警用移动信息网构建及关键技术选读.docx

警用移动信息网构建及关键技术研究喻波1 常艳2 卢煜3 刘强4 王勇5 1.北京明朝万达科技股份有限公司 2. 大唐移动通信设备有限公司 3. 北京迅安网络系统有限责任公司 4. 上海辰锐信息科技公司 5. 中国移动政企客户分公司 摘 要：随着移动通信技术的迅猛发展，无线服务深入人们生活方方面面，也预示着移动警务欣欣向荣的远景。移动警务已不再局限于移动终端与公安信息网交互上传和查询数据，一批新形态业务出现了，如移动即时通信、移动视频会议等。但当前各地公安机关建设的移动警务系统，无法很好满足这些新形态业务开展的需要。同时，各地孤立的移动警务安全接入平台制约了全国性业务的开展和普及。因此，迫切需要研究在新形态业务的推动下，创新突破，探索新的移动警务系统建设方案。一、背景　　2015年3月5日十二届全国人大三次会议上，李克强总理在政府工作报告中首次提出“互联网+”计划，推动移动互联网、云计算、大数据、物联网等与现代制造业结合，促进电子商务、工业互联网和互联网金融健康发展，引导互联网企业拓展国际市场。随着物联网、云时代的出现，犯罪动态化与智能化加剧，对公安机关警务效能提出更高的要求，警用微信等一系列移动警务轻应用需求随之而生，原有的移动警务安全接入平台由于带宽、时延等限制，已经无法满足新型的移动警务应用。警用移动信息网基于“互联网＋”的时代大背景，以公安部为主导，利用先进组网技术，在现有的移动警务接入平台中开辟联网服务区，在联网服务区部署移动警务轻应用，终端可以同时接入联网服务区和公安信息网，支持警用轻应用同时兼容现有高安全等级公安业务，旨在以最小的投入解决新型移动警务轻应用的承载问题，以期增强公安机关快速反应、协同作战能力，提高公安机关的工作效率和侦查破案水平，适应新形势下社会治安的需求。联网服务区规划和构建需要提供移动警务轻应用跨平台、甚至全网服务能力和解决各地市已经部署在安全接入平台的警务轻应用相互独立、无法互通的问题。二、警用移动信息网架构探讨警用移动信息网规划与现有公安信息网相互独立、平行存在，二者通过安全接入平台实现互联互通，形成“井字形”结构。警用移动信息网构建以公安部为核心，通过联网服务区实现公安部、省公安厅、各地市公安三级网络互联互通，承载跨平台的移动警务轻应用等新型公安移动警务业务。警用移动信息网网络架构如图1所示，主要包括无线终端、无线传输链路、联网服务区和安全接入区。 联网服务区主要功能是部署移动警务轻应用业务服务器，实现公安各级单位互联互通。联网服务区规划应满足以下要求：（一）业务服务器统一部署以公安部为核心，全局考虑，统一规划移动警务轻应用业务，并部署相应的业务服务器。（二）安全互联互通采用虚拟组网技术实现公安各级单位安全互联互通，同时考虑对敏感信息增加保护机制，防止未授权访问等行为。（三）及时、准确传递信息要在正确的时间将正确的信息传送到正确的人，建立智能信息过滤和分发机制。（四）更好的用户体验充分考虑终端警员的良好体验，一个终端兼容现有的公安信息网业务和警用移动轻应用业务。（五）可持续演进充分考虑各种类型的网络环境变化、业务需求扩展、用户容量增加等因素，保证良好的兼容性。同时为了方便统一管理，考虑在大区或省级设置无线接入点，逐步取消地市级平台接入点。（六）低成本最大可能利用原有可用的网络基础设施，警用移动信息网络部署和维护应广泛采用成熟的技术，确保投入的成本最小。三、面向联网服务区的安全接入探讨新开辟的联网服务区有必要基于移动警务安全接入平台的接入安全体系，从安全管理、安全监控、安全隔离、访问控制、接入认证、数据加密、终端加固等七个方面，对联网服务区的安全接入进行探讨。（一）安全管理为了避免私接非法业务，在联网服务区应仅允许部署经备案许可的应用服务器；需要在联网服务区应用服务器（以下简称“联网区服务器”）上部署带有移动警务身份证书的安全卡，以实现与公安内网服务区（以下简称“内网区”）交互的接入认证和加密传输；基于实战场景，移动终端上需要同时运行访问内网区的应用和访问联网服务区的应用，为了避免应用取得内网区的数据后非法传入联网服务区，我们需要严格区分访问内网区的应用与访问联网服务区的应用。为了确认以上要求的落实，应用需取得指定的第三方检测机构的检测合格证书，才可申请在移动警务应用仓库上进行发布。申请通过后，再由指定机关给应用加以数字签名区分应用类型。（二）安全监控需要监控联网服务区是否与移动互联网、安全接入区、内网区存在直连，以避免安全保护措施被旁路；为了保证联网服务区资源的安全，需要监控是否存在接入联网服务区的非法移动终端，并对其进行审计；需要监控并发现联网服务区部署的未经备案许可的应用服务器。（三）安全隔离由于联网服务区不发生与新的网络的连接，因此不需要增加新