基于應急指揮平臺的移動終端應用與安全研究

夏江濤，賈貴博

（北京市應急管理事務中心，北京101149）

1 應急指揮平臺中移動終端的定位

目前應急指揮平臺在應急管理單位已基本得到使用，在傳統的應急指揮平臺中，移動終端一般為笨重的功能單一的單兵系統，主要有移動視頻會議單兵、數字集群對講、同頻同播對講等。這些設備一般都比較笨重，不便于隨身攜帶。而目前智能手機已基本普及，為靈活的應急管理平臺建設提供了廣闊的發展空間。

基于Android系統的應急管理平臺移動終端改變了傳統的突發事件處置應急指揮方式，改變了信息傳輸報送方式。實時視頻會議，影像、聲音、圖片、文字信息報送，突發事件現場定位等需要多種單兵系統完成的工作，現在全部可以通過基于Android系統手機自帶的GPS、攝像機、錄音筆等功能集中完成，大幅提高現場處置效率和信息報送時效性。同時，隨著移動通信技術的發展，通信網絡性能有了飛躍式提升。中國目前已經全面進入5G時代，國家正高質量開展5G網絡建設，超高帶寬、超低時延的網絡提供為突發事件現場處置提供了優質的通信平臺。應急指揮平臺移動終端需求由多系統組合轉變為多功能集成，使得智能手機將逐步變為未來應急單兵的主要設備。

應急指揮系統移動終端APP是一個具有現實意義的可持續項目，其將有效為突發事件現場處置人員提供切實便利，文字、圖片、影像的及時報送，遠程視頻會議的及時聯通，為領導力量調動、物資調動等指揮動作決策提供了有力支撐。完善且安全的信息遞送機制對應急指揮平臺作為突發事件處置大腦的發揮起著至關重要的作用，做好突發事件信息（文字、語音、圖片和視頻）報送工作，第一時間將突發事件現場信息、領導指示批示、處理進展和力量調動等關鍵信息報送到總指揮手中，確保其掌握實時準確的信息，進而使現場指揮部能夠有效地組織和調動應急資源高效處置。

2 系統的主要功能

2.1 平臺架構

應急指揮平臺由核心調度平臺、各種音視頻接入網關、前端調度終端和移動終端等幾部分組成。核心調度平臺負責指令分發、調配人員物資、全情報通報等任務，是突發事件的處置大腦。移動終端為現場處置人員提供一個人機交互簡單、操作便捷的子系統，負責接收核心調度平臺的指令，為核心調度平臺采集各類圖文信息，同時不同移動終端可進行相互通信，共享現場信息情報。

2.2 系統組網

指揮中心的核心服務器設備、各種接入網關、各種調度終端均直接部署到IP內網，所有設備通過IP專網互聯互通。移動終端通過運營商5G公共網絡接入到調度服務器，調度服務器通過端口映射方式映射到公網固定IP地址。

2.3 移動終端功能

視頻會議功能：指揮中心可通過多媒體調度坐席任意呼叫全網在線移動終端，進行雙向視頻通話；移動終端經授權后可加入視頻會議，參與會商；移動終端可接收指揮中心視頻推送；移動終端與移動終端間可以視頻通話。

信息接收上報功能：接收突發事件處置信息，接收領導批示，接收突發事件統計分析。報送突發事件現場處置圖片、文字、視頻。

定位功能：在GIS地圖中顯示實時位置。

2.4 移動終端子系統

移動終端主要由應急指揮調度子系統和應急通訊子系統組成。

應急指揮調度子系統：主要用于支持同指揮大廳應急管理要情記錄、相關委辦局聯絡、突發事件的上報、突發事件的預防準備、各處置力量協調處置、應急物資的調動分配等主要功能，實現突發事件各相關單位的相互協同、有序應對。

應急通訊子系統：實現日常和戰時的有線通信、無線通信、短信、視頻會議的無縫融合，為參與處置的各單位提供電話調度、數字錄音、短信群發、4G單兵、語音短信等功能，并支持信息報送和信息流轉。

3 移動終端的安全風險

移動終端在處理器性能方面存在局限性，網絡安全中數據加密、數據安全完整性驗證，都需要大量的計算資源，但是移動終端性能限制了安全性計算，從而使系統安全性受到影響。移動終端具有體積小、隨身攜帶的特點，與持有人一起流動增加了丟失被盜風險，進而使得終端內存儲的數據存在被盜用風險，對個人、國家造成不良影響。同時移動終端更新換代速率較快，手機功能日新月異、多彩紛呈，使用周期上一般為2年，更換后的手機內可能存在殘存數據，被人盜用。Android系統為開放源代碼系統，造成其安全威脅較大，網絡中存在大量惡意軟件，盜取用戶數據。

一是移動通信網絡中，信息通過無線電波傳播，無線信道的開放性，使得任何人都可以通過技術手段捕捉信息。

二是在使用者方面，部分應急管理體系工作人員信息安全意識不足，信息安全專業知識掌握不足，信息本身是否為涉密信息的判斷有誤差，一旦出現信息泄露，將使政府形象、應急處置等工作受到影響，使移動終端使用推廣受到制約。

三是移動終端信息流轉過程中數據加密、數據完整性、可靠性等需要進行大量數學函數運算，但移動終端的處理速度、內存的容量都限制了計算的強度，從而降低了系統的安全性。

四是移動瀏覽器無統一的國際標準，且需要占用大量的資源，在無線網絡系統中不能得到高效的應用。在通信過程中無線網絡采用WAP技術，其在安全技術方面還存在不完善的部分，需要進一步改進。

五是部分值守人員和參與現場處置人員尚未樹立起真正的信息安全觀念和意識，對政務公開和信息技術的認識不足，對于使用移動終端進行信息傳播、操作的特點認識不夠，工作責任心不強，信息處理隨意性較大等。

4 移動終端的安全設計

4.1 身份認證

身份認證作為所有涉及數據安全的APP都是必不可少的安全環節，是系統安全的第一道屏障，只有擁有合法賬號的用戶才能進入系統。系統中的數據、外來用戶的仿冒身份進入后臺、權限分配等。通過設置賬號和密碼，可以起到非常好的防仿冒效果。抗攻擊性強、破解難度高的密碼加密方式起到的效果非常顯著，密碼登錄3次錯誤后，賬號將被鎖定，需管理員解鎖后才能正常使用，確保不被暴力破解。

4.2 停用鎖定

移動終端便于攜帶且體積小，存在丟失或遺忘的風險，因此移動終端設備、賬號、密碼丟失后，增加了整個系統的危險性，通過管理員身份在系統中將丟失或被竊的移動終端加入黑名單，遠程鎖止賬戶，鎖定用戶數據，停止用戶登錄，保證信息安全。

4.3 靜態數據加密

數據加密算法中，AES加密方式對于資源占用小，秘鑰建立時間短，靈敏性好，加密方式可靠。在移動終端本地數據加密方面，可采用AES加密方式，確保XML文件元素受到安全保護，同時不對手機本身造成較大影響，避免降低用戶體驗。

4.4 權限控制

根據用戶不同身份、不同級別設計基于角色的任務權限管理模式，管理員按照無特權、最小漏洞原則，統籌部署管理用戶權限。在執行任務過程中，如需實現跨越權限功能，需向指揮中心申請，由指揮中心審批后，管理員向其短暫開發指定權限。

4.5 人員管理

所有信息系統中，人員的安全管理都是最重要的一環，“三分技術、七分管理”作為信息安全界的共識，充分證明人員管理的重要性。現階段中國應急管理信息安全領域人員的安全意識存在明顯不足，是亟需補強的一塊短板。要想做好這一項工作，需要從制度規范建設、人員安全技術培訓兩方面同時著手。首先是制度建設方面，制度規范是保證數據信息安全的重要保障，相關單位要從制度建設入手，結合應急管理體系實際，制定適用于自身的信息安全規范。其次是人員培訓，做好制度規范培訓、技術系統培訓、數據信息安全要領培訓是確保信息安全的關鍵。

5 總結

本文圍繞突發事件應急指揮調度開展研究，通過對基于應急指揮平臺的移動終端應用與安全研究，實現移動終端安全應用，及時高效地將突發事件現場信息流轉，確保現場總指揮等領導掌握實時、準確和關鍵的信息，進而能夠合理、有效地組織和調動應急資源，實現高效處置，確保人民生命財產安全。

移動應急終端基于應急指揮平臺，是一個包含很多內容且復雜的系統，未來發展勢頭迅猛，但還是處于起步階段。目前突發事件應急處置工作中，現場處置的信息多數情況下通過手機通話、信息、微信等方式與指揮中心傳輸，數據安全存在隱患，長遠角度來看，手機APP的使用和數據加密的保障在應急管理領域需要進一步的加強和探索，從技術和政策、法律、管理等方面出發，需在可用性、可靠性、完整性和成本之間取得最大程度的平衡。