网络安全挂图作战之侦查打击挂图作战

    新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力，需要建设网络安全保护平台，建设网络安全智慧大脑，利用大数据和人工智能等技术将网络安全业务上图，实施挂图作战。

    网络安全侦查打击是指公安机关网安民警根据多源威胁情报、上级下达任务及其他业务部门移交的材料，有针对性地进行网络安全案事件的初步调查、深入调查、技术分析、嫌疑人侦查、固证反制等，以厘清威胁攻击事件的脉络，掌握不法分子的活动情况，并依法追究责任、予以处罚打击的过程。通常需要从事件、案件、人员三个方面对案事件进行深入分析和关联挖掘，定位嫌疑人，借助侦查手段进一步取证、固证，不排除必要时对攻击嫌疑人进行反制，综合侦办结果进行处罚和打击。

图示　侦查打击挂图作战业务与要素

    侦查打击涉及的主要内容包括：案件信息，如案件基本信息、案件审批信息、案件流转信息、调档信息、攻击来源、攻击手段、攻击造成的损失、侦查调查数据、安全处罚结果；案件线索情报信息，如威胁攻击行为活动、嫌疑人/攻击源威胁情报、受害人情报、攻击活动利用资源情报、攻击工具/方法/手段；受害人/受侵害目标信息，如所属单位、基本信息、安全隐患/漏洞、历史遭攻击情况、关联攻击行为；嫌疑人信息，如虚拟身份、真实身份、技能特长、历史关联案事件、行为轨迹、本案行为。

    侦查打击业务的使用者一般是具有执法权限的公安干警。从业务工作开展的角度，他们通常关心以下问题：

• 哪些案事件线索需要核查立案？

• 哪些在办案件需要特别关注？这些案件分别处于什么阶段？

• 通过侦查发现了哪些可用于下一步的案件侦办工作的有价值的情报？

• 案件本身的攻击源、攻击手段方法、攻击造成的损失，案件各嫌疑人之间的关系及嫌疑人的网络活动轨迹。

• 是否需要进行案事件串并？是否需要侦查、固证？

• 当前案件与其他案件是否有关联？