文/吉林省公安廳 任曉奇 溫貴江

移動(dòng)警務(wù)開放平臺(tái)建設(shè)研究

文/吉林省公安廳 任曉奇 溫貴江

公安內(nèi)部日常辦公信息系統(tǒng)有幾十種，所涉及的業(yè)務(wù)也繁多復(fù)雜。移動(dòng)警務(wù)應(yīng)用作為公安有線內(nèi)網(wǎng)的無線延伸，目的是為了將相關(guān)的日常辦公、指揮調(diào)度、現(xiàn)場(chǎng)取證、執(zhí)法辦案等多個(gè)應(yīng)用系統(tǒng)推送到一線基層。由于移動(dòng)警務(wù)應(yīng)用開發(fā)的安全性要求高，安全監(jiān)管手段弱，涉及的業(yè)務(wù)流程復(fù)雜，因此開發(fā)的周期也比較長(zhǎng)，建立移動(dòng)警務(wù)開放平臺(tái)顯得尤為重要。

移動(dòng)警務(wù) 平臺(tái) 研究

一、移動(dòng)警務(wù)辦公系統(tǒng)現(xiàn)狀

隨著公安信息化的發(fā)展和各種移動(dòng)智能終端的不斷推出，公安移動(dòng)警務(wù)系統(tǒng)建設(shè)得到了迅猛發(fā)展，但在移動(dòng)警務(wù)系統(tǒng)建設(shè)過程中也暴露出一些問題，主要表現(xiàn)在：

（1）移動(dòng)警務(wù)應(yīng)用開發(fā)仍舊遵循著傳統(tǒng)的桌面系統(tǒng)建設(shè)的一般流程，通常包括需求調(diào)研、需求分析、應(yīng)用開發(fā)、應(yīng)用試點(diǎn)、全面推廣幾個(gè)步驟，整個(gè)移動(dòng)警務(wù)系統(tǒng)建設(shè)功能多，建設(shè)周期長(zhǎng)，導(dǎo)致項(xiàng)目建設(shè)前后期落差大，功能與用戶的期望產(chǎn)生較大差距。[1]

（2）隨著移動(dòng)應(yīng)用系統(tǒng)的不斷擴(kuò)充，各種應(yīng)用不斷涌現(xiàn)。但由于缺乏相應(yīng)的規(guī)范標(biāo)準(zhǔn)，各業(yè)務(wù)系統(tǒng)開發(fā)接口相對(duì)較亂，不利于系統(tǒng)的升級(jí)和維護(hù)；同時(shí)針對(duì)各種應(yīng)用缺乏相應(yīng)的監(jiān)管，容易產(chǎn)生監(jiān)管漏洞，為系統(tǒng)的應(yīng)用帶來安全隱患。

（3）安全和應(yīng)用結(jié)合不緊密，安全接入廠商只負(fù)責(zé)安全接入事項(xiàng)，移動(dòng)應(yīng)用開發(fā)廠商只負(fù)責(zé)移動(dòng)應(yīng)用業(yè)務(wù)開發(fā)，涉及到安全和應(yīng)用配合的問題，存在誰配合誰、以誰來主導(dǎo)、出現(xiàn)問題互相推諉等問題，進(jìn)而出現(xiàn)相互制約形成排他壁壘。

（4）移動(dòng)警務(wù)缺少對(duì)大數(shù)據(jù)的廣泛應(yīng)用的支持。隨著大數(shù)據(jù)時(shí)代的到來，移動(dòng)警務(wù)還沒有與大數(shù)據(jù)進(jìn)行完全對(duì)接，還需要對(duì)廣泛的大數(shù)據(jù)應(yīng)用的支持，實(shí)現(xiàn)數(shù)據(jù)的采集、補(bǔ)錄及更新功能，為大數(shù)據(jù)的正確性和真實(shí)性提供保障，支持大數(shù)據(jù)的分析、挖掘和研判。[2]

（5）由于應(yīng)用的管理不夠規(guī)范，無法全面掌握應(yīng)用部署情況和使用效果，也無法有效的對(duì)應(yīng)用進(jìn)行評(píng)價(jià)。

（6）系統(tǒng)開發(fā)模式相對(duì)封閉，無法讓更多公司參與，缺少開發(fā)資源共享和技術(shù)交流渠道，使得系統(tǒng)經(jīng)常重復(fù)建設(shè)，投入巨大。

二、移動(dòng)警務(wù)開放平臺(tái)需求分析

移動(dòng)警務(wù)開放平臺(tái)立足于打造新型移動(dòng)警務(wù)應(yīng)用生態(tài)環(huán)境，為廣大應(yīng)用開發(fā)者提供統(tǒng)一安全接入、資源共享和數(shù)據(jù)訪問代理等基礎(chǔ)服務(wù)，將基于“開放、共享、互利、共贏”的理念建設(shè)。同時(shí)，對(duì)移動(dòng)應(yīng)用的注冊(cè)、開發(fā)、審核、發(fā)布、評(píng)估等全生命周期進(jìn)行管理，實(shí)現(xiàn)移動(dòng)警務(wù)應(yīng)用規(guī)范化監(jiān)管、多樣化發(fā)展、批量化建設(shè)、規(guī)?；瘧?yīng)用。平臺(tái)提供的服務(wù)主要包括：

（1）為開發(fā)者提供安全接入標(biāo)準(zhǔn)和應(yīng)用開發(fā)資源，開發(fā)者能夠按照自己的需求申請(qǐng)資源、開發(fā)應(yīng)用，通過審核后，將應(yīng)用發(fā)布到平臺(tái)上，供警員下載、使用和更新。

（2）將現(xiàn)有的資源進(jìn)行標(biāo)準(zhǔn)化處理，共享給應(yīng)用開發(fā)者，為其提供可編程資源。同時(shí)，開發(fā)者也可以將自己的資源共享給其他用戶使用。

（3）通過制定明確的應(yīng)用發(fā)布流程和相關(guān)管理規(guī)范，方便平臺(tái)管理單位對(duì)移動(dòng)警務(wù)應(yīng)用的全生命周期實(shí)行集中統(tǒng)一管理。

結(jié)合移動(dòng)互聯(lián)網(wǎng)新技術(shù)和公安警務(wù)的實(shí)戰(zhàn)需求，為了解決公安多級(jí)網(wǎng)絡(luò)的安全接入和終端管控，基于移動(dòng)應(yīng)用商城模式，設(shè)計(jì)開放式架構(gòu)，為公安部門提供能夠集公安移動(dòng)應(yīng)用開發(fā)規(guī)范、服務(wù)、管理于一體的移動(dòng)警務(wù)開放平臺(tái)，規(guī)范監(jiān)管各移動(dòng)警務(wù)應(yīng)用系統(tǒng)[3]。

三、移動(dòng)警務(wù)開放平臺(tái)建設(shè)方案

根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范體系[4]，移動(dòng)警務(wù)開放平臺(tái)總體架構(gòu)共分為應(yīng)用管理平臺(tái)，應(yīng)用運(yùn)行支撐平臺(tái)和基礎(chǔ)服務(wù)組件等三部分，如圖1所示：

圖1 移動(dòng)警務(wù)開放平臺(tái)總體架構(gòu)

（1）應(yīng)用管理支撐平臺(tái)：為移動(dòng)警務(wù)的各種應(yīng)用提供注冊(cè)、開發(fā)、審核、認(rèn)證、發(fā)布、評(píng)估等整個(gè)生命周期的管理服務(wù)，規(guī)范開發(fā)的各個(gè)過程，掌握應(yīng)用部署的情況和使用效果，建立量化應(yīng)用評(píng)價(jià)體系，防止非授權(quán)人員的訪問。

（2）應(yīng)用運(yùn)行支撐平臺(tái)：提供移動(dòng)警務(wù)的各種應(yīng)用的統(tǒng)一接入、資源共享、應(yīng)用行為監(jiān)測(cè)分析等服務(wù)，通過標(biāo)準(zhǔn)數(shù)據(jù)服務(wù)提高數(shù)據(jù)訪問的服務(wù)質(zhì)量，提升移動(dòng)警務(wù)應(yīng)用的開發(fā)效率，保護(hù)核心數(shù)據(jù)免受非授權(quán)的訪問威脅。[5]

（3）基礎(chǔ)服務(wù)組件：為移動(dòng)警務(wù)應(yīng)用提供安全監(jiān)測(cè)、應(yīng)用服務(wù)、數(shù)據(jù)服務(wù)等基礎(chǔ)服務(wù)或組件，通過標(biāo)準(zhǔn)組件提高應(yīng)用的開發(fā)效率，規(guī)范數(shù)據(jù)的訪問流程。

基于移動(dòng)警務(wù)開放平臺(tái)的總體架構(gòu)，各應(yīng)用體系架構(gòu)分為四個(gè)層次，并貫穿安全體系的四個(gè)網(wǎng)絡(luò)區(qū)域，如圖2所示。這四個(gè)層次分別為：

（1）上層應(yīng)用層：主要指由不同應(yīng)用廠商開發(fā)的移動(dòng)警務(wù)應(yīng)用，這些應(yīng)用在可監(jiān)管的基礎(chǔ)上，依托安全平臺(tái)和應(yīng)用平臺(tái)，為警員提供各類信息化服務(wù)。

（2）應(yīng)用平臺(tái)層：為上層應(yīng)用提供統(tǒng)一認(rèn)證授權(quán)服務(wù)、應(yīng)用開發(fā)和發(fā)布服務(wù)以及公共資源訪問接口。

（3）安全平臺(tái)層：為上層應(yīng)用、應(yīng)用平臺(tái)提供從終端到后臺(tái)的安全通信和訪問控制。

（4）監(jiān)控管理（安全監(jiān)管）層：為上層安全及應(yīng)用提供日志上報(bào)接口，實(shí)現(xiàn)系統(tǒng)監(jiān)控審計(jì)，并主動(dòng)探測(cè)和監(jiān)管各個(gè)網(wǎng)絡(luò)區(qū)域、各個(gè)層次的系統(tǒng)運(yùn)行情況，保證應(yīng)用及安全的可管、可控。

圖2 應(yīng)用體系架構(gòu)

四、 結(jié)果與分析

移動(dòng)警務(wù)開放平臺(tái)建設(shè)的目標(biāo)是面向全國的開發(fā)商提供開發(fā)資源共享服務(wù)，既能規(guī)范移動(dòng)警務(wù)應(yīng)用的管理，規(guī)范應(yīng)用開發(fā)、檢測(cè)、發(fā)布與運(yùn)行全過程，又能實(shí)現(xiàn)應(yīng)用的統(tǒng)一認(rèn)證授權(quán)和對(duì)數(shù)據(jù)與資源的細(xì)粒度訪問控制，構(gòu)建移動(dòng)應(yīng)用行為監(jiān)測(cè)機(jī)制，防止數(shù)據(jù)泄漏和資源非授權(quán)訪問，增強(qiáng)移動(dòng)警務(wù)應(yīng)用安全性，進(jìn)而提高移動(dòng)警務(wù)應(yīng)用水平，最終培育出健康的移動(dòng)警務(wù)應(yīng)用生態(tài)環(huán)境。[6]

通過移動(dòng)警務(wù)開放平臺(tái)的建設(shè)可以達(dá)到以下目標(biāo)：應(yīng)用開發(fā)成本下降，開發(fā)周期縮短；應(yīng)用不斷增加，覆蓋的公安業(yè)務(wù)領(lǐng)域不斷擴(kuò)大；參與建設(shè)的應(yīng)用廠商不斷增加；原有的傳統(tǒng)桌面應(yīng)用開發(fā)商，可以通過平臺(tái)，快速開發(fā)出業(yè)務(wù)應(yīng)用的移動(dòng)版；應(yīng)用管理逐步規(guī)范，應(yīng)用情況一目了然，優(yōu)秀應(yīng)用不斷涌現(xiàn)，基層使用熱情上漲；公安移動(dòng)信息化建設(shè)水平逐步提升。

[1]唐冬源．基于Android 的公安移動(dòng)警務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.長(zhǎng)春: 吉林大學(xué)，2015．

[2]程學(xué)旗，靳小龍，王元卓,等.大數(shù)據(jù)系統(tǒng)和分析技術(shù)綜述［J］.軟件學(xué)報(bào),2014(9) : 1889～1908.

[3]羅軍舟，吳文甲，楊明． 移動(dòng)互聯(lián)網(wǎng)、終端、網(wǎng)絡(luò)與服務(wù)［J］.計(jì)算機(jī)學(xué)報(bào),2011,34 (11) : 2029～2051.

[4]公安部計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)．GA/T 1085～2013 手持式移動(dòng)警務(wù)終端通用技術(shù)要求［S］. 北京: 中國標(biāo)準(zhǔn)出版社,2013.

[5]陳良臣.大數(shù)據(jù)挖掘與分析的關(guān)鍵技術(shù)研究［J］.數(shù)字技術(shù)與應(yīng)用,2015 (11):93～93．

[6]倪彤光,顧曉清,王洪元,基于時(shí)間序列分析的DNS 服務(wù)器的DDoS 攻擊檢測(cè)［J］,常州大學(xué)學(xué)報(bào)（ 自然科學(xué)版） ,2015,27（2） : 60～63.