公共安全
移动警务建设方案
背景概述
      新一代移动警务平台建设,通过调整警务基础架构,创新移动应用模式,完善安全保护策略,方便快捷地为各方需求提供移动警务应用服务。在大数据、云计算的先进技术支撑下,和完备的安全集中管控体系下,发展数据挖掘、数据应用,更好地为社会安全服务,努力打造安全、和谐的社会生态环境,实现“科技强警、便民惠警”的最终目标。
现状分析
      在现有业务环境里,警员需要使用终端连接运营商VPDN/APN专线,并拨通VPN客户端,访问移动警务应用,并通过单向光闸获取到公安信息网内数据信息。闸获取到公安信息网内数据信息。

方案思路
      公安移动信息网的核心业务是发展应用,通过应用带动公安移动信息网的建设,通过公安移动信息网中的管理促进移动应用的发展。而用户、应用、网络、数据、安全这些要素最终都需要集中管控中心的统一集中管理,通过科学的管理,发现移动业务在使用、运行中的问题,通过提出整改意见和措施,促进移动业务的发展。最终形成“科技部门搭台,警种部门唱戏”的效果。

总体框架

      新一代移动警务平台在总体架构包括移动应用层、应用支撑、数据支撑、基础支撑四个层次,以及运行维护、动态安全两大体系。
      移动应用层:由专业警种应用、移动互联网应用、综合业务应用及基础共性应用组成,提供丰富的移动警务应用,解决警务应用种类及数量匮乏业务开展难度大的问题。
      应用支撑层:由应用管理支撑、应用运行支撑、网络边界支撑、数据交换支撑及互联网资源组成,降低应用开发难度,优化数据交换方式,简化网络传输通道,最终消除应用开发过程中对数据请求繁琐的障碍。
      数据支撑层:统一管理公安机关的数据资源,引入社会数据资源,优化数据质量,为上层应用提供数据服务支撑。
      基础支撑层:利用虚拟化技术对网络、主机、存储等资源统筹安排,最大化的保证移动应用可用、能用、好用。
      运行维护体系:建立标准的运维体系,为应用系统、数据资源和基础设备提供基础的运维和服务支撑。
      动态安全体系:通过建立动态安全防御体系,全面解决移动警务在终端、网络、通道、应用、管理、标准等方面的问题,达到移动警务终端标准化、接入通道规范化,管理统一化,应用丰富化、使用便利化的目标。
移动警务部署示意图

  • MDM:提供完整的移动设备生命周期管理,从设备注册、激活、使用、淘汰各个环节进行全面管理。
  • VPN:建立在公用网络上的虚拟专用网络。架构在公用网络服务商所提供的网络平台上的逻辑网络,为警务移动终端访问公安信息网提供安全传输通道。
  • 安全准入系统:对接入联网服务子平台的终端进行合规性检测,并且对其后续能够访问的区域给予权限管控。
  • 数据交换系统:为移动警务应用系统提供了安全高效的数据交换平台。具备服务管理、数据路由、消息队列、内容识别等功能,解决应用跨网交换场景下稳定性差、交换速度慢、应用适配难等问题。屏蔽底层数据传输过程,解放应用束缚,有效促进应用发展。
  • 数据防泄漏系统:针对不同的网络协议和内容类型,审计全部网络流量,识别数据内容,发现敏感数据,防止泄密事件发生。除了支持传统数据防泄漏的数据发现方法,包括指纹比对、关键字、词典、正则表达式等。此外,还引入先进的中文自然语言处理技术,能够实时对关键数据进行分类
  • 集中管控系统:为移动警务平台提供了运行环境、移动应用、安全保障的集中管理运维能力。该系统通过探针机制,实时获取业务和设备运行信息,实现全网状态可知。通过建立指标体系,量化管理内容,实现全网可管。通过策略适配,联动各个设备指令,实现全网可控。

方案效果
资源共享 全面互通
      打通了互联网、视频网、公安信息网等网络壁垒,为跨区域、跨平台警种的业务协同提供网络基础,数据资源更加丰富,全面推动网络融合和资源共享。
开发便捷 规范管理
      开发各类应用组件,提高移动应用开发质量和效率。建立移动应用商店及对应的认证授权、资源共享和监测评估机制,实现应用的简化开发,有效促进移动应用的建设和发展,实现对移动应用的规范化管理。
服务应用 保证安全
      为应用提供了服务化的安全管理体系,新体系围绕终端安全防护、网络安全防护、应用安全防护、数据安全防护、集中安全管控等方面,全面解决新技术、新需求带来新的安全风险。
高效稳定 智能分析
      依托基于大数据、云计算的高效、稳定、可扩展的先进技术支撑平台,实现信息的智能化分析,保证安全可管可控,顺应“大整合、高共享、深应用”公安信息化发展趋势。
安全可视 动态管控
      大屏展示框架、可视化操作、动态信息展示、统一管理门户,高效便捷地实现业务、平台、安全的集中管控。
问题描述
平台不完善 业务难开展
      现有移动警务接入平台存在网络速度慢、稳定性差、应用数量少且用户体验差的问题,同时注册用户数和活跃用户数较少,未能达到全面开展移动警务业务的目标。
应用数量少 使用不实战
      现有的移动警务难以对移动警务应用提供全面高效的支撑,难以开展基于警民互动的群防群控,难以对民众提供便民服务,难以满足大范围、高层次的公安信息整合与信息共享。
数据不互通 资源难共享
      数据无法互通共享,不能实现与公安信息网、视频专网、移动互联网等资源共享,无法为跨区域、跨平台警种的业务协同提供网络基础。
安全措施旧 行为不可控
      安全措施不与时俱进,发展过于滞后。防护对象不全面,安全基线固化,无法为应用提供定制化安全服务,制约了应用的发展。没有有效的行为监测、漏洞检测和APP加固等安全手段,安全行为不可控。
管理不到位 决策难落地
      应用系统建设没有统一标准,业务及数据管理无法集中管控,非法操作难追溯。平台运行状态、业务运行情况、安全防御水平不可知,无法形成量化的管理指标,安全不可管。管理措施不到位,缺乏统一管控手段,无法快速准确下发策略指令,管理不可控。

需求分析
扩展基础平台架构
      在架构层面打通互联网、视频网、公安信息网等网络壁垒,为各类支撑提供基础通道。在技术层面为应用提供良好的数据、网络、安全、运维等服务。
建立应用生态圈
      建立应用统一管理、统一接入、统一规范的标准来支撑应用运行、认证、调度过程。最终解放对应用的各种制约,使应用能够专注、自由、灵活的发展自身业务。
完善安全管理体系
      以数据为核心,采集应用运行数据,集中分析安全风险,提取安全事件,并针对性的提供管控手段,将固化安全基线转化为动态且面向业务的安全服务。






分享到:

400-650-8968