牟国栋:“你也不用谦虚,做得好就是值得表扬,能够在你这个年纪有这样的胸怀的人不多!刚才我跟夏院士的争执的点你也听到,既然魏局想让你来做说客,我愿意听你讲一下你的观点,看能不能说服我们这些反对的专家。”
听到这话,江飞宇心中一喜,想不到这位牟院士比想象中的还要好说话。
江飞宇说道:“牟院士,在我阐述自己观点之前,咱们先定一个基调:这个系统确实对公安机关破案有帮助,您和其他专家只是担忧办案民警职权的滥用和没有监督。我们换一个思维,现在要讨论的不是建不建系统的问题,而是如何防止职权的滥用,和解决没有监督的问题,您同意这种说法吗?”
牟国栋和其他反对的专家小声交谈了几句,同意了江飞宇的说法。
夏立旻看着江飞宇露出了满意的笑容,这个年轻人换了一个思维,一下就把问题的矛盾点转移了,原先一群人纠结到底要不要建,现在变成了怎么建,才能防止职权的滥用和没有监督的问题,高下立判!
“江老弟,今天整个会场都将是你一个人表演的舞台,尽情地发挥吧!”台下的曹瑞章看着江飞宇,念叨了一句。
江飞宇继续说道:“首先,我认为牟院士与其他专家担忧的也有道理,系统的用户权限不能下放到每一个办案民警,只能是下放到区/县级公安分局的少部分技术民警,有办案需要的时候,普通派出所民警在局里提交申请,领导审批后再由有权限的技术民警提供实时的查询数据反馈,这个需要我们公安机关出台相应的管理制度进行规范。”
“其次,针对有查询权限的技术民警,我们需要解决的是两个问题:一个是他的账号只能他自己使用;二是每次查询的时间、目标、内容都能有迹可查,便于事后监督审计,防止夹带私活,这就是如何防止有权限的系统管理删除操作日志了。”
牟国栋饶有兴趣地问道:“你说的第一条建议我认为可行,那么你打算怎么解决第二条呢?”
江飞宇信心满满地说道:“我习惯于技术的问题,用技术来解决!”
牟国栋:“愿闻其详!”
其他人也期待地看着江飞宇,看他能用什么办法解决这个问题,很快,整个会议室内只剩下江飞宇一个人的声音。
“要解决冒名使用他人账号登录的问题,有两种解决办法,第一种是使用基于pki体系的数字签名技术,做登录实名认证,给有权限的民警颁发一个带芯片的数字证书,类似于登录的密码钥匙,这种模式在国外已经很成熟;第二种是基于我们的人脸识别系统,每次登录进行活体人脸识别认证,不过需要额外采购外接摄像头。”
“要防止有系统管理员权限的人违规删除系统的操作日志,我觉得可以引入‘分布式账本’的概念,这是国外提出的一种技术理念,具体做法就是在公安部建立一个审查系统,各个省市系统的所有操作日志除了在本级系统记录外,还将实时上传到公安部的这个审查系统,防止下面公安机关系统的操作日志被删除后,无法监督审查。”
“实际上这个审查系统公安部可以部署一套,省级也可以部署一套,备份的操作日志都是一样的,地方公安机关的操作日志被违规删除后,直接找省厅调数据就行了。而且,这个审查系统以后可以把所有的系统操作日志都纳入进来,而不仅仅只是针对轨迹比对系统。”