加強技術 創新優化 治理策略 提升預警能力專訪濟南市公安局網絡安全保衛支隊一大隊大隊長李大猛

采編/本刊高嵐

李大猛中共黨員，1977年出生，1999年從事公安工作，現任濟南市公安局網絡安全保衛支隊一大隊大隊長，四級高級警長，公安部網安局法律專家庫專家人才，濟南市“出彩型”好干部。長期從事刑事偵查、公安法制、網絡安全、網絡信息等公安警務工作。從警24年以來，始終牢記職責使命，以堅定信念、無限熱愛和執著追求，在公安業務領域刻苦鉆研、晝夜攻堅，一步步成長為網警專業人才。牽頭建設了全國首個網安執法監督管控系統、全國首個網絡行政執法信息化平臺。曾榮立個人三等功。

2023年以來，我國出臺了相關政策，加強對虛擬貨幣的監管，建立健全準入機制，推進區塊鏈技術的應用和發展，強化反洗錢等工作，加強國際合作與交流。隨著新技術的快速發展，新的安全挑戰也不斷涌現，研究安全技術的創新應用逐漸成為公安機關在區塊鏈安全治理方面關注的熱點。

濟南市公安局在網絡安全治理領域尤其是區塊鏈安全治理方面，采取了多項措施，以應對日益嚴峻的網絡空間安全挑戰，在提升網絡安全防護水平、保障城市經濟社會發展和提供優質公共服務方面取得了顯著成效。專題邀請濟南市公安局網絡安全保衛支隊一大隊大隊長李大猛，為讀者分析當前區塊鏈安全治理相關的技術研究與應用，分享濟南創新實踐經驗。

記者：近年來，濟南公安在網絡空間安全治理尤其是區塊鏈生態安全方面都進行了哪些探索和實踐？取得了怎樣的成果？

李大猛：習近平總書記在中央政治局就區塊鏈技術發展現狀和趨勢進行的第十八次集體學習時指出，要探索利用區塊鏈數據共享模式，實現政務數據跨部門、跨區域共同維護和利用，促進業務協同辦理，深化“最多跑一次”改革，為人民群眾帶來更好的政務服務體驗。為了應對這一挑戰，濟南市公安局聯合浪潮集團以區塊鏈、云計算、大數據、人工智能等新一代信息技術為基礎，共同打造了“城市盾”網絡安全防護體系和數據安全防護產品“數安鏈”平臺。

濟南市的網絡空間“城市盾”綜合管控防御體系旨在提升全市網絡空間安全的整體防護水平。該體系以網絡空間全維感知平臺、云端智能防御平臺、主機防護平臺、數據安全鏈平臺和實戰應用中心等五大核心業務為主，構建了濟南市網絡安全“打防管控”的總體框架，為省會城市的發展提供了清朗的網絡空間環境，有效保障了省會城市的經濟社會發展。

當前，互聯網在政治、經濟、社會等領域發揮著越來越重要的作用。然而，網絡空間安全威脅和風險也在不斷增加，信息系統遭受網絡攻擊的情況也越來越多，僅今年以來，濟南市網絡空間“城市盾”綜合管控防護體系成功攔截境外網絡攻擊1.6億次，日均遭受網絡攻擊總數71.46萬次，截至目前，全市下發安全隱患387期，安全事件135期、預警通報22期，幫助濟南市500余家單位解除信息安全隱患。

截至2023年，已有7000余家單位的34700余個網站和信息系統接入了“城市盾”，累計攔截網絡攻擊2億3500萬余次。與去年相比，網絡攻擊案件同比下降了91%，累計節省的網絡安全資金投入超過4.5億元。例如，濟南某三甲醫院每年網絡安全資金投入200余萬元，而接入“城市盾”后，年均投入下降了60%。再如2021年8月，濟南市局通過“城市盾”智能預警某學校教務系統漏洞，成功破獲了利用學生信息進行網絡詐騙的案件14起，并追回了9000余條新生隱私信息，挽回經濟損失200余萬元。

為了解決當前濟南市跨網絡、跨部門、跨系統的數據交換頻繁、網絡數據交互不可控的現狀，研發了基于區塊鏈技術的“數安鏈”平臺，對重要數據從采集獲取、處理到結果反饋進行全生命周期的閉環管理。該平臺的原理是通過對各個主體單位（包括數據接口提供方和使用方）以及網絡設備（如服務器和網關）進行統一身份標識的確權認證，鎖定責任主體；將數據流轉過程和數據操作寫入區塊鏈存證，實現數據的可追溯性和不可篡改性。這樣一來，數據交換過程中的安全風險大大降低，數據的安全性得到有效保障。并通過智能合約自動管理數據的分發對應關系和訪問授權，無人為干預，減少人力成本。

濟南市的“數安鏈”平臺已經在政務、醫療、金融等領域得到廣泛應用。例如，在政務領域，各級政府部門可以通過該平臺實現政務數據的安全共享和協同辦理，提高政務辦理效率和服務質量；在醫療領域，該平臺可以確保醫療數據的安全傳輸和隱私保護，促進醫療機構之間的數據共享和協同診療；在金融領域，該平臺可以提供安全的數據交換和交易環境，防止金融數據泄露和篡改，增強金融系統的穩定性和可信度。

總的來說，濟南市在網絡安全領域采取了多項措施，以應對日益嚴峻的網絡空間安全挑戰。這些措施在提升網絡安全防護水平、保障城市經濟社會發展和提供優質公共服務方面取得了顯著成效。

記者：請您介紹一下，當前與區塊鏈安全治理相關的技術主要有哪些？

李大猛：目前，濟南市局在多個新技術領域進行了研究和應用探索。以下介紹幾種與區塊鏈安全治理密切相關的熱點技術：

首先是區塊鏈技術。區塊鏈技術已經在全球范圍內得到廣泛應用。近年來，濟南一直在推動區塊鏈技術的應用和產業生態的有序發展。2020年，濟南印發了《濟南市區塊鏈產業創新發展行動計劃》，提出了到2022年的發展目標、重點任務和保障措施。經過近三年的實施推進，目前全市區塊鏈核心業務收入超過10億元，“泉城鏈”“質量鏈”“迪諾鏈”“公積金數字黃河鏈”等成為國內知名政務和行業區塊鏈平臺。在便民服務方面，濟南市推出了“區塊鏈+失效居民身份證核驗及有效居民身份證信息應用”系統。凡是濟南市戶口且在濟南制證的市民，均可登錄濟南公安“e警通”，通過“刷臉”認證進行核驗，隨時查詢市民身份證的有效狀態，非常方便快捷。

其次是數據安全技術。近年來，數據要素對經濟的推動作用愈發重要，國家發布的《數據要素二十條》正在從制度層面推動數據要素市場化的快速建設。應用數據安全技術賦能的目標是保護數據的機密性、完整性和可用性，防止數據被未經授權的訪問、篡改、丟失或泄露，常用到的技術手段有數據加密、訪問控制、安全審計和監控，以及強化網絡安全。前面提到的“數安鏈”就是在城市外部網絡安全布防的基礎之上，對于大量數據在城市內部網內、網間的傳輸交互，從以下三個方面提供具體的防控措施：第一，政府數據的認證授權。利用區塊鏈技術對數據提供方和使用方進行身份認證，確保數據來源安全，并通過智能合約程序自動化受理請求過程，將認證和授權記錄寫入區塊鏈保存；第二，政府數據的加密保護。傳輸和使用過程不直接使用原始數據，采用“數據鐵籠”技術，利用國家商用密碼技術對數據進行加密和定向發送，使數據在傳輸過程中可用不可見，使用后的數據立即銷毀，確保整個過程中的數據安全；第三，政府數據的審計溯源。數據的傳輸和使用過程全部永久記錄在區塊鏈上，不可篡改，可以隨時追蹤數據流轉過程，對數據使用記錄進行審計，各方對全過程的行為不可抵賴。

最后，就是數據挖掘和大數據分析技術。數據挖掘和大數據分析技術包括聚類分析、分類算法、關聯規則挖掘、機器學習、可視化和交互分析等多種方法和算法。大數據分析技術在我們工作中應用非常廣泛。在情報分析和線索挖掘過程中，通過對大量的情報數據、監控視頻、通信記錄等進行分析，利用數據挖掘和大數據分析技術，發現犯罪嫌疑人之間的關聯關系、活動模式和交流方式，從中提取關鍵線索，幫助偵破案件和打擊犯罪團伙。近年來，隨著大數據、區塊鏈等新興技術的發展，一些不法分子也會利用這些技術進行違法犯罪活動。特別是由于區塊鏈的匿名性、全球流通性，涉加密貨幣犯罪態勢嚴峻。分析涉及加密貨幣犯罪的傳銷和詐騙案件時，通常涉及大量的數據，因此會需要運用大數據分析技術和相關應用來處理這些數據。

記者：基于新技術、平臺等的研發與應用，在區塊鏈安全治理尤其是虛擬貨幣犯罪治理方面有哪些經驗分享給各地同行？

蜘蛛精很快來到了巨石前，并不稍停，抬起節足直接踩了上去。那巨石高有兩米，它一步而上，輕松如履平地。青辰蜷身在一處凸出石體的下方，但那只能遮住他的半截身子，他的腿腳和頭臉都露在外面。他用手臂護著頭臉，稍稍露出眼睛朝上望著。蜘蛛精離他很近，他發現，對方的身體，并非是一般蜘蛛那種細腰寬肚，而是一個人形，比成年人小著一些，四肢俱全。它渾身裹在漆黑的硬甲中，位于八只節足的中間，在節足的支撐下懸空斜傾，仿似飄著一般。

李大猛：濟南市局在區塊鏈安全治理，特別是在虛擬貨幣犯罪治理方面，積累了一些經驗，愿意與各地同行分享。具體包括以下幾方面：

第一，加強組織管理。成立了專門的虛擬貨幣犯罪打擊專題小組，小組成員具有不同的專長，旨在提升市局在涉加密貨幣犯罪方面的綜合研判能力，并培養專業人才。

第二，加強技術手段支持。引入了一套歐科云鏈開發的鏈上天眼虛擬幣追蹤系統，以加強對這類犯罪活動的追蹤和偵查手段。該系統利用區塊鏈鏈上數據作為數據基礎，借助大數據治理技術的支持，結合機器學習、數據建模、相似度算法和特征工程等關鍵技術，將傳統經濟類案件中的技戰術方法應用于加密貨幣相關案件。結合多種決策分析方法和偵查邏輯，幫助辦案人員快速了解和掌握被調查案件、地址、資金流向、關系鏈路和交易行為等特征，并以可視化方式展現和追蹤，以便于快速取證和調查，同時發現潛在的涉案地址。

第三，加強人才隊伍培養。開展了專業培訓，旨在提升全市公安機關在區塊鏈及加密貨幣業務相關領域的能力。目前，已成功舉辦了兩場培訓，培訓內容涵蓋了區塊鏈基礎知識、加密貨幣案件偵辦的全流程技戰法、實戰案例分享以及新興DeFi和NFT相關概念的普及。市局還派代表參加各地的講座和研討會，例如山東、甘肅、寧夏和太原等地，與其他省市共享經驗并學習交流。因為各地在打擊加密貨幣犯罪方面都有自己的一套行事邏輯，我們希望通過這種交流與合作的方式，推動共同進步和經驗共享。

記者：當前，在科技興警的道路上，區塊鏈、人工智能等新技術的發展為公安工作帶來了哪些挑戰與機遇？

李大猛：區塊鏈等技術發展確實帶來了許多挑戰，主要包括以下三個方面：

第二，公、檢、法系統對于涉加密貨幣犯罪的打擊需要一個系統接受及專業學習的過程，加密貨幣犯罪涉及多個領域和專業知識，需要公安、檢察院和法院等多個部門的協同合作，目前大部分部門還處于相對被動的階段，公檢法體系有關加密貨幣犯罪打擊的專業素養和協同能力有較大提升空間。

第三，民眾易受新興技術蠱惑和誘騙，結合區塊鏈和元宇宙等新科技概念以及“一帶一路”“鄉村振興”國家政策等噱頭展開的經濟犯罪行為層出不窮，這類犯罪隱蔽性、利誘性增強，濫用了民眾對新鮮事物的渴望和追求，嚴重危害人民群眾人身財產安全。

問題也是機遇，解決問題的過程就是創造價值的過程。針對上述問題，首先，我們可以推動區塊鏈、人工智能等新興技術的研發和應用。技術的善惡取決于使用者，通過研發和應用這些技術，將這些技術能力應用到日常實踐中，網絡安全的防御和應對能力必將隨之提升。其次，推動建立跨警種、跨部門以及國家之間的合作機制勢在必行。通過共享情報信息、合作調查和打擊跨國犯罪，各方可以共同應對網絡安全挑戰，形成合力，從而提高整體安全水平。當然，面對新興技術帶來的安全風險，宣傳教育起著重要的作用，提高民警和大眾對新興技術的理解和認知，可以幫助大家更好地識別和應對安全風險，從而防患于未然。

記者：請您結合區塊鏈安全治理的未來發展趨勢，談一談未來規劃？

李大猛：關于區塊鏈安全治理的未來發展趨勢分析和規劃建議，我認為有以下四個方面的重點：

首先，加強技術研究和創新。通過加強技術研究和創新，特別關注區塊鏈隱私保護、智能合約安全、去中心化身份驗證等方面的研究，能夠提升網絡安全治理的能力，為安全治理提供技術支持和解決方案。

其次，建立數據驅動的警務管理體系。利用大數據分析、人工智能和機器學習等技術，建立起數據驅動的警務管理體系，能夠實現對網絡安全威脅的早期預警和及時應對。

再次，加強國際合作和信息共享，與其他國家和地區建立合作機制，分享經驗、共同應對跨國網絡安全威脅，將提高各警種對跨國犯罪分子的追蹤和打擊能力。

還有一點至關重要，需要提高公檢法人員的科技素養。通過加強培訓和教育，能夠提升公檢法人員在區塊鏈、人工智能、加密技術等新技術領域的應用能力和安全意識，在處理與新興技術相關的案件時能夠準確把握技術細節，提高調查能力和證據分析水平，從而更加有效地維護網絡安全和打擊犯罪活動。同時，還應當培養專業的網絡安全人才，以增強公檢法人員的整體科技素養、技術儲備以及對新技術的理解力，從而為安全治理提供可靠的科技人才支撐，更長遠地應對新興技術帶來的安全挑戰。

需要注意的是，區塊鏈技術的發展日新月異，未來可能還會出現新的安全挑戰和治理需求。因此，我們會繼續深入研究和創新，及時調整和完善安全治理策略，以應對不斷變化的安全威脅。希望濟南公安的經驗能夠為相關部門和從業人員提供有益的借鑒和啟示，共同推動區塊鏈生態安全治理的進一步發展。