明朝万达广西公安新一代移动警务建设项目

一、背景概述

新一代移动警务平台建设，通过调整警务基础架构，创新移动应用模式，完善安全保护策略，方便快捷地为各方需求提供移动警务应用服务。在大数据、云计算的先进技术支撑下和完备的安全集中管控体系下，发展数据挖掘、数据应用，更好地为社会安全服务，努力打造安全和谐的社会生态环境，实现“科技强警、便民惠警”的最终目标。

二、现状分析

在现有业务环境里，警员需要使用终端连接运营商VPDN/APN专线，并拨通VPN客户端，访问移动警务应用，并通过单向光闸获取到公安信息网内数据信息。闸获新一代移动警务平台，通过优化警务信息化基础结构、创新移动应用模、完善安全保护策略三管齐下，方便、快捷、高效的为警务业务提供支撑服务。

三、问题描述

3.1  平台不完善业务难开展

现有移动警务接入平台存在网络速度慢、稳定性差、应用数量少、用户体验差的问题，同时注册用户数和活跃用户数较少，未能达到全面开展移动警务业务的目标。

3.2  应用数量少使用不实战

现有的移动警务难以对移动警务应用提供全面高效的支撑，不利于开展基于警民互动的群防群控、难以对民众提供便民服务、无法满足大范围、高层次的公安信息整合与信息共享。

3.3  数据不互通资源难共享

数据无法互通共享，不能实现与公安信息网、视频专网、移动互联网等资源共享，无法为跨区域、跨平台警种的业务协同提供网络基础。

3.4  安全措施旧行为不可控

安全措施不与时俱进，发展过于滞后。防护对象不全面，安全基线固化，无法为应用提供定制化安全服务。制约了应用的发展。没有有效的行为监测、漏洞检测和APP加固等安全手段，安全行为不可控。

3.5  管理不到位决策难落地

应用系统建设没有统一的标准，业务及数据管理无法集中管控，非法操作难追溯。平台运行状态、业务运行情况、安全防御水平不可知，无法形成量化的管理指标，安全不可管。管理措施不到位，缺乏统一管控手段，无法快速准确下发策略指令，管理不可控。

四、需求分析

4.1  扩展基础平台架构

在架构层面打通互联网、视频网、公安信息网等网络壁垒，为各类支撑提供基础通道。在技术层面为应用提供良好的数据、网络、安全、运维等服务。

4.2  建立应用生态圈

建立应用统一管理、统一接入、统一规范的标准来支撑应用运行、认证、调度过程。最终解放对应用的各种制约，使应用能够专注、自由、灵活地发展自身业务。

4.3  完善安全管理体系

以数据为核心，采集应用运行数据，集中分析安全风险，提取安全事件，并针对性地提供管控手段，将固化安全基线转化为动态且面向业务的安全服务。

五、方案思路

公安移动信息网的核心业务是发展应用，通过应用带动公安移动信息网的建设，通过公安移动信息网中的管理促进移动应用的发展，而用户、应用、网络、数据、安全这些要素最终都需要集中管控中心的统一集中管理，通过科学的管理，发现移动业务在使用、运行中的问题，提出整改意见和措施，促进移动业务的发展，最终形成“科技部门搭台，警种部门唱戏”的效果。

六、总体框架

新一代移动警务平台在总体架构包括移动应用层、应用支撑、数据支撑、基础支撑四个层次，以及运行维护、动态安全两大体系。

6.1、移动应用层

由专业警种应用、移动互联网应用、综合业务应用及基础共性应用组成，提供丰富的移动警务应用，解决警务应用种类及数量匮乏、业务开展难度大的问题。

6.2、应用支撑层

由应用管理支撑、应用运行支撑、网络边界支撑、数据交换支撑及互联网资源组成，降低了应用开发难度，优化了数据交换方式，简化了网络传输通道，最终消除应用开发过程中对数据请求繁琐的障碍。

6.3、数据支撑层

统一管理公安机关的数据资源，引入社会数据资源，优化数据质量，为上层应用提供数据服务支撑。

6.4、基础支撑层

利用虚拟化技术对网络、主机、存储等资源统筹安排，最大化的保证移动应用可用、能用、好用。

6.5、运行维护体系

建立标准的运维体系，为应用系统、数据资源和基础设备提供基础的运维和服务支撑。

6.6、动态安全体系

通过建立动态安全防御体系，全面解决移动警务在终端、网络、通道、应用、管理、标准等方面的问题，达到移动警务终端标准化、接入通道规范化、管理统一化、应用丰富化、使用便利化的目标。

七、移动警务部署示意图

7.1  MDM：

提供完整的移动设备生命周期管理，从设备注册、激活、使用、淘汰各个环节进行全面管理。

7.2  VPN：

建立在公用网络上的虚拟专用网络，架构在公用网络服务商所提供的网络平台上的逻辑网络，为警务移动终端访问公安信息网提供安全传输通道。

7.3  安全准入系统：

对接入联网服务子平台的终端进行合规性检测，并且对其后续能够访问的区域给予权限管控。

7.4  数据交换系统：

为移动警务应用系统提供了安全高效的数据交换平台，具备服务管理、数据路由、消息队列、内容识别等功能，解决应用跨网交换场景下稳定性差、交换速度慢、应用适配难等问题，屏蔽底层数据传输过程，解放应用束缚，有效促进应用发展。

7.5  数据防泄漏系统：

针对不同的网络协议和内容类型，审计全部网络流量，识别数据内容，发现敏感数据，防止泄密事件发生。除了支持传统数据防泄漏的数据发现方法，包括指纹比对、关键字、词典、正则表达式等，还引入了先进的中文自然语言处理技术，能够实时对关键数据进行分类。

7.6  集中管控系统：

为移动警务平台提供了运行环境、移动应用、安全保障的集中管理运维能力。该系统通过探针机制，实时获取业务和设备运行信息，实现全网状态可知；通过建立指标体系，量化管理内容，实现全网可管；通过策略适配，联动各个设备指令，实现全网可控。

八、方案效果

8.1  资源共享全面互通

打通了互联网、视频网、公安信息网等网络壁垒，为跨区域、跨平台警种的业务协同提供网络基础，数据资源更加丰富，全面推动网络融合和资源共享。

8.2  开发便捷规范管理

开发各类应用组件，提高移动应用开发质量和效率。建立移动应用商店及对应的认证授权、资源共享和监测评估机制，实现应用的简化开发，有效促进移动应用的建设和发展，实现规范化管理。

8.3  服务应用保证安全

为应用提供了服务化的安全管理体系，新体系围绕终端安全防护、网络安全防护、应用安全防护、数据安全防护、集中安全管控等方面，全面解决新技术、新需求带来新的安全风险。

8.4  高效稳定智能分析

依托基于大数据、云计算的高效、稳定、可扩展的先进技术支撑平台，实现信息的智能化分析，保证安全可管可控，顺应“大整合、高共享、深应用”公安信息化发展趋势。

8.5  安全可视动态管控

大屏展示框架、可视化操作、动态信息展示、统一管理门户，高效便捷地实现业务、平台、安全的集中管控。

明朝万达业务主要面向公安、金融、政府、运营商等大型行业数据安全、大数据安全市场，拥有大量自主创新的数据安全核心技术、数据安全核心产品和解决方案。在公安领域，明朝万达长期致力于研究、开发、整合、推广完整的公安行业数据安全应用解决方案，并建立领先优势。
本项目将为公安全国各地市新一代移动警务建设提供标杆方案，也是对明朝万达多年来深耕公安信息安全领域的积极肯定，体现了公司的技术优势，将为公司后续进一步拓展公安信息化市场奠定坚实的基础。

编辑：广汉