孙慧洋 赵游洋 卢煜 潘冀宁 朱振荣

1.公安部第一研究所 2.北京市公安局

引言

为满足全国公安机关警务工作移动化执法、移动化办公的需求，公安部在“十三五”期间大力发展和建设移动警务体系。在全国范围建设部省两级移动警务接入平台，形成了以服务于人、使用手机终端、“端-平台”查询式为主、以公众移动网络为主要传输链路的移动警务体系，如图1所示。移动警务具有完善的系统性安全技术规范和管理要求，充分保障了警务信息在无线通信条件下的安全应用。

经过多年建设，各级公安机关依托移动警务体系基本实现了移动警务手机终端的普遍配备，民警使用方便、应用丰富。在此基础上，“十四五”期间移动警务继续深化体系建设，其中一个重点方向就是将服务对象从民警移动化执勤执法扩大到各类警用设备移动化应用，逐步探索建立符合警用设备物联应用的新架构，研究新型无线技术及实战化应用，发展移动警务物联应用生态，夯实无线通信和移动警务服务公安工作的基础。

一、移动警务端边智能协同体系发展背景

随着5G、人工智能、边缘计算等新型信息技术的发展和移动警务业务大范围、规模化的应用，警用设备无线化、智能化、协同化应用日渐兴起。

现有的移动警务“端-平台”架构，面对新形势表现出以下几点不足之处：大量新型信息化设备未纳入移动警务终端要求开展应用；没有充分发挥公安无线通信资源优势及5G技术优势；海量信息回传、集中处理造成平台压力巨大，不可持续；纵向烟囱式的信息处理模式，隔绝了终端信息的横向交互；新技术利用不充分，信息化设备协同工作潜力没有体现。

面对上述问题，公安部第一研究所开展了移动警务端边智能协同体系研究和主要标准制定工作。开展了建立服务于人和物、采用多种无线传输链路、具备边缘管控和边缘服务的“端-边-平台”架构的研究工作，支持设备间协同应用，探索以适应警用设备移动化应用的移动警务端边智能协同体系构建，如图2所示。

二、移动警务端边智能协同体系基本架构

移动警务端边智能协同体系由端边智能协同系统、“边-平台”传输链路、边侧网关终端、端边传输链路以及扩展终端组成，如图3所示。

该架构在原有的“端-平台”架构基础上，扩展了“边-平台”和“端-边”智能协同两部分。其中“端”除了包括直接接入服务平台的终端，还包括接入“边”侧的扩展类终端。“边”介于“端”和“平台”之间，主要指网关形态的移动警务终端，“平台”指移动警务服务平台。无线传输链路除了“端-平台”之间的传输链路，还扩展了“端-边”之间的传输链路。

（一）终端类型

1.直连类终端

直连类终端是指直接接入移动警务平台且受平台管控的移动警务终端，如符合移动警务终端标准的手机、PAD、笔记本等。

2.网关型终端

网关型终端是指为扩展类终端设备提供接入和管控服务，实现“边”侧功能的直连终端。网关终端不能接入到移动警务Ⅲ类区，可以接入到移动警务Ⅰ类区和Ⅱ类区，分为Ⅰ类网关和Ⅱ类网关。

3.扩展类终端

扩展类终端是指联接到网关型终端，并在其管控下开展应用的移动警务终端。如智能头盔、智能眼镜、智能手表等穿戴类设备；摄像头、传感器等信息采集类设备；智慧屏、PAD等交互类设备都可能作为扩展类终端使用。

当直连终端通过有线和无线通信外接各类警用设备，则应按网关型终端管理和使用。当直连类终端通过联接网关型终端与平台、各类警用设备互通，则应按扩展类终端管理和使用。

（二）技术标准

移动警务端边智能协同体系由若干正在制定中的技术标准和技术规范构成，其中主要技术标准包括无线专用传输链路、智能网关型移动警务终端、联接智能网关型设备的移动警务终端、安全无线局域网等方面。

三、移动警务端边智能协同体系重要组成部分

（一）平台侧端边智能协同基础设施

为适应网关终端、扩展终端的使用特点及技术特性，在部、省、市移动警务平台根据实际情况建设端边智能协同网络接入控制、密码模块及密码服务、空中发证系统、应用支撑和移动应用、安全防护、安全集中管控等能力，如图4所示。通过系统对接的方式，与平台统一认证、集中管控、应用支撑实现联动。

其中，为便于更好的开展移动警务物联应用，与直接为手机等直连终端服务的网络接入控制进行区分，需要新建网关型终端网络接入控制，包含接入认证、接入控制、安全监控、安全管理、空中发证等功能。

此外，根据警用设备物联应用的特点，重点发展警用数据链基础共性应用、移动视频图像综合处理应用、端边智能协同应用、警用设备智能应用服务和无线通信业务服务。警用数据链基础共性应用主要用于为各类不同厂商、不同类型设备提供统一数据格式、统一消息协议服务，实现设备间指挥调度、设备管理、任务协同、短数据的安全交互，为用户实现多设备统一应用提供支撑。

（二）“边-平台”传输链路扩展

与以手机为主要终端的移动警务现有模式不同，警用设备移动化应用可以选择多种通信技术，充分利用公安无线通信资源丰富的优势。结合警用设备部署环境、业务特点，灵活选择PDT、340M图传、宽带专网、政务网、1430M警航、公网、安全无线局域网、卫星及自组网等做为“边-平台”传输链路，即移动警务无线专用传输链路。

在传输链路多样化的条件下，需要对多种无线通信资源进行统一管理，并提升无线通信业务服务能力。因此，如图5所示，在无线链路与业务平台之间建设无线接入区，部署无线链路管控网关和无线通信服务网关，实现对无线资源管理和无线通信服务支撑。

（三）边侧网关终端

智能网关型移动警务终端是移动警务端边智能协同体系中重要的关键设备，是具备边缘处理、边缘管控能力的边缘信息节点。智能网关型移动警务终端根据应用需求、处理能力可分为边缘应用网关终端和通信管理网关终端。

边缘应用网关终端支持多个扩展类终端通过局域网，在网关终端开展边缘应用和信息交互，为扩展终端提供接入平台的通信能力，对扩展终端进行接入认证、接入控制、边缘安全管控。

通信管理网关终端为多个符合平台接入要求的扩展终端提供通过局域网先接入网关终端，再接入平台的通信能力，对扩展终端进行接入认证及管理，实现终端间相互隔离，并由平台进行安全监控。

网关终端所具有的基本能力，如图6所示。

（1）通信能力：具备多种通信模块，支持“边-平台”“端-边”传输链路；

（2）处理能力：具备计算、存储能力，支持信息处理；

（3）安全管控能力：具备“边-平台”“端-边”安全管控能力；

（4）安全防护能力：具备“边-平台”“端-边”安全防护能力；

（5）扩展终端接入认证能力：支持PKI、PSK、设备指纹等认证方式；

（6）扩展终端接入控制能力：根据认证和管控要求，进行接入控制；

（7）密码服务能力：具有国密密码模块，支持移动警务密码算法及数字证书；

（8）移动应用服务和移动应用支撑能力：对端边应用提供服务管理。

基于上述能力，网关终端通过边缘接入认证、安全管控、接入控制，保证不同类型的扩展终端可以通过网关终端按要求接入平台，并在前端以网关为中心，进行边缘计算及应用，实现前端警用设备间信息交互，构建端边生态圈。网关终端在与平台断开连接后，仍可以实现上述功能，独立支撑端边生态安全应用。

此外，为进一步保障端边应用安全，边缘应用网关终端应支持部署多个系统级独立计算环境，为不同安全等级的终端应用提供独立运行空间并进行安全管控。

（四）安全无线局域网技术

随着移动警务物联应用发展，智能化可穿戴类/车载类警用装备通过无线方式开展协同应用的场景大幅增加，海量警用设备通过无线局域网为公安相应平台提供数据的需求日益迫切，部分有线网络无法延伸或广域无线网络无法覆盖的区域和场所也急需无线局域网实现区域覆盖。现有成熟的无线局域网技术及产业链主要由国外主导，通信安全无法有效保障，不能满足警务工作的需求。

为解决上述问题，使其符合公安实战需求，通过对不同的无线局域网通信协议底层进行重构设计，实现了关键信息零泄露的安全无线局域网技术。

其系统由站点（STA）、无线接入点（AP）、无线接入控制（AC）、网络接入控制（NAC）组成，基本架构如图7所示。整个系统有完善的安全体系，包括无线传输链路安全、有线传输链路安全、系统安全、设备安全及安全管控等。

移动警务端边智能协同体系在“端-边”传输链路安全无线局域网技术，不仅解决了无线局域网的安全问题，还极大的拓展了移动警务物联应用场景。特别是用于“端-边”传输链路时，可以以低成本、易实施的优势，快速实现各类警用设备大规模无线化应用，使得构建以人、车、自助服务终端、机器人、警务工作站、社区为场景的移动警务物联应用生态成为可能，如图8所示。

（五）各类警用设备广泛无线化应用

由于各类警用设备在构成、技术、使用、管理等方面与现有的以手机、PAD为主的移动警务终端存在较大差异，无需或无法直接接入移动警务平台开展应用。针对各类警用设备自身差异及业务特点，将接入Ⅱ类边缘应用网关的扩展终端根据设备安全等级分为三级，在网关终端的管控和管理下开展应用：

（1）A级扩展终端：基于设备唯一硬件特征的设备指纹等标识，在网关终端接入认证和接入管控，具有端边安全应用管理组件、端边安全监控组件；可与网关终端进行双向数据交互，但不能接收平台、C级和B级扩展终端数据。

（2）B级扩展终端：采用移动警务签发的数字证书或符合国密要求的密码技术，且采用符合国密要求的密码模块，在网关终端接入认证和接入管控，具有端边安全应用管理组件、端边安全监控组件；可以与网关终端进行双向数据交互，接收A级扩展终端发送的数据，通过网关管控与平台、C级终端进行数据交互，但不能给A级终端发送业务数据。

（3）C级扩展终端：采用由移动警务签发的数字证书和符合国密要求的密码模块，在网关终端接入认证、接入管控，符合移动警务Ⅱ类终端要求，具有端边安全应用管理组件、端边安全监控组件；可以与网关终端、平台进行双向数据交互，接收B级和A级扩展终端发送的数据，但不能给B级和A级扩展终端发送业务数据。

考虑到许多警用设备无法完全按扩展终端要求进行改造，或在一线应用中需要临时性使用等现实情况，在实际使用中可以由网关终端做安全代理，提供安全管控能力。在保障安全的情况下，降低设备适配成本和技术难度。

四、移动警务端边智能协同体系创新点

移动警务端边智能协同体系为移动警务引入了新技术和新理念，形成了独具特色的技术特点，对推动移动警务技术发展具有积极作用。

（一）扩展概念、引入终端新模式

现有移动警务终端的定义主要针对某一具体功能、形态、业务能力的设备，如手机、笔记本、PAD等。此类设备应用模式相近、业务能力相近，都直接接入移动警务平台，由平台集中管控，在平台部署应用。

而其他各类警用设备具有种类多、形态多、功能差异大、定制程度高、更新换代快等特点，不具备或不适合制定单一设备行业标准的现实条件。同时，这些设备还存在使用模式多变、通信能力可选配等情况，且无需直接接入移动警务平台进行集中管控及应用。

因此，在移动警务端边智能协同体系下，依据实际使用模式对移动警务终端进行分类和管理，形成了直连终端和扩展终端，如图9所示，更侧重从接入、管控、应用模式角度对终端进行分类，扩大了终端种类和业务范围。

（二）终端拥有更多使用模式

移动警务端边智能协同体系下，不单纯以设备形态对设备进行管理，不单纯以无人操作、有人操作对设备区分进行管理，而是根据设备实战中工作模式，对设备进行灵活管理和使用。

如某一个设备在使用中，可以根据需要分别以三种模式工作，如图10所示。

（1） 如果需要直接联接平台开展应用，则可以在满足直连终端的技术要求后，以直连终端模式直接接入平台开展应用；

（2）如果需要在前端与各类设备互联应用，则可以在满足扩展终端要求和接入网关终端的要求后，以扩展终端形式在前端使用；

（3）如果需要在前端接入各类设备，与平台、各设备互联应用，则可以在满足网关终端要求后，以网关终端形式在前端使用。

在实际应用中，设备如果存在以多种模式工作的可能，则可以在满足相应条件后，在不同模式下切换，但同时只保留相应的通信链路保持工作，其他通信链路关闭。

（三）端边横向互通、数据边缘应用

现有移动警务应用模式下，业务数据为纵向流动，主要依靠平台数据资源为前端工作提供支撑。在各类警用设备大规模移动化应用后，业务数据流向将出现变化。除设备与平台间纵向数据流向变为向平台送数据为主以外，更需要前端数据在前端设备间横向互通，实现前端应用，尽快对本地实战形成快速支撑。

因此，移动警务端边智能协同体系在安全的基础上，打破了原有移动警务烟囱式、只有平台应用交互的模式，开创了端边、端端横向互通、数据边缘应用模式，如图11所示。

（四）分布接入、管控风险

移动警务形成了完善的安全体系，拥有良好的基础设施，为移动警务端边智能协同技术发展与快速建设提供了基础技术架构和物质条件。

将移动警务统一认证、集中接入、集中管控的思路，与警用设备本地化应用需求结合，形成了移动警务端边智能协同体系中平台与网关终端分级、分层管控的方案，平台接入管理网关终端和直连终端，网关终端接入管理扩展终端，有效控制警用设备移动化应用可能引入的安全风险，如图12所示。

（五）依托通信技术红利，实现边云生态联动

多数警用设备可以根据应用场景灵活采用不同的通信技术。其中，5G切片技术和安全无线局域网技术的综合应用将有助于扩展移动警务应用场景。

5G切片技术可以支持各级公安机关在本级建立无线接入点，实现移动警务接入分布下沉至业务需求部门，可以为端边数据提供高带宽、低时延、高可靠通信服务，实现各级指挥中心与处置现场快速联动。

安全无线局域网技术支持警用设备快速具备移动化能力，支撑构建丰富的端边应用场景，支持近场大带宽、高速、低时延数据传输能力，支撑构建丰富的端边应用生态。

5G、安全无线局域网通信能力是基础，两者结合应用，发挥各自优势，拉通端边生态和平台资源，实现“边云”生态联动架构，实战价值和效能远超“端云”应用联动能力，如图13所示。

五、移动警务端边智能协同典型应用

公安移动警务端边智能协同模式的出现改变了移动警务终端的范围及概念，扩展了应用场景，构建了移动警务物联应用生态体系。在实战中，“端”“边”设备以及端边场景的形态、构成更加多样灵活。以几个典型应用场景为例，进一步说明移动警务端边智能协同体系的应用。

（一）智能化执勤执法单警装备

民警执勤执法过程中，随身携带多种通信设备、穿戴设备、采集设备、智能随行设备等。民警配备便携式网关终端，通过“端-边”传输链路与随身携带的各类设备链接，将设备按不同等级的扩展终端管理。在实现随身设备信息交互的同时，还可以经网关终端通过“边-平台”传输链路接入移动警务平台开展应用，有效降低使用成本，扩充设备可用类型。应用场景如图14所示。

（二）移动警务警车装备

警车内有多种设备，如摄像头、车台、记录仪、签到机、警用PAD等，既有业务回传需求，又有车内信息交互、协同处置的需求。将车内各类设备按扩展终端管理，与网关终端相连，实现车内信息交互和实时调用，并进行边缘计算实现车内数据实时处理。同时，各类业务数据还可以通过公网、专网等“边-平台”传输链路，回传至移动警务服务平台。应用场景如图15所示。

（三）新型智能装备

警用自助终端机、警用机器人等智能设备一直面临安全合规使用、快速部署等问题。在移动警务服务平台部署智能装备业务系统，在现场部署网关终端，将主机、行走部件、摄像头、传感器等作为扩展终端管理，形成“端-边”架构，既实现了机器人内部信息交互，又实现了与业务系统安全交互。网关终端还可以为智能设备提供边缘智能处理能力，提升智能化水平。应用场景如图16所示。

（四）智能社会治安防控装备

在社会治安防控单元，部署网关终端，采用“端-边”传输链路，将部署的监控类、采集类、感知类设备作为扩展终端，信息单向通过网关终端，借助“边-平台”传输链路送入移动警务服务平台，以低成本快速实现社会面覆盖。同时，在网关终端对数据进行智能化处理，将关键信息传送给指挥调度系统和责任民警。应用场景如图17所示。

（五）智慧警务工作站

警务工作站是“情指勤舆”一体化实战运行的重要前端载体，承担基层情报信息采集、日常警情处置、警力调动、民/辅警勤务管理、社会面政策宣传等工作。越来越多的信息化装备下沉部署在警务工作站，如自助服务终端、智慧屏、摄像头、警务笔记本、签到机、核录桩等，而公安有线业务网络很难铺设到一线警务工作站。依托警务工作站，部署网关终端，由提供周边无线覆盖，各类设备按扩展终端管理，实现前端信息汇聚、智能处理。各类设备通过网关终端与平台相连，支撑指挥调度和业务应用，实现警情、预警信息快速上报、警令快速下发。应用场景如图18所示。

（六）大型活动安保指挥调度

在大型活动安保行动中，经常需要临时部署安检大棚，安装各类安检核验设备，进行物品检查、人员核验。通常采用就近找公安有线网络端口临时拉线，或租用运营商专线等方式解决现场信息回传问题。这些方式有施工难度大、时间紧、可靠性差、租费贵等问题。采用移动警务“端边”智能协同方案和安全无线局域网结合，可有效解决上述问题。

在安检大棚或卡口部署网关终端，各类设备按扩展终端管理并接入网关终端，网关终端通过“边-平台”传输链路与移动警务服务平台建立连接，实现现场信息交互与智能处理、业务回传、移动化指挥等能力。同时，可以将人脸识别、物品识别、异常预警等智能应用引入安保现场，极大提升警务工作效率和智能化水平。应用场景如图19所示。

除上述场景外，移动警务端边智能协同体系还可以用于建设智能灯杆、智慧检查站、智慧派出所、智慧交通、机场/车站/码头智能化管控、智能化边境管控、涉生态环境犯罪智能侦察等公安机关一线警务工作典型场景，为全警种、各业务提供支撑。

公安部第一研究所联合有关部门在国际重要赛事、大型活动安保及日常警务工作等场景下对移动警务端边智能协同方案进行了大量探索和实战验证工作，获得了良好效果。

六、重要意义及端边智能协同的延伸应用

移动警务端边智能协同体系研究涉及多项新技术领域，如5G通信、边缘计算、人工智能、安全无线局域网以及自主嵌入式操作系统等，对公安无线通信与移动警务技术未来发展具有重要意义。

移动警务端边智能协同应用生长于基层警务工作场景，支持基于现场需求进行定制化开发，必须与实战工作紧密结合，才能发挥其体系价值和技术优势，各级公安机关用户必将成为创新的主体，拥有广阔的创新空间。

移动警务端边智能协同体系建设已经被列入公安机关有关“十四五”建设规划中，是未来移动警务发展的重要方向，将带动相关产业链快速发展，拥有广阔的市场空间。

同时，移动警务端边智能协同体系形成的端边管控、端边应用架构促成了具备独立应用的端边生态，不仅可以为移动警务业务服务，还可以灵活应用于各类公安业务系统，为公安各类业务服务。

七、结语

本文对移动警务端边智能协同体系的基本架构、关键技术、创新点及典型应用场景进行了分析和介绍。立足于警用设备无线化应用蓬勃发展的大背景，将移动警务端边智能协同体系与公安机关实战需求紧密结合，助力移动化警务工作模式变革。未来将进一步加强在该领域的研究和探索，加快形成战斗力，服务公安一线工作。