陜 勇，張伯瓏，曹 萍

（甘肅省天水市公安局，甘肅 天水 741000）

0 引 言

在信息技術(shù)快速發(fā)展背景下，通信技術(shù)也在各個(gè)行業(yè)領(lǐng)域中廣泛應(yīng)用，其中350兆數(shù)字集群系統(tǒng)在公安無(wú)線通信系統(tǒng)中的應(yīng)用十分典型，其不僅減少公安通信的工作量，同時(shí)也可提升公安部門業(yè)務(wù)通信的效率和質(zhì)量。并且隨著現(xiàn)代的數(shù)字化建設(shè)和快速發(fā)展，公安部門在使用無(wú)線通信技術(shù)期間，根據(jù)工作需求做好技術(shù)的升級(jí)換代已成為必然，進(jìn)而在應(yīng)用350兆數(shù)字集群系統(tǒng)過(guò)程中以多種輔助功能來(lái)保障整個(gè)系統(tǒng)和部門的通信順暢，并且也便于公安部門和其他部門對(duì)接等，為現(xiàn)代公安無(wú)線通信信息化發(fā)展提供了重要支撐。

1 350兆數(shù)字集群系統(tǒng)的特點(diǎn)分析

首先，能夠提升公安業(yè)務(wù)無(wú)線通信范圍。將350兆數(shù)字集群系統(tǒng)應(yīng)用在公安無(wú)線通信過(guò)程中，既能夠保障上下級(jí)之間無(wú)障礙溝通，同時(shí)也能夠擴(kuò)大溝通范圍[1]。

其次，應(yīng)用的部門較多。一般在公安部門應(yīng)用350兆數(shù)字集群系統(tǒng)期間會(huì)存較多的參與部門，如衛(wèi)生和消防部門等，這些相關(guān)部門會(huì)組成一個(gè)集體體系。不僅可以便于各個(gè)部門之間的溝通，同時(shí)對(duì)于各部門之間的信息對(duì)接有著明顯的促進(jìn)作用，以便后續(xù)各項(xiàng)工作的順利開(kāi)展。

再次，通信信道的數(shù)量在載波高低搭配的作用下增加。其實(shí)在350兆數(shù)字集群系統(tǒng)建設(shè)的初期就已經(jīng)將載波的分配情況考慮進(jìn)去，并且在各種通信基站建設(shè)數(shù)量提升的基礎(chǔ)上，不僅增加了通信信道的數(shù)量，同時(shí)在保障用戶之間通信順利性的同時(shí)也提升了整體通信的時(shí)長(zhǎng)。

最后，便于各個(gè)部門之間的聯(lián)網(wǎng)和信息對(duì)接。在公安通信的傳統(tǒng)方式中，其由于本身的局限性使很多不同部門之間的信息交流和信息共享存在較大的阻礙，而應(yīng)用350兆數(shù)字集群系統(tǒng)之后可以有效解決該問(wèn)題。在350兆數(shù)字集群系統(tǒng)中，其本身有著較強(qiáng)的兼容性高，可以在一個(gè)系統(tǒng)中整合多個(gè)部門的通信信道，進(jìn)而將原有部門中的多通信網(wǎng)不通信的情況加以改善，形成一個(gè)更大的系統(tǒng)形式[2]。并且各個(gè)部門也可結(jié)合該融合的系統(tǒng)來(lái)實(shí)現(xiàn)信息的高速共享，根據(jù)對(duì)應(yīng)的權(quán)限控制來(lái)保障信息傳遞的安全性。

2 350兆數(shù)字集群系統(tǒng)的架構(gòu)建設(shè)

2.1 全國(guó)網(wǎng)絡(luò)架構(gòu)的分析

現(xiàn)階段，我國(guó)的公安行政指揮模式與管理體制中，對(duì)350兆數(shù)字集群系統(tǒng)的應(yīng)用將其系統(tǒng)網(wǎng)絡(luò)分為部、省、市、縣級(jí)四級(jí)管理建構(gòu)，具體架構(gòu)如圖1所示。

圖1 全國(guó)PDT系統(tǒng)四級(jí)網(wǎng)絡(luò)架構(gòu)圖示

2.2 警用350兆數(shù)字集群系統(tǒng)網(wǎng)絡(luò)架構(gòu)

本文以縣級(jí)交換中心區(qū)域的設(shè)置為重點(diǎn)分析，在一些重大的災(zāi)難和一些重要活動(dòng)開(kāi)展期間，本系統(tǒng)相互獨(dú)立且有著較強(qiáng)的容災(zāi)能力[3]。因此基于該系統(tǒng)的實(shí)際特點(diǎn)，在交換中心的布置中，省級(jí)設(shè)置1個(gè)，市縣級(jí)設(shè)置3個(gè)，其中市縣級(jí)交換中心將直接與全省的PDT基站進(jìn)行連接[4]。

2.3 警用350兆數(shù)字集群系統(tǒng)網(wǎng)絡(luò)拓?fù)浞治?/h3>

該系統(tǒng)所使用的PDT結(jié)構(gòu)中包括結(jié)構(gòu)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)設(shè)施、軟件應(yīng)用支撐、軟件應(yīng)用以及終端設(shè)備5個(gè)部分。PDT系統(tǒng)網(wǎng)絡(luò)包含多種體系和系統(tǒng)以及基礎(chǔ)設(shè)施，其網(wǎng)絡(luò)的建設(shè)可以參考省級(jí)交換中心、傳輸網(wǎng)、基站以及終端的架構(gòu)進(jìn)行建設(shè)[5]。在整個(gè)省區(qū)下轄的各個(gè)公安分局中分別設(shè)置市縣調(diào)度支持EI的鏈路系統(tǒng)、IP鏈路系統(tǒng)硬交換或者是IP和EI鏈路混合硬交換的形式，分散控制[3]。其中要想實(shí)現(xiàn)全省網(wǎng)絡(luò)用戶信息、終端指配信息以及通話記錄的查詢，需要基于省廳交換中心網(wǎng)絡(luò)管理系統(tǒng)來(lái)實(shí)現(xiàn)。另外需要廠家提供公安調(diào)度和定位系統(tǒng)的接口結(jié)構(gòu)，實(shí)現(xiàn)不同平臺(tái)的業(yè)務(wù)交互對(duì)接。而在市縣級(jí)調(diào)度站的建設(shè)中，其主要功能在于管理該地區(qū)所有的市縣基站，實(shí)現(xiàn)調(diào)度站功能，但是其實(shí)現(xiàn)需要通過(guò)省級(jí)或者市級(jí)交換中心。

2.4 系統(tǒng)主要網(wǎng)元分析

2.4.1 交換控制中心

交換控制中心主要是警用數(shù)字集群系統(tǒng)的信息匯聚與交換中心，作為整個(gè)警用系統(tǒng)的“大腦”，能夠以IP交換技術(shù)來(lái)實(shí)現(xiàn)融合多媒體通信的功能。其具備的組網(wǎng)能力十分靈活，且對(duì)多媒體業(yè)務(wù)的拓展能力也十分強(qiáng)大，在日常警務(wù)業(yè)務(wù)開(kāi)展和應(yīng)急事件處理上可保障語(yǔ)音、數(shù)據(jù)以及視頻互通的可靠性與便捷性[6]。交換中心的主要業(yè)務(wù)模塊如圖2所示。

圖2 交換中心的主要業(yè)務(wù)模塊圖示

2.4.2 PDT基站

本工程所分析的PDT基站包含車載移動(dòng)和固定基站兩種形式，同時(shí)具有良好的兼容性。不同品牌的終端都可接入到該基站中，本次共涉及的基站有222個(gè)，以此來(lái)實(shí)現(xiàn)數(shù)字集群系統(tǒng)網(wǎng)絡(luò)的全覆蓋目標(biāo)。而基于一些已經(jīng)投資建設(shè)基站的保護(hù)考慮，需要結(jié)合合理的規(guī)劃和選址來(lái)進(jìn)行基站的安裝，達(dá)到用戶需要的載波數(shù)量和覆蓋效果[4]。在移動(dòng)基站建設(shè)后，其主要會(huì)被用在一些突發(fā)事件現(xiàn)場(chǎng)的信號(hào)覆蓋上，可結(jié)合自身的窄帶信道、衛(wèi)星信道以及無(wú)線網(wǎng)絡(luò)來(lái)對(duì)PDT系統(tǒng)進(jìn)行接入。

2.4.3 PDT終端

本PDT終端包含的類型相對(duì)較多，如手持式、車載式以及固定式等，在使用過(guò)程中需根據(jù)本地區(qū)各市縣分局的調(diào)度工作需求、突然事件的處理及警衛(wèi)指揮等需求來(lái)配置相對(duì)應(yīng)的終端類型和數(shù)量。在該終端系統(tǒng)的實(shí)際要求中，不僅需要支持公安部門常見(jiàn)的4種常規(guī)模式，同時(shí)還需要根據(jù)公安部門的業(yè)務(wù)需求來(lái)保障該系統(tǒng)具備雙定位功能（GPS和北斗星定位），重點(diǎn)在于需要將加密方案加入到內(nèi)部[7]。

2.5 鏈路帶寬的要求

根據(jù)公安部門發(fā)布的相關(guān)系統(tǒng)建設(shè)技術(shù)方案與規(guī)范要求來(lái)設(shè)計(jì)整個(gè)鏈路系統(tǒng)的寬帶，同時(shí)利用公安系統(tǒng)的IP專用鏈路來(lái)進(jìn)行交換中心的連接，保障5～10 Mb/s的帶寬，并且每個(gè)交換站和基站間的帶寬內(nèi)載波要求不能低于64 kb/s。

2.6 安全規(guī)劃

在應(yīng)用350兆數(shù)字集群系統(tǒng)的過(guò)程中，基于省公安廳的業(yè)務(wù)需求，為保障其安全體系的建設(shè)需具有端到端之間加密措施和權(quán)利的鑒定措施，利用無(wú)線信號(hào)來(lái)實(shí)現(xiàn)，同時(shí)需要建設(shè)邊界的接入平臺(tái)，以此來(lái)落實(shí)整個(gè)公安信息網(wǎng)絡(luò)的安全維護(hù)工作。

2.6.1 鑒權(quán)和端到端加密系統(tǒng)

（1）基于全省公安建設(shè)的實(shí)際需求，需要在18個(gè)縣市中設(shè)置19個(gè)市縣級(jí)調(diào)度臺(tái)，隨后將1個(gè)交換中心安置在省廳中。根據(jù)此項(xiàng)配置工作，需要保障安全配置和鑒權(quán)加密系統(tǒng)滿足以下3點(diǎn)要求。第一點(diǎn)，一套鑒權(quán)中心需要在3個(gè)市縣級(jí)的交換控制中心安置，并且需保障將端到端密鑰管理中心也設(shè)置在交換中心內(nèi)。第二點(diǎn)，在調(diào)度中心和調(diào)度席位中的端到端加密可采取兩種方式，一是每個(gè)調(diào)度席位配置一個(gè)加密模塊，該方式適合一些調(diào)度席位數(shù)量較少的指揮中心；二是如果其調(diào)度的席位相對(duì)較多，則可以結(jié)合端對(duì)端加密的方式進(jìn)行加密作業(yè)，比較適合一些高級(jí)別調(diào)度中心，如市公安局。第三點(diǎn)，每個(gè)移動(dòng)終端需要配置一個(gè)安全加密模塊[8]。

（2）設(shè)備的要求。結(jié)合本警用數(shù)字集群系統(tǒng)的建設(shè)要求，拿端到端密鑰的管理單位設(shè)計(jì)來(lái)講，需要該設(shè)備的生產(chǎn)廠商具備國(guó)家密碼管理機(jī)構(gòu)所批準(zhǔn)的銷售資質(zhì)、開(kāi)發(fā)資質(zhì)以及生產(chǎn)資質(zhì)，并且用于警用專用的密卡加密性能需要保障在200 Mb/s以上。

2.6.2 邊界接入平臺(tái)

設(shè)計(jì)原則?；谄湓O(shè)計(jì)保密性的研究，平臺(tái)接入的保密數(shù)據(jù)不能被非法竊取，并且要嚴(yán)格保密公安部門和警用數(shù)字集群系統(tǒng)交換中心的相關(guān)數(shù)據(jù)信息?；谄渫暾苑矫娴姆治?，數(shù)據(jù)在被接入邊界期間不能被隨意地非法篡改?；谄浒踩苑矫娴姆治?，需要保障公安信息網(wǎng)的安全。在可用性方面，需要保障在邊界接入相關(guān)業(yè)務(wù)期間，公安信息通信網(wǎng)和接入平臺(tái)的安全正常運(yùn)行，并且可對(duì)其提供對(duì)應(yīng)的性能支持。同時(shí)還需考慮到平臺(tái)設(shè)計(jì)和構(gòu)建訪問(wèn)期間的可擴(kuò)展性和可維護(hù)性[9]。

設(shè)備安全。首先需要利用機(jī)架式安裝的形式，以專用的機(jī)柜和標(biāo)準(zhǔn)機(jī)房來(lái)保障設(shè)備的安全。其次對(duì)于防火墻設(shè)備等，需要關(guān)閉不必要的服務(wù)端口，并使用專門的管理接口。同時(shí)使用強(qiáng)口令或者是證書認(rèn)證的方式保障安全性。另外對(duì)于入侵檢測(cè)的IDS設(shè)備等，需要設(shè)置為透明模式，并只有管理IP，同時(shí)也使用強(qiáng)口令或者證書認(rèn)證的方式。最后對(duì)于數(shù)據(jù)的交換系統(tǒng)和網(wǎng)閘而言，需要關(guān)閉不必要的服務(wù)端口，并使用強(qiáng)口令或者證書認(rèn)證的方式來(lái)實(shí)現(xiàn)設(shè)備的安全性[10]。此外還需對(duì)設(shè)備進(jìn)行安全性檢查，包含設(shè)備操作系統(tǒng)的補(bǔ)丁情況和防毒軟件的安裝情況等，同時(shí)嚴(yán)格監(jiān)控設(shè)備進(jìn)程服務(wù)，只有被許可的進(jìn)程和服務(wù)方可進(jìn)行設(shè)備的運(yùn)行作業(yè)。

3 結(jié) 論

本文以350兆數(shù)字集群系統(tǒng)的分析和其在公安無(wú)線通信中的應(yīng)用分析作為研究重點(diǎn)，而主要的應(yīng)用都是在保障數(shù)據(jù)和信息傳遞安全的基礎(chǔ)上進(jìn)行的，以此希望本文的研究能夠?yàn)橄嚓P(guān)系統(tǒng)的技術(shù)設(shè)計(jì)與管理提供一定的思路和方法，進(jìn)而保障整個(gè)警務(wù)系統(tǒng)的安全性。