韓蘇豐 王朝輝 吳建虎 北京鐵路公安局
自2016年公安部科技信息化局發(fā)布《全國公安移動警務(wù)建設(shè)總體技術(shù)方案(2016版)》以來,北京鐵路公安局根據(jù)該方案要求及其配套標(biāo)準(zhǔn)規(guī)范,統(tǒng)一規(guī)劃、統(tǒng)一部署移動警務(wù)體系建設(shè)工作,圍繞“智慧警務(wù)”等工作要求,積極推進以移動警務(wù)平臺為核心的新一代移動警務(wù)體系建設(shè)。在建設(shè)過程中全面梳理了信息化工作現(xiàn)狀,提出了相應(yīng)的優(yōu)化與改進措施,從科技信息化角度逐步完善打、防、管、控機制建設(shè),努力實現(xiàn)智能研判預(yù)警、科學(xué)防控、精準(zhǔn)高效打擊,變被動為主動,切實提升信息化支撐能力,提升管理和指揮效率,以移動警務(wù)建設(shè)為切入點,向?qū)崿F(xiàn)鐵路安保立體防控體系堅實邁進。通過新一代移動警務(wù)建設(shè)工作,在警務(wù)模式、應(yīng)用創(chuàng)新、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同等諸多方面取得較為顯著成果。移動警務(wù)平臺建成后,應(yīng)用系統(tǒng)功能覆蓋轄區(qū)各類車站、鐵路沿線、高鐵沿線、既有列車及高鐵列車等全部業(yè)務(wù)環(huán)境,顯著提升了實戰(zhàn)效能?,F(xiàn)對移動警務(wù)建設(shè)工作進行匯總和梳理,提煉主要規(guī)劃思路、工作內(nèi)容和建設(shè)成果,以期對其他公安單位移動警務(wù)建設(shè)工作提供借鑒。
鐵路公安作為行業(yè)警種,除了具備公安固有工作職能外,還具有較為鮮明的行業(yè)特點,主要包括:(1)鐵路公安擔(dān)負(fù)著維護鐵路及社會穩(wěn)定,管理鐵路車站、列車、線路及鐵路內(nèi)部單位治安,保衛(wèi)鐵路運輸生產(chǎn)安全和旅客生命財產(chǎn)安全的重要任務(wù)。其管轄是“點與線”的結(jié)合,管理車站多、值乘列車多、管轄線路長、區(qū)域跨度大,并且貫穿不同行政區(qū)劃。在移動警務(wù)建設(shè)上應(yīng)采取“有的放矢、對癥下藥”的工作思路,輸出針對鐵路公安特定工作環(huán)境、業(yè)務(wù)要求的解決方案。(2)鐵路公安不是孤立的行業(yè)警種,為切實履行保衛(wèi)鐵路運輸安全和旅客生命財產(chǎn)安全的工作職責(zé),鐵路公安需要與屬地公安開展較為密切的業(yè)務(wù)協(xié)同和聯(lián)動??陀^上,需要在移動警務(wù)體系規(guī)劃和設(shè)計上,考慮并預(yù)留與屬地公安進行業(yè)務(wù)聯(lián)動的能力和空間。(3)鐵路運輸安全保衛(wèi)工作面臨的業(yè)務(wù)場景較為復(fù)雜,需要匯集多方面、多類型的服務(wù)、資源和數(shù)據(jù),為工作提供決策和研判支持,更加需要移動警務(wù)具備跨網(wǎng)絡(luò)、跨平臺的數(shù)據(jù)和資源融合能力。
因此,在北京鐵路公安局新一代移動警務(wù)平臺的規(guī)劃和設(shè)計工作中,應(yīng)當(dāng)在遵循移動警務(wù)建設(shè)要求和標(biāo)準(zhǔn)的前提下,充分結(jié)合自身特點,滿足貼合業(yè)務(wù)、技術(shù)先進、未來擴展、安全可控等主要需求。
北京鐵路公安局移動警務(wù)體系框架采用“三橫三縱”方式,從下至上分別是基礎(chǔ)設(shè)施、應(yīng)用支撐和移動應(yīng)用,標(biāo)準(zhǔn)規(guī)范、安全保障和運維管理貫穿每個層次,滿足鐵路公安在車站、列車以及線路防控等場景的采集、核查、通信、辦公等需求的移動應(yīng)用,如圖1所示。
基礎(chǔ)設(shè)施包括移動警務(wù)終端、APN/VPDN無線接入網(wǎng)絡(luò)、公鑰基礎(chǔ)設(shè)施、計算服務(wù)器、存儲系統(tǒng)、基礎(chǔ)軟件等。
應(yīng)用支撐位于移動應(yīng)用和基礎(chǔ)設(shè)施之間,應(yīng)用支撐主要包括應(yīng)用發(fā)布管理、移動資源服務(wù)總線、統(tǒng)一認(rèn)證/統(tǒng)一授權(quán)、應(yīng)用監(jiān)測等系統(tǒng)。
移動應(yīng)用可以分為基礎(chǔ)服務(wù)/應(yīng)用和業(yè)務(wù)應(yīng)用。
標(biāo)準(zhǔn)規(guī)范包括根據(jù)《全國公安移動警務(wù)建設(shè)總體技術(shù)方案(2016版)》制定的全部配套標(biāo)準(zhǔn)規(guī)范。
安全保障包括終端安全、安全管控、網(wǎng)絡(luò)安全、密碼技術(shù)、數(shù)據(jù)安全等方面。
運維管理包括資產(chǎn)管理、用戶管理、終端管理、網(wǎng)絡(luò)管理、應(yīng)用管理、安全管理及其他配套管理制度或規(guī)范。
按照“統(tǒng)一平臺接入、統(tǒng)一集中管控、統(tǒng)一標(biāo)準(zhǔn)規(guī)范”的原則,基于公共無線通信網(wǎng)絡(luò),構(gòu)建移動警務(wù)體系核心移動警務(wù)平臺??紤]到鐵路公安的業(yè)務(wù)內(nèi)容和技術(shù)要求,在網(wǎng)絡(luò)規(guī)劃上,需要預(yù)留出與行業(yè)主管單位業(yè)務(wù)網(wǎng)絡(luò)、業(yè)務(wù)平臺的實現(xiàn)安全連接的能力,為跨網(wǎng)絡(luò)、跨平臺的資源訪問、業(yè)務(wù)聯(lián)動提供通道支持。移動警務(wù)平臺拓?fù)淙鐖D2所示。
北京鐵路公安局新一代移動警務(wù)平臺組成主要包括:
聯(lián)網(wǎng)服務(wù)子平臺包括接入控制區(qū)、安全管控區(qū)、應(yīng)用服務(wù)區(qū)以及隔離交換區(qū)。完成無線接入認(rèn)證、網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)接入控制、終端安全管控、平臺運維管理、數(shù)據(jù)采集、應(yīng)用支撐、應(yīng)用系統(tǒng),并實現(xiàn)與其他網(wǎng)絡(luò)、子平臺安全連接。
公安信息網(wǎng)服務(wù)子平臺包括安全接入控制區(qū)、應(yīng)用代理服務(wù)區(qū)、公安信息網(wǎng)隔離交換區(qū)、應(yīng)用服務(wù)區(qū)和集中管控區(qū)等,實現(xiàn)接入過程中的身份認(rèn)證、訪問控制、鏈路安全加密、移動應(yīng)用訪問代理、應(yīng)用訪問控制、與公安信息網(wǎng)之間的網(wǎng)絡(luò)隔離和數(shù)據(jù)安全交換等功能,并承載移動警務(wù)重要應(yīng)用系統(tǒng)、數(shù)據(jù)資源、基礎(chǔ)服務(wù)、基礎(chǔ)設(shè)施和安全管控系統(tǒng)。
移動警務(wù)平臺在整體設(shè)計上,按照功能需求和安全要求,劃分聯(lián)網(wǎng)服務(wù)子平臺、移動全接入子平臺和公安信息網(wǎng)服務(wù)子平臺等主要功能子平臺,并在各個子平臺中分別設(shè)計相關(guān)功能區(qū)域,具備區(qū)域成形、邊界清晰、功能完備、架構(gòu)合理的特點,能夠承載移動警務(wù)相關(guān)業(yè)務(wù)系統(tǒng),滿足跨網(wǎng)絡(luò)、跨平臺的資源共享需求,具有較好的業(yè)務(wù)和功能擴展性。
建設(shè)符合GA/T 1466.1-2018《智能手機型移動警務(wù)終端第1部分:技術(shù)要求》標(biāo)準(zhǔn)的增強受控終端。移動警務(wù)終端全部采用國產(chǎn)型號,核心硬件、基礎(chǔ)軟件、關(guān)鍵組件均采用國產(chǎn)解決方案,并在基礎(chǔ)硬件、操作系統(tǒng)、密碼算法、網(wǎng)絡(luò)通信、數(shù)據(jù)存儲、模式隔離等方面進行安全加固。在提供充分安全保障的前提下,實現(xiàn)多網(wǎng)絡(luò)接入和多種應(yīng)用系統(tǒng)部署,滿足各類復(fù)雜的移動業(yè)務(wù)對終端的需求。
移動警務(wù)平臺支撐體系是促進移動警務(wù)體系快速壯大發(fā)展的有效保障,是新一代移動警務(wù)體系區(qū)別于舊有移動警務(wù)的重要建設(shè)內(nèi)容。北京鐵路公安局移動應(yīng)用支撐體系除了提供統(tǒng)一認(rèn)證/授權(quán)、應(yīng)用管理/監(jiān)測等基礎(chǔ)能力外,還兼具跨平臺資源融合、整合現(xiàn)有業(yè)務(wù)系統(tǒng)流程、統(tǒng)一輸出移動支撐能力的作用。北京鐵路公安局移動警務(wù)平臺支撐體系主要分為三層:基礎(chǔ)信息資源支撐層、移動應(yīng)用支撐層、移動應(yīng)用服務(wù)層。
1. 基礎(chǔ)信息資源支撐層
為滿足移動業(yè)務(wù)對基礎(chǔ)信息硬件資源的動態(tài)需求,北京鐵路公安局采用虛擬化、分布式存儲、企業(yè)級容器等技術(shù),總體部署、統(tǒng)一構(gòu)建基礎(chǔ)信息資源支撐層,形成了統(tǒng)一完善的資源管理體系,對基礎(chǔ)信息資源進行統(tǒng)一運營和管理。
2. 移動應(yīng)用支撐層
移動應(yīng)用支撐層位于其主要作用是降低應(yīng)用開發(fā)、部署、運維、迭代難度,有效支撐移動應(yīng)用快速、穩(wěn)定的繁榮發(fā)展,降低應(yīng)用系統(tǒng)在非業(yè)務(wù)邏輯方面的投入。移動應(yīng)用支撐層主要包括應(yīng)用管理發(fā)布功能、統(tǒng)一認(rèn)證/統(tǒng)一授權(quán)功能、身份校驗功能、統(tǒng)一門戶、單點登錄等。
3. 移動應(yīng)用服務(wù)層
移動應(yīng)用服務(wù)層主要涵蓋了NFC身份證核驗、OCR識別、消息推送、數(shù)據(jù)同步等基礎(chǔ)服務(wù)。移動應(yīng)用服務(wù)層為核查采集、調(diào)度指揮、移動辦公、即時通信等應(yīng)用提供統(tǒng)一基礎(chǔ)服務(wù)能力。
北京鐵路公安局建設(shè)了包括人車核查、加密通話、融合通信、視頻會議、即時通信、移動OA、預(yù)警推送、人像核驗、公安新聞在內(nèi)的移動應(yīng)用,建立了統(tǒng)一門戶作為應(yīng)用入口,實現(xiàn)了統(tǒng)一身份標(biāo)識和統(tǒng)一認(rèn)證,能夠完成移動應(yīng)用的單點登錄,大大提升了移動應(yīng)用的易用性,為公安實戰(zhàn)中的多種業(yè)務(wù)場景提供了有力支撐。
安全保障包括終端安全、網(wǎng)絡(luò)安全、安全管控、應(yīng)用安全、密碼技術(shù)、安全管理在內(nèi)的技術(shù)能力和制度要求。
北京鐵路公安局在籌劃移動警務(wù)建設(shè)之初,即聚焦在重點業(yè)務(wù)領(lǐng)域,著眼于警務(wù)實戰(zhàn)迫切需求,以解決重點需求為突破口,并將其作為移動警務(wù)體系規(guī)劃的原始點。在充分調(diào)研、總結(jié)的基礎(chǔ)上,將核查采集、調(diào)度指揮、實時會商、保密通信等亟需提供技術(shù)支撐的業(yè)務(wù)方向作為移動警務(wù)優(yōu)先規(guī)劃和建設(shè)內(nèi)容。其中,人車核查系統(tǒng)能夠支持民警使用警務(wù)終端對被核查人員進行實時身份查詢和核驗,達到了核查即采集的目標(biāo),極大增強了查詢手段的真實性、準(zhǔn)確性和時效性;融合通信提供了跨地域的實時對講指揮手段;加密通話具備基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議下的加密通話的能力;視頻會議系統(tǒng)實現(xiàn)了在移動終端上開展視頻會商和指揮的方式。將應(yīng)用系統(tǒng)開發(fā)的實戰(zhàn)性、實用性作為有效開展移動警務(wù)建設(shè)的突破口,特別是在運行速度高達350千米每小時的高鐵列車,主要應(yīng)用系統(tǒng)均能保證較好的穩(wěn)定性和可靠性,滿足了高鐵列車上移動執(zhí)法、遠程通信、視頻指揮的要求,解決了基層一線實戰(zhàn)應(yīng)用的難點和痛點。
從總體上看,鐵路公安工作場景具備“點多線長”的特點,滿足鐵路公安特有的工作場景下的業(yè)務(wù)需求是移動警務(wù)建設(shè)工作中以行業(yè)特點驅(qū)動規(guī)劃設(shè)計思路的彰顯。例如在高速運動的列車以及呈帶狀鐵路沿線,經(jīng)常需要依托語音、視頻通信開展調(diào)度指揮,以面狀覆蓋為特點專網(wǎng)集群通信系統(tǒng)無法更好地對呈帶狀的鐵路沿線較全面覆蓋。為此,北京鐵路公安局建設(shè)了融合通信系統(tǒng),依托公共移動通信網(wǎng)和虛擬專網(wǎng)技術(shù),實現(xiàn)了在警務(wù)終端上開展調(diào)度指揮的功能。相對于專網(wǎng),公網(wǎng)具有覆蓋面廣、建設(shè)成熟度高、商用程度深等特點,基于公網(wǎng)環(huán)境構(gòu)建虛擬專網(wǎng)的方式兼具靈活性高和安全的特點,可以保證業(yè)務(wù)的穩(wěn)定性和安全要求,以適應(yīng)專網(wǎng)通信頻譜資源緊張的現(xiàn)狀,建設(shè)成本和運維成本低廉,組網(wǎng)迅速,靈活度高,兼容性強,能夠完成與移動警務(wù)平臺的有效結(jié)合,出色地滿足了列車內(nèi)、鐵路線上一線指揮調(diào)度的需求,使“呼得通、聽得見、調(diào)得動”的技術(shù)效能可以覆蓋在北京鐵路公安局的全部工作場景中;移動視頻會議系統(tǒng)打破了有線會議系統(tǒng)對于會商地點的限制,涵蓋一對多的視頻廣播、點對點的視頻點播、多對多在線視頻會商能力,具備有線視頻會議系統(tǒng)的核心功能,簡單靈活、快捷方便、界面友好,適用于緊急任務(wù)部署、內(nèi)部工作聯(lián)絡(luò)、小群組會商等多種應(yīng)用場景,特別是在抗擊新型冠狀病毒疫情中,有效減少了不必要的人員聚集和密切接觸,降低了內(nèi)部交叉感染,全力確保了正常工作秩序。
充分發(fā)揮移動警務(wù)在“智慧公安”工作中移動化、智能化、融合化的特點需要在業(yè)務(wù)協(xié)同和技術(shù)聯(lián)動加大投入。北京鐵路公安局與中國鐵路北京局集團有限公司、北京市公安局、河北省公安廳等行業(yè)主管單位、屬地公安單位密切溝通,就資源和情報共享、業(yè)務(wù)協(xié)同開展合作。在北京鐵路公安局內(nèi)部,以“強度整合、高度共享、深度應(yīng)用”為原則,規(guī)劃了移動警務(wù)平臺跨平臺、跨網(wǎng)絡(luò)的資源整合能力,預(yù)留出對接其他系統(tǒng)的擴展能力和提升空間,打破壁壘,整合跨警種、跨部門業(yè)務(wù)流程,努力尋求資源高效融合和技術(shù)聯(lián)動,持續(xù)深化移動應(yīng)用建設(shè)。在構(gòu)筑鐵路安保防控體系的實戰(zhàn)成效上,實現(xiàn)了依托移動警務(wù)完成車站、列車實時查控和到站篩查全流程閉環(huán),能夠?qū)⒕楹颓閳蠓治鼋Y(jié)果進行精準(zhǔn)地實時推送,完成了平臺到終端的點對點派發(fā),將指揮、通信、預(yù)警、采集、核錄、查詢、管理、辦公等能力充分融合,促進了新型警務(wù)模式的衍生,最終達到資源融合充分、信息流轉(zhuǎn)迅速、業(yè)務(wù)協(xié)同高效的目的。
自2018年移動警務(wù)平臺建成以來,全局配發(fā)新一代移動警務(wù)終端3000多部,覆蓋了所屬全部公安處和派出所,經(jīng)過近兩年時間的運行,現(xiàn)場核查、比對2200余萬人次,推送預(yù)警信息20.7萬條,查獲上網(wǎng)逃犯、涉恐、涉毒以及各類危安重點人員13000余名,采集有效信息2000余萬條;加密通話為重要工作任務(wù)提供靈活、便捷且具備加密能力的通信手段;移動視頻會議系統(tǒng)使“手掌上的視頻會議”成為現(xiàn)實。各類業(yè)務(wù)有力支撐了重大活動和常規(guī)安全保衛(wèi)任務(wù),包括七十年大慶安保、“兩會”安保、“一帶一路”高峰論壇安保、暑運專運安保、春運安保等任務(wù),移動警務(wù)終端成為現(xiàn)場盤查、遠程指揮、數(shù)據(jù)積累的利器。
移動警務(wù)體系的建立,為支撐移動應(yīng)用繁榮和長久發(fā)展奠定了堅實的基礎(chǔ),移動警務(wù)應(yīng)用規(guī)模化發(fā)展態(tài)勢已經(jīng)顯現(xiàn),移動警務(wù)應(yīng)用體系具備雛形。同時,由于移動警務(wù)對實戰(zhàn)的有效支撐作用,全局移動警務(wù)平臺日均在線用戶數(shù)、應(yīng)用使用次數(shù)、業(yè)務(wù)數(shù)據(jù)量、訪問量均得到迅速提升,客觀上促進了移動警務(wù)應(yīng)用規(guī)模的進一步壯大。
通過不斷深入推進移動警務(wù)的建設(shè)進程,培養(yǎng)、鍛煉了一批勇于擔(dān)當(dāng)、富有能力、肯于鉆研的科技信息化人才,擴充了科技信息化人才隊伍。
北京鐵路公安局移動警務(wù)建設(shè)工作是實現(xiàn)“智慧公安”的重要手段之一,是公安科技信息化工作向移動化、智能化延伸的“最后一公里”,切實做好移動警務(wù)建設(shè)工作,引入全警種參與,完善和豐富移動警務(wù)應(yīng)用生態(tài),對于提升北京鐵路公安局科技信息化水平具有十分重要的意義,也應(yīng)當(dāng)作為長期任務(wù)堅持下去。北京鐵路公安局將繼續(xù)推進查詢、采集、核錄、調(diào)度指揮、移動辦公等多業(yè)務(wù)充分融合的移動警務(wù)體系建設(shè),持續(xù)優(yōu)化移動應(yīng)用,為車站防控、列車安保以及線路防控提供科技信息化能力支撐,補足現(xiàn)有短板,反推業(yè)務(wù)流程再造和警務(wù)工作效能提升,探索利用微警務(wù)開展便民服務(wù)、對接公安大數(shù)據(jù)、智能機器人工作站、車站可視化指揮等,力爭早日讓新技術(shù)、新模式、新戰(zhàn)法為北京鐵路公安局以面向鐵路安保立體防控為目標(biāo)的警務(wù)實戰(zhàn)發(fā)揮更大作用。