李雁　高永龍　陳緒　席新　 天津市公安局

引言

按照《公安發(fā)展“十三五”規(guī)劃（2016-2020）》和《關(guān)于大力推進基礎(chǔ)信息化建設(shè)的意見》，公安部制定下發(fā)了《全國公安移動警務(wù)建設(shè)總體技術(shù)方案》[2016版]（2016年6月發(fā)布，以下簡稱《總體方案》），用于指導(dǎo)各地公安構(gòu)建基于4G網(wǎng)絡(luò)下的新一代移動警務(wù)系統(tǒng)建設(shè)。同年11月，公安部確定了11個省、自治區(qū)、直轄市為新一代公安警務(wù)試點示范單位，天津市被選為試點單位之一，并對天津市新一代移動警務(wù)平臺的建設(shè)工作提出了具體的建設(shè)要求：以應(yīng)急指揮調(diào)度為重點，實現(xiàn)可視化指揮、一體化調(diào)度、智能化應(yīng)用等核心功能，探索應(yīng)急指揮聯(lián)動機制。

自被確定為示范試點建設(shè)單位以來，天津市局科技信息化移動警務(wù)專班在市局黨委的統(tǒng)一領(lǐng)導(dǎo)下，積極開展項目整體建設(shè)方案的設(shè)計與論證，并按照公安部2016版總體技術(shù)方案和本地基礎(chǔ)信息化建設(shè)頂層架構(gòu)要求，建設(shè)了新一代移動警務(wù)平臺，經(jīng)過一年多的時間，已建成了完善的基礎(chǔ)設(shè)施環(huán)境、強大的應(yīng)用支撐系統(tǒng)、豐富的移動應(yīng)用和有效的安全保障體系，并適配了十幾款移動警務(wù)終端。

一、平臺技術(shù)方案

（一）技術(shù)體系框架

天津新一代移動警務(wù)平臺總體技術(shù)體系框架由基礎(chǔ)設(shè)施、應(yīng)用支撐、移動應(yīng)用、移動終端、安全防護、集中管控、標準規(guī)范七個部分構(gòu)成，為公安信息化移動業(yè)務(wù)提供技術(shù)支撐，如圖1所示。

（1）基礎(chǔ)設(shè)施：主要包括基礎(chǔ)網(wǎng)絡(luò)、主機系統(tǒng)和PKI密碼設(shè)施等；

（2） 應(yīng)用支撐：主要包括應(yīng)用管理支撐和應(yīng)用運行支撐；

（3）移動應(yīng)用：主要包括移動專業(yè)應(yīng)用、移動綜合應(yīng)用、移動互聯(lián)網(wǎng)應(yīng)用及基礎(chǔ)共性應(yīng)用等；

（4）移動終端：主要包括手持式、便攜式、車載、物聯(lián)網(wǎng)及其他擴展終端；

（5）安全防護：主要包括終端安全、應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、密碼服務(wù)與可信計算等；

（6）集中管控：主要包括資產(chǎn)管理、終端管控、應(yīng)用管控、數(shù)據(jù)管控、網(wǎng)絡(luò)管控、及集中管控等；

（7）標準規(guī)范：主要包括總體技術(shù)標準、安全技術(shù)標準、網(wǎng)絡(luò)技術(shù)標準、終端技術(shù)標準、應(yīng)用技術(shù)標準和數(shù)據(jù)技術(shù)標準等。

（二）平臺網(wǎng)絡(luò)拓撲

天津市公安局新一代移動警務(wù)平臺基于3G/4G公眾移動通信網(wǎng)絡(luò)，按照“統(tǒng)一平臺接入、統(tǒng)一集中管控、統(tǒng)一標準規(guī)范”的原則，針對公安信息移動化、智能化、融合化的核心需求，實現(xiàn)部、直轄市兩級統(tǒng)一接入。建設(shè)公安移動信息網(wǎng)，構(gòu)建與公安信息網(wǎng)、視頻專網(wǎng)、移動互聯(lián)網(wǎng)等網(wǎng)絡(luò)的資源共享通道，實現(xiàn)全國互聯(lián)互通，為跨區(qū)域的資源共享和業(yè)務(wù)協(xié)同提供網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2所示。

新一代移動警務(wù)平臺包括移動終端、無線鏈路建設(shè)、移動互聯(lián)網(wǎng)服務(wù)子平臺、聯(lián)網(wǎng)服務(wù)子平臺、移動安全接入子平臺和公安信息網(wǎng)服務(wù)子平臺。

1. 移動終端

移動終端在使用上包括公眾移動終端和移動警務(wù)終端兩部分，并根據(jù)使用場景和應(yīng)用群體不同進行分類。

2. 無線接入鏈路

移動警務(wù)平臺的無線接入鏈路共有兩條，一條是基于公眾訪問的移動互聯(lián)網(wǎng)鏈路；另外一條是基于運營商為移動警務(wù)終端接入提供的APN/VPDN輔助保護鏈路。

3. 移動互聯(lián)網(wǎng)服務(wù)子平臺

當前移動互聯(lián)網(wǎng)服務(wù)子平臺的建設(shè)基于互聯(lián)網(wǎng)公有云實現(xiàn)，待“津云”建設(shè)完成后，可快速遷移。平臺包括防護控制區(qū)、應(yīng)用服務(wù)區(qū)和管控區(qū)三部分功能，防護控制區(qū)包括防火墻、防護墻、WAF防火墻、IPS入侵防護系統(tǒng)、應(yīng)用行為管理系統(tǒng)等，并根據(jù)實際安全需求，適當增加相應(yīng)安全設(shè)備；應(yīng)用服務(wù)區(qū)包括應(yīng)用支撐管理服務(wù)器、用戶實名認證服務(wù)器及其他相關(guān)移動應(yīng)用服務(wù)器；管控區(qū)設(shè)備主要包括網(wǎng)絡(luò)探針、數(shù)據(jù)探針和安全管控服務(wù)器。

4. 聯(lián)網(wǎng)服務(wù)子平臺

聯(lián)網(wǎng)服務(wù)子平臺包括接入控制區(qū)、應(yīng)用服務(wù)區(qū)、管控區(qū)、聯(lián)網(wǎng)控制區(qū)、視頻專網(wǎng)隔離交換區(qū)、移動互聯(lián)網(wǎng)隔離交換區(qū)等功能區(qū)。接入控制區(qū)主要是在聯(lián)網(wǎng)服務(wù)子平臺中提供接入控制、應(yīng)用安全代理、身份鑒別等安全服務(wù)；應(yīng)用服務(wù)區(qū)通過公安移動信息網(wǎng)數(shù)據(jù)中心“小云”，提供基于移動警務(wù)公共應(yīng)用的應(yīng)用支撐服務(wù)器群組、移動應(yīng)用服務(wù)器群及相應(yīng)的數(shù)據(jù)庫服務(wù)器；管控區(qū)實現(xiàn)對聯(lián)網(wǎng)服務(wù)區(qū)內(nèi)應(yīng)用、網(wǎng)絡(luò)及終端訪問的監(jiān)測審計、安全管理、系統(tǒng)管理等功能，主要設(shè)備包括網(wǎng)絡(luò)探針、數(shù)據(jù)探針和安全管控服務(wù)器等；聯(lián)網(wǎng)控制區(qū)由部、直轄市公安聯(lián)網(wǎng)服務(wù)子平臺之間建立聯(lián)網(wǎng)通道，實現(xiàn)移動警務(wù)平臺互聯(lián)；視頻專網(wǎng)隔離交換區(qū)實現(xiàn)移動警務(wù)平臺和視頻專網(wǎng)的安全隔離和數(shù)據(jù)交換，主要邊界隔離設(shè)備包括訪問控制系統(tǒng)、安全隔離網(wǎng)閘、防火墻等；移動互聯(lián)網(wǎng)隔離交換區(qū)部署在聯(lián)網(wǎng)服務(wù)區(qū)和移動互聯(lián)網(wǎng)服務(wù)子平臺之間，通過部署雙單向隔離網(wǎng)閘和配套的訪問控制系統(tǒng)實現(xiàn)安全隔離和數(shù)據(jù)交換。

5. 移動安全接入服務(wù)子平臺

移動安全接入服務(wù)子平臺包括安全接入控制區(qū)、公安信息網(wǎng)隔離交換區(qū)和應(yīng)用代理服務(wù)區(qū)。其中，安全接入控制區(qū)保障合法終端的接入，實現(xiàn)移動終端的認證接入、端到端信道加密等安全服務(wù)，公安信息網(wǎng)隔離交換區(qū)實現(xiàn)移動安全接入服務(wù)子平臺和公安信息網(wǎng)服務(wù)子平臺之間的B/S模式訪問、C/S模式訪問、視頻模式訪問的安全隔離和數(shù)據(jù)交換。

6. 公安信息網(wǎng)服務(wù)子平臺

公安信息網(wǎng)服務(wù)子平臺基于“警務(wù)云”建設(shè)，配套移動警務(wù)平臺提供集中管控區(qū)和應(yīng)用服務(wù)區(qū)。集中管控區(qū)實現(xiàn)對移動互聯(lián)網(wǎng)服務(wù)子平臺、聯(lián)網(wǎng)服務(wù)子平臺和移動安全接入服務(wù)子平臺中安全管控的集中管理，主要包括數(shù)據(jù)探針、安全認證管理系統(tǒng)和集中管控中心服務(wù)器；應(yīng)用服務(wù)區(qū)主要用來部署為移動警務(wù)終端和公眾用戶終端提供移動應(yīng)用服務(wù)的應(yīng)用服務(wù)器群組。

二、關(guān)鍵技術(shù)分析

（一）應(yīng)用跨區(qū)域關(guān)鍵安全防護技術(shù)

移動警務(wù)應(yīng)用跨區(qū)域安全防護的組成框架、安全防護機制、隔離交換模式、信息資源服務(wù)和關(guān)鍵安全技術(shù)措施等如圖3所示。

主要采用了以下關(guān)鍵安全技術(shù)措施：

（1）身份標識：以數(shù)字身份證書為基礎(chǔ)，輔以口令密碼、生物特征、物理特征等標識與鑒別技術(shù)，對平臺中涉及的人員、機構(gòu)、設(shè)備、應(yīng)用等訪問對象進行標識與鑒別；

（2）訪問控制：基于多級安全模型和基于角色的控制模型，嚴格控制各類主體的訪問權(quán)限，對應(yīng)用、設(shè)備等客體進行分類管理，實現(xiàn)強制訪問控制；

（3）應(yīng)用保護：對應(yīng)用的開發(fā)過程、應(yīng)用代碼、應(yīng)用通信等應(yīng)用全生命周期進行安全保護；

（4）數(shù)據(jù)保護：對數(shù)據(jù)的通信傳輸和存儲處理，采用加密校驗的方式，保證數(shù)據(jù)的完整性和保密性；

（5）設(shè)備管控：對移動終端、服務(wù)器主機等設(shè)備，采用終端管控、系統(tǒng)安全增強和可信安全防護等措施，實現(xiàn)設(shè)備管控；

（6）網(wǎng)絡(luò)保護：采用認證接入、傳輸加密、邊界防護、邊界隔離等措施對物理鏈路和網(wǎng)絡(luò)傳輸進行保護；

（7）密碼技術(shù)：在身份認證、訪問控制、數(shù)據(jù)保護、應(yīng)用保護、網(wǎng)絡(luò)防護等各個關(guān)鍵路徑和過程中，均采用國產(chǎn)密碼技術(shù)作為信息安全基礎(chǔ)；

（8）可信防護：按照“一個中心，三重防護”的防護機制，對終端、服務(wù)器等計算環(huán)境、網(wǎng)絡(luò)區(qū)域邊界關(guān)鍵設(shè)備以及通信網(wǎng)絡(luò)進行可信安全防護；

（9）集中管控：按照“一個中心，三重防護、縱深防御”的思路，通過集中管控中心，對互聯(lián)網(wǎng)服務(wù)子平臺、聯(lián)網(wǎng)服務(wù)子平臺和安全接入及公安網(wǎng)服務(wù)子平臺三個關(guān)鍵區(qū)域，進行集中運維和安全管理。

（二）移動應(yīng)用支撐關(guān)鍵技術(shù)

天津基于“統(tǒng)一開放”平臺模式建設(shè)移動警務(wù)應(yīng)用支撐平臺，支持公安網(wǎng)業(yè)務(wù)向移動應(yīng)用的擴展延伸，支持各警種不同業(yè)務(wù)系統(tǒng)和移動應(yīng)用的接入。基于公安網(wǎng)和移動專用網(wǎng)，隨時隨地從業(yè)務(wù)管理到數(shù)據(jù)應(yīng)用獲得服務(wù)支撐。在保證公安網(wǎng)絡(luò)和應(yīng)用安全的前提下，充分借鑒當前移動互聯(lián)網(wǎng)的最先進的技術(shù)，建設(shè)既安全又開放的移動警務(wù)應(yīng)用統(tǒng)一管理平臺。整合公安所有的移動終端和應(yīng)用軟件，將其納入到統(tǒng)一的移動警務(wù)應(yīng)用安全管理的框架體系中。

平臺通過建設(shè)全生命周期的應(yīng)用管理支撐、運行服務(wù)支撐和基礎(chǔ)服務(wù)組件（SDK）等技術(shù)支撐體系，以及配套的標準規(guī)范體系、監(jiān)控管理體系，規(guī)范移動警務(wù)應(yīng)用管理，規(guī)范應(yīng)用開發(fā)、發(fā)布與運行全過程，實現(xiàn)應(yīng)用統(tǒng)一認證授權(quán)，對數(shù)據(jù)與資源細粒度訪問控制，防止數(shù)據(jù)泄漏和資源非授權(quán)訪問，增強移動警務(wù)應(yīng)用安全性，提高移動警務(wù)應(yīng)用水平，營造移動警務(wù)應(yīng)用健康生態(tài)環(huán)境。

（三）應(yīng)用軟件服務(wù)關(guān)鍵技術(shù)

通過應(yīng)用支撐平臺構(gòu)建的應(yīng)用生態(tài)體系，以軟件即服務(wù)（SaaS）理念，由信息安全、基礎(chǔ)應(yīng)用和應(yīng)用軟件等優(yōu)勢企業(yè)，提供各類移動應(yīng)用軟件服務(wù)。平臺生態(tài)體系構(gòu)成如圖5所示。

目前有二十多家廠商參與，并部署了OCR人像與車牌證件掃描識別組件、NFC客戶端組件、PGIS地圖組件、輸入法組件、信息推送、警務(wù)有聲照片組件、Android屏幕水印組件、Android日期選擇組件、警務(wù)通安全輸入鍵盤、加密SDK、統(tǒng)一認證授權(quán)SDK等基礎(chǔ)服務(wù)組件二十多個；面向民警上線運行了移動辦公、警務(wù)微信、110接處警、巡邏核查、天地e搜、警務(wù)地圖等警務(wù)應(yīng)用三十多個；面向公眾發(fā)布了天津民生警務(wù)、智慧社區(qū)、交通事故責任認定等便民APP應(yīng)用十幾個，并提供了一百多項便民服務(wù)措施。

三、平臺應(yīng)用成效

自平臺投入使用以來，為將移動警務(wù)建設(shè)成果迅速轉(zhuǎn)換為實戰(zhàn)戰(zhàn)斗力，全面檢驗新平臺應(yīng)用效果，科信處將移動警務(wù)充分投入到十三屆全運會、十九大、全國兩會等重大活動安保工作中。僅全國兩會期間，全局民警通過移動警務(wù)終端盤查人員17.7萬名，盤查機動車8.6萬余輛。網(wǎng)上布控重點關(guān)注人員8000余名。

終端配備后，各單位民警熱情高漲、主動學(xué)習(xí)，在巡邏執(zhí)法、偵查辦案、服務(wù)群眾等各類警務(wù)工作中戰(zhàn)果頻出。如刑偵局民警運用人臉識別APP快速確定無名尸身份，為案件偵辦縮小范圍；南開分局刑偵支隊民警巧用移動警務(wù)，綜合運用APP檢索查證，確定嫌疑人逃竄軌跡，為線下抓捕劃定方向；南開分局八里臺派出所民警在街面巡邏時利用移動巡邏盤查APP發(fā)現(xiàn)涉案在逃車輛，將嫌疑人順利抓捕歸案；等。此外，人口辦、北京工作處、公交分局、和平分局、紅橋分局、寧河分局、漢沽分局等單位民警活學(xué)活用移動警務(wù)，使其在安保穩(wěn)控、服務(wù)群眾工作中發(fā)揮重要作用。

四、結(jié)語

當前，移動警務(wù)正從傳統(tǒng)警務(wù)應(yīng)用發(fā)展到“互聯(lián)網(wǎng)+警務(wù)”階段，天津新一代移動警務(wù)的建設(shè)順應(yīng)了時代要求，建設(shè)了豐富的惠警、便民應(yīng)用，保障了平臺安全有序運行，滿足了社會公眾和基層民警的多樣化、多模式的移動信息化應(yīng)用需求，引領(lǐng)了公安機關(guān)警務(wù)模式變革的發(fā)展。

未來，隨著下一代無線通信技術(shù)的到來，萬物互聯(lián)、海量數(shù)據(jù)和智能應(yīng)用的需求將更為迫切，如何在不影響移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)應(yīng)用需求的前提下構(gòu)建安全的管理平臺，消除新一代互聯(lián)網(wǎng)應(yīng)用所面臨的安全風(fēng)險，同時將警務(wù)應(yīng)用的觸角延伸到新形態(tài)物聯(lián)網(wǎng)應(yīng)用中去，通過公共物聯(lián)網(wǎng)應(yīng)用延伸移動警務(wù)應(yīng)用的感知觸角，在開放的物聯(lián)網(wǎng)環(huán)境下，實現(xiàn)廣義移動警務(wù)應(yīng)用的泛感知、泛智能，實現(xiàn)實時廣域的監(jiān)控管理，將是下一步亟待解決的問題。