2019年中國電子取證需求發(fā)展預測分析及中國公安信息化發(fā)展前景分析[圖]

    一、概況

    電子取證是指通過計算機軟硬件技術(shù)，符合法律規(guī)范地對計算機、手機、移動硬盤、U盤、存儲卡及各類電子數(shù)據(jù)存儲設(shè)備中的數(shù)據(jù)進行獲取、收集、分析的過程。與傳統(tǒng)取證不同，電子取證的對象是存儲在計算機、手機等存儲介質(zhì)中的電子數(shù)據(jù)。

    例如，某款通訊軟件可能被用于犯罪行為中參與者的溝通，那么相關(guān)數(shù)據(jù)就可能成為電子證據(jù)，需要技術(shù)廠商的產(chǎn)品去獲取。同時，為了保證數(shù)據(jù)的公正可靠，需要公安客戶或第三方機構(gòu)對該獲取過程進行鑒定，保證不會對存儲介質(zhì)進行修改（即“只讀不寫”）。作為數(shù)字時代公安客戶所需的生產(chǎn)力工具，電子取證產(chǎn)品具備強需求屬性。電子取證領(lǐng)域技術(shù)門檻較高。一方面，電子取證技術(shù)廠商需要支持盡可能多的數(shù)據(jù)來源（設(shè)備、軟件、協(xié)議），如支持多種智能手機和移動軟件；另一方面，還需要面對數(shù)據(jù)庫加密、系統(tǒng)的安全機制、數(shù)據(jù)被刪除破壞等情況。

    以針對知名聊天軟件WhatsApp的電子取證大致過程為例：（1）其采用SQLite數(shù)據(jù)庫，主要是通過msgstore.db和wa.db兩個數(shù)據(jù)庫文件存儲AES-256算法加密后的數(shù)據(jù)。通過root權(quán)限或降級提取（DowngradeExtraction）等方法可獲得相關(guān)文件備份。（2）解密數(shù)據(jù)則需要獲取相關(guān)key文件，該文件與手機設(shè)備相關(guān)，并存儲在WhatsApp特定目錄下。依據(jù)key文件，由電子取證廠商研發(fā)出解密算法后則可獲得解密后數(shù)據(jù)。（3）如果還需要恢復被用戶刪除掉的聊天記錄等數(shù)據(jù)，則需要進一步讀取msgstore.db的緩存文件。

    上述功能通過在電子取證設(shè)備實現(xiàn)，就可以讓執(zhí)法或偵查人員手持設(shè)備在辦案過程中方便地滿足該軟件取證的需求。以上方法可能隨著軟件版本變化、安卓或iOS系統(tǒng)更新而發(fā)生變化；對于涌現(xiàn)的新軟件、新設(shè)備和新渠道，也需要針對性的去研究和突破。因此這個行業(yè)需要技術(shù)廠商持續(xù)的研發(fā)，客戶對供應(yīng)商存在長期依賴。

    隨著互聯(lián)網(wǎng)的發(fā)展，利用無線局域網(wǎng)和手機、便攜式計算機進行犯罪的案件逐年上升，這些犯罪的證據(jù)會以不同形式分布在計算機、路由器、入侵檢測系統(tǒng)等不同設(shè)備上。因此取證過程還需要結(jié)合入侵檢測、防火墻、網(wǎng)絡(luò)偵聽等網(wǎng)絡(luò)安全產(chǎn)品。在對電子證據(jù)分析過程中，需要從海量數(shù)據(jù)中獲取與計算機犯罪有關(guān)證據(jù)，需進行相關(guān)性分析技術(shù)研究，需要高效率的搜索算法、完整性檢測算法優(yōu)化、數(shù)據(jù)挖掘算法以及優(yōu)化等方面的研究。

    一、發(fā)展階段

    1984年美國聯(lián)邦調(diào)查局成立計算機分析響應(yīng)組；九十年代中期多家歐美公司開發(fā)了計算機取證設(shè)備與工具；而我國電子取證技術(shù)起步較晚，初期主要是通過代理國外取證產(chǎn)品和提供培訓服務(wù)進入該行業(yè)，在技術(shù)水平方面相比國外廠商有差距。

    隨著國內(nèi)計算機和網(wǎng)絡(luò)技術(shù)的普及，國內(nèi)涌現(xiàn)出包括美亞柏科在內(nèi)的一批具有自主研發(fā)能力的企業(yè)。國產(chǎn)自主研發(fā)的電子數(shù)據(jù)取證產(chǎn)品逐步成為市場主流。2005年1月26日，全國首家電子數(shù)據(jù)司法鑒定中心在北京正式成立。2010年6月1日國家工商總局正式發(fā)布《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》，監(jiān)管部門基于執(zhí)法的需要，對電子數(shù)據(jù)取證產(chǎn)品表現(xiàn)出明顯的需求。2012年開始，《民事訴訟法》、《刑事訴訟法》、《行政訟訴法》陸續(xù)將電子數(shù)據(jù)列入證據(jù)類型，電子數(shù)據(jù)取證逐步成為司法機關(guān)和執(zhí)法部門的基礎(chǔ)能力和工作。

    2019年1月2日，公安部發(fā)布了《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》，規(guī)范公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證作用，要求公安機關(guān)全面、客觀、及時地搜集和提取涉案電子數(shù)據(jù)，確保電子數(shù)據(jù)的真實、完整，市場基本走向成熟。

    隨著我國電子取證技術(shù)和市場的成熟，國家陸續(xù)推出相關(guān)標準和法規(guī)對行業(yè)及電子數(shù)據(jù)進行規(guī)范化管理，包括國家標準4條、公安行業(yè)標準26條（2009年標準中的3條已作廢）、司法鑒定技術(shù)規(guī)范13條和認證認可行業(yè)標準規(guī)范4條。其中有12條是2018年新推出的，也說明國內(nèi)市場已經(jīng)進入成熟期。

國內(nèi)電子數(shù)據(jù)取證標準匯總

數(shù)據(jù)來源：公開資料整理

    二、前景預測

    全球電子數(shù)據(jù)取證2016年市場規(guī)模接近28.7億美金（約合人民幣190億元），預計2025年可達到66.5億美金規(guī)模（約合人民幣440億元）。據(jù)此計算，行業(yè)CAGR為10.1%。其中亞太地區(qū)發(fā)展迅速并預期未來收入持續(xù)可觀。

    據(jù)調(diào)查數(shù)據(jù)顯示2017年我國電子取證市場規(guī)模約為15億元，未來5年的復合增長率將達到15.7%，至2022年我國電子數(shù)據(jù)取證市場規(guī)模將達到32億。

2017-2022年電子取證規(guī)模及預測

數(shù)據(jù)來源：公開資料整理

    電子取證行業(yè)主要參與者有美亞柏科、中安華科、上海盤石、瑞源文德、GuidanceSoftware、Logicube、AccessData、i2、Tableau等。

司法與行政執(zhí)法部門電子取證部分法規(guī)政策

數(shù)據(jù)來源：公開資料整理

    刑偵是2019年后可能突破的一個重要領(lǐng)域。根據(jù)調(diào)查數(shù)據(jù)顯示，2018年6~9月刑偵領(lǐng)域出臺了出了電子物證實驗室建設(shè)指南和技術(shù)標準；2018年10月份召開全國局長會議要求各地市要在2019年完成刑偵電子物證實驗室的人員配備、培訓和能力建設(shè)；而在2019年1月，公安部發(fā)布了《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》。

    三、大數(shù)據(jù)產(chǎn)業(yè)鏈

    大數(shù)據(jù)平臺業(yè)務(wù)拓展是向上完善產(chǎn)業(yè)鏈的合理延伸。大數(shù)據(jù)產(chǎn)業(yè)鏈上，電子取證所代表的采集環(huán)節(jié)向下游就來到了分析環(huán)節(jié)，對海量數(shù)據(jù)的集中式處理培育了“公安大數(shù)據(jù)平臺”平臺市場。

    市場方面，我國數(shù)字經(jīng)濟快速發(fā)展為社會治安帶來變局，傳統(tǒng)的社會治安防控體系很難適應(yīng)數(shù)字時代社會治理的需求。同時，公安部門通過過去幾年雪亮工程、網(wǎng)絡(luò)安全等系統(tǒng)的額建設(shè)，能夠管理到更多的視頻、人臉、移動應(yīng)用、O2O等數(shù)據(jù)?；谶@些數(shù)據(jù)源，數(shù)據(jù)挖掘、人工智能等技術(shù)催生了新一輪公安信息改革與發(fā)展的潮流。

    政策方面，大數(shù)據(jù)已經(jīng)成為現(xiàn)階段公安等政府部門自上而下大力投入的重要方向。國務(wù)院印發(fā)的“十三五”國家信息化規(guī)劃要求：（1）“全面推進重點領(lǐng)域大數(shù)據(jù)高效采集、有效整合、安全利用，深化政府數(shù)據(jù)和社會數(shù)據(jù)關(guān)聯(lián)分析、融合利用，提高宏觀調(diào)控、市場監(jiān)管、社會治理和公共服務(wù)精準性和有效性”；（2）“實施大數(shù)據(jù)安全保障工程，加強數(shù)據(jù)資源在采集、傳輸、存儲、使用和開放等環(huán)節(jié)的安全保護。推進數(shù)據(jù)加解密、脫密、備份與恢復、審計、銷毀、完整性驗證等數(shù)據(jù)安全技術(shù)研發(fā)及應(yīng)用。切實加強對涉及國家利益、公共安全、商業(yè)秘密、個人隱私、軍工科研生產(chǎn)等信息的保護，嚴厲打擊非法泄露和非法買賣數(shù)據(jù)的行為”。

    在規(guī)劃中特別列出的重點任務(wù)第21條為“創(chuàng)新社會治理，加快建設(shè)安全生產(chǎn)隱患排查治理體系、風險預防控制體系和社會治安立體防控體系，推進網(wǎng)上綜合防控體系建設(shè)，建立和完善自然災(zāi)害綜合管理信息系統(tǒng)、重大和重要基礎(chǔ)設(shè)施綜合管理信息系統(tǒng)、安全生產(chǎn)監(jiān)管信息系統(tǒng)、國家應(yīng)急平臺、社會治安綜合治理信息系統(tǒng)和公安大數(shù)據(jù)中心”

2017-2018年國家大數(shù)據(jù)戰(zhàn)略、公安大數(shù)據(jù)部分政策

數(shù)據(jù)來源：公開資料整理

    在國家政策的推動下，大數(shù)據(jù)市場迅速升溫，未來中國大數(shù)據(jù)市場將保持高速增長。據(jù)調(diào)查數(shù)據(jù)顯示，2017年中國大數(shù)據(jù)核心產(chǎn)業(yè)規(guī)模為234億元人民幣，較2016年相比增速達39.3%。預計到2020年中國大數(shù)據(jù)市場規(guī)模將達到578億人民幣。

    截至2018年年底，中國大數(shù)據(jù)解決方案市場軟硬服總額達到388.8億元人民幣，中國大數(shù)據(jù)市場未來5年將年復合增長率將達到17.3%。

2016-2020年中國大數(shù)據(jù)市場規(guī)模及預測

數(shù)據(jù)來源：公開資料整理

    四、公安信息化趨勢

    公安信息化投入“真金白銀”力度。

部分公安預算中信息化影響力提升

數(shù)據(jù)來源：公開資料整理

    1、廣東省

    2017年整體支出同比下降19%時，“信息網(wǎng)絡(luò)及軟件購置更新”科目同比增長了31%；2018年整體支出增長56%時，“一般公共服務(wù)支出”同比下降了29%，包含信息化建設(shè)的“公共安全支出”同比則增長了63%，并且在“項目支出”中信息化相關(guān)項目金額同比增長了76%；2019年整體預算支出幅度小幅增長，“信息網(wǎng)絡(luò)及軟件購置更新”科目仍有超19%的增長；“專用設(shè)備購置”呈現(xiàn)一定的大小年特點。

    廣東省公安信息化相關(guān)預算支出在整體預算收縮時有一定的“逆勢”增長能力，或整體預算增長時是重要驅(qū)動因素。

    2、北京市

    北京市公安局的預算中，信息化建設(shè)和（與執(zhí)法辦案相關(guān)的）專用設(shè)備支出這幾年都是加速增長。其中，2019年信息化建設(shè)預算投入同比增長近2倍，專用設(shè)備同比增長超1倍。這也與北京要“加大公安科技”建設(shè)的表述相符合。

    3、上海市

    上海市的預算變化和北京市類似，呈現(xiàn)信息化建設(shè)增速提升的趨勢。2019年信息化建設(shè)相關(guān)支出增速達到68%，遠遠超過2017~2018年10%左右的增速水平。專用設(shè)備購置支出方面，經(jīng)歷2017、2018兩個“小年”后，2019年增速達49%迎來“大年”。

    信息化相關(guān)預算支出一般較獨立于整體部門預算的增減，保持“高優(yōu)先度”的快速提升趨勢，增速正在提升；部分地區(qū)相關(guān)預算翻倍增長，遠超市場預期；專用設(shè)備各地有2~3年為周期的波動性，2019~2020年相較2017~2018年預算有所回升。

    2016年5月，李克強總理在國務(wù)院召開全國推進放管服改革電視電話會議中強調(diào)要持續(xù)推進簡政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)，不斷提高政府效能。公安部積極響應(yīng)國家號召，推出一系列公安“放管服”政策，要求有關(guān)部門提高監(jiān)管服務(wù)協(xié)同化、便捷化和智能化，利用大數(shù)據(jù)技術(shù)開發(fā)綜合監(jiān)管系統(tǒng)，做到多方聯(lián)動。這也要求必須在全國基礎(chǔ)數(shù)據(jù)庫的基礎(chǔ)上加強監(jiān)管，開發(fā)智能終端設(shè)備、搭建互聯(lián)貫通平臺。大數(shù)據(jù)業(yè)務(wù)受益放管服政策，出現(xiàn)新的增長市場。

公安部部分“放管服”政策精神

數(shù)據(jù)來源：公開資料整理

    相關(guān)報告：智研咨詢發(fā)布的《2019-2025年中國電子取證行業(yè)市場現(xiàn)狀分析及投資前景預測報告》