务系统中，能够提高工作效率，并有效保障检察业务文档的安全性。

【关键词】网络安全策略;检察机关;统一业务应用系统;可信计算

1.绪论

目前信息化技术在各个行业都得到了广泛的应用，检察机关也不例外。检察机关借助计算机和网络技术，积极推进检察业务的信息化，促使检察业务由传统的纸张办公方式向网络统一业务应用系统转变。与此同时，信息安全问题成为检察机关统一业务应用系统中面临的重要问题。

检察机关的统一业务应用系统在管理上还存在一定的安全滞后性，还停留在物理隔离、基本防毒等基本的安全保护阶段。因此，网络安全问题已经成为检察机关统一业务应用系统亟待解决的问题，加强对检察机关统一业务应用系统的网络安全策略研究已经成为一件刻不容缓的事情。

2.检察业务的安全体系

自从最高检提出“科技强检”的口号后，各级检察机关开始逐渐推进检察机关科技信息系统的建设，从最开始的文件处理、信息共享，到目前的综合业务办公系统，最终建成了网络技术为基础、检察业务为核心、网络安全为保障的检察机关统一业务应用系统。经过两年来的建设和应用，检察机关的统一业务应用系统取得了很大的成效，与此同时也存在一定的问题[1]：（1）检察信息化还缺乏深入的研究，其管理体制和工作机制还不是很完善;（2）检察机关的相应设备升级滞后，给统一业务应用系统带来一定的网络安全隐患;（3）网络安全策略规划匮乏，缺少统一的网络安全管理策略。

新形势下检察机关办案工作机制要求公诉、侦查监督以及办案等检察业务必须借助信息化技术，所以在推进检察机关业务的信息化进程中有必要建立良好的检察机关应用系统网络安全体系。检察机关网络安全体系包括管理体系和技术体系两大部分：管理体系主要包括检察机关网络安全机制建设，技术体系指的是从网络技术和业务系统的层面构建安全系统。

技术体系可以从技术上为检察机关的统一业务应用系统提供安全保障，其安全防范体系主要包括四层次的安全：物理层、系统层、网络层以及应用层。物理层安全可以保障硬件设备免受恶意的人为损害;对于检察机关内部的网络而言，应该断开其物理设备与互联网的连接，从物理上进行安全防护。系统层安全关注的是操作系统安全，不仅要正确配置操作系统本身的安全级别和安全策略，而且还应该注意操作系统内部是否存在漏洞和病毒。网络层安全是检察机关业务系统最应注意的，业务数据在网络中传输时需要考虑诸多因素，包括数据传输的保密性和完整性、病毒防护、漏洞扫描等。

管理体系是构建安全的检察机关统一业务应用系统的核心，网络安全问题不仅仅是技术问题，同时也是管理问题。管理体系在构建安全的检察机关业务系统中主要包括[2]：（1）明确安全组织架构，建立完善的网络安全管理制度;否则权责不明、混乱的安全管理制度很可能会产生网络安全隐患。（2）提高检察人员的安全防护意识，加强网络管理人员的安全防范意识和网络安全技术。（3）制定应急灾难恢复机制，当发生网络安全事件时，尽快而又有效地恢复检察业务数据，尽可能减少损失。

3.可信计算技术

综合考虑检察机关信息化过程中存在的问题，以及构建检察业务安全体系的需求，可以考虑使用可信计算技术。

可信指的是计算机网络中的一个实体在实现其目标时，其行为总是和预期相同。实体指的是业务应用系统上的服务或应用，可信计算平台上的实体总是可以被本地或远程的实体所信任：对使用者的信任表现在用户身份认证上，对应用程序的可信表现在其运行的合法性上。建设一个可信平台的基本思路是：从物理安全上建立一个可以认为是绝对安全的信任根，然后以此为出发点建立一条信任链，在这条信任链上从信任根到物理硬件，再到操作系统和上层应用，每一级别都在认证后信任下一级别，这样的一种信任关系可以扩展到整个平台环境，这被称为信任的传递机制。

一般而言，可信计算平台都具备如下功能[3]：数据保护、身份证明以及完整性的策略、存储和报告。数据保护功能通过建立业务平台的屏蔽保护区域，实现敏感数据的访问授权，从而控制外部实体对这些敏感数据的访问。身份证明包括TPM（Trusted Platform Module）可信性证明、系统身份证明以及系统可信状态证明三个层次：TPM可信性证明是TPM对其已知的数据提供证据的过程。这个过程通过使用AIK对TPM内部的明确数据进行数字签名来实现;系统身份证明是指提供证据证明业务系统是可以被信任的，即被证明的系统的完整性测量过程是可信的;完整性测量的过程是：对影响平整性（可信度）的平台部件进行测量，获得测量值，并将测量值的信息摘要记入PCR。测量的开始点称为可信测量根，静态的可信测量根开始于对机器的起始状态进行的测量，如上电自检状态，动态的可信测量根是以一个不被信任的状态变为可信状态的测量作为起始点。

可信的业务平台应该具备远程完整性报告功能，业务系统本地在验证远程终端发送来的电子文档时，一般只能判断此文档的可信性，而无法判断具体是哪一个远程实体或远程终端发送来，这样可能会导致中间人伪造攻击。具备远程完整性报告功能的业务应用系统可以加强远程认证，对实现业务应用系统的网络安全有重要的防护作用。

4.可信计算技术在检察机关业务系统的应用

可信计算技术在检察机关中具有广泛的应用前景，通过辨别并确认使用统一业务应用系统的人员的身份，可信计算技术可以为检察机关统一业务应用系统提供高强度的安全保护功能。概括而言，可信计算技术在检察机关业务系统中的应用可以包括如下方面[4]：（1）日常电子公文处理。检察机关统一业务应用系统的一个主要功能就是处理日常电子文档，其中有很多不可随意更改的具有司法权威的法律性文件。可信计算技术可以用于防止网络上的其他人员随意对这些文件进行修改，确认这些电子公文的发送方，防止被篡改或伪造。（2）建立不同机关间业务联系的共享机制。检察机关和公安机关、法院等单位存在经常性的业务联系，可信计算技术适用于各种平台下的电子文档传输和存储，而且可以形成一个跨部门、跨平台的统一安全标准，有利于公检法机关间的横向联系。（3）可靠的信息源。检察机关有些业务需要对公众公开，而所有可以在网络上公开的检察机关业务信息需要有一个可靠的信息来源，以免不可靠信息对公众产生误导。可信计算技术可以认证检务公开信息，以进行检查业务的信息依赖保护。

一般而言，将可信计算技术应用于基层检察机关统一业务应用系统时，需要达到如下目的：首先，统一业务应用系统要能够确认各个环节的文档变化内容，从而保证电子业务公文的完整性、防篡改性以及防抵赖性;同时还应该能够保证一份电子公文可以允许多人进行签名。其次，统一业务应用系统中的每个使用人员都应该有一个权威机构颁发的数字证书，以确保没有虚假身份信息的存在。最后，统一业务应用系统还应该集中管理电子签章，并保证所有电子签字行为都可以保存日志信息。

设计可信计算需要实现的网络安全策略功能应该包括：电子公文经过电子签章后，任何对其进行的修改都应认为要么是无效的，要么要将修改体现在电子签章上;可信计算要能够被追踪可查，一变进行签名核对;每次签名在何时由谁发出，由谁鉴定核对以及签名被谁销毁都应该可以全程跟踪。结合上述分析可知，一个可信的业务应用系统必须能够确保信息传输、处理以及存储的机密性、真实性、完整性，并体现传输内容的可信、主体行为和身份的可信，如图1所示：

图1 可信统一业务应用系统

检察机关统一业务应用系统中使用了具备上述功能的可信计算技术后，可以有效对业务系统用户的行为进行确认，不仅实现身份认证及数据加密传输的功能，而且可以保证网络行为的不可否认性，可以为今后检察机关信息安全体系的建设提供一定的经验参考，确保已经投入运行的统一业务应用系统能够安全、稳定运行。

参考文献

[1]杨剑川.检察机关统一业务应用系统信息化建设的思考[J].中国检察官.2014（09）：5-7.

[2]张庆.检察机关网络舆情信息预警系统的设计与实现[D].天津：天津大学，2012.

[3]赵进延.全国检察机关网络安全总体设计[D].成都：四川大学，2013.

[4]姚远.检察机关电子取证系统的设计与实现[D].西安：西安电子科技大学，2010.

作者简介：杨鑫炜（1979―），男，研究方向：信息技术安全。