韩苏丰 王朝辉 吴建虎 北京铁路公安局

引言

自2016年公安部科技信息化局发布《全国公安移动警务建设总体技术方案（2016版）》以来，北京铁路公安局根据该方案要求及其配套标准规范，统一规划、统一部署移动警务体系建设工作，围绕“智慧警务”等工作要求，积极推进以移动警务平台为核心的新一代移动警务体系建设。在建设过程中全面梳理了信息化工作现状，提出了相应的优化与改进措施，从科技信息化角度逐步完善打、防、管、控机制建设，努力实现智能研判预警、科学防控、精准高效打击，变被动为主动，切实提升信息化支撑能力，提升管理和指挥效率，以移动警务建设为切入点，向实现铁路安保立体防控体系坚实迈进。通过新一代移动警务建设工作，在警务模式、应用创新、数据共享、业务协同等诸多方面取得较为显著成果。移动警务平台建成后，应用系统功能覆盖辖区各类车站、铁路沿线、高铁沿线、既有列车及高铁列车等全部业务环境，显著提升了实战效能。现对移动警务建设工作进行汇总和梳理，提炼主要规划思路、工作内容和建设成果，以期对其他公安单位移动警务建设工作提供借鉴。

一、铁路公安行业特点

铁路公安作为行业警种，除了具备公安固有工作职能外，还具有较为鲜明的行业特点，主要包括：（1）铁路公安担负着维护铁路及社会稳定，管理铁路车站、列车、线路及铁路内部单位治安，保卫铁路运输生产安全和旅客生命财产安全的重要任务。其管辖是“点与线”的结合，管理车站多、值乘列车多、管辖线路长、区域跨度大，并且贯穿不同行政区划。在移动警务建设上应采取“有的放矢、对症下药”的工作思路，输出针对铁路公安特定工作环境、业务要求的解决方案。（2）铁路公安不是孤立的行业警种，为切实履行保卫铁路运输安全和旅客生命财产安全的工作职责，铁路公安需要与属地公安开展较为密切的业务协同和联动。客观上，需要在移动警务体系规划和设计上，考虑并预留与属地公安进行业务联动的能力和空间。（3）铁路运输安全保卫工作面临的业务场景较为复杂，需要汇集多方面、多类型的服务、资源和数据，为工作提供决策和研判支持，更加需要移动警务具备跨网络、跨平台的数据和资源融合能力。

因此，在北京铁路公安局新一代移动警务平台的规划和设计工作中，应当在遵循移动警务建设要求和标准的前提下，充分结合自身特点，满足贴合业务、技术先进、未来扩展、安全可控等主要需求。

二、移动警务体系框架

北京铁路公安局移动警务体系框架采用“三横三纵”方式，从下至上分别是基础设施、应用支撑和移动应用，标准规范、安全保障和运维管理贯穿每个层次，满足铁路公安在车站、列车以及线路防控等场景的采集、核查、通信、办公等需求的移动应用，如图1所示。

（一）基础设施

基础设施包括移动警务终端、APN/VPDN无线接入网络、公钥基础设施、计算服务器、存储系统、基础软件等。

（二）应用支撑

应用支撑位于移动应用和基础设施之间，应用支撑主要包括应用发布管理、移动资源服务总线、统一认证/统一授权、应用监测等系统。

（三）移动应用

移动应用可以分为基础服务/应用和业务应用。

（四）标准规范

标准规范包括根据《全国公安移动警务建设总体技术方案（2016版）》制定的全部配套标准规范。

（五）安全保障

安全保障包括终端安全、安全管控、网络安全、密码技术、数据安全等方面。

（六）运维管理

运维管理包括资产管理、用户管理、终端管理、网络管理、应用管理、安全管理及其他配套管理制度或规范。

三、移动警务平台架构

按照“统一平台接入、统一集中管控、统一标准规范”的原则，基于公共无线通信网络，构建移动警务体系核心移动警务平台。考虑到铁路公安的业务内容和技术要求，在网络规划上，需要预留出与行业主管单位业务网络、业务平台的实现安全连接的能力，为跨网络、跨平台的资源访问、业务联动提供通道支持。移动警务平台拓扑如图2所示。

北京铁路公安局新一代移动警务平台组成主要包括：

（一）联网服务子平台

联网服务子平台包括接入控制区、安全管控区、应用服务区以及隔离交换区。完成无线接入认证、网络安全防护、网络接入控制、终端安全管控、平台运维管理、数据采集、应用支撑、应用系统，并实现与其他网络、子平台安全连接。

（二）公安信息网服务子平台

公安信息网服务子平台包括安全接入控制区、应用代理服务区、公安信息网隔离交换区、应用服务区和集中管控区等，实现接入过程中的身份认证、访问控制、链路安全加密、移动应用访问代理、应用访问控制、与公安信息网之间的网络隔离和数据安全交换等功能，并承载移动警务重要应用系统、数据资源、基础服务、基础设施和安全管控系统。

四、关键工作内容

（一）平台整体规划

移动警务平台在整体设计上，按照功能需求和安全要求，划分联网服务子平台、移动全接入子平台和公安信息网服务子平台等主要功能子平台，并在各个子平台中分别设计相关功能区域，具备区域成形、边界清晰、功能完备、架构合理的特点，能够承载移动警务相关业务系统，满足跨网络、跨平台的资源共享需求，具有较好的业务和功能扩展性。

（二）移动警务终端

建设符合GA/T 1466.1-2018《智能手机型移动警务终端第1部分：技术要求》标准的增强受控终端。移动警务终端全部采用国产型号，核心硬件、基础软件、关键组件均采用国产解决方案，并在基础硬件、操作系统、密码算法、网络通信、数据存储、模式隔离等方面进行安全加固。在提供充分安全保障的前提下，实现多网络接入和多种应用系统部署，满足各类复杂的移动业务对终端的需求。

（三）平台支撑体系

移动警务平台支撑体系是促进移动警务体系快速壮大发展的有效保障，是新一代移动警务体系区别于旧有移动警务的重要建设内容。北京铁路公安局移动应用支撑体系除了提供统一认证/授权、应用管理/监测等基础能力外，还兼具跨平台资源融合、整合现有业务系统流程、统一输出移动支撑能力的作用。北京铁路公安局移动警务平台支撑体系主要分为三层：基础信息资源支撑层、移动应用支撑层、移动应用服务层。

1. 基础信息资源支撑层

为满足移动业务对基础信息硬件资源的动态需求，北京铁路公安局采用虚拟化、分布式存储、企业级容器等技术，总体部署、统一构建基础信息资源支撑层，形成了统一完善的资源管理体系，对基础信息资源进行统一运营和管理。

2. 移动应用支撑层

移动应用支撑层位于其主要作用是降低应用开发、部署、运维、迭代难度，有效支撑移动应用快速、稳定的繁荣发展，降低应用系统在非业务逻辑方面的投入。移动应用支撑层主要包括应用管理发布功能、统一认证/统一授权功能、身份校验功能、统一门户、单点登录等。

3. 移动应用服务层

移动应用服务层主要涵盖了NFC身份证核验、OCR识别、消息推送、数据同步等基础服务。移动应用服务层为核查采集、调度指挥、移动办公、即时通信等应用提供统一基础服务能力。

（四）移动应用建设

北京铁路公安局建设了包括人车核查、加密通话、融合通信、视频会议、即时通信、移动OA、预警推送、人像核验、公安新闻在内的移动应用，建立了统一门户作为应用入口，实现了统一身份标识和统一认证，能够完成移动应用的单点登录，大大提升了移动应用的易用性，为公安实战中的多种业务场景提供了有力支撑。

（五）安全保障

安全保障包括终端安全、网络安全、安全管控、应用安全、密码技术、安全管理在内的技术能力和制度要求。

五、移动警务建设特点

（一）以满足重点需求为切入点

北京铁路公安局在筹划移动警务建设之初，即聚焦在重点业务领域，着眼于警务实战迫切需求，以解决重点需求为突破口，并将其作为移动警务体系规划的原始点。在充分调研、总结的基础上，将核查采集、调度指挥、实时会商、保密通信等亟需提供技术支撑的业务方向作为移动警务优先规划和建设内容。其中，人车核查系统能够支持民警使用警务终端对被核查人员进行实时身份查询和核验，达到了核查即采集的目标，极大增强了查询手段的真实性、准确性和时效性；融合通信提供了跨地域的实时对讲指挥手段；加密通话具备基于标准网络协议下的加密通话的能力；视频会议系统实现了在移动终端上开展视频会商和指挥的方式。将应用系统开发的实战性、实用性作为有效开展移动警务建设的突破口，特别是在运行速度高达350千米每小时的高铁列车，主要应用系统均能保证较好的稳定性和可靠性，满足了高铁列车上移动执法、远程通信、视频指挥的要求，解决了基层一线实战应用的难点和痛点。

（二）利用行业特点驱动规划设计

从总体上看，铁路公安工作场景具备“点多线长”的特点，满足铁路公安特有的工作场景下的业务需求是移动警务建设工作中以行业特点驱动规划设计思路的彰显。例如在高速运动的列车以及呈带状铁路沿线，经常需要依托语音、视频通信开展调度指挥，以面状覆盖为特点专网集群通信系统无法更好地对呈带状的铁路沿线较全面覆盖。为此，北京铁路公安局建设了融合通信系统，依托公共移动通信网和虚拟专网技术，实现了在警务终端上开展调度指挥的功能。相对于专网，公网具有覆盖面广、建设成熟度高、商用程度深等特点，基于公网环境构建虚拟专网的方式兼具灵活性高和安全的特点，可以保证业务的稳定性和安全要求，以适应专网通信频谱资源紧张的现状，建设成本和运维成本低廉，组网迅速，灵活度高，兼容性强，能够完成与移动警务平台的有效结合，出色地满足了列车内、铁路线上一线指挥调度的需求，使“呼得通、听得见、调得动”的技术效能可以覆盖在北京铁路公安局的全部工作场景中；移动视频会议系统打破了有线会议系统对于会商地点的限制，涵盖一对多的视频广播、点对点的视频点播、多对多在线视频会商能力，具备有线视频会议系统的核心功能，简单灵活、快捷方便、界面友好，适用于紧急任务部署、内部工作联络、小群组会商等多种应用场景，特别是在抗击新型冠状病毒疫情中，有效减少了不必要的人员聚集和密切接触，降低了内部交叉感染，全力确保了正常工作秩序。

（三）构建业务协同圈和技术联动线

充分发挥移动警务在“智慧公安”工作中移动化、智能化、融合化的特点需要在业务协同和技术联动加大投入。北京铁路公安局与中国铁路北京局集团有限公司、北京市公安局、河北省公安厅等行业主管单位、属地公安单位密切沟通，就资源和情报共享、业务协同开展合作。在北京铁路公安局内部，以“强度整合、高度共享、深度应用”为原则，规划了移动警务平台跨平台、跨网络的资源整合能力，预留出对接其他系统的扩展能力和提升空间，打破壁垒，整合跨警种、跨部门业务流程，努力寻求资源高效融合和技术联动，持续深化移动应用建设。在构筑铁路安保防控体系的实战成效上，实现了依托移动警务完成车站、列车实时查控和到站筛查全流程闭环，能够将警情和情报分析结果进行精准地实时推送，完成了平台到终端的点对点派发，将指挥、通信、预警、采集、核录、查询、管理、办公等能力充分融合，促进了新型警务模式的衍生，最终达到资源融合充分、信息流转迅速、业务协同高效的目的。

六、建设成效

（一）实战支撑效果凸显

自2018年移动警务平台建成以来，全局配发新一代移动警务终端3000多部，覆盖了所属全部公安处和派出所，经过近两年时间的运行，现场核查、比对2200余万人次，推送预警信息20.7万条，查获上网逃犯、涉恐、涉毒以及各类危安重点人员13000余名，采集有效信息2000余万条；加密通话为重要工作任务提供灵活、便捷且具备加密能力的通信手段；移动视频会议系统使“手掌上的视频会议”成为现实。各类业务有力支撑了重大活动和常规安全保卫任务，包括七十年大庆安保、“两会”安保、“一带一路”高峰论坛安保、暑运专运安保、春运安保等任务，移动警务终端成为现场盘查、远程指挥、数据积累的利器。

（二）应用规模化发展趋势呈现

移动警务体系的建立，为支撑移动应用繁荣和长久发展奠定了坚实的基础，移动警务应用规模化发展态势已经显现，移动警务应用体系具备雏形。同时，由于移动警务对实战的有效支撑作用，全局移动警务平台日均在线用户数、应用使用次数、业务数据量、访问量均得到迅速提升，客观上促进了移动警务应用规模的进一步壮大。

（三）促进科技信息化人才培养

通过不断深入推进移动警务的建设进程，培养、锻炼了一批勇于担当、富有能力、肯于钻研的科技信息化人才，扩充了科技信息化人才队伍。

七、结语

北京铁路公安局移动警务建设工作是实现“智慧公安”的重要手段之一，是公安科技信息化工作向移动化、智能化延伸的“最后一公里”，切实做好移动警务建设工作，引入全警种参与，完善和丰富移动警务应用生态，对于提升北京铁路公安局科技信息化水平具有十分重要的意义，也应当作为长期任务坚持下去。北京铁路公安局将继续推进查询、采集、核录、调度指挥、移动办公等多业务充分融合的移动警务体系建设，持续优化移动应用，为车站防控、列车安保以及线路防控提供科技信息化能力支撑，补足现有短板，反推业务流程再造和警务工作效能提升，探索利用微警务开展便民服务、对接公安大数据、智能机器人工作站、车站可视化指挥等，力争早日让新技术、新模式、新战法为北京铁路公安局以面向铁路安保立体防控为目标的警务实战发挥更大作用。