行業(yè)公安和業(yè)務警種移動警務建設探析

席劍霄 張瑩

(公安部第一研究所,北京 100048)

0 引言

目前,全國公安單位依照公安部移動警務建設要求,重新設計和構建了基于4G/5G無線網(wǎng)絡環(huán)境下的新一代公安移動警務體系,取得了較為顯著的成效。通過近幾年時間的建設工作,各省級公安機關按照公安部移動警務建設要求,遵循“統(tǒng)一平臺接入、統(tǒng)一集中管控、統(tǒng)一標準規(guī)范”的原則,完成了包括基礎設施、資源共享通道、安全保障體系、應用支撐系統(tǒng)和移動應用在內的多項建設內容,形成了新一代移動警務體系,有力支撐了公安機關警務實戰(zhàn)活動,進一步增強了移動警務對公安機關業(yè)務的支撐效果[1]。

除屬地公安單位外,承擔特定社會行業(yè)安全治理、接受垂直管理的行業(yè)公安和業(yè)務警種,作為維護國家公共安全警力的重要組成部分,也需要依托移動信息化建設成果完成執(zhí)法辦案、治安防控、巡邏盤查、處突維穩(wěn)、警衛(wèi)安保、服務民眾等諸多工作職責。但是,從整體上看,行業(yè)公安和業(yè)務警種在新一代移動警務建設方案及配套標準制定工作中參與力度相對不足,新一代移動警務建設方案及配套標準沒有充分考慮到行業(yè)公安和業(yè)務警種的業(yè)務特點和實際情況,新一代移動警務主要建設思路沒有充分體現(xiàn)在各個行業(yè)公安和業(yè)務警種的信息化建設方案中。在客觀上制約了移動警務技術對相關警種工作效能的提升。因此,有必要針對行業(yè)公安和業(yè)務警種的現(xiàn)狀和實際需求,參考新一代移動警務建設規(guī)范,對行業(yè)公安和業(yè)務警種的移動警務建設進行探討和分析,梳理移動警務及相關系統(tǒng)建設工作思路,并給出能夠付諸實踐、具備可操作性的建設意見。

1 現(xiàn)狀分析

1.1 對移動警務需求較大

移動警務作為涵蓋了多種技術類型的業(yè)務綜合體,在長期的警務工作中發(fā)揮了較大的實戰(zhàn)作用。對于行業(yè)公安和業(yè)務警種而言,也依然具有十分巨大的實戰(zhàn)支撐價值,建設符合規(guī)范、高效先進的移動警務相關系統(tǒng)服務于實際工作是行業(yè)公安和業(yè)務警種較為實際的需求。

1.2 缺乏頂層統(tǒng)籌規(guī)劃

公安行業(yè)移動警務建設方案要求和技術規(guī)范對行業(yè)公安和相關業(yè)務警種的影響不足,移動警務相關總體建設方案中沒有充分考慮到該實際情況,沒有針對行業(yè)公安和業(yè)務警種的建設要求作出明確要求,在頂層設計層面缺乏統(tǒng)籌規(guī)劃,客觀上造成了行業(yè)公安和業(yè)務警種移動警務建設水平不一致的局面。

1.3 支撐體系基礎單薄

新一代移動警務提出了構建移動警務支撐體系建設要求,主要包括應用運行支撐系統(tǒng)和應用管理支撐系統(tǒng)兩個方面的內容。隨著公安信息化技術的發(fā)展,構建完整、高效的應用支撐體系,滿足各類移動應用系統(tǒng)對跨平臺、跨區(qū)域、跨網(wǎng)絡的資源共享需求,支持跨警種、跨單位的業(yè)務協(xié)同,是應用支撐體系的重要建設目標。同時,應用支撐體系的能力建設水平直接影響移動警務應用系統(tǒng)的開發(fā)測試、資源獲取、迭代升級、部署運維、安全監(jiān)測等移動應用生命周期中的重要環(huán)節(jié),現(xiàn)有較為落后的“應用堆疊”模式已經(jīng)遠遠不能滿足現(xiàn)在移動警務資源集約化共享和使用的需求[2]。

1.4 應用建設水平滯后

行業(yè)公安和業(yè)務警種應用系統(tǒng)目前尚未能夠做到完整覆蓋本警種的全方位需求,應用建設的觀念尚停留在只關注應用建設本身的階段上,應用系統(tǒng)條塊林立的現(xiàn)象依然存在,沒有將應用支撐能力充分服務于應用系統(tǒng)的建設中去,導致移動應用持續(xù)發(fā)展和繁榮的能力不足。總體上看,移動應用建設水平有待進一步提高。

2 主要工作方向

2.1 頂層設計和統(tǒng)籌規(guī)劃

行業(yè)公安和業(yè)務警種應當把握全國公安移動警務建設總體方案要求和思想,立足本警種崗位職責和業(yè)務場景,緊貼本警種特定需求和技術路線,對本警種移動警務體系規(guī)劃做出頂層設計,在通信網(wǎng)絡、基礎設施、應用支撐、應用建設、安全保障等內容進行細化約定。

2.2 完善基礎設施

完成構建移動警務體系所需的基礎設施層建設,主要包括無線網(wǎng)絡、專線鏈路、計算主機、存儲、警務終端、配套密碼設施等,為移動警務整體架構中支撐層和應用層的構建夯實基礎。

2.3 構建應用服務支撐層

移動應用系統(tǒng)建設成果的豐富需要應用服務支撐系統(tǒng)的能力支持。推進移動警務應用服務支撐體系建設,按照統(tǒng)一標準構建支撐能力,提高數(shù)據(jù)資源對應用系統(tǒng)建設的支撐力度,提高資源和服務的開放程度,對接包括大數(shù)據(jù)平臺在內的其他能力和資源平臺,從整體上促進移動警務應用對業(yè)務邏輯處理和問題解決的專注度,將移動警務應用從非核心業(yè)務邏輯的處理范疇內解放出來,提升移動應用的專業(yè)程度,是行業(yè)公安和業(yè)務警種移動警務體系建設工作的必然趨勢。

2.4 提升資源共享能力

新時期公安移動警務業(yè)務系統(tǒng)已經(jīng)不再是傳統(tǒng)模式下的孤島式系統(tǒng),需要完成支撐資源共享和多系統(tǒng)業(yè)務協(xié)同。同樣的,行業(yè)公安和業(yè)務警種移動警務相關系統(tǒng)也應當具備(或預留)與其他移動警務系統(tǒng)進行資源共享的能力。通過構筑移動警務體系,可更加充分的享受到其他單位移動警務的建設紅利,更好地促進本警種移動警務建設工作。

圖1 移動警務體系架構

2.5 持續(xù)推進移動應用建設

移動應用系統(tǒng)的建設水平與移動警務支撐體系能力密不可分,不可分離,應當將應用的開發(fā)建設和移動警務應用支撐服務能力規(guī)劃統(tǒng)籌安排。移動警務應用系統(tǒng)必須依托支撐服務體系所具備的開發(fā)支撐、資源共享、認證授權、服務管理、安全監(jiān)測等諸多方面能力來構筑上層應用功能,并達到移動警務應用快速開發(fā)部署、長期優(yōu)化升級、切合實際需求的目的,最終實現(xiàn)移動警務應用可持續(xù)發(fā)展的目標。

2.6 建立安全保障體系

安全保障體系貫穿移動警務體系架構中的各個層次,應當遵循網(wǎng)絡安全等級保護要求、移動警務安全保障建設要求,在安全計算環(huán)境、安全通信網(wǎng)絡、區(qū)域邊界安全、應用開發(fā)和運行安全、數(shù)據(jù)和內容安全、密碼技術使用、安全集中管控等若干方面,落實安全建設內容,為移動警務平臺運行提供安全可信的環(huán)境,對平臺安全保障工作進行常態(tài)化、機制化管理。

3 總體架構

移動警務體系架構設計如圖1所示。

(1)基礎設施。基礎設施是包括移動警務終端、無線接入網(wǎng)絡、APN/VPDN專線線路、密碼設施、計算資源、存儲資源、基礎軟件、中間件等內容,是整個移動警務體系的基礎建設內容。(2)應用支撐。應用支撐的建設內容不包括實際業(yè)務功能,為移動警務應用提供開發(fā)、部署、管理、監(jiān)測等能力支撐。應用支撐主要包括應用發(fā)布管理、移動資源服務總線、移動應用開發(fā)支撐、統(tǒng)一認證/統(tǒng)一授權、應用監(jiān)測、實名認證等系統(tǒng)。(3)移動應用。移動應用包括滿足各類應用場景業(yè)務需求而建設的移動應用系統(tǒng),根據(jù)應用系統(tǒng)的功能,可分為基礎服務/應用和專業(yè)應用。(4)標準規(guī)范。包括全國公安新一代移動警務總體方案以及配套標準、管理規(guī)定、接口規(guī)范等內容,用來規(guī)范和指導各類移動警務相關系統(tǒng)的設計和建設。(5)安全保障。安全保障包括終端安全、安全管控、網(wǎng)絡安全、密碼技術、數(shù)據(jù)安全等方面。(6)運維管理。運維管理包括資產(chǎn)管理、用戶管理、終端管理、網(wǎng)絡管理、應用管理、安全管理及其他配套管理制度或規(guī)范。

4 平臺組成

行業(yè)公安和業(yè)務警種移動警務平臺主要包括:(1)聯(lián)網(wǎng)服務子平臺。聯(lián)網(wǎng)服務子平臺主要包括接入控制區(qū)、終端安全管控區(qū)、應用服務區(qū)以及隔離交換區(qū),實現(xiàn)無線接入認證、網(wǎng)絡安全防護、網(wǎng)絡接入控制、終端安全管控、平臺運維管理、應用系統(tǒng)部署等功能。針對行業(yè)公安和業(yè)務警種的自身特點,可以有針對性的規(guī)劃與行業(yè)專網(wǎng)或專用系統(tǒng)的連接區(qū)域,并部署相應的系統(tǒng)及設施。(2)移動安全接入子平臺。移動安全接入子平臺實現(xiàn)警員向公安信息網(wǎng)服務子平臺接入過程中的鏈路加密、接入認證、訪問控制和網(wǎng)絡隔離功能,主要部署的系統(tǒng)包括認證網(wǎng)關、網(wǎng)絡隔離設備、應用訪問代理設備,并配套部署基于密碼技術和數(shù)字證書技術的相關網(wǎng)元。(3)公安信息網(wǎng)服務子平臺。公安信息網(wǎng)服務子平臺承載主要業(yè)務系統(tǒng)的基礎數(shù)據(jù)、核心系統(tǒng)節(jié)點、應用訪問代理控制系統(tǒng)、PKI基礎設施、集中管控系統(tǒng),是移動警務平臺的核心區(qū)域。移動警務重要業(yè)務系統(tǒng),均部署在該區(qū)域,可根據(jù)資源共享、業(yè)務聯(lián)動的需求,在公安信息網(wǎng)服務子平臺完成和其他平臺相關系統(tǒng)的對接。

5 應用系統(tǒng)規(guī)劃

移動警務應用系統(tǒng)的建設是突出展示移動警務體系建設成果的前沿,是充分發(fā)揮移動警務技術無線化、移動化、便捷化優(yōu)勢的直接著力點,行業(yè)公安和業(yè)務警種應重點規(guī)劃推進以下方向移動警務應用系統(tǒng):

5.1 公網(wǎng)集群通信系統(tǒng)

相較于專網(wǎng)通信,公共互聯(lián)網(wǎng)具備區(qū)域覆蓋完整的顯著優(yōu)勢。隨著移動應用開發(fā)技術和無線移動通信技術的進步,移動警務平臺對通信應用系統(tǒng)承載和支撐能力的也得到了全面提升,結合移動警務終端技術較為成熟的客觀現(xiàn)實,客觀上完全具備建設移動警務公網(wǎng)集群對講系統(tǒng)的條件。移動警務公網(wǎng)集群對講系統(tǒng)基于公共無線網(wǎng)絡,采用集群通信語音呼叫模式,能夠讓現(xiàn)有移動警務終端和后臺系統(tǒng)組建成為集群通信系統(tǒng),可提供包括語音組呼、語音單呼、視頻通話、短報文、位置信息、圖片信息在內的一體化調度指揮能力,為警務調度指揮業(yè)務輸出融合通信指揮能力。公網(wǎng)集群通信系統(tǒng)無需大規(guī)模組網(wǎng),部署簡便,可滿足行業(yè)公安和業(yè)務警種建立快速、靈活調度指揮能力的需求。

5.2 證照查驗服務

使用移動警務終端開展基于身份證件的查驗是移動警務核心業(yè)務內容,也是行業(yè)公安和業(yè)務警種移動警務核心能力訴求。利用NFC核驗、OCR識別等技術,實現(xiàn)對包括身份證、護照、港澳通行證、臺胞證在內的證件信息識讀和關鍵信息核驗,并提供開發(fā)能力SDK,滿足第三方應用對證件的識讀需求。建設完整、高效、快速、準確的證照查驗服務,對于完善行業(yè)公安和業(yè)務警種移動警務應用體系、豐富基礎服務能力、提高移動警務實戰(zhàn)效能均具有顯著意義。

5.3 移動辦公系統(tǒng)

將現(xiàn)有有線網(wǎng)PC端的辦公系統(tǒng)進行移動化改造,并增加定制化移動業(yè)務內容,實現(xiàn)辦公業(yè)務全流程的移動化、無線化,是移動警務對辦公能力提升的重要體現(xiàn)。移動化的公文流轉、文件簽批、消息通知、即時通信、工作安排、OA辦公等系統(tǒng)/功能是促進辦公效率提升的重要手段,應當作為重要的應用規(guī)劃并加以強化。

5.4 警情推送和調度指揮

將移動警務終端設計為警員的移動“工作臺”,實現(xiàn)警務大數(shù)據(jù)、情報系統(tǒng)的分析研判結果、情報信息直接精準推送至指定警員終端,同時利用視頻、音頻、GIS技術,推進可視化調度指揮,構建扁平化、移動化的高效指揮能力。

5.5 密碼安全服務能力

密碼技術是移動警務安全保障體系中的重要組成部分,是安全能力彰顯的核心基礎。基于國產(chǎn)商用密碼算法的密碼技術體系,可應用在行業(yè)公安和業(yè)務警種移動警務體系體中的多個層次,為通道加密傳輸、內容加密、報文簽名驗簽、密鑰管理、密鑰分發(fā)、證書管理等功能,在保證信息機密性、完整性、不可否認性的同時,全面提升業(yè)務安全。

6 結語

行業(yè)公安和業(yè)務警種充分發(fā)揮移動警務的技術優(yōu)勢,深入開展移動警務建設工作,有針對性的強化本警種應用系統(tǒng)建設,有效提升情報研判、快速反應、調度指揮、精確打擊、服務公眾的能力,對于提高行業(yè)公安和業(yè)務警種綜合信息化水平、創(chuàng)新業(yè)務模式都具有十分重要的意義和影響。