警政署舉辦閉門的智慧警政研討會,不僅分享如何利用警政大數據提高犯罪偵查效率,也首度舉辦警察機關網路搶旗攻防賽,培養資安人才

圖片來源: 

警政署提供

警政署日前舉辦第二屆「智慧警政安全管理研討會」的閉門會議,邀請全國警察機關的資安長(副首長兼任)以及資訊主管參加,並同步以視訊方式進行直播,有超過500名線上線下警察同仁參與。

負責籌辦今年智慧警政安全管理研討會的警政署資訊室主任蘇清偉表示,隨著網路犯罪的橫行,加上資安管理法通過,要順利偵破網路犯罪案件,後端必須要有強大的犯罪資料庫以及警政大數據分析平臺,透過分析相關的犯罪手法,藉此提高警察的破案率。為了解決第一線偵查警員的斷層,蘇清偉強調,這套警政大數據分析平臺就是要將資深員警的辦案經驗做傳承。

警政大數據分析平臺助破案,首辦警政CTF比賽育人才

警察機關為了因應網路犯罪因為匿名以及跨國以及透過各種加密方式,使得網路犯罪的形態變得更多元複雜。他指出,這套警政大數據分析平臺是透過人工智慧的演算法,結合警政署原本就已經有的犯罪資料庫做分析比對。

也就是說,犯罪資料庫將資深員警的犯罪偵查經驗,一路從資料蒐集、檔案建立、手法解讀,進一步到案件分析與相關手法應用等建檔後,利用大數據分析平臺,針對各種犯罪手法做分析,找出有沒有重複或類似的犯罪手法,甚至是使用類似或相關的工具等等。接著,透過系統分析的抽絲剝繭找出案件之間的關連性,都有助於第一線員警提高犯罪偵查的效率。但他也說,除了系統提供的分析資訊外,也會有相關的偵辦專家參與,補這個警政大數據分析系統可能的不足之處。

除了警政大數據分析平臺外,蘇清偉也坦言,全國警政機關也是中國網軍鎖定攻擊的對象之一,為了落實資安聯防機制以及資安情資分享,警政署除了在2016年已經完成建置的警政P-ISAC(資安情資分析與分享中心)外,也開始著手落實端點的防護。

他進一步指出,因為警政機關類似一個大內網,為了落實相關的資安防護,預計在今年底,會先針對警政署署本部完成端點防護的代理程式的部署,其他各警察局分局也會逐年編列相關預算,但他也說,各縣市警局還是必須由縣市政府協助編列相關預算,也希望可以逐步落實。

警政機關對於各種新興科技的應用也必須有想法,才能夠創新,他指出,以智慧紡織的應用為例,是否可以在衣服上安裝各種感測系統,協助管理員警體能與健康,甚至是無人機和智慧音箱的應用,都是警政署資訊室積極開創相關的科技前瞻應用等。

此外,警政署首度在今年7月,由國家高速網路中心協助打造網路搶旗攻防賽(CTF)的平臺,由各警局員警組隊參賽,初選選出八隊進行決賽,最後由新北市政府警察局、雲林縣警察局以及彰化縣警察局,分別獲得前三名。

蘇清偉認為,過往警察機關向來強調防守重於攻擊,對於資安防禦多是採取被動的守勢,但隨著網路犯罪手法的日新月異,要做好資安防護,就必須要能具備駭客思維,才能真正找出防守的弱點所在並進而強化。他也說,這次是第一次舉辦警政機關的網路搶旗攻防賽,不僅考驗資安人員的應變能力,從比賽成果來看,也證明過去幾年,警政署在資安人才培育有成。

 


Advertisement

更多 iThome相關內容