一、背景说明
按照《全国公安移动警务建设总体技术方案(2016版)》要求,新一代移动警务平台建设的内容主要由搭建新公安移动信息网、构建应用生态圈和建立安全集中管控体系三部分构成,整体而言建设内容较多,难度较大。鉴于新平台在行业内处于起步建设阶段,整个建设过程会存在较多技术以及业务问题,本文将从建设实施方的角度对新平台建设中遇到的问题以及解决的思路进行分享。
二、建设难点及解决思路
平台的建设主要由基础网络、应用支撑、安全管控及平台推广四部分构成。由于网络互联是信息化的基础,因此首先考虑网络建设,主要介绍了基础网络、应用支撑和安全管控三部分存在的难点,并就难点提出了相应的解决思路。最后介绍了平台推广存在的难点及相应的解决思路。
(一)基础网络
1. 按照2016版部规要求新一代移动警务由省厅统一建设,全省警员统一接入和管理,因此如何保证平台的高可用成为第一个问题 。
解决思路:对于整个平台的高可用要考虑以下三点:
(1)公安移动信息网的联网服务子平台分布式建设,除了省厅之外,建议在省会城市或核心区域城市进行建设,实现灾备和双活的机制。同时,联网服务子平台之间建议租用专线进行连接,租用带宽根据自身业务核算而定。
(2)每个联网服务子平台分别接入三家运营商的链路,由运营商对基础网络采用主备模式或平衡模式,实现基础网络的高可用。
(3)在每个联网服务子平台之前与运营商网络之间采用环路冗余机制部署路由器,自动调动多个平台之间的接入资源分配。
通过上述三步,则基本保证新一代移动警务平台基础网络的可用性。
2. 新一代移动警务平台由多个服务子平台构成,这对应用系统而言,从传输效率、安全阻碍及适配工作量上都增加了难度,因此需要设计新的跨平台互联方案解决跨平台效率慢、安全防御僵化以及开发适配量大的问题。
解决思路:在传统的CS前后置代理基础上进行升级改造,在保留了原有功能的基础上,新增了协议分析、数据服务、内容识别等能力,配合资源服务调度系统,形成新一代的数据安全交换平台,如图2所示。
首先,架构上采用数据交换服务器+隔离交换设备+数据交换服务器。通过隔离交换设备实现网间安全隔离防护,其中I类和II类之间采用2台单向光闸设备,II类和III类采用1台安全隔离网闸设备。
两端配置数据交换服务器,实现对上层应用的接口服务和数据传输的安全管理。
其次,数据交换服务器提供了丰富的协议接口,包括TCP、UDP、HTTP、HTTPS、文件等。应用系统在少量适配之后即可使用,无须将协议报文转化成文件,解决了传统数据交换平台对应用不友好、传输效率慢、通道不稳定等问题。同时,数据安全交换平台与资源服务调度系统配合使用效果更佳。由资源服务调度系统实现面向业务的服务管理,包括注册、调用、组合、授权等工作;由数据安全交换平台实现面向数据安全管理,包括病毒查杀、内容检测、数据清洗等。两者之间采用私有通信协议进行业务互联,整个数据传输过程都受到关联记录,实现跨三区的身份、服务、权限、协议、内容全层面的安全管控与审计。
再次,基于新一代移动警务服务平台子平台多的现存特点,提供了多台数据交换服务器之间的数据路由机制,多台交换服务器之间请求联动,形成数据交换平台,Ⅰ类到Ⅱ类,Ⅱ类到Ⅲ类,Ⅰ类经Ⅱ类到Ⅲ类等各种数据场景都可以在数据交换平台内完成,无须应用触发,大大提高传输效率和稳定性。
最后,经过上述的优化改造,对应用而言后台的数据资源请求都不可见,无须过多参与。应用可将更多的精力放在自身业务开发方面,加快开发周期,降低上线和适配难度。
3. 新一代移动警务在政策层面上明确可以联接互联网,但在技术层面上如何实现互联网地图、语音识别、网络输入法等资源的引入?
解决思路:依托数据安全交换平台实现互联网应用可以无适配在公安移动信息网环境中使用,比如互联网地图APP、语音识别、人口热力图等。数据安全交换平台在业务上提供了三种数据交换模式:应用请求模式、文件传输模式、HTTPS代理模式。其中互联网资源大多采用HTTPS协议,因此请求模式无法实现,只能采用HTTPS代理模式。HTTPS代理模式的基本原理是后台截取手机端要发送到移动互联网上的数据,以白名单机制目标地址是否合法,若合法则通过单向光闸发送到移动互联网服务子平台中的数据交换服务器去访问目标地址。而对于应用本身来说,不需要做任何改造,例如百度地图还是调用百度地图APP即可。
(二)应用支撑
当基础网络建设完毕之后,就需要考虑如何应用、如何开展的问题,此时应用支撑带来的问题也就出现了。
1. 鼓励发展应用,但是应用不能杂乱发展,不规范的开发习惯、不统一的接口服务、不合理的资源使用、不全面的运维监控都会给应用带来极大的阻碍,因此如何规范应用从开发到使用到运维等各个环节。
解决思路:要规范移动应用,需要从标准规范、资源调度、审查监管三方面入手。
首先,在规范层面,指定移动应用开发标准(组件、接口、日志、存储、资源调用等)、安全标准(认证、权限、存储、日志等)和移动应用管理规范(应用评价、信息描述、更新机制、运行监控等)。
其次,在资源层面,尽量多的提供基础开发组件和接口(消息推送、文档阅读器、NFC识别、OCR识别、人像比对、二维码扫描等),既可提高应用开发效率,又能统一底层能力。
再次,建立应用审核发布机制,对应用发布之前进行合规性审核,对于发布的应用进行动态跟踪,形成“申请->机器审核->人工审核->发布->动态跟踪->反馈”一整套的上线检测机制。审核的内容依据上文提出的规范,并且可以结合国家相关政策进行扩展,包括安全检查、风险评估、运行监测等。
2. 移动应用是否好用,最大的因素在于用户体验是否优秀,目前是否有相关的经验积累避免不好的用户体验。
解决思路:提高用户体验,简化用户操作主要从应用开发、应用使用和底层框架进行优化。其中应用开发可以参考应用开发规范。应用使用的优化主要体现在应用门户,通过应用门户集成用户登录认证,只需登录门户,即可使用门户内的APP,无须再次登录。并且利用门户,实现用户主动选择应用,按需下载,减少应用加载的时间和安装的功耗,提高整体效率;底层框架部分,主要体现在用户认证机制,对于Ⅰ类Ⅱ类应用,按照部规可以采用软数字证书,Ⅲ类应用必须采用硬件数字证书。因此,建议大力发展Ⅰ类Ⅱ类应用,从框架上减少加密TF卡带来的高功耗、体验差等问题。
3.目前在应用移动化的过程中,存在应用接口难以调用,资源访问复杂,使用效率不高,重复资源较多等问题,严重阻碍了应用的发展。
解决思路:建议在互联网服务子平台、联网服务子平台、公安信息网服务子平台分别建立资源调度系统,通过数据资源调度系统,为上层应用提供接口服务,配合数据交换平台,实现移动应用、应用服务、数据服务,以及传输通道之间的业务紧耦合、技术松耦合的效果。
(三)安全管控
安全管控是整个平台能否上线的关键,也是后期能否健康运行的保障。在安全管控部分,遇到有如下的问题。
1.在实际使用过程中,会存在少量长期离线的移动终端,这些终端如何进行管理?
解决思路:首先,在管理层面对长时间离线终端进行自动警示,告诉管理员存在终端长时间离线;其次,对于长时间未登录,但是未报丢失的终端,下发上线自动更新指令,一旦上线之后,自动对当前安全策略、应用系统、操作系统进行更新处理,杜绝安全管理漏洞;最后,对于已经报失的终端,下发系统还原指令,只要终端再次联网,则系统自动遥毙,防止内部数据外泄。
2. 当互联网、公安网、视频网、物联网等网络数据互通之后,大量的敏感数据也会存在,如何保证敏感数据的安全性成为一个重要的安全问题。
解决思路:要降低数据安全风险,需要从管理、网络、存储、应用等各个层面进行保护。
在管理层面,尽量明确敏感数据的类别、内容、等级,为敏感数据的定义提供参考依据。若无法提供,则必须要求各个应用系统采用HTTPS进行传输。并且对必须要落地处理的数据进行加密防护,并且保证一人一密。
在网络层面,采用网络数据防泄漏系统进行防护,一旦发现大量的明文同类数据,则触发敏感数据告警,由人工干预是否敏感。若在第一步中已经定了敏感数据的范畴,则系统可以自动识别数据内容,无须人工干预判断,实现智能化防护。
在存储层面,采用数据库防护系统,对数据库的请求源头、访问权限、SQL语句、请求目标、返回内容进行安全管控,一旦发现非法请求、越权访问、违规SQL、敏感内容等,则自动对其访问进行阻断,防止安全事件的发生。
在应用层面,对所有的文件阅读应用进行电子签章和防截屏功能,防止通过截屏等方式造成泄密。若工作需要截屏,可以开放截屏能力,但是所有截屏行为都有关联审计。
3.由于新一代移动警务建设内容较多,涉及到的系统也同步增加。每个系统都基于自身的业务范畴进行运维,造成了信息不同步、运维难度大、问题定位慢等问题,如何解决上述问题?
解决思路:按照部规要求,建设集中管控中心,实时采集各个系统的运行状态数据,通过分析数据,及时发现问题,并且给予针对性的控制。
引入安全大数据分析机制,对采集的数据进行安全建模,通过大数据平台进行计算,发现潜在风险。
建立管理系统统一门户机制,各个系统之间可以自由快速的切换和访问,提高运维效率,加强数据共享。
做好系统数据采集/上报的机制,明确需要采集的对象和采集手段。采集对象通常包括:运营商网络数据、终端硬件信息、TF卡信息、终端系统信息、应用基础信息、应用运行信息、用户登录信息、防火墙信息、路由交换信息、安全接入信息、数据交换信息、主机状态信息、VPN运行信息、数据库访问信息等。
4.移动警务平台的使用情况、运行情况、安全情况的状态是否可以通过指标化进行管理?
解决思路:要实现指标化管理,主要从数据采集、信息展示、指标策略、关联分析等步骤入手。
首先,对于采集到的数据,通过分析能力和数据清洗技术,建立指标体系。指标体系的业务闭环过程为“数据->规则->指标->事件->指令->策略->对象->数据”。指标的内容可以根据每个用户自行定义,只要明确指标内容,依托指标体系就可以在系统中计算出来。
其次,依托大屏技术,对指标进行可视化。整个指标体系业务对象包括:平台运行状态、应用使用状态、安全防护状态。不同的业务对象由各个子对象构成,各个子对象的核心就是指标内容。再次,对于建立的指标和形成的策略,可以形成安全运维管理知识库,为后续的运维和安全管理提供参考依据。同时可以引入第三方安全管理引擎,形成更加精确的管理。
最后,引入关联分析技术,对采集的数据和建立的指标进行快速关联查询,实现用户、终端、应用、行为、内容、时间、事件的全维度分析和查询。
(四)平台推广
当基础网络、应用支撑、安全管控工作均完成之后,平台推广工作也提上日程,推广过程中通常会遇到如下问题。
1. 在移动应用使用过程中,存在应用更新周期缓慢,用户反馈不及时等客观问题,如何解决?
解决思路:出现这个问题是因为移动应用在建设过程中采取的模式是先确定合作关系,再进行系统建设。这样势必造成应用开发商在投入和重视程度上有所保留,建议参考互联网应用的开发模式。
首先,用户确定原始需求,然后应用开发商根据此需求进行原型设计;
其次,用户根据原型设计,细化需求和业务场景,应用开发商根据此场景进行程序开发;
再次,对开发的应用进行公测,用户和开发商之间通过应用商店建立沟通,开发商对用户提出的意见进行修改;
最后,如此反复,直至用户好评度或者下载量到达某个量值后,再与开发商签订正式合同。
2.在推广过程中,一线实战单位存在接受度不高、需求不明确,使用反馈缓慢等问题,总体而言比较被动,如何使其主动参与?
解决思路:由于老一代移动警务的封闭式发展模式,一线实战单位无法主动参与,只能被动接受,使用体验较差,给其留下较深的负面印象。因此在宣传层面上,一定要突出新一代移动警务秉着开放的原则,只要符合应用上线标准,任何人和组织都可以参与,并且由业务警种开发的应用,更符合实际使用场景,满足实战需求。在具体推广的阶段,可以从科信内部应用进行实践,逐步过渡到省厅直属警种业务,地市公安机关乃至派出所。对于开发出的优秀应用,可以列入应用好评TOP,全省乃至全国推广。
三、应用展望
“以租代建”的APP生态模式。当前很多省厅与运营商合作,对移动警务平台采用“以租代建”的模式,即公安作为使用方,运营商作为承建方。但是对于移动应用,多采用传统的招标模式。即便采用了上文中提到的互联网开发模式,但是在确定合作关系的时候,还是公安机关与应用开发商签订商务合同。为了减少公安机关资金投入的压力和后续存在的服务风险,建议移动应用也采用“以租代建”的模式,即公安机关-平台承建方-应用开发商。公安机关和平台承建方采用服务购买模式,平台承建方和应用开发商采用应用购买模式。若运营商提供的应用,公安机人员体验不好,可以随时下架。以此即可以保证APP应用的持续性更新和定制化服务,又可以最大化的减少前期大量资金投入带来的建设风险。
四、结语
新一代移动警务的建设规律是“应用带动平台建设,平台促进应用发展”。进一步分解移动警务业务:平台的建设,要从应用入手;应用快速发展,数据资源是关键;数据资源是否丰富,由平台架构决定;平台是否可用,安全是基础;安全是否达标,以应用是否好用为衡量。
整个业务链条涉及到网络、应用、存储、安全、运维、集成等各个层面,因此可以预见到整个移动警务业务的发展会越来越开放和共享,因为只有开放共享的行业生态才能支撑起如此庞大的业务链条。
作者:喻波 何晋昊 蒲鹏飞
声明:本文来自警察技术杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。