警情云合成作战平台的研发与应用

摘 要：数据的共享、融合、治理是未来公安信息化发展的方向，通过整合全社会、公安、政府等多方面的数据源，构建“一人一档”社会人员的整体人物画像和“一案一档”的案件管理模块，为公安在防范、管制、控制、服务、破案等多个方面工作提供数据支持，并结合公安的现状和实际业务需求，提出了警情云合成作战平台的数据治理方案、建设方案，进行了应用案例分析。

关键词：大数据 数据融合 人物档案

引言

二十一世纪是一个信息化时代，人民群众诉求也变得多样化，随着社会分工日益精细化，犯罪手段也愈发信息化、智能化、组织化和职业化。这使得公安机关在保证高效破获案件的同时，对防范、管制、控制、服务方面也有更多的需求。这就要求我们必须建立一个综合性的合成作战平台，针对数据孤岛现象、资源调配困难、规范流程困难、破案模式落后、多头指挥现象等问题提出有效的解决方案。切实提高破案效率，做到人员行为可追踪、人员信息可关联、嫌疑人出现可预警、破案流程可学习；并更加快速的排查嫌疑人，缩小侦查范围，减少破案时间，提高办案效率。

为了应对当前复杂的形势，打破固有模式和数据孤岛，警情云合成作战平台建立了“一人一档”人物画像和“一案一档”案件管理模块，通过整合包括社会、公安等多个方面的数据，利用大数据资源，深度挖掘数据的潜在价值。将看似毫无关系、混乱不堪的数据转换成体系化的标签数据，然后将标签数据再整合为规格化的数据。通过“一人一档”和“一案一档”分析比对，建成集破案、防范、管制、控制、服务于一体的高效型现代警务体系。

一、数据分类与融合需求

现代社会治安形势呈现出复杂化、动态化、网络化、智能化和组织化的态势。对于多警种数据共享，构建联合作战体系的需求也变得日益迫切。

（一）数据分类

公安各警种现有数据源可归纳为五大类信息：人员信息、物品信息、事件信息、团体信息、地点信息。

人员信息主要分为身份信息、行为信息、行踪信息；物品信息包括车、房、电子产品、衣物、家具等；事件信息主要包括时间、地点、人员、描述、舆情等；团体信息包括法人代表、活动信息、信誉信息、公司信息、团伙犯罪记录信息、网络群关注信息等；地点信息包括经纬度、环境、区域特性、区域内对象等。

（二）数据融合

利用大数据运算技术、知识图谱技术对上述五类数据源进行分析整合，将人员的所有数据进行归纳，将零散的数据进行标签化处理，建立“一人一档”的可视化规格数据，方便一键式查询，而且可以进行轨迹分析、对比分析、数据碰撞等分析行为，并根据人员的出行轨迹、网络行为、常出入场所等信息判定人员的威胁度和影响力，对于威胁度高、影响力大的人员可以提前感知。

二、数据治理方案

数据治理可以分为五个部分：数据接入、数据处理、数据治理、数据组织和数据服务。

（一）数据接入

数据接入根据数据来源可以分为公安内部数据、政府其他部门数据、社会行业数据、互联网数据和物联网数据的接入。

（二）数据处理

数据接入阶段收集到的数据非常庞大、零散且没有规律，所以需要对收集到的数据进行处理，建立统一标准、统一接口，剔除不需要的数据，将需要的数据进行归纳，建立标签数据。

（三）数据治理

数据治理，也可以称为数据建模阶段，是数据处理完成，已经将零散的数据进行标签化处理，数据建模阶段就要将标签化的数据进行关联，通过人员身份信息、移动终端信息、车辆标识信息等数据，将各类标签数据进行相互关联，通过数据规格化建模，建立“一人一档”的可视化数据，涵盖目标人员的所有数据信息。

（四）数据组织

数据组织，也称为数据分析阶段。是在“一人一档”的基础上，利用好大数据资源，通过数据碰撞，深度挖掘数据价值，可以分析出组织关系、出现轨迹、伴随行为、网络交往、地点集合、威胁等级、影响维度等深度信息。

（五）数据服务

通过以上四个阶段的数据整合，将所有的数据都充分的利用，从而实现超前预警、提前研判、快速破案，做好预警、预测、预判工作，保障广大人民群众的生命财产安全。

三、平台架构与优势

（一）平台架构和拓扑结构

平台架构包含API、终端采集、VPN、SSO、WIFI审计、舆情分析、违法侦测、数据库、大数据技术等几个方面。

拓扑结构主要是由数据盾、SSO、云负载SLB、警情云CDN、M多库一体化、大数据处理组件等多个组件构成。

（二）总体目标

警情云合成作战平台是一个综合化的情报治理平台，其设计初衷就是为了整合市局、分县局的公安数据和社会各方数据，将所有数据进行融合处理，以便分析应用，并提交给省级数据平台汇总。

具体实现目标如下：

1. 打破“信息孤岛”，实现数据共享纵向贯通公安内部的各个部门和警种，横向连接政府、社会机构、社区、网络、设备抓拍数据，将分散在政府、社会和公安各警种的各方数据整合，实现全方位立体化的数据共享机制，打破“信息孤岛”。

2. 协调资源，提高工作效率

现行的工作模式是当有需要的时候进行数据调取查看，并且当同一个案件需要调取多个方面的数据时，需要每个地方都沟通至少一次，十分浪费时间和精力，警情云合成作战平台的做法是在没有案件发生的时候，就已经将人员的数据进行关联整理，当需要查看的时候，只需要登录平台进行查看，目标人员的所有方面信息都可以进行展示，这大大节省了时间成本和人员成本，从根本上提高了工作效率。

3. 实现新时代信息化破案模式

当前社会是一个信息化的社会，那么为了适应新形势下的犯罪方式，公安部门的办案模式也要做到信息化办案，所以需要建立智能高效的情报研判体系，做到事前情报威胁预警，提前准备预案；案中快速决断，指挥调度分析快速决策，完成破案；事后总结分析，学习优点，找出缺点，在总结中进步，不断优化办案流程和方式。

4. 规范流程，建立可追踪办案程序

通过不断的总结和优化，建立一套完整的办案流程，为后续进入的新生力量提供学习范例，通过真实案例推动，警情云合成作战平台的每一个分析和查询都是可追踪记录，真正做到了所有办案过程可视化、可追踪，使后续人员可以快速熟悉案件。

（三）系统组成

警情云合成作战平台主要由应用层、数据服务层、数据层、数据接入层、基础设施层、平台管理区组成，平台主要功能是在应用层，包括智慧搜索、实时定位、人物画像、案件管理、特征碰撞、轨迹分析、伴随分析、轨迹比对、图像比对等。

1. 数据导入安全保障系统

数据导入安全主要由二代加密机和光单向隔离与信息导入系统共同组成，二代加密机包括自适应的网络接入模式、完善的状态包过滤、全面灵活的连接限制、病毒过滤以及强大的抗攻击能力、入侵防御IPS。还可以利用Internet提供具有保密性、安全性、低成本、配置简单的VPN服务。加密网关支持IPSEC、PPTP、L2TP和SSL VPN等多种连接方式。

并且IPSEC VPN可以支持NAT穿越、星形连接、动态接入等多种方式。加密算法支持SM1~SM4、国际算法、定制算法等；光单向隔离与信息导入系统包括单向文件摆渡、单向数据库同步、单向定制消息。光单向隔离与信息导入系统的文件单向传输功能是整个系统的基本功能，支持基于FTP、SAMBA协议、专用客户端的文件摆渡；光单向隔离与信息导入系统单向数据库同步提供ORACLE、SYBASE、DB2、MS SQLSERVER、MYSQL等常见数据库的单向同步。

2. 4A认证管理系统

4A认证管理系统是集用户帐号（Account）管理、授权（Authorization）管理、认证（Authentication）管理和审计（Audit）管理于一体的集中用户访问控制管理系统。平台用户使用需要4A认证管理系统的授权和认证，并且统一的记录每个用户登录的活动并保证完整记录，可靠的记录管理人员和最终用户的使用过程，从而建立一套全面的、有效的回溯和追查机制。对所有系统的访问情况统计分析，清晰掌握系统的访问状况，提早发现非法访问的行为。

3. 图码联侦实战布控系统

图码联侦实战布控系统通过多种自有运算模式将图像信息与终端设备的特征信息有效结合，为公安的实际作战体系提供更健全的人员档案与更快捷的紧急情况处理解决方案。

4. 网络安全审计系统

网络安全审计系统支持从网页访问、邮件、文件下载到即时通讯等十种主要网络应用协议识别还原，网络安全审计系统采用专门定制的高性能网络数据包处理卡，结合底层平台优化技术，大幅度提高网络数据包的采集速度，避免数据包丢失。而超越简单虚拟身份库功能局限的智能虚拟身份分析功能，则为平台利用网络行为线索信息提供了全新的数据来源。网络安全审计系统从日常例行的网络行为巡察，到有目的地行为线索搜索；从发现嫌疑人虚拟身份线索到进行虚拟身份布控；从系统实时监控网络行为，并在策略条件满足时触发报警，到以布控策略组为单位查看布控报警结果等。

（四）平台优势

警情云合成作战平台具有大数据分布式计算、全套自主知识产权、丰富的算法库、标准化访问接口、数据通信安全模块、数据标签化、丰富安全的认证系统、操作简单、可定制开发等九大优势。

1. 大数据分布式计算

利用大数据资源，运用大数据计算，通过深度挖掘数据的价值，关联数据之间的关系，完成人物画像的描绘，并根据不同的需求，完成轨迹、图像的比对和数据的碰撞等功能。

2. 全套自主知识产权

自主的知识产权，国际认证的提供商证书，从软件到硬件全面涵盖。

3. 丰富的算法库

丰富全面的算法库，包含图像对比的算法、网络审计的算法、数据关联的算法、轨迹分析的算法、数据碰撞的算法等。

4. 标准化访问接口

从公安、社会、第三方网络平台等渠道传输的数据有一套统一制定的标准，方便平台的数据清洗和后期关联。

5. 数据通信安全模块

数据通信安全模块通过软硬件结合的方式实现安全保障，硬件方面使用二代加密机技术，从物理层面保障数据传输安全，软件方面使用光单向隔离与信息导入系统，保障数据安全。

6. 知识图谱，数据标签化

通过应用数学、图形学、信息科学等多种理论和方法，将零散的数据进行标签化的处理，方便数据进行关联形成人物画像。

7. 丰富安全的认证系统

4A认证管理系统实现统一的帐号管理；集中的强身份认证、统一的应用访问授权及细粒度的访问控制，以及完整全面的应用访问行为审计。

8. 设计人性化，操作简单

平台功能的设计完全贴近于公安办案的实际应用需求，功能尽量简洁，时间一键化操作，保证操作的便捷性，所有的分析关联都是在后台自动运行，当操作人员需要时可以快速展示，减少等待时间，提高工作效率。

9. 拓展性强，可定制开发

本平台的所有功能都是可拓展的，支持定制型开发，数据越全面，人物画像越立体，能够提供的帮助也就越大。

（五）主要功能介绍

警情云合成作战平台主要的功能体现在后端的数据收集、数据清洗、数据整合、数据处理、数据分析方面，还有保障数据安全的认证系统、安全系统、数据传输系统方面，最后就是用来做数据关联的算法库，前端显示的功能仅仅只是把分析处理完成的数据进行展示而已，主要分为七个大模块，分别是搜索定位、人物画像、威胁感知、组织关系、线索挖掘、案件管理、设备数据管理。简要介绍几个功能如下：

1. 搜索定位-热力图

搜索功能是根据输入的关键字词进行模糊匹配，找到符合的人物画像，由搜索结果跳转到人物画像，实现一键式查询人物所有数据档案，定位功能是根据移动终端特征、车辆信息特征、画像信息特征定位到人员当前位置，热力图是根据所有数据进行的统计展示，柱状图主要显示人员密度和历史案件，以热力图

的形式进行展示。

2. 人物画像

通过整合各个方面的数据，生成人物画像，建立“一人一档”机制，前端展示的数据主要包含人员基本信息、历史案件记录、行动轨迹信息、拥有车辆信息、人际交往信息、网络身份信息、网络行为信息、图侦数据信息、购物消费信息、快递邮寄信息等10个方面的数据信息。

3. 案件管理

除了“一人一档”机制的线索查询外，平台还针对案件制定了“一案一档”机制，每一个案件都有自己的一个档案库，关联的数据除了公安机关提供的时间、地点、事件编号、问询记录、现场图片、证物图片、提前录像等线索外，还记录着平台中所查询关联的所有数据，主要包括关联的人物画像、特征碰撞、图像比对、轨迹比对等信息，方便随时进行数据调取分析，并且后台分析算法会将分析结果不断的继添加，以保证数据的时效性。

4. 组织关系-个人分析

针对于个人交际网络的分析，包括亲属、同学、同事、同住、伴随、电话通讯、网络身份关联等进行展示，可以清晰全面的看清所有的关系交往，避免有遗漏情况发生，方便办案人员全面把握案情线索，提高办案效率和准确率。

5. 线索挖掘-轨迹比对

轨迹比对时需要选定人员的唯一标识信息，还要选定需要比对的时间维度，因为行动轨迹必须要指定一段时间的轨迹比对才会有意义，通过比对可以发现在相同时间、相同地点出现的人员，如果多个时间、地点都有重叠，说明具有一定关联关系，可为警方办案提供辅助帮助。

四、平台应用实例

以国内某一大型城市为例，警情云合成作战平台于2017年开始投入使用，捕捉大量的嫌疑人出现预警信息，嫌疑人出现预警误判率低于1%，接收公安、社会、网络、设备数据多达上百亿条，整理生成数万人物画像，帮助破获多起案件，帮助警方梳理人员、车辆、移动终端、设备等基层数据，真正实现警务信息化。

（一）平台应用特点

1. 数据信息共享化

平台将人员基础信息、车辆图片、人像图片、监控视频、网络行为记录等所有数据集成整合，生成人物画像，最后再将可视化的规格数据给所有的部门人员查看，真正做到数据信息的共享化。

2. 办案业务流程化

传统的办案模式基本是视频监控查看信息、周围目击人员问询记录、受害人记忆描述、受害人关系走访、受害人财产信息调查等方式进行调查取证，但是现在社会的犯罪分子越来越狡猾，而且反侦查能力也越来越熟练，对于明显的摄像头都会避让，不会留下监控视频数据，所以为了避免数据的缺陷，需要业务流程、信息融合全面完善。

3. 综合作战一体化

综合作战一体化指的是数据整理、情报分析、决策研判、临场指挥为一体的综合性作战模式，将数据后勤提供部门、情报参谋部门、一线作战部门和指挥调度中心整合在同一个平台，那么数据的传输、整理，部门之间的配合调度，情报的全面、及时，对工作效率的提升非常显著。

（二）案例分析

对案件档案进行梳理，受害人姓名：李某，性别：女，年龄：21岁，籍贯：许昌人，其他：受害人系某市医学高等专科学校大二学生。尸检报告：遇害时间为2018年4月12日13:00～15:00，头部被钝器所伤，为致命伤害，受害人有被性侵行为。通过受害人同学了解到，李某计划于4月12号从学校返回家中。

1. 案件梳理

将案件信息导入到警情云合成作战平台，平台通过案发时间及地点自动进行碰撞分析及匹配，将当天出现的人员车辆进行对比，通过排查分析确定轨迹行为异常的重要嫌疑人冯某；通过查询冯某的人物画像发现威胁度较高，有过犯罪前科，通过调取受害人李某的轨迹与冯某的轨迹高度重合，基本锁定冯某；最后通过警方的深度调查和审讯，最终确定冯某作案。

2. 案件解析

本次案件中，受害人的行动轨迹信息可以作为比对的参照对象，可以快速的缩小侦查范围；还可以通过特征碰撞功能，进而找出嫌疑人；通过对嫌疑人的信息进行查询，查看嫌疑人的整体威胁度高低进行研判；最后通过轨迹路径确定作案人员。

五、结语

公安防线是保卫人民生命财产安全最重要的防线，时代在发展，社会在进步，公安的防线不能落后。必须紧跟信息化的时代脚步，全面提升公安队伍对于信息化的应用。警情云合成作战平台全面整合公安内部各个系统、政府和社会行业、网络和设备采集等方面数据，真正做到面向基层、面向实战、融合数据、快速反应，帮助警方提升信息化能力，提升办案效率，做到“事前预测、事中研判、事后总结”的处置能力。

警情云合成作战平台是一个将数据整合、数据治理的数据中心。本平台的研发应用，是对现有公安系统的数据融合和治理的升级。现有的公安系统平台都是相对独立的，各个警种都有自己的数据平台，但是现在还缺少将所有数据收集归纳的一个整合的平台，现在的数据平台就相当于各自独立的拼图，没有相互关联的纽带，所以所有的数据都是独立而且无法形成一个立体全面的人物画像。警情云合成作战平台就是将这些独立系统内的数据进行关联，让他们相互融合，能够产生化学作用，形成立体的人物画像，变成可视化的数据。这也为未来公安大数据平台的建设提供一种探索方向，为未来的信息化作战提供一个可以参考的范例。

公安大数据平台将是一个包罗公民所有数据的一个平台，包括但不仅限于公安、政府、医院、社会企业、社区、银行等方面的数据信息，能够形成每个人的人物画像，这样如果有人作案，能够立即定位他的位置，如果有人遇害，能够清晰的看到与之相关的所有人员，方便快速的排查和破案。这是对建设和谐社会最有利的帮助，将会让犯罪分子无处遁逃。

参考文献

[1] 殷实.浅谈大数据与公安基础信息化[J].中国警察网,2014(11).

[2] 李瑾.夏文星——手段合成、业务集成 以合成作战中心为基础 全面提升精准警务水平[J].警察技术, 2017(4).

[3] 李林,汪乐萍. 如何杜绝“二次犯罪”越来越凶[J]. 中国青年报, 2013(8):03.

作者：杜晓辉 王烨 孙佳哲

（本文转载自《Police Technology》2019年第1期，略有删减）

声明：本文来自警用科技，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。