行業公安和業務警種移動警務建設探析

席劍霄 張瑩

(公安部第一研究所,北京 100048)

0 引言

目前,全國公安單位依照公安部移動警務建設要求,重新設計和構建了基于4G/5G無線網絡環境下的新一代公安移動警務體系,取得了較為顯著的成效。通過近幾年時間的建設工作,各省級公安機關按照公安部移動警務建設要求,遵循“統一平臺接入、統一集中管控、統一標準規范”的原則,完成了包括基礎設施、資源共享通道、安全保障體系、應用支撐系統和移動應用在內的多項建設內容,形成了新一代移動警務體系,有力支撐了公安機關警務實戰活動,進一步增強了移動警務對公安機關業務的支撐效果[1]。

除屬地公安單位外,承擔特定社會行業安全治理、接受垂直管理的行業公安和業務警種,作為維護國家公共安全警力的重要組成部分,也需要依托移動信息化建設成果完成執法辦案、治安防控、巡邏盤查、處突維穩、警衛安保、服務民眾等諸多工作職責。但是,從整體上看,行業公安和業務警種在新一代移動警務建設方案及配套標準制定工作中參與力度相對不足,新一代移動警務建設方案及配套標準沒有充分考慮到行業公安和業務警種的業務特點和實際情況,新一代移動警務主要建設思路沒有充分體現在各個行業公安和業務警種的信息化建設方案中。在客觀上制約了移動警務技術對相關警種工作效能的提升。因此,有必要針對行業公安和業務警種的現狀和實際需求,參考新一代移動警務建設規范,對行業公安和業務警種的移動警務建設進行探討和分析,梳理移動警務及相關系統建設工作思路,并給出能夠付諸實踐、具備可操作性的建設意見。

1 現狀分析

1.1 對移動警務需求較大

移動警務作為涵蓋了多種技術類型的業務綜合體,在長期的警務工作中發揮了較大的實戰作用。對于行業公安和業務警種而言,也依然具有十分巨大的實戰支撐價值,建設符合規范、高效先進的移動警務相關系統服務于實際工作是行業公安和業務警種較為實際的需求。

1.2 缺乏頂層統籌規劃

公安行業移動警務建設方案要求和技術規范對行業公安和相關業務警種的影響不足,移動警務相關總體建設方案中沒有充分考慮到該實際情況,沒有針對行業公安和業務警種的建設要求作出明確要求,在頂層設計層面缺乏統籌規劃,客觀上造成了行業公安和業務警種移動警務建設水平不一致的局面。

1.3 支撐體系基礎單薄

新一代移動警務提出了構建移動警務支撐體系建設要求,主要包括應用運行支撐系統和應用管理支撐系統兩個方面的內容。隨著公安信息化技術的發展,構建完整、高效的應用支撐體系,滿足各類移動應用系統對跨平臺、跨區域、跨網絡的資源共享需求,支持跨警種、跨單位的業務協同,是應用支撐體系的重要建設目標。同時,應用支撐體系的能力建設水平直接影響移動警務應用系統的開發測試、資源獲取、迭代升級、部署運維、安全監測等移動應用生命周期中的重要環節,現有較為落后的“應用堆疊”模式已經遠遠不能滿足現在移動警務資源集約化共享和使用的需求[2]。

1.4 應用建設水平滯后

行業公安和業務警種應用系統目前尚未能夠做到完整覆蓋本警種的全方位需求,應用建設的觀念尚停留在只關注應用建設本身的階段上,應用系統條塊林立的現象依然存在,沒有將應用支撐能力充分服務于應用系統的建設中去,導致移動應用持續發展和繁榮的能力不足。總體上看,移動應用建設水平有待進一步提高。

2 主要工作方向

2.1 頂層設計和統籌規劃

行業公安和業務警種應當把握全國公安移動警務建設總體方案要求和思想,立足本警種崗位職責和業務場景,緊貼本警種特定需求和技術路線,對本警種移動警務體系規劃做出頂層設計,在通信網絡、基礎設施、應用支撐、應用建設、安全保障等內容進行細化約定。

2.2 完善基礎設施

完成構建移動警務體系所需的基礎設施層建設,主要包括無線網絡、專線鏈路、計算主機、存儲、警務終端、配套密碼設施等,為移動警務整體架構中支撐層和應用層的構建夯實基礎。

2.3 構建應用服務支撐層

移動應用系統建設成果的豐富需要應用服務支撐系統的能力支持。推進移動警務應用服務支撐體系建設,按照統一標準構建支撐能力,提高數據資源對應用系統建設的支撐力度,提高資源和服務的開放程度,對接包括大數據平臺在內的其他能力和資源平臺,從整體上促進移動警務應用對業務邏輯處理和問題解決的專注度,將移動警務應用從非核心業務邏輯的處理范疇內解放出來,提升移動應用的專業程度,是行業公安和業務警種移動警務體系建設工作的必然趨勢。

2.4 提升資源共享能力

新時期公安移動警務業務系統已經不再是傳統模式下的孤島式系統,需要完成支撐資源共享和多系統業務協同。同樣的,行業公安和業務警種移動警務相關系統也應當具備(或預留)與其他移動警務系統進行資源共享的能力。通過構筑移動警務體系,可更加充分的享受到其他單位移動警務的建設紅利,更好地促進本警種移動警務建設工作。

圖1 移動警務體系架構

2.5 持續推進移動應用建設

移動應用系統的建設水平與移動警務支撐體系能力密不可分,不可分離,應當將應用的開發建設和移動警務應用支撐服務能力規劃統籌安排。移動警務應用系統必須依托支撐服務體系所具備的開發支撐、資源共享、認證授權、服務管理、安全監測等諸多方面能力來構筑上層應用功能,并達到移動警務應用快速開發部署、長期優化升級、切合實際需求的目的,最終實現移動警務應用可持續發展的目標。

2.6 建立安全保障體系

安全保障體系貫穿移動警務體系架構中的各個層次,應當遵循網絡安全等級保護要求、移動警務安全保障建設要求,在安全計算環境、安全通信網絡、區域邊界安全、應用開發和運行安全、數據和內容安全、密碼技術使用、安全集中管控等若干方面,落實安全建設內容,為移動警務平臺運行提供安全可信的環境,對平臺安全保障工作進行常態化、機制化管理。

3 總體架構

移動警務體系架構設計如圖1所示。

(1)基礎設施。基礎設施是包括移動警務終端、無線接入網絡、APN/VPDN專線線路、密碼設施、計算資源、存儲資源、基礎軟件、中間件等內容,是整個移動警務體系的基礎建設內容。(2)應用支撐。應用支撐的建設內容不包括實際業務功能,為移動警務應用提供開發、部署、管理、監測等能力支撐。應用支撐主要包括應用發布管理、移動資源服務總線、移動應用開發支撐、統一認證/統一授權、應用監測、實名認證等系統。(3)移動應用。移動應用包括滿足各類應用場景業務需求而建設的移動應用系統,根據應用系統的功能,可分為基礎服務/應用和專業應用。(4)標準規范。包括全國公安新一代移動警務總體方案以及配套標準、管理規定、接口規范等內容,用來規范和指導各類移動警務相關系統的設計和建設。(5)安全保障。安全保障包括終端安全、安全管控、網絡安全、密碼技術、數據安全等方面。(6)運維管理。運維管理包括資產管理、用戶管理、終端管理、網絡管理、應用管理、安全管理及其他配套管理制度或規范。

4 平臺組成

行業公安和業務警種移動警務平臺主要包括:(1)聯網服務子平臺。聯網服務子平臺主要包括接入控制區、終端安全管控區、應用服務區以及隔離交換區,實現無線接入認證、網絡安全防護、網絡接入控制、終端安全管控、平臺運維管理、應用系統部署等功能。針對行業公安和業務警種的自身特點,可以有針對性的規劃與行業專網或專用系統的連接區域,并部署相應的系統及設施。(2)移動安全接入子平臺。移動安全接入子平臺實現警員向公安信息網服務子平臺接入過程中的鏈路加密、接入認證、訪問控制和網絡隔離功能,主要部署的系統包括認證網關、網絡隔離設備、應用訪問代理設備,并配套部署基于密碼技術和數字證書技術的相關網元。(3)公安信息網服務子平臺。公安信息網服務子平臺承載主要業務系統的基礎數據、核心系統節點、應用訪問代理控制系統、PKI基礎設施、集中管控系統,是移動警務平臺的核心區域。移動警務重要業務系統,均部署在該區域,可根據資源共享、業務聯動的需求,在公安信息網服務子平臺完成和其他平臺相關系統的對接。

5 應用系統規劃

移動警務應用系統的建設是突出展示移動警務體系建設成果的前沿,是充分發揮移動警務技術無線化、移動化、便捷化優勢的直接著力點,行業公安和業務警種應重點規劃推進以下方向移動警務應用系統:

5.1 公網集群通信系統

相較于專網通信,公共互聯網具備區域覆蓋完整的顯著優勢。隨著移動應用開發技術和無線移動通信技術的進步,移動警務平臺對通信應用系統承載和支撐能力的也得到了全面提升,結合移動警務終端技術較為成熟的客觀現實,客觀上完全具備建設移動警務公網集群對講系統的條件。移動警務公網集群對講系統基于公共無線網絡,采用集群通信語音呼叫模式,能夠讓現有移動警務終端和后臺系統組建成為集群通信系統,可提供包括語音組呼、語音單呼、視頻通話、短報文、位置信息、圖片信息在內的一體化調度指揮能力,為警務調度指揮業務輸出融合通信指揮能力。公網集群通信系統無需大規模組網,部署簡便,可滿足行業公安和業務警種建立快速、靈活調度指揮能力的需求。

5.2 證照查驗服務

使用移動警務終端開展基于身份證件的查驗是移動警務核心業務內容,也是行業公安和業務警種移動警務核心能力訴求。利用NFC核驗、OCR識別等技術,實現對包括身份證、護照、港澳通行證、臺胞證在內的證件信息識讀和關鍵信息核驗,并提供開發能力SDK,滿足第三方應用對證件的識讀需求。建設完整、高效、快速、準確的證照查驗服務,對于完善行業公安和業務警種移動警務應用體系、豐富基礎服務能力、提高移動警務實戰效能均具有顯著意義。

5.3 移動辦公系統

將現有有線網PC端的辦公系統進行移動化改造,并增加定制化移動業務內容,實現辦公業務全流程的移動化、無線化,是移動警務對辦公能力提升的重要體現。移動化的公文流轉、文件簽批、消息通知、即時通信、工作安排、OA辦公等系統/功能是促進辦公效率提升的重要手段,應當作為重要的應用規劃并加以強化。

5.4 警情推送和調度指揮

將移動警務終端設計為警員的移動“工作臺”,實現警務大數據、情報系統的分析研判結果、情報信息直接精準推送至指定警員終端,同時利用視頻、音頻、GIS技術,推進可視化調度指揮,構建扁平化、移動化的高效指揮能力。

5.5 密碼安全服務能力

密碼技術是移動警務安全保障體系中的重要組成部分,是安全能力彰顯的核心基礎。基于國產商用密碼算法的密碼技術體系,可應用在行業公安和業務警種移動警務體系體中的多個層次,為通道加密傳輸、內容加密、報文簽名驗簽、密鑰管理、密鑰分發、證書管理等功能,在保證信息機密性、完整性、不可否認性的同時,全面提升業務安全。

6 結語

行業公安和業務警種充分發揮移動警務的技術優勢,深入開展移動警務建設工作,有針對性的強化本警種應用系統建設,有效提升情報研判、快速反應、調度指揮、精確打擊、服務公眾的能力,對于提高行業公安和業務警種綜合信息化水平、創新業務模式都具有十分重要的意義和影響。