时间:2019-05-21 11:20:39 来源:柳州市公安局、北京明朝万达科技股份有限公司
[法安导读] 随着全国新一代移动警务建设工作的推进,广西壮族自治区公安机关新一代移动警务建设也已进入深化发展应用阶段。在此阶段前,区厅平台已于
随着全国新一代移动警务建设工作的推进,广西壮族自治区公安机关新一代移动警务建设也已进入深化发展应用阶段。在此阶段前,区厅平台已于2017年建设完毕,具备了链路传输、应用承载、安全管控的能力。 但是随着移动警务业务的发展,如若地市的应用完全基于区厅平台进行建设,则会出现开发效率慢,维护成本高,建设周期长等问题,这与2016版部规中提出的“大力发展移动应用” 的原则相悖。 因此,区厅于2018年5月颁发了 《广西公安移动信息网全区联网建设指导方案》,将地市纳入广西公安移动信息网的建设范围之内。 地市通过建设市级联网服务子平台与区厅的联网服务子平台互联,买现全区公安移动信息网的互联互通。鉴于地市业务场景更多,用户需求更复杂,整个建设过程会存在较多技术问题,本文将从实战建设的角度对地市平台建设中遇到的问题以及解决的思路进行分享。
一、建设难点及解决思路
(一)市级平台组成架构
按照2016版部规中完整的联网服务子平台组成架构,由接入控制区、应用服务区、管控区、联网控制区、移动互联网隔离交换区、视频专网等网络隔离交换区构成。 但在市级平台建设过程中发现,市级联网服务子平台的组成架构与完整的联网服务子平台组成架构存在一定差异性,具体如下:
(1)由于无线传输专网由区厅统一接入,因此市级平台无需建设接入控制区;
(2)由于公安移动信息网的互联网出口由区厅统一建设,因此市级平台无需建设互联网隔离交换区;
(3)由于市级平台需要和区厅平台互联互通,因此需要建设联网控制区;
(4)市级平台的核心目标是要大力发展本地化应用,因此应用服务区需要作为重点建设;
(5)由于地市应用需要使用视频专网资源,因此需要建设视频专网隔离交换区;
(6)地市平台建设完毕后,其安全管理需要符合区厅的统一管理要求,因此需要建设安全管控区。
(二)本地资源跨平台调用场景
柳州市公安局当前的视频专网仅涉及到本地,而视频综合指挥调度APP需要从视频专网获取数据,若柳州视频专网直接和区厅联网服务子平台互联,建设难度和实施成本极高,与市局联网服务子平台互联,则建设难度和成本将会大大降低。 但市局联网服务子平台与视频专网等其他专网的互联技术方案目前暂无明确的技术指导和规范要求,仅在《移动警务应用跨区域安全技术参考指南》中提出“通过信息资源服务前后置机与视频专网之间的双向访问请求做权限控制和业务对接,前后置机通过网络隔离设备进行私有协议的通信”。在具体落地建设之时,参考GB/T28181-2011 《安全防范视频监控联网系统信息传输、 交换、 控制技术要求》。在业务层面上,实现视频数据的单向流通和指令数据的双向流通, 在保证安全的基础上满足移动终端远程查阅调度视频数据的需求,提供了实时点播、 历史回放文件下载等场景。
在技术层面上,系统整体由视频交换前置服务器、安全隔离网闸、视频交换后置服务器三台设备组成,提供视频控制信令识别过滤、视频流格式识别、动态分离传输、安全隔离等安全功能。
在功能层面上,除了提供注册注销、设备控制、设备音视频文件检索、订阅和通知、设备远程启动、手动录制视频等功能之外,还将上述功能重新封装成为服务组件注册在区厅移动信息资源服务平台中,方便其他系统直接调用。
(三)全区统一大数据平台环境
伴随着公安大数据业务的开展,以区厅为主,地市为辅的大数据平台也在逐步的落地建设。在移动警务使用大数据平台所提供的数据资源过程中,发现移动应用对大数据平台提供的资源需求较为繁琐,通常大数据平台提供的数据不能直接满足应用的需求,还需对数据进行二次加工和丰富,继而形成面向应用的主题数据。 但是主题数据的建设需要对应用需求、数据结构以及大数据平台结构均具备较深的理解和技术操作能力,使主题数据的建设门槛变的较高,继而影响应用对大数据平台的使用。
为了解决上述问题,引入主题数据服务平台,基于标准成熟的Hadoop生态圏标准架构,根据警务需求提供可视化的数据操作,封装主题数据模型,直接面向用户、终端和应用系统提供封装好的简单易用的主题数据服务。 以高效率、高质量、高服务为系统设计目标,为主题数据的建设提供自动化、可视化、可定制的工具级系统平台,降低数据管理难度,提高主题数据整体服务质量。
系统主要提供如下能力:1.数据任务管理
针对数据主题管理首先由数据任务发起,基于任务可以为数据管理提供明确的内容和边界,并且方便后续的维护,为专业化的数据处理过程提供面向非专业人员的操作入口。
2.数据主题管理
基于数据任务发起对数据边界和内容的具体规划动作,管理人员首先可以看到ES抽象出的数据目录及详细内容,根据业务需求将相关的数据提取并归类到同一主题中,继而完成初步的主题数据建设。 同时,本系统提供常用主题模板库,如网络论坛信息主题、地址信息主题、电话信息主题等、寄递物流信息主题等。
3.数据质量管理
初步完成主题数据规划之后,可以根据业务系统对数据内容格式的要求,深化治理数据质量问题,既数据从原存储空间到主题空间过程中,对数据格式进行清洗,最终完成数据主题服务工作。 系统提供了部分数据清洗模型,如地址信息清洗模型、电话通信信息清洗模型、快递物流信息清洗模型等。
(四)区市两级的安全管理体系
地市平台的建设重点和难点在于安全体系的建设,由于柳州平台隶属于广西公安移动信息网的范畴内,若地市平台安全管理出现问题,将给全区公安移动信息网安全造成影响。因此,在安全管理部分,柳州市严格遵循《广西公安移动信息网全区联网建设指导方案》中的要求,从服务端计算环境、网络通信、区域边界和安全管控四个层面入手,配合区厅建设全区公安移动信息网的安全体系,包括:(1)PC终端安全管控系统,解决公安移动信息网内的终端安全问题;(2)IpsecVpn,解决区厅联网服务子平台与柳州市联网服务子平台之间的链路安全问题;(3)防火墙和入侵防御,解决柳州市联网服务子平台的网络入口安全问题;(4)安全准入系统,解决终端非法外联和非法内联的问题。并且,通过本地平台中的安全管控系统,汇聚本地平台中设备及业务系统的相关安全信息上报给区厅集中管控系统,形成全区安全统一管理。 汇聚的对象有交换机、服务器、终端电脑、防火墙、PC终端安全管控系统、安全准入系统等设备的资产信息、 状态信息、运行信息、日志信息等;同时接收区厅集中管控系统下发的安全策略,并且自动解析和分发给相对应的设备执行。
二、实战应用
2019年,柳州市公安局市级联网服务子平台相继完成了网络通讯建设、计算资源池建设、安全管理建设,通过牢牢依靠自治区公安厅新一代移动警务平台的强大支撑,采取市局提供基础资源,区厅可管、可控、可信为基础,区厅市局“双管”建设模式,最终形成以区厅统一管理为基础,发展地市应用为途径,移动警务高效办公为目的应用生态圈。以某一I类移动应用建设为例,其主要功能包含公安移动指挥调度管理、三合一警情流转、案件侦查与办理等功能。系统在II类区的移动应用架构。
该移动应用的服务后台部署于柳州市级联网服务子平台。由市局统一搭建的服务器虚拟化集群提供主机计算资源和数据存储资源,以及提供应用开发、测试、部署、上线环境。可以根据业务的发展需求,灵活通过市级联网服务子平台调取视频专网资源。
在通道方面,统一通过自治区公安厅I类支撑平台的MSB服务总线进行服务注册,实现APP端数据传回公安网,以及查询公安网端的业务数据,实现系统警情查询、流转、指挥管理、案件侦办的业务功能。
车辆移动布控功能,如图5所示。 民警通过在警务通或者专网内操作业务系统,对布控车辆信息进行录入。 根据图4中应用部署架构,部署于I类区的应用服务器会通过MSB服务总线向II类区进行轮询,若车辆触发布控卡点,且轮询到相关数据,则通过MSB将有关信息反馈至应用。市级联网服务子平台建成近半年以来,支撑各警种进行应用开发,建成应用10余个,涵盖治安管理、社区警务、指挥调度、执法办案等公安业务,服务全市4000名民警,并形成了以无纸化移动审批、移动报账等柳州特色内部管理模式。
三、下一步改进方向
市级联网服务子平台的建设为大力开展地市业务应用,提供了良好的环境和有力的技术支撑。 下一步则需要围绕应用实战效果,从应用的使用端到应用的服务端,提供全面、精细、可量化的监测评估体系,明确什么应用、使用人员、使用场景、使用过程。 使用效果等一系列指标,为进一步优化业务应用服务,为业务应用传输和应用使用提供有力的数据支撑。 从而不断改进移动业务应用,提升实战效果,真正做到应用开展服务于业务开展,应用使用应用于业务实战,业务人员拉动应用发展。
建设以应用实战为目的的监测评估体系,需要贯穿应用使用人员、应用承载终端、关键的网络传输节点、应用访问的数据等全流程的监测分析体系。 通过数据流量关联分析,勾勒出应用实战过程中的效果图,再结合应用使用场景改进、优化业务应用。引导业务办公人员使用并且用好移动应用,将移动应用的使用融入到公安民警移动办公的工作流程中,形成工作惯性。 实现应用实战的同时,形成一线民警带动应用发展,区市平台支撑应用开展,移动应用促进移动警务办公的应用生态圈。
四、结束语
市级联网服务子平台的建设既是对全区公安移动信息网的补充,又是对开展本地应用,形成本地应用特色化的最大支撑。 但是必须要清楚的认识到,要使本地应用实现更好的发展,形成应用生态圈,除了提供必要的网络、数据、服务等资源支撑之外,还需妥重点关注应用实战。 围绕应用开展的平台建设与技术支撑最终的目的是能够将移动业务应用融入到移动办公实战中,以先进的科学技术手段实现公安移动办公的便捷和高效,从而提升公安民警的战斗力。
作者:周凯、蒲鹏飞、李鹏
编辑:广翰楼
声明:
本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
征稿启事
品牌推荐更多>>