350兆数字集群系统在公安无线通信中的应用分析
2021-07-30张伯珑
陕 勇,张伯珑,曹 萍
(甘肃省天水市公安局,甘肃 天水 741000)
0 引 言
在信息技术快速发展背景下,通信技术也在各个行业领域中广泛应用,其中350兆数字集群系统在公安无线通信系统中的应用十分典型,其不仅减少公安通信的工作量,同时也可提升公安部门业务通信的效率和质量。并且随着现代的数字化建设和快速发展,公安部门在使用无线通信技术期间,根据工作需求做好技术的升级换代已成为必然,进而在应用350兆数字集群系统过程中以多种辅助功能来保障整个系统和部门的通信顺畅,并且也便于公安部门和其他部门对接等,为现代公安无线通信信息化发展提供了重要支撑。
1 350兆数字集群系统的特点分析
首先,能够提升公安业务无线通信范围。将350兆数字集群系统应用在公安无线通信过程中,既能够保障上下级之间无障碍沟通,同时也能够扩大沟通范围[1]。
其次,应用的部门较多。一般在公安部门应用350兆数字集群系统期间会存较多的参与部门,如卫生和消防部门等,这些相关部门会组成一个集体体系。不仅可以便于各个部门之间的沟通,同时对于各部门之间的信息对接有着明显的促进作用,以便后续各项工作的顺利开展。
再次,通信信道的数量在载波高低搭配的作用下增加。其实在350兆数字集群系统建设的初期就已经将载波的分配情况考虑进去,并且在各种通信基站建设数量提升的基础上,不仅增加了通信信道的数量,同时在保障用户之间通信顺利性的同时也提升了整体通信的时长。
最后,便于各个部门之间的联网和信息对接。在公安通信的传统方式中,其由于本身的局限性使很多不同部门之间的信息交流和信息共享存在较大的阻碍,而应用350兆数字集群系统之后可以有效解决该问题。在350兆数字集群系统中,其本身有着较强的兼容性高,可以在一个系统中整合多个部门的通信信道,进而将原有部门中的多通信网不通信的情况加以改善,形成一个更大的系统形式[2]。并且各个部门也可结合该融合的系统来实现信息的高速共享,根据对应的权限控制来保障信息传递的安全性。
2 350兆数字集群系统的架构建设
2.1 全国网络架构的分析
现阶段,我国的公安行政指挥模式与管理体制中,对350兆数字集群系统的应用将其系统网络分为部、省、市、县级四级管理建构,具体架构如图1所示。
图1 全国PDT系统四级网络架构图示
2.2 警用350兆数字集群系统网络架构
本文以县级交换中心区域的设置为重点分析,在一些重大的灾难和一些重要活动开展期间,本系统相互独立且有着较强的容灾能力[3]。因此基于该系统的实际特点,在交换中心的布置中,省级设置1个,市县级设置3个,其中市县级交换中心将直接与全省的PDT基站进行连接[4]。
2.3 警用350兆数字集群系统网络拓扑分析
该系统所使用的PDT结构中包括结构基础设施、网络设施、软件应用支撑、软件应用以及终端设备5个部分。PDT系统网络包含多种体系和系统以及基础设施,其网络的建设可以参考省级交换中心、传输网、基站以及终端的架构进行建设[5]。在整个省区下辖的各个公安分局中分别设置市县调度支持EI的链路系统、IP链路系统硬交换或者是IP和EI链路混合硬交换的形式,分散控制[3]。其中要想实现全省网络用户信息、终端指配信息以及通话记录的查询,需要基于省厅交换中心网络管理系统来实现。另外需要厂家提供公安调度和定位系统的接口结构,实现不同平台的业务交互对接。而在市县级调度站的建设中,其主要功能在于管理该地区所有的市县基站,实现调度站功能,但是其实现需要通过省级或者市级交换中心。
2.4 系统主要网元分析
2.4.1 交换控制中心
交换控制中心主要是警用数字集群系统的信息汇聚与交换中心,作为整个警用系统的“大脑”,能够以IP交换技术来实现融合多媒体通信的功能。其具备的组网能力十分灵活,且对多媒体业务的拓展能力也十分强大,在日常警务业务开展和应急事件处理上可保障语音、数据以及视频互通的可靠性与便捷性[6]。交换中心的主要业务模块如图2所示。
图2 交换中心的主要业务模块图示
2.4.2 PDT基站
本工程所分析的PDT基站包含车载移动和固定基站两种形式,同时具有良好的兼容性。不同品牌的终端都可接入到该基站中,本次共涉及的基站有222个,以此来实现数字集群系统网络的全覆盖目标。而基于一些已经投资建设基站的保护考虑,需要结合合理的规划和选址来进行基站的安装,达到用户需要的载波数量和覆盖效果[4]。在移动基站建设后,其主要会被用在一些突发事件现场的信号覆盖上,可结合自身的窄带信道、卫星信道以及无线网络来对PDT系统进行接入。
2.4.3 PDT终端
本PDT终端包含的类型相对较多,如手持式、车载式以及固定式等,在使用过程中需根据本地区各市县分局的调度工作需求、突然事件的处理及警卫指挥等需求来配置相对应的终端类型和数量。在该终端系统的实际要求中,不仅需要支持公安部门常见的4种常规模式,同时还需要根据公安部门的业务需求来保障该系统具备双定位功能(GPS和北斗星定位),重点在于需要将加密方案加入到内部[7]。
2.5 链路带宽的要求
根据公安部门发布的相关系统建设技术方案与规范要求来设计整个链路系统的宽带,同时利用公安系统的IP专用链路来进行交换中心的连接,保障5~10 Mb/s的带宽,并且每个交换站和基站间的带宽内载波要求不能低于64 kb/s。
2.6 安全规划
在应用350兆数字集群系统的过程中,基于省公安厅的业务需求,为保障其安全体系的建设需具有端到端之间加密措施和权利的鉴定措施,利用无线信号来实现,同时需要建设边界的接入平台,以此来落实整个公安信息网络的安全维护工作。
2.6.1 鉴权和端到端加密系统
(1)基于全省公安建设的实际需求,需要在18个县市中设置19个市县级调度台,随后将1个交换中心安置在省厅中。根据此项配置工作,需要保障安全配置和鉴权加密系统满足以下3点要求。第一点,一套鉴权中心需要在3个市县级的交换控制中心安置,并且需保障将端到端密钥管理中心也设置在交换中心内。第二点,在调度中心和调度席位中的端到端加密可采取两种方式,一是每个调度席位配置一个加密模块,该方式适合一些调度席位数量较少的指挥中心;二是如果其调度的席位相对较多,则可以结合端对端加密的方式进行加密作业,比较适合一些高级别调度中心,如市公安局。第三点,每个移动终端需要配置一个安全加密模块[8]。
(2)设备的要求。结合本警用数字集群系统的建设要求,拿端到端密钥的管理单位设计来讲,需要该设备的生产厂商具备国家密码管理机构所批准的销售资质、开发资质以及生产资质,并且用于警用专用的密卡加密性能需要保障在200 Mb/s以上。
2.6.2 边界接入平台
设计原则。基于其设计保密性的研究,平台接入的保密数据不能被非法窃取,并且要严格保密公安部门和警用数字集群系统交换中心的相关数据信息。基于其完整性方面的分析,数据在被接入边界期间不能被随意地非法篡改。基于其安全性方面的分析,需要保障公安信息网的安全。在可用性方面,需要保障在边界接入相关业务期间,公安信息通信网和接入平台的安全正常运行,并且可对其提供对应的性能支持。同时还需考虑到平台设计和构建访问期间的可扩展性和可维护性[9]。
设备安全。首先需要利用机架式安装的形式,以专用的机柜和标准机房来保障设备的安全。其次对于防火墙设备等,需要关闭不必要的服务端口,并使用专门的管理接口。同时使用强口令或者是证书认证的方式保障安全性。另外对于入侵检测的IDS设备等,需要设置为透明模式,并只有管理IP,同时也使用强口令或者证书认证的方式。最后对于数据的交换系统和网闸而言,需要关闭不必要的服务端口,并使用强口令或者证书认证的方式来实现设备的安全性[10]。此外还需对设备进行安全性检查,包含设备操作系统的补丁情况和防毒软件的安装情况等,同时严格监控设备进程服务,只有被许可的进程和服务方可进行设备的运行作业。
3 结 论
本文以350兆数字集群系统的分析和其在公安无线通信中的应用分析作为研究重点,而主要的应用都是在保障数据和信息传递安全的基础上进行的,以此希望本文的研究能够为相关系统的技术设计与管理提供一定的思路和方法,进而保障整个警务系统的安全性。