近年來，公安部出臺一系列的技術(shù)標(biāo)準(zhǔn)、要求，以推動全國各級公安機關(guān)“智慧公安”建設(shè)，促進(jìn)各警種、各部門系統(tǒng)對接和條塊融合。智慧公安建設(shè)通常圍繞著“物聯(lián)網(wǎng)+警務(wù)云+大數(shù)據(jù)平臺+應(yīng)用”的模式建設(shè)，解決數(shù)據(jù)資源難融合、難使用等問題。

智慧公安的建設(shè)帶來公安數(shù)據(jù)種類和數(shù)據(jù)量暴增，數(shù)據(jù)安全問題也隨之產(chǎn)生。當(dāng)前，智慧公安建設(shè)過程中存在的挑戰(zhàn)主要有：

智慧公安建設(shè)中涉及到大數(shù)據(jù)、數(shù)據(jù)共享交換、視頻綜合應(yīng)用等平臺，數(shù)據(jù)來源廣泛、數(shù)據(jù)資產(chǎn)規(guī)模較大、種類繁多且類型復(fù)雜，不同種類、級別的公安數(shù)據(jù)混雜，數(shù)據(jù)資產(chǎn)屬性不明，沒有針對性的防護(hù)策略，數(shù)據(jù)管理無從著手。

公安業(yè)務(wù)數(shù)據(jù)敏感程度高，包含大量涉及刑偵、經(jīng)偵、技偵、緝毒等高敏感業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)，以及涉及公民個人隱私數(shù)據(jù)。能夠接觸敏感數(shù)據(jù)的人員眾多，包括內(nèi)部公安人員、第三方運維人員、系統(tǒng)開發(fā)廠商以及設(shè)備供應(yīng)商等。公安部門雖會對第三方人員進(jìn)行嚴(yán)格審查以及簽訂保密協(xié)議，但還是有部分人員會在利益或好奇心的驅(qū)使下，存在利用工作之便擅自查看敏感數(shù)據(jù)風(fēng)險，敏感數(shù)據(jù)一旦泄露，將會給社會、民眾帶來極大的負(fù)面影響。

智慧公安建設(shè)采用了很多新技術(shù)，如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等，這些技術(shù)本身可能存在漏洞和安全隱患，如未及時更新補丁、未設(shè)置足夠的安全防護(hù)措施等，都有可能成為非法攻擊的突破口。

傳統(tǒng)數(shù)據(jù)安全建設(shè)理念往往局限于安全設(shè)備堆疊而忽視制度與組織規(guī)劃，數(shù)據(jù)安全建設(shè)呈現(xiàn)碎片化，缺乏整體的數(shù)據(jù)安全策略和布局，各數(shù)據(jù)安全能力單元信息不共享、不互通，缺乏有效的聯(lián)動和統(tǒng)一的調(diào)度管理，難以形成全網(wǎng)整體的數(shù)據(jù)安全防護(hù)，同時還增加了管理難度。

綜合分析智慧公安建設(shè)過程中的數(shù)據(jù)安全問題，建議采用數(shù)據(jù)安全運營理念，體系化地建設(shè)智慧公安數(shù)據(jù)安全防護(hù)體系，從組織、制度、技術(shù)和日常運營四方面集中規(guī)劃，為“智慧公安”賦能增效。

智慧公安數(shù)據(jù)安全防護(hù)方案以數(shù)據(jù)安全運營理念為指引，基于數(shù)據(jù)全生命周期，以及各種業(yè)務(wù)場景，以數(shù)據(jù)安全綜合治理平臺為抓手，構(gòu)建全業(yè)務(wù)數(shù)據(jù)鏈條的數(shù)據(jù)安全防護(hù)體系，實現(xiàn)公安數(shù)據(jù)全方位安全防護(hù)，提升日常運營效率，保證智慧公安的可靠運行。