牟國棟：“你也不用謙虛，做得好就是值得表揚，能夠在你這個年紀有這樣的胸懷的人不多！剛才我跟夏院士的爭執的點你也聽到，既然魏局想讓你來做說客，我願意聽你講一下你的觀點，看能不能說服我們這些反對的專家。”

聽到這話，江飛宇心中一喜，想不到這位牟院士比想象中的還要好說話。

江飛宇說道：“牟院士，在我闡述自己觀點之前，咱們先定一個基調：這個係統確實對公安機關破案有幫助，您和其他專家隻是擔憂辦案民警職權的濫用和沒有監督。我們換一個思維，現在要討論的不是建不建係統的問題，而是如何防止職權的濫用，和解決沒有監督的問題，您同意這種說法嗎？”

牟國棟和其他反對的專家小聲交談了幾句，同意了江飛宇的說法。

夏立旻看著江飛宇露出了滿意的笑容，這個年輕人換了一個思維，一下就把問題的矛盾點轉移了，原先一群人糾結到底要不要建，現在變成了怎麼建，才能防止職權的濫用和沒有監督的問題，高下立判！

“江老弟，今天整個會場都將是你一個人表演的舞台，儘情地發揮吧！”台下的曹瑞章看著江飛宇，念叨了一句。

江飛宇繼續說道：“首先，我認為牟院士與其他專家擔憂的也有道理，係統的用戶權限不能下放到每一個辦案民警，隻能是下放到區/縣級公安分局的少部分技術民警，有辦案需要的時候，普通派出所民警在局裡提交申請，領導審批後再由有權限的技術民警提供實時的查詢數據反饋，這個需要我們公安機關出台相應的管理製度進行規範。”

“其次，針對有查詢權限的技術民警，我們需要解決的是兩個問題：一個是他的賬號隻能他自己使用；二是每次查詢的時間、目標、內容都能有跡可查，便於事後監督審計，防止夾帶私活，這就是如何防止有權限的係統管理刪除操作日誌了。”

牟國棟饒有興趣地問道：“你說的第一條建議我認為可行，那麼你打算怎麼解決第二條呢？”

江飛宇信心滿滿地說道：“我習慣於技術的問題，用技術來解決！”

牟國棟：“願聞其詳！”

其他人也期待地看著江飛宇，看他能用什麼辦法解決這個問題，很快，整個會議室內隻剩下江飛宇一個人的聲音。

“要解決冒名使用他人賬號登錄的問題，有兩種解決辦法，第一種是使用基於PKI體係的數字簽名技術，做登錄實名認證，給有權限的民警頒發一個帶芯片的數字證書，類似於登錄的密碼鑰匙，這種模式在國外已經很成熟；第二種是基於我們的人臉識彆係統，每次登錄進行活體人臉

識彆認證，不過需要額外采購外接攝像頭。”

“要防止有係統管理員權限的人違規刪除係統的操作日誌，我覺得可以引入‘分布式賬本’的概念，這是國外提出的一種技術理念，具體做法就是在公安部建立一個審查係統，各個省市係統的所有操作日誌除了在本級係統記錄外，還將實時上傳到公安部的這個審查係統，防止下麵公安機關係統的操作日誌被刪除後，無法監督審查。”

“實際上這個審查係統公安部可以部署一套，省級也可以部署一套，備份的操作日誌都是一樣的，地方公安機關的操作日誌被違規刪除後，直接找省廳調數據就行了。而且，這個審查係統以後可以把所有的係統操作日誌都納入進來，而不僅僅隻是針對軌跡比對係統。”