安保实战平台技术体系及其在安保实战中的应用

林世国  王振胜  陈世诚  曾鹏

引  言

2017年9月3日到9月5日在福建省厦门市召开的金砖国家领导人第九次会晤（以下简称“厦门会晤”）是2017年中国重要的一次主场外交。

一、安保实战平台总体架构

安保实战平台是依托于云计算平台可靠、稳定的基础设施服务之上建立的大数据服务平台。其中，数据层通过对各个数据源提供的数据进行抽取、转换、加载处理，汇入大数据平台数据层进行数据持久化存储；支撑层通过基于内存、离线、实时、图等计算框架进行数据分析与模型训练；服务层向应用层提供接口和SDK，对接数据服务平台、大数据可视化、缓存、索引等服务。

（一）资源层

主要负责对接各类数据资源，包括无线通信系统、有线通信系统、视频会议系统、视频监控系统、资源管理系统、关联警种业务系统、城市公安业务系统等。

（二）大数据平台

1. 接入层

通过资源层提供的接口、URL链接地址、静态资源等，进行数据抽取、下载、请求、解析、解密、格式转换等操作，将数据从外部平台汇入大数据平台。

2. 处理层

负责在数据进行持久化存储之前对数据的标准预处理工作，包括提取、清洗、关联、比对、标识五大环节。

3. 数据层

由分布式数据库集群，包括关系型数据库、非关系型数据库、内存数据库和索引数据库，与Hadoop分布式文件系统共同构成数据存储中心，对结构化、非结构化、半结构化格式的海量PB级数据提供数据接入、存储、查询、管理等数据服务。

4.支撑层

依托Hadoop集群和Spark集群，通过融合YARN、MapReduce、Spark Streaming等框架技术，引入了MapReduce离线分布式并行计算框架、Spark on YARN分布式内存并行计算框架、Spark Streaming实时流式计算框架、Spark GraphX图形计算框架。实现了对应用服务层后端数据实时采集分析，同时提供接口对数据层进行大数据分析、机器学习、深度学习。数据分析结果也会反馈到标签引擎进行数据标注，添加标签、说明等信息。

5. 服务层

主要负责为上层的业务应用提供相应的平台服务。包括地图服务、要素采集、智能辅助、专题托盘、大数据可视化、数据服务平台、高速缓存、高速索引等服务。

（三）应用层

应用层主要是依托大数据平台，基于大数据平台提供的各类支撑服务开发各类实战应用模块，主要包括可视化指挥、全息化情报、社会面管控、要人警卫、反恐处突、通信保障等功能模块。

二、安保实战平台数据组织体系

平台整合汇聚网上网下各类数据资源和分析研判能力，有序组织各类业务应用系统的业务协同和融合应用，采用多种数据库类型、分布式存储架构、高效率计算框架等大数据技术，构建安保实战平台数据组织体系。

（一）业务协同

安保实战平台实现多网络环境、多业务平台的业务协同，涉及网安网、政务外网、视频专网、互联网、无线网、公安网等多元网络环境下的多个系统业务协同。实现了信息研判平台、公共安全平台、人像云平台、视频综合平台、卡口系统、人证核验支撑系统、PGIS平台、执法记录仪系统、PDT系统、LTE系统、基础排查系统、厦门百姓APP、背审系统、指令平台、移动警务系统、资源库、副本分发库、请求服务平台、三维平台等业务系统的协同处置通道。

（二）数据汇聚

平台汇聚了基础大排查数据、警卫路线、警卫要素、治安要素、警力部署等电子图层182个；采集各类安保部署点位3万余个；接入全市网吧、宾馆、动车、飞机等实时数据源，全面开展比对，自动预警并下发至指令平台、警务通，实现从线索发现到线索流转、反馈等闭环运作。在汇聚多类数据源的基础上，平台采用大数据、云计算等技术，构建分布式大数据存储、动态化计算、扁平化调度的平台体系，实现了全局资源共享和业务协同。

平台对接入的数据进行统一流式预处理，使得不同来源的数据格式相对统一、关联标识清楚，减少后续数据存储处理量，为平台后续的关联分析、预警等业务功能提供必要支撑。预处理采用动态、可配置、可扩展的开放式架构，支持动态可编排的数据预处理环节。根据数据结构类型分为多媒体数据、结构化数据和非结构化数据，同时根据数据业务类型，数据资源库分为基础库、专题库、知识库、日志库、主题库、索引库和预警库，所有数据库通过统一的数据资源服务平台为业务模块提供数据服务。

（1）基础库：存储人、地、物、组织（关系）等关键要素基础信息资源；

（2）专题库：是对关注的数据进行综合、归类和分析利用的一个抽象概念，每个专题对应一个宏观的分析领域；

（3）业务库：存储与具体业务流程相关的数据；

（4）知识库：存储描述专题业务特点及关系的知识；

（5）日志库：存储所有活动行为日志数据；

（6）索引库：对系统中所有数据资源按照特定的索引方式进行统一索引存储和管理；

（7）预警库：存储所有预警类数据。

（三）终端整合

平台利用聚合、适配、共享通道等服务实现了与PDT无线通信网络、LTE无线通信网络、4G移动互联网络、视频专网等不同网络的对接。融合全局PDT对讲机、监控摄像头、4G车载图传、4G执法记录仪等各类无线终端2万多个，实现了一体化的通信和指挥调度。

三、安保实战平台安全组织体系

平台通过PKI数字证书和人脸识别相结合的用户登录授权机制、高度可配置的角色访问控制体系、全面的用户操作日志审计以及高可靠性的数据存储方式，构建出安保实战平台安全组织体系。

（一）用户登录授权

平台支持PKI数字证书和人脸识别两种鉴权方式对用户登录进行授权控制，通过自动锁屏监测技术，防止合法用户登录后，非法用户窥视平台数据。

1. CA认证

通过公安网通用的CA认证网关，对证书有效性进行验证，并根据证书的持有者信息与平台用户身份进行绑定，验证用户是否拥有访问系统的权利。

2. 人脸识别

系统通过摄像头提取人的脸部特征信息并与用户库的人员特征信息进行1:1匹配，从而识别出与人脸对应的用户信息，并要求登录用户进行眨眼、张嘴、摇头、点头等组合动作，确保操作方是真实活体。

3. 自动锁屏监测

平台通过客户端摄像头监视合法用户位置，并根据客户端前方场景情况，当监测到场景异常时将自动锁定，防止非法用户趁机窥视平台数据，进一步确保平台数据的安全性。主要有以下异常场景的识别：

（1）操作人不在屏幕面前；

（2）摄像头发现多人观看；

（3）操作人非登录人员。

（二）角色访问控制

访问控制是系统保密性、完整性、可用性和合法使用性的重要基础。平台建立了一套基于角色访问控制的垂直管理体系，通过数据源、数据集、数据项等维度，限制访问者对平台资源的访问，从而保障平台的数据资源在合法范围内得到有效使用和管理。

（三）数据安全

1. 操作日志审计

通过对用户在系统中的操作行为和操作的数据等进行记录，以便对用户在系统中的操作进行查证，确保用户行为是不可被伪造、不可销毁、不可否认的。

2. 数据存储安全

对所有敏感数据采用对称加密机制，同时采用分表存储机制，把性能损耗最小化，确保不影响业务访问。

3. 数据备份及恢复

平台支持数据灾备与恢复，包括库级别的备份和恢复，备份恢复进展和历史记录查看等功能，以此提高了系统的高可用性和灾难可恢复性。

四、安保实战平台在“厦门会晤”安保中的实战应用

为服务“厦门会晤”安保，提高厦门大型活动安保保障水平，安保实战平台充分依托线索信息和指挥调度两大支撑体系，探索研发出了社会面管控、要人警卫、反恐处突三大类17小类实战应用。

（一）全息化线索信息支撑

1. 预警处置中心

采用流式引擎构建订阅人员预警应用，通过选择人员类型、选择比对源、指令发送对象、保存规则四个简单步骤，为业务警种提供一个简单实用的预警工具，业务警种可以在这个模块上根据本警种业务需要，灵活构建各种人员比对预警模型，并将预警信息实时推送至指令平台、警务通终端、社区网格化平台等多种指令下发渠道。由于采用了流式引擎技术，预警模型一经保存，可以立即生效并推送预警结果。

通过定义预警来源和预警区域，平台还构建了事件预警和区域预警应用，对地图上划定的安保重点区域范围内出现的涉安保警情、公共事件信息、危爆车辆、无人机等危险源都可以实现实时预警。

2. 态势感知

通过网络安全监测系统，对全市互联网网站进行安全监测和风险评估，对可能存在安全漏洞的网站进行预警，对网络安全事件进行实时监测。

（二）可视化指挥

1. GIS定位地图

基于GIS地图，采用多图层叠加方式，一张图汇聚指挥部、检查站、安检大棚、无人机反制点、街面巡防点、海域岸线管控点、应急处置点、后勤保障点、重要场所、网络安全驻点、公共安全、视频预案、人员、车辆、船舶等安保相关数据图层。

2. 安保指挥体系和预案

汇总并直观展现“厦门会晤”安保指挥体系图和防台风预案、群体性事件应急处置预案、反恐应急处置预案等。

（三）社会面管控

1. 基础排查

社会面管控是做好安保工作的基础，厦门市公安局在2017 年初就开展了“一标四实三清”（即采集标准地址、实有房屋、实有人口、实有单位、实有物品，达到情况清底、问题清理、治安清平的目标）的基础大排查工作。该模块直观展现厦门市人员的总体情况和人口构成情况。通过汽车、火车等各种途径入厦人数，以及在酒店住宿、网吧上网的人数都一清二楚，这为提升治安管控能力奠定了坚实的基础。

2. 事件预警

在强化人员管理的同时，平台还对接厦门城市公共安全平台开展涉安保风险隐患的预警和排除。城市公共安全平台是厦门市创新社会治理的一项重要举措，平台实时汇聚来自70多家单位的公共安全相关信息，有阳光信访、数字城管、社区网格、互联网舆情、厦门百姓APP等，主要解决两个问题：一是风险隐患的预警，利用大数据技术及时预警发现公共安全风险；二是综合治理化解，通过配套工作机制，同步开展综合治理和应急处置。

3. 层圈查控

为防范厦门市外不稳定因素的流入，平台以“画像”的方式汇聚围绕市际设立的环厦检查站和围绕区际设立的环岛检查站，以及入厦火车站、汽车站、码头等交通枢纽卡点的全部信息和视频，接入了在海上设立的舰艇巡查点信息和艇上的实时视频画面，还接入了无人机观测和反制点实时视频画面，实现了海、陆、空一体化查控。

4. 街面巡防

为强化街面巡防，平台可以实时查看治安岗亭、临时卡点信息，接入了厦门全市巡逻警车的实时位置和车载图传画面，以及车辆周边的监控视频，同时接入了全市民警部署情况以及全市交通拥堵情况，还可以通过城市热力图查看全市人流聚集情况。平台融合多种通信手段，不仅可以通过数字集群、拨打民警电话等直接调度民警，还可以通过4G执法记录仪，实时查看民警执勤情况，这种可视化融合应用，使得指挥工作精准、便捷、高效。

5. 要地守护

为加强要地守护，平台标注了加油站、在建工程、危险源、贮罐区、库区、污染源、危险品仓库等危险区域；标注了党政机关、学校、外交场所、水利电力、宗教场所、广播通信等防护目标；标注了135快速防护圈以及重点防务区，以此为依据部署相关警力开展防护工作。

6. 基础管控督导

平台接入宾旅馆、网吧、租车行、二手车交易等场所的人证核验和人员登记数据，智能分析酒店入住登记率、人证核验率；网吧在线率、人证核验率；租车行租车人员登记率、人证核验率；二手车行交易人员人证核验率，并实时接入人证核验数据，成为业务警种基础管控督导的有力实战工具。

（四）应急处置

平台基于GIS地图展示了全市135快速反应圈和现场处置力量部署情况，针对群体性事件和涉恐事件，可以通过平台快速直接调度各类应急处置力量。平台还可以快速调度各类巡逻、消防、应急和云梯车，以及安检、监测、巡测、专家及机动力量，并对接环保、交通、气象等社会联动力量，确保快速有效开展应急处置。平台还能实现应急处置辅助分析，模拟一个事发点，确定分析范围，就可看见周边危险源、避难场所、重点目标以及应急处置力量位置，还可以调阅现场的视频，指挥员可以及时掌握相关情况进行指挥决策。

五、结语

安保实战平台充分运用大数据、云计算技术，立足安保实战，积极探索、应用并固化预警推送机制、大型活动警力部署调度机制、警卫任务巡查调度机制，完善三级指挥体系建设，服务公安打防管控工作，为提高厦门公安安保精细化水平，服务大型活动安保工作，发挥了重要作用。

参考文献：

[1] 孙大为,张广艳,郑纬民.大数据流式计算:关键技术及系统实例[J].软件学报,2014,25(04):839-862.

[2] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(01):246-258.

[3] 刘艳芳,赵欣.我国大型活动安保工作存在的问题及对策[J].中国公共安全(学术版),2008(01):62-66.

[4] 曾宪江,何鹏,冯金锐,魏波.基于PGIS平台的可视化指挥调度系统的设计与实现[J].警察技术,2013(03):12-14.

来源：《警察技术》杂志2018年第5期

声明：本文来自警察技术杂志，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。