天津新一代移动警务引领警务模式变革

李 雁  高永龙  陈 绪  席 新

引  言

按照《公安发展“十三五”规划（2016-2020）》和《关于大力推进基础信息化建设的意见》，公安部制定下发了《全国公安移动警务建设总体技术方案》[2016版]（2016年6月发布，以下简称《总体方案》），用于指导各地公安构建基于4G网络下的新一代移动警务系统建设。同年11月，公安部确定了11个省、自治区、直辖市为新一代公安警务试点示范单位，天津市被选为试点单位之一，并对天津市新一代移动警务平台的建设工作提出了具体的建设要求：以应急指挥调度为重点，实现可视化指挥、一体化调度、智能化应用等核心功能，探索应急指挥联动机制。

自被确定为示范试点建设单位以来，天津市局科技信息化移动警务专班在市局党委的统一领导下，积极开展项目整体建设方案的设计与论证，并按照公安部2016版总体技术方案和本地基础信息化建设顶层架构要求，建设了新一代移动警务平台，经过一年多的时间，已建成了完善的基础设施环境、强大的应用支撑系统、丰富的移动应用和有效的安全保障体系，并适配了十几款移动警务终端。

一、平台技术方案

（一）技术体系框架

天津新一代移动警务平台总体技术体系框架由基础设施、应用支撑、移动应用、移动终端、安全防护、集中管控、标准规范七个部分构成，为公安信息化移动业务提供技术支撑，如图1所示。

（1）基础设施：主要包括基础网络、主机系统和PKI密码设施等；

（2） 应用支撑：主要包括应用管理支撑和应用运行支撑；

（3）移动应用：主要包括移动专业应用、移动综合应用、移动互联网应用及基础共性应用等；

（4）移动终端：主要包括手持式、便携式、车载、物联网及其他扩展终端；

（5）安全防护：主要包括终端安全、应用安全、数据安全、网络安全、密码服务与可信计算等；

（6）集中管控：主要包括资产管理、终端管控、应用管控、数据管控、网络管控、及集中管控等；

（7）标准规范：主要包括总体技术标准、安全技术标准、网络技术标准、终端技术标准、应用技术标准和数据技术标准等。

（二）平台网络拓扑

天津市公安局新一代移动警务平台基于3G/4G公众移动通信网络，按照“统一平台接入、统一集中管控、统一标准规范”的原则，针对公安信息移动化、智能化、融合化的核心需求，实现部、直辖市两级统一接入。建设公安移动信息网，构建与公安信息网、视频专网、移动互联网等网络的资源共享通道，实现全国互联互通，为跨区域的资源共享和业务协同提供网络基础。网络拓扑结构如图2所示。

新一代移动警务平台包括移动终端、无线链路建设、移动互联网服务子平台、联网服务子平台、移动安全接入子平台和公安信息网服务子平台。

1. 移动终端

移动终端在使用上包括公众移动终端和移动警务终端两部分，并根据使用场景和应用群体不同进行分类。

2. 无线接入链路

移动警务平台的无线接入链路共有两条，一条是基于公众访问的移动互联网链路；另外一条是基于运营商为移动警务终端接入提供的APN/VPDN辅助保护链路。

3. 移动互联网服务子平台

当前移动互联网服务子平台的建设基于互联网公有云实现，待“津云”建设完成后，可快速迁移。平台包括防护控制区、应用服务区和管控区三部分功能，防护控制区包括防火墙、防护墙、WAF防火墙、IPS入侵防护系统、应用行为管理系统等，并根据实际安全需求，适当增加相应安全设备；应用服务区包括应用支撑管理服务器、用户实名认证服务器及其他相关移动应用服务器；管控区设备主要包括网络探针、数据探针和安全管控服务器。

4. 联网服务子平台

联网服务子平台包括接入控制区、应用服务区、管控区、联网控制区、视频专网隔离交换区、移动互联网隔离交换区等功能区。接入控制区主要是在联网服务子平台中提供接入控制、应用安全代理、身份鉴别等安全服务；应用服务区通过公安移动信息网数据中心“小云”，提供基于移动警务公共应用的应用支撑服务器群组、移动应用服务器群及相应的数据库服务器；管控区实现对联网服务区内应用、网络及终端访问的监测审计、安全管理、系统管理等功能，主要设备包括网络探针、数据探针和安全管控服务器等；联网控制区由部、直辖市公安联网服务子平台之间建立联网通道，实现移动警务平台互联；视频专网隔离交换区实现移动警务平台和视频专网的安全隔离和数据交换，主要边界隔离设备包括访问控制系统、安全隔离网闸、防火墙等；移动互联网隔离交换区部署在联网服务区和移动互联网服务子平台之间，通过部署双单向隔离网闸和配套的访问控制系统实现安全隔离和数据交换。

5. 移动安全接入服务子平台

移动安全接入服务子平台包括安全接入控制区、公安信息网隔离交换区和应用代理服务区。其中，安全接入控制区保障合法终端的接入，实现移动终端的认证接入、端到端信道加密等安全服务，公安信息网隔离交换区实现移动安全接入服务子平台和公安信息网服务子平台之间的B/S模式访问、C/S模式访问、视频模式访问的安全隔离和数据交换。

6. 公安信息网服务子平台

公安信息网服务子平台基于“警务云”建设，配套移动警务平台提供集中管控区和应用服务区。集中管控区实现对移动互联网服务子平台、联网服务子平台和移动安全接入服务子平台中安全管控的集中管理，主要包括数据探针、安全认证管理系统和集中管控中心服务器；应用服务区主要用来部署为移动警务终端和公众用户终端提供移动应用服务的应用服务器群组。

二、关键技术分析

（一）应用跨区域关键安全防护技术

移动警务应用跨区域安全防护的组成框架、安全防护机制、隔离交换模式、信息资源服务和关键安全技术措施等如图3所示。

主要采用了以下关键安全技术措施：

（1）身份标识：以数字身份证书为基础，辅以口令密码、生物特征、物理特征等标识与鉴别技术，对平台中涉及的人员、机构、设备、应用等访问对象进行标识与鉴别；

（2）访问控制：基于多级安全模型和基于角色的控制模型，严格控制各类主体的访问权限，对应用、设备等客体进行分类管理，实现强制访问控制；

（3）应用保护：对应用的开发过程、应用代码、应用通信等应用全生命周期进行安全保护；

（4）数据保护：对数据的通信传输和存储处理，采用加密校验的方式，保证数据的完整性和保密性；

（5）设备管控：对移动终端、服务器主机等设备，采用终端管控、系统安全增强和可信安全防护等措施，实现设备管控；

（6）网络保护：采用认证接入、传输加密、边界防护、边界隔离等措施对物理链路和网络传输进行保护；

（7）密码技术：在身份认证、访问控制、数据保护、应用保护、网络防护等各个关键路径和过程中，均采用国产密码技术作为信息安全基础；

（8）可信防护：按照“一个中心，三重防护”的防护机制，对终端、服务器等计算环境、网络区域边界关键设备以及通信网络进行可信安全防护；

（9）集中管控：按照“一个中心，三重防护、纵深防御”的思路，通过集中管控中心，对互联网服务子平台、联网服务子平台和安全接入及公安网服务子平台三个关键区域，进行集中运维和安全管理。

（二）移动应用支撑关键技术

天津基于“统一开放”平台模式建设移动警务应用支撑平台，支持公安网业务向移动应用的扩展延伸，支持各警种不同业务系统和移动应用的接入。基于公安网和移动专用网，随时随地从业务管理到数据应用获得服务支撑。在保证公安网络和应用安全的前提下，充分借鉴当前移动互联网的最先进的技术，建设既安全又开放的移动警务应用统一管理平台。整合公安所有的移动终端和应用软件，将其纳入到统一的移动警务应用安全管理的框架体系中。

平台通过建设全生命周期的应用管理支撑、运行服务支撑和基础服务组件（SDK）等技术支撑体系，以及配套的标准规范体系、监控管理体系，规范移动警务应用管理，规范应用开发、发布与运行全过程，实现应用统一认证授权，对数据与资源细粒度访问控制，防止数据泄漏和资源非授权访问，增强移动警务应用安全性，提高移动警务应用水平，营造移动警务应用健康生态环境。

（三）应用软件服务关键技术

通过应用支撑平台构建的应用生态体系，以软件即服务（SaaS）理念，由信息安全、基础应用和应用软件等优势企业，提供各类移动应用软件服务。平台生态体系构成如图5所示。

目前有二十多家厂商参与，并部署了OCR人像与车牌证件扫描识别组件、NFC客户端组件、PGIS地图组件、输入法组件、信息推送、警务有声照片组件、Android屏幕水印组件、Android日期选择组件、警务通安全输入键盘、加密SDK、统一认证授权SDK等基础服务组件二十多个；面向民警上线运行了移动办公、警务微信、110接处警、巡逻核查、天地e搜、警务地图等警务应用三十多个；面向公众发布了天津民生警务、智慧社区、交通事故责任认定等便民APP应用十几个，并提供了一百多项便民服务措施。

三、平台应用成效

自平台投入使用以来，为将移动警务建设成果迅速转换为实战战斗力，全面检验新平台应用效果，科信处将移动警务充分投入到十三届全运会、十九大、全国两会等重大活动安保工作中。仅全国两会期间，全局民警通过移动警务终端盘查人员17.7万名，盘查机动车8.6万余辆。网上布控重点关注人员8000余名。

终端配备后，各单位民警热情高涨、主动学习，在巡逻执法、侦查办案、服务群众等各类警务工作中战果频出。如刑侦局民警运用人脸识别APP快速确定无名尸身份，为案件侦办缩小范围；南开分局刑侦支队民警巧用移动警务，综合运用APP检索查证，确定嫌疑人逃窜轨迹，为线下抓捕划定方向；南开分局八里台派出所民警在街面巡逻时利用移动巡逻盘查APP发现涉案在逃车辆，将嫌疑人顺利抓捕归案；等。此外，人口办、北京工作处、公交分局、和平分局、红桥分局、宁河分局、汉沽分局等单位民警活学活用移动警务，使其在安保稳控、服务群众工作中发挥重要作用。

四、结  语

当前，移动警务正从传统警务应用发展到“互联网+警务”阶段，天津新一代移动警务的建设顺应了时代要求，建设了丰富的惠警、便民应用，保障了平台安全有序运行，满足了社会公众和基层民警的多样化、多模式的移动信息化应用需求，引领了公安机关警务模式变革的发展。

未来，随着下一代无线通信技术的到来，万物互联、海量数据和智能应用的需求将更为迫切，如何在不影响移动互联网、物联网技术应用需求的前提下构建安全的管理平台，消除新一代互联网应用所面临的安全风险，同时将警务应用的触角延伸到新形态物联网应用中去，通过公共物联网应用延伸移动警务应用的感知触角，在开放的物联网环境下，实现广义移动警务应用的泛感知、泛智能，实现实时广域的监控管理，将是下一步亟待解决的问题。

参考文献：

[1] 全国公安移动警务建设总体技术方案（2016版）,公科信[2016]79号.

[2] 范寨,高展,张勇.警用移动信息网建设初步探讨[J].警察技术.2015(6).

[3] 熊伟兵,高鹏信.息化建设与警务模式变革之间的关系[J].数字通信世界.2016(8).

声明：本文来自警察技术杂志，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。