重大安保活动移动警务应用平台

2018-05-11厦门盛迅信息技术股份有限公司姚鑫浩

中国安全防范技术与应用 2018年2期

■ 文/厦门盛迅信息技术股份有限公司姚鑫浩

1 导言

随着公安信息化的深入推进，公安移动警务业务需求日益旺盛。移动警务应用在各类大型安保、反恐维稳等方面承担着重要任务。但现有的移动警务系统对公安移动业务应用缺乏有力的全面支撑、新技术应用带来的新接入需求不能适应、新技术应用带来的新安全风险应对措施不足、难以提供基于公安信息化业务的公网移动应用。

为解决现有移动警务系统存在的问题，根据公安部《全国公安移动警务建设总体技术方案（2016版）》要求，打造“统一、融合、智能、开放”的新一代移动警务平台，体系化解决终端、网络、通道、应用、管理等方面存在的诸多问题，实现移动警务终端全覆盖，实现移动终端标准化、接入通道规范化、平台管理统一化、实战应用多样化、日常使用便利化，全面提升公安信息化综合应用水平，以满足重大安保活动需要。

2 建设规范

为了规避原移动警务所遇到的制度管理上的问题，新平台在建设伊始，就是着力在顶层设计上把握发展方向，制定了配套的工作规范和技术标准。整个规范体系包含三个方面的内容分别是：

2.1 移动警务应用管理规范

应用管理规范明确了平台的功能，职责范围和定位，同时该规范明确了应用的上线审核流程及相关技术规范，即应用必须满足移动警务应用开发规范，并通过测试平台应用功能、安全、稳定性等方面的测试之后，才能上线发布。只有经平台管理发布的应用，民警才能在终端的应用管理界面下载使用。

2.2 移动警务应用开发规范

明确应用开发必须遵循的技术规范和要求，并详细阐述移动警务平台提供的服务集及使用方法。由于开发规范是公开且遵循移动应用开发的行业主流技术标准，使得不同的移动应用开发商甚至是个人，基于一个平台建设各自应用成为可能。

2.3 移动警务终端使用规范

明确了终端申请、发放、注销、补办及日常使用的流程，以此规范民警的个人使用行为。这个规范原来也有，配合新平台做了必要的改进。

同时针对底层基础服务平台的规范化设计也是体现新平台先进性的一个重要方面，也是贯彻平台即服务（PaaS）的设计理念的核心环节，通过新平台的服务架构，解决了困扰移动警务发展的几个重要问题，整个服务包括三类：

图1 移动警务系统架构

2.3.1 基础功能类服务

依托公安部一所的安全加密卡，遵循《公安信息移动接入及应用系统安全管理暂行规定》的安全接入要求，平台将数据加密传输作为标准服务提供给应用开发者，整个加密传输的过程对于应用开发者是透明，大幅度降低了应用开发的技术门槛。

2.3.2 数据标准类服务

针对各类业务应用，系统规定相应的数据标准并以服务的形式发布出来，比如请求服务、盘查数据服务、接处警数据服务等；依托这些数据标准服务，各层级各条线针对相同业务，可以自行开发不同的应用。

2.3.3 拓展功能类服务

拓展功能类服务主要目标是向移动应用开发者提供高级功能组件，帮助其开发出具有强大功能移动应用，主要包括：PGIS地图服务、二代证识别服务等。

3 建设内容

本次建设新一代公安移动信息网络除了移动警务要求的安全接入区、安全隔离区、公安信息通信网区之外还新增联网服务器，用于与视频专网的对接及视频应用的建设。

按照2016版移动警务安全性要求，视频专网与联网服务区采用隔离网闸进行隔离，使用万兆视频前后置服务器进行代理传输，达到物理隔离、逻辑连接访问要求。同时构建双链路移动VPN安全接入综合网关控制移动通讯网区域与联网服务区之间的数据接入访问，并做双机双活负载均衡架构，警务终端通过VPN客户端接入时，根据有效资源利用原则自动分配到当前负载最少的一台VPN网关服务器上，另外搭建鉴别评估系统配合CA身份认证管理服务器，实现安全策略的管理、移动身份证书注册管理、移动终端安全评估和访问异常阻断控制、移动终端运行状态的监测等工作，保障系统的正常运行。而C/S前置服务器与C/S后置服务器组合完成应用数据访问控制功能，实现内外网信息系统之间的网络、数据及文件等信息的实时、非实时访问；基于主客体访问控制机制，对访问者（设备、服务、人员等）和被访问者（网络、数据、及文件等）进行标记和控制，支持从安全接入网关获取用户身份信息，配合B/S服务器组成移动安全接入区到公安信息网的双链路通道。

4 平台特点

依据以上建设规范以及建设内容实现的新一代移动警务综合应用平台具备了许多创新点，其中通过与公安部一所合作，构建了稳固安全的数据链路通道，该通道具备可弹性扩展的能力，为重大安保活动的移动应用提供安全、稳定的链路支撑；同时与运营商合作，配备专用网络基站通道，解决了安保活动现场区域信号覆盖问题和突发流量峰值问题；并且各移动应用都是采用多节点负载冗余的模式，做好平台性能的时时监测，保障系统的可用性，如人车核查应用，通过评估用户量和系统性能，部署了五个核查服务节点，极大保障应用的高峰值运行。

图2 网络拓扑

重大安保活动中在上述各环节提供稳定支撑的前提下，使用新一代移动警务终端结合身份识别技术，将原本每次盘查人员平均耗时5分钟缩短为每次查询耗时人均30秒，从而工作效率及震慑力有显著提升。

同时重大安保活动中具有保障工作涉及面广，包含内容多的特点，为此我们专门针对性地开发了20多个涉及各警种的移动应用和平台系统；其中包含可视化展示中心，移动警务中心，NFC身份证识别，人像识别，OCR识别，人车核查，卡口查询，涉外管理，移动单兵视频，关注人员视频侦查，交通执法，实战训练平台等；这些应用有许多在国内都是首次应用在重大安保活动中极大程度提升安保活动中警队实战效率和能力。

图3

图4

5 特色应用

5.1 智能单兵系统

单兵视频应用系统构架由无线单兵终端、传输网络和指挥中心组成三层联网式综合监管系统，提供前端视频图像实时无线传输、事故快速响应、呼叫指挥、GPS定位等功能，以解决对事发现场进行动态指挥管理问题，深度提升指挥中心统一部署，协同作战的能力，极高地提升警务单兵的作战能力，有效地支撑了重大安保活动的安全保障工作。

5.2 境外人员管理

境外人员管理应用是出入境管理管理局为在重大安保活动期间加强境外人员管理与核查工作，全力保障重大活动顺利召开而建设的一个基于移动警务下的全警通用应用。该应用以部级、省厅境外人员信息资源为核心，集核查、采集、管理，申报等功能于一体；实现档案全面、功能强大、使用高效、操作便捷的效能；解决上述问题的同时，也为民警提供专业的涉外业务服务和便捷的信息技术支撑服务。主要实现以下功能：

图5

➢ 巡逻、卡口民警查验境外人员证件时，通过系统完成对外国人签证、居留许可、永久居留证签发信息，港澳居民来往内地通行证签发信息，台湾居民来往大陆通行证签发信息，以及境外人员住宿信息、涉案信息、口岸出入境记录等信息的核查；

➢ 社区民警走访散居境外人员时，民警仅需输入住宿地址、联系方式、接待方等少量信息，系统自动回填境外人员身份信息、证照信息、入境口岸记录等信息，即可现场完成采集上报，同时可实现境外人员住宿等信息现场申报；

➢ 辖区外国人动态信息推送，对于基层民警，每天通过系统可实时接收本辖区内外国人动态信息，实现“底数清、情况明”。

通过以上有效的管理方式，大大提升了外籍人员的摸排管控工作效率，为保障重大安保活动的顺利召开提供了有效地支撑。

6 实战效果

移动警务系统作为一种便捷的，实战性强的警务工具在实战应用中发挥着巨大的作用，对警务工作效率的提升作用显著，同时它也是警务数据的主要来源之一，是警务大数据平台的重要基础之一。我们以某沿海城市为例其移动警务系统上线后8个月采集的有效数据是其过去10年采集基础数据的总和；我们再以近期国内某重大安保会晤为例，在会议举办的前后六天时间内，通过部署的新一代移动警务系统共核查人员172万人次，现场抓捕在逃人员8人，涉毒人员3000多人，其中现场抓捕15人，拦截1190人，分流33人；盘查车辆22万辆，比中被盗抢车辆69辆，毒驾3人；警情同比下降62.54%，为保障重大安保活动的顺利发挥了巨大实战作用。