上海：新型现代警务机制提升超大城市安全能级******

　　2022年，上海警方共打掉电信网络诈骗黑灰产团伙260余个，抓获犯罪嫌疑人4500余名。　上海警方供图

　　中新网上海1月10日电 (记者李姝徵)高水平的安全保障了国际化超大城市的繁华，也是城市能级和核心竞争力不断提升的关键。来自第三方的调查显示，2022年度上海公众安全感和公安工作满意度两项数据连续第10年实现“双提升”。

　　2022年，上海公安机关以“一平台、三体系”新型现代警务机制为牵引，持续推进风险隐患清零、精准打击犯罪、便民政务服务等工作，不断提高人民群众安全感、满意度，推动城市安全向更高水平迈进，为上海在新征程上继续当好改革开放排头兵、创新发展先行者保驾护航。

　　主动除隐患，实现事前预防治理

　　“老于，最近你店里有没有一个年轻人来卖电瓶车”“有有，你这里也有吗”“这么巧，我这里前几天也来过”……“平安商户联盟”微信群内这段聊天内容引起了民警的注意，该群内商户大多是电动自行车经销商。金山分局金山卫派出所当即组织警力对该情况开展循线排摸，成功侦破一起连环盗窃电动自行车案件。

　　上海警方全力优化便民服务模式，推出了一系列便民利民的改革举措。　上海警方供图

　　上海公安机关努力推动公共安全治理模式向事前预防转型，依托“动态隐患清零”主动防范体系，积极打造特色品牌，通过在全市范围内推广“平安屋”及“平安商户联盟”建设，不断提升城市治理现代化水平。截至2022年底，已建成“平安屋”2100余个、组建“平安商户联盟”队伍270余支，日均参与值守群防群治力量1.2万余人，延伸了主动发现隐患的触角。

　　闵行分局浦锦路派出所人民调解室内，两位纠纷当事人在民警、调解员和律师的帮助下握手言和，一起因长期漏水引起的邻里纠纷就此解决。

　　上海警方在全市范围推广派出所、司法所、律师事务所“三所联动”纠纷调解模式，将矛盾最大限度化解在基层。　上海警方供图

　　邻里、家庭等矛盾纠纷潜伏性较强，久而久之可能会引发治安甚至刑事案件。对此，上海公安机关坚持新时代“枫桥经验”，发挥社区民警“平安建设的组织者”作用，积极发动辖区内群防群治力量共同滚动排摸邻里、家庭等矛盾纠纷，力争做到及时主动发现。同时，在全市范围推广派出所、司法所、律师事务所“三所联动”纠纷调解模式，将矛盾最大限度化解在基层。2022年，共化解矛盾纠纷63万余起。

　　武宁南路武定路路口，施工人员正在调整地面车道的标志标线，现场疏导交通的静安分局交警支队一大队大队长张稳对记者说道，“近期，我们通过对各重要路口车流的分析研判，重新调整相关路口的交通标志标线，让居民出行更加安全。”

　　道路一旦发生拥堵极易引起交通事故和安全隐患，超大城市的交通拥堵现象一直是全球性的难题。上海公安机关运用“易的PASS”等智能交通分析系统，实时分析比对大车流情况，不断优化调整道路交通标志标线。通过主动优化各大拥堵路段、路口的交通标志标线，有效缓解了道路通行状况，极大挤压了交通隐患滋生的空间。2022年，共优化调整各类交通标志标线780余处，全市交通事故同比下降31.2%。

　　精准打犯罪，保障经济向稳向好

　　“世界杯刚刚落下帷幕，在球迷享受精彩赛事的同时，我们对‘赌球’等违法犯罪行为开展了专项打击整治。”治安总队治安行动队副支队长薛文渊介绍，11月中旬以来，上海警方紧盯网络赌博线索，主动巡查、精准研判各类信息，坚决铲除赌球窝点、斩断渗透链路、摧毁组织体系，净化了社会治安环境。截至目前，全市公安机关共侦破赌球刑事案件26起，查获涉案赌资1300余万元(人民币，下同)。

　　在严打网络赌博犯罪的同时，上海公安机关依托“分类统筹集约”精准打击整治体系，深入开展“砺剑”系列专项行动，全力攻坚电信网络诈骗、侵犯知识产权等突出违法犯罪，保障全市经济社会向稳向好发展。

　　3名“90”后同租一屋竟申请4根网线，原来是为远在国外的诈骗分子提供语音通话技术服务......近日，奉贤警方开出了上海自2022年12月1日《反电信网络诈骗法》施行后的行政处罚首单，具有“帮信”违法行为的3名“90”后分别被处以罚款5000元。

　　电信网络诈骗之所以如癣疥之疾般难以根除，与其背后庞大黑灰产利益链的支撑密不可分。2022年，上海公安机关紧盯电信网络诈骗犯罪新动向，全链条打击为诈骗分子非法提供通信、网络技术支撑和非法转账洗钱的黑灰产团伙，共打掉电信网络诈骗黑灰产团伙260余个，抓获犯罪嫌疑人4500余名，电信网络诈骗案件破案率持续上升、发案数持续下降。

　　当下深受广大年轻群体喜爱的剧本杀竟也有假货？近日，上海警方联合相关行政执法部门，成功侦破全国首例侵犯剧本杀著作权案，抓获盗版印刷、网络分销、线下门店等全环节犯罪嫌疑人39名，捣毁仓储、销售窝点15处，涉案金额达5000余万元。

　　经济形势的不断变化，导致危害市场秩序安全和市场主体权益的经济犯罪日益凸显。对此，上海公安机关不断紧密与市文旅局、市版权局等行政部门的合作，强化精准预警、精准打击、精准处置能力，严查严打严防各类侵犯著作权犯罪。针对此类犯罪跨地域、团伙化的趋势特点，坚持跨省作战、深挖严打，全力维护一流营商环境。2022年，全市公安机关已侦破侵犯著作权类案件60余起，抓获犯罪嫌疑人160余名，涉案金额17.7亿余元。

　　便民优服务，提高人民生活品质

　　“这项政策真是太方便了，我们夫妻不用特意请假回老家给儿子报出生了，在上海就可以直接打印儿子的《居民户口簿》，太感谢了！”在上海工作生活的江苏籍居民周先生，仅用1分钟就在派出所为自己新出生的儿子成功打印了《居民户口簿》信息，成为“长三角区域跨省(市)新生儿入户服务”由“缴旧寄新”到“直接打印”转变升级后的首位受益群众。

　　2022年，上海公安机关全力优化“一口受理、联动审批、快捷收付、一网通办”的便民服务模式，推出了一系列便民利民的改革举措。

　　“现在无犯罪证明可以直接全程在手机上申请、出示，简直太方便了。”在松江分局方松派出所窗口民警指导下学会线上申请的李女士喜笑颜开。

　　围绕“足不出户能办事，跑路最多只一次”目标，上海公安机关以“互联网+政务服务”为基础，推动公安政务服务从线下窗口向网上办事转型。以市民群众最常开具的户籍证明和有无犯罪记录证明为例，自上线以来，这两张证明累计在线开具270余万张，减少群众跑动270余万次。

　　为解决群众急难愁盼问题，在“可办能办”的基础上向“好办快办”目标转变，上海警方充分发挥公安数据治理应用优势，牵头开发了公安电子证照制证和调用系统，全量归集制作了身份证、户口簿等63类9500余万张电子证照，市民群众可以通过“随申办”亮证使用。同时，警方积极拓展电子证照应用场景，先后推出电子证照在宾馆住宿、路面交通查验等场景中的应用。

　　除了各项便民举措，上海警方持续推出优化营商环境的举措，试行“浴场”“宾馆”和“网吧”等3个行业“一业一证”改革，探索建立“一证准营”的行业综合许可制度，将多张许可证整合为一张“行业综合许可证”，最大限度释放改革红利，让经营者更加坚定扎根上海的决心。(完)

网络安全专家谈｜沈昌祥院士：构建安全可信网络空间安全防护体系******

　　过去的十年，是信息技术革命日新月异、数字经济发展浪潮奔涌向前的十年，也是深刻把握信息化发展大势、积极应对网络安全挑战的十年。党的十八大以来，我国网络安全工作进入快车道。新起点，新征程。回望过去，我国网络安全行业取得哪些发展成就？立足当下，面临哪些新挑战？面向未来，将出现哪些新趋势？中国网络空间研究院网络安全研究所、《中国网信》杂志融媒体中心、光明网网络安全频道、安恒信息联合推出系列专访。本期，邀请中国工程院院士沈昌祥进行访谈。

　　记者：请您结合自身实践，谈谈网络安全十年来的发展变化，以及行业发展面临的新挑战、新问题。

　　沈昌祥：当前，网络空间已经成为继陆、海、空、天之后的第五大国家主权领域空间，也是国际战略在网络社会领域的演进，我国的网络安全正面临着严峻挑战。以“没有网络安全就没有国家安全”“安全是发展的前提，发展是安全的保障”为宗旨，按照国家网络安全法律法规、战略要求，推广安全可信产品和服务，筑牢网络安全底线是历史的使命。党的十八大以来，我国在网络安全领域取得可喜成绩。《中华人民共和国网络安全法》（以下简称《网络安全法》）《中华人民共和国密码法》（以下简称《密码法》）《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》等法律法规治理体系逐步完善，网络安全产业发展有法可依，有章可循；安全可信的网络产品和服务产业生态初步构建，产业结构逐步合理；网络空间安全一级学科确立，人才培养体系初步建立，网络安全人才培养力度不断加大，国家网络安全保障能力大幅提升。

　　与此同时，我国网络安全在技术、产业和能力等方面与发达国家相比仍存在不小差距，在复杂的网络安全博弈中略显被动：自主创新不足，以“跟随型”为主的安全产业发展思路难以解决核心技术“受制于人”的问题；网络安全防护技术体系尚不健全，重点领域网络安全保障能力不足，集中表现为“网络安全底数不清”“网络防御被动应急”，难以形成网络安全积极防御体系，网络安全保障措施难以适应快速变化的对抗形势等。为此，我们应以前瞻性布局占据战略制高点，形成一套既富有中国特色又符合世界发展潮流的网络空间安全保障战略思维，以自主创新产业争取战略主动权，着眼国家安全和长远发展，构建世界领先、安全可信的自立自强网络安全产业生态体系，从根本上解决核心技术受制于人的问题，积极参与网络空间国际治理，加强网络空间国际合作，提升我国在网络空间领域的国际地位。在“十四五”期间努力打造安全可信的核心技术产业生态，构筑安全可信的网络安全基础，建立顺畅高效的组织管理体系和系统完备的法律法规治理体系，加强良性循环的经费保障，做好多层次的人才培养工作，为国家网络安全提供有力支撑，为建设网络强国构筑坚实基础。

　　记者：《网络安全法》对守护网络安全防线、构建安全可信网络体系提出了更高要求。其中也明确提出推广安全可信的网络产品和服务。对于“安全可信”的内涵该如何理解？

　　沈昌祥：“安全可信”是网络所使用的设备应当具备的安全性能，即在设备工作的同时，内含的安全部件进行动态并行实时全方位的安全检验，确保计算过程及资源不被干扰破坏和篡改，能正确完成处理任务。这就是用主动免疫可信计算3.0技术开发的网络产品和服务，相当于人体具有免疫能力，离开封堵查杀“老三样”被动防护，自主创新解决核心技术卡脖子问题。

　　随着信息技术的快速发展和网络安全形势的不断变化，我们逐渐认识到，掌握网信核心技术是我国摆脱网络安全受制于人的根本，也是保障重要信息系统及其数据安全的前提。保障芯片、整机、操作系统、数据库等基础软硬件的供应链安全可信，成为建设网络强国的保障基石。

　　要实现安全可信必须自主创新、自立自强。首先要认清网络安全风险的本质。安全风险源于图灵机原理少安全理念、冯·诺依曼体系结构少防护部件和网络信息工程无安全治理三大原始性缺失，再加上人们对IT逻辑认知的局限性，设计产品不可能穷尽所有逻辑组合，只能处理完成和计算任务有关的逻辑组合，必定存在大量逻辑不全的缺陷漏洞，从而难以应对人为利用缺陷漏洞进行攻击获取利益的恶意行为。

　　为了降低安全风险，必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新，以解决存在的漏洞缺陷不被攻击者利用的问题，形成攻防统一的体系，这与人体健康必须有免疫系统一样。这就是中国可信计算3.0的新计算模式和架构，计算同时并行进行防护，即以物理可信根为基础，一级验证一级，通过构建可信链条，为用户提供可信存储、可信度量和可信报告等多种功能，为保证用户的数据资源和操作过程安全提供可信任的计算环境，有效降低系统的安全风险。由此可见，《网络安全法》要求推广使用安全可信的网络产品和服务是科学合理的，也是高效可行的。

　　记者：在构建“安全可信”网络空间安全防护体系，提高网络安全主动免疫能力方面，我们要从哪些方面着手？

　　沈昌祥：首先要自主创新发展主动免疫可信计算3.0，为安全可信产业打造良好生态环境。

　　可信计算3.0源于我国，对新型可信计算的研究开始于上个世纪90年代初，1995年2月通过鉴定，定型装备，经过长期攻关形成了自主创新的可信计算3.0技术体系。

　　可信计算3.0采用运算和防御并行的双体系架构，在计算运算的同时进行安全防护，将可信计算技术与访问控制机制结合，建立了计算环境的免疫体系，能及时识别“自己”和“非己”成份，禁止未授权行为，使攻击者无法利用缺陷和漏洞对系统进行非法操作，最终达到“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”的效果，对已知和未知病毒不查杀而自灭。

　　其次是自立自强建立安全可信创新体系：一是可信体系架构的创新。可信计算3.0创造性地提出了计算节点由运算部件和防护部件并行的双体系架构，在保持原有应用系统不变的情况下，构建主动免疫的可信计算环境，为应用提供主动免疫安全可信的保障机制，主动拦截系统操作运行要素，按预定的策略规则进行可信判定，及时发现并禁止不符合预期的行为，保证全程安全可信的运行。

　　二是可信计算密码技术的创新。可信计算3.0架构根据国家《密码法》规定的算法标准发布的可信密码模块（TCM）国家标准，满足可信计算需求，并要在三个方面有重要创新：首先是构成了对称与非对称融合的密码体制，全面支持可信功能；其次，可信计算3.0架构下的可信计算密码技术以国内密码算法为基础，对称密钥算法使用SM4算法，非对称密钥算法使用SM2算法，哈希算法使用SM3算法，高效实现身份认证、加密保护和一致性校验；再是采用双证书体制，用平台证书认证系统，用加密证书保护密钥，并且将加密功能和系统认证功能分离管理，符合《中华人民共和国电子签名法》要求，简化了证书管理工作，提高了系统通过隔离增强加密和认证功能的安全性。

　　三是可信平台控制模块的创新。提出以可信平台控制模块（TPCM）作为可信根，并接于主机的计算部件，在可信密码模块基础之上增添对系统和外设的总线级控制机制。TPCM是系统可信的源头，它将密码机制与控制机制相结合。目前，TPCM国家标准已发布，并被发展成为插卡、主板SoC和多核CPU可信核三种模式产品，得到大量推广。

　　四是可信主板的创新。可信平台主板将防护部件与计算部件并接融合，由TPCM和系统中的多个度量点(包括TPCM对Boot ROM的度量机制)组成防护部件，计算部件保持原有架构不变。信任链在“加电第一时刻”开始建立，从而提高了系统安全性。同时在主板上的多个度量点分别设置度量代理，通过这些度量代理实现硬件控制，并为可信软件层提供可信硬件度量和控制接口。

　　五是可信软件基的创新。可信软件基是在TPCM支撑下，基于双系统体系结构下以原始信息系统宿主软件为保护对象，构成并行的双软件架构。可信软件基在可信计算体系中处于承上启下的核心地位，对上与可信管理机制对接，通过主动监控机制保护应用，对下连接TPCM和其他可信硬件资源，对系统安全机制提供可信支撑，同时与网络环境中其他可信软件基实现可信协同。可信软件基并行于宿主基础软件，在TPCM的支撑下，通过宿主操作系统代理进行主动拦截和度量保护，实现主动免疫防御的安全能力。

　　六是可信网络连接的创新。针对集中控管的网络安全环境，创造性地提出了三元三层可信连接架构，能够有效防范内外合谋攻击。同时，这一架构在纵向上对网络访问、可信评估和可信度量分层处理，使得系统的结构清晰、控制有序。进行访问请求者、访问控制者和策略仲裁者之间的三重控制和鉴别，实现了集中控管的网络可信连接模式，提高了架构的策略规则可管性、可信性。

　　记者：强化网络空间安全保障，离不开相关产业政策的支持和引导。今后在进一步打造安全可信的产业生态方面，需要在哪些方面完善政策、创新制度？

　　沈昌祥：要优化产业政策，打造安全可信的产业生态体系。加强统筹规划，加大投入力度，扶持网络安全产业和项目，加快推广安全可信的网络产品和服务。形成安全可信国产化推进机制，推动安全可信技术产品应用。出台相应政策为自主创新产品提供市场应用空间，促进技术产品创新、性能优化提升与产业应用协同发展。

　　要以企业为主体，优化网络安全产业创新发展环境。优化企业生存环境，激发大众创业、万众创新的热情。强化企业的创新主体地位，营造公平合理的市场环境，结合国家“一带一路”倡议，打造更有利的国际化发展环境，充分发挥政府机构、行业协会和产业联盟的作用，积极参与国际合作，争取更多的国际话语权。通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持，减轻国内企业在国际竞争中的压力。

　　要加强人才培养，建设全方位网络安全人才队伍。加大人才培养力度，打造数量充足、结构合理的网络安全人才队伍。加强网络空间安全一级学科建设，由专业机构、行业企业等梳理人才需求，同时加强用人单位与高校、专业培训机构的合作，进一步缩短人才供需差距。

　　要统筹规划加大投入，强化经费监管，大幅提升国家资金的利用效率。优化经费支持方式和监管模式，提升经费投入效益。通过成立专业化项目管理机构，统一受理网络安全项目申请，严格公正评审立项，整合原有网络安全项目资源，集中资源重点突破核心技术瓶颈。完善现有经费监管模式，建立合理的经费申请和评审流程，同时在各环节加强审计。加强产学研用管等各方面的配合，前瞻性统筹经费支持方向，在优先支持基础性、公益性项目的同时，充分考虑经费投入将产生的经济效益，设立“产业基金”“创新基金”等实体机构，加快技术研发市场化速度，形成良性循环的市场化经费支持机制。（记者 李政葳 孔繁鑫）