新一代移動警務終端技術要求及發展趨勢

盧煜 浮欣 公安部第一研究所

一、移動警務發展推動終端演進

十幾年前，公安行業就開始使用移動終端完成數據采集、查詢比對、指揮調度等警務工作，可以說是最早開啟移動信息化的行業之一。如今，在業務和技術的雙重驅動下，公安移動信息化更是進入到了飛速發展的時期。從業務驅動來看，一方面是提高隊伍管理水平和效率的需求驅動，全國公安民警有60%是不在辦公室里工作的，典型的如交管民警、社區民警、巡邏民警等基本在外工作，人員隊伍和工作狀況及時有效的管理需要借助移動信息化手段來完成。另一方面是公安機關增強維護社會穩定能力，為社會提供優質高效服務的需求驅動。當前，無線上網用戶數已超過有線上網用戶數，社會民眾越來越習慣于使用移動終端辦理各項業務，公安工作更需要隨時隨地獲得實時在線的精準服務，提高執法處置和信息有效利用的效率，這不僅僅是將傳統的PC端業務延伸至移動終端，更是整個工作機制和模式的變革。從技術驅動來看，移動互聯網、云計算、大數據、信息安全、人工智能、網上身份可信等技術的支撐，使得公安所需要的遠程、在線、互動、精準的服務成為可能。

2016年，公安部向全國公安機關下發《全國公安移動警務建設總體技術方案（2016版）》（以下簡稱“2016版方案”），針對如何整合共享不同網絡和不同渠道的信息資源、現有信息系統如何實現移動化、如何更快更精準地響應業務需求、如何保證移動應用和數據的安全這幾個移動信息化所面對的共性問題，重新設計了基于4G網絡的新一代公安移動警務總體技術體系，將建設支撐移動業務和多網絡資源共享的公安移動信息網、構建移動應用生態圈、建立安全集中管控體系作為三個主要任務，將移動警務的服務對象從公安干警擴展到了輔警和社會公眾，除了服務于警務實戰，還為廣大社會民眾提供惠民服務，推動讓數據多跑路，群眾少跑腿的目標實現。在這一全新的技術體系引領下，全國公安機關新一代移動警務的建設拉開序幕，并在2017年成功完成多地的試點工作。

作為業務的移動端載體和入口，移動警務終端多年來也經歷了一代又一代的演進，從只能借助短信實現數據交互的2G終端，到功能單一固定的專用終端，再發展到支持寬帶數據并可擴展多種業務功能的智能終端。據不完全統計，在2016版方案發布之前，全國移動警務終端的配備數量已超過60萬部。GA/T 1085-2013《手持式移動警務終端技術規范》是第一個移動警務終端的公安行業標準，廠商、用戶、檢測單位也是將此標準作為設計、測試和選型的參考依據。但無論是已配備的終端還是標準規范，都是基于公安信息網接入的單一場景和封閉隔離的技術架構上的，面對新的技術體系、多網絡融合互通、多種類型的系統和用戶，已不能適應新一代移動警務需求，新一代移動警務需要新一代的移動終端。

二、新一代移動警務終端探討

（一）終端分類

在2016版方案中，移動警務提供服務的網絡范圍從公安信息網被擴展到移動互聯網、公安移動信息網、公安信息網三個網絡，相應的，移動警務系統被分為三類，分別是：

·通過移動互聯網提供公安信息服務的移動警務系統（簡稱“Ⅰ類系統”）；

·通過公安移動信息網提供公安信息服務的移動警務系統（簡稱“Ⅱ類系統”）；

·通過公安信息網提供公安信息服務的移動警務系統（簡稱“Ⅲ類系統”）；

移動警務終端根據安全受控程度由弱到強，也分為三類，分別是個人普通終端、一般受控終端和增強受控終端，不同類型的終端可接入不同的移動警務系統，如圖1。

個人普通終端在Ⅰ類系統中使用。用戶有可能是民警、輔警、協防員和社會公眾。個人普通終端需要通過實名認證后，方可下載、安裝、運行移動警務應用。

一般受控終端在Ⅱ類系統中使用。用戶有可能是民警和輔警。一般受控終端通過無線專用傳輸鏈路接入，通過無線接入認證、用戶身份認證和應用授權訪問后，接入到公安移動信息網的聯網服務子平臺。

增強受控終端在Ⅲ類系統中使用，也可以在Ⅱ類系統中使用。用戶有可能是民警和輔警。增強受控終端通過無線專用傳輸鏈路接入，通過無線接入認證、用戶身份認證和應用授權訪問后，接入到公安移動信息網的聯網服務子平臺或者移動安全接入子平臺。移動安全接入子平臺具有安全接入控制及與公安信息網隔離交換的功能，通過移動安全接入子平臺，增強受控終端獲得公安信息網服務子平臺提供的服務。

除了上述三種終端，還有具備兩個或以上獨立的、相互隔離的應用承載運行環境的多模式終端。多模式終端的每個模式只能作為個人普通終端、一般受控終端和增強受控終端中的一種類型使用。多模式終端可以分別應用于每個模式所對應的移動警務系統，通過切換模式，切換到對應的接入網絡和移動警務系統。

（二）基礎要求

新一代移動警務終端不再是使用場景單一的硬件定制化終端，故不再對功能、硬件配置等提出具體指標，基礎要求重點關注可用性和合規性，包括：

1. 符合國家電信設備入網要求。移動警務終端必須是符合國家規范的移動終端設備。

2. 系統版本號組成規范，版本號須包含品牌型號、定制化特性、基線版本號和個性化參數版本號等標識內容。未來大多數移動警務終端將采用通用終端結合定制系統軟件的形態，對終端的檢測和管理也會將品牌型號+系統版本號作為重要標識。

3. 硬件按需求配置，應保證操作系統和移動警務應用的正常運行。但不對屏幕大小、外部接口、功能部件等做強制性要求。廠家和用戶根據具體的使用目的和價格成本，設計選擇合理的硬件配置。

4. 要求電池的安全性、充電時長和容量標注準確性。

5. 氣候環境適應中高溫、低溫、潮熱、溫度變化均分為兩級，可根據目標使用場景為常規環境或惡劣環境選擇其中一個級別。鹽霧為可選技術要求，可根據目標使用場景選擇是否需滿足該項要求。

6. 機械環境和外殼防護要求均為可選要求，可根據目標使用場景選擇是否需滿足該項要求。

7. 電磁兼容性要求終端具備基本的電磁防護能力，以保證在一定電磁干擾的情況下能夠正常使用，主要是對射頻電磁場輻射抗擾度和靜電放電抗擾度的要求。

與原有的終端及規范相比較，新一代移動警務終端的基礎要求適用于多種形態的終端設備，包括普通移動終端、定制加固終端、可穿戴設備等，適應移動終端的多樣性需求。

（三）安全性要求是重點

安全性是新一代移動警務終端的核心要求，與原有的終端相比，不再是單一的接入安全要求，而是包括了硬件安全、操作系統安全、應用層安全、外圍接口安全、網絡連接安全和用戶數據安全六個方面的安全體系。最底層是硬件安全，之上為操作系統安全，最頂層為應用安全。外圍接口安全和網絡連接安全涉及硬件、操作系統安全兩個層面，用戶數據安全涉及硬件、操作系統、應用安全三個層面。如圖2所示。

個人普通終端、一般受控終端和增強受控終端三種類型，參照信息安全等級保護和實際需要，須達到體系中的部分或全部要求，總體來說，安全性要求按照個人普通終端、一般受控終端和增強受控終端的順序逐漸提高，如表1所示。

?

?

（四）多模式終端的特殊要求

據統計，近兩年來多模式移動警務終端的配備量不斷上升，截至到2017年，全國已超過25萬部。2017年底，公安部科技信息化局組織對全國的多模式移動警務終端進行安全審查和攻防測試，發現較多問題，主要集中在因模式隔離不徹底所帶來的各種安全隱患。對多模式終端來說，除要求每個模式只可用于一種類型終端使用、應符合對應類型終端的安全性技術要求外，還要求應符合模式間的安全隔離要求，并且具有動態度量機制監控多模式間的非法交互行為并告警。對模式隔離的具體要求如下：

1. 操作系統運行隔離

·各模式獨立運行，可相互切換；

·各模式分別有獨立的、差異化的人機交互界面；

·各模式分別有獨立的文件系統且彼此隔離，不能互相訪問；

·模式間的進程彼此隔離，不同模式中的進程互不可見；

·各模式下進程生成的數據彼此隔離，不能互相訪問；

·各模式下存儲區應彼此隔離，不能互相訪問，清除一個模式的數據，不應影響其他模式下數據；

·各模式如支持加密存儲，不同模式應使用不同加密存貯密鑰；

·各模式支持獨立設置解鎖方式和解鎖密碼。

2. 應用層隔離

·應用在各模式獨立的文件系統下安裝、運行和管理；

·各模式下的應用及依賴的運行庫相互隔離，且僅能在自身所在的模式下運行，不能跨模式訪問，不能進行跨模式消息傳遞。

3. 網絡連接隔離安全技術要求

·各模式的網絡接入彼此隔離，不能跨模式接入網絡；

·僅能在一般受控終端和增強受控終端模式下接入無線專用傳輸鏈路。

4. 外圍接口隔離安全技術要求

·各模式下的外圍接口單獨管控；

·不能通過藍牙、NFC等外圍接口進行模式間數據擺渡；

·不能通過外接存儲設備進行模式間數據擺渡。

5. 用戶數據隔離安全技術要求

·各模式的用戶數據彼此隔離，不能互相訪問；

·各模式的文件類用戶數據彼此隔離。

（五）多模式終端產品檢測

1. 操作系統運行隔離檢測

（1）檢測要求

檢測當前待測系統是否滿足操作系統運行隔離安全性技術要求，包括：

·各模式獨立運行，可相互切換；

·各模式分別有獨立的、差異化的人機交互界面，包括但不限于系統桌面、狀態欄、快捷面板、鎖屏、安裝應用界面等；

·各模式應支持獨立設置解鎖方式和解鎖密碼；

·各模式分別有獨立的文件系統且彼此隔離，不能互相訪問；

·各模式應獨立加密存儲，不同模式應使用不同加密密鑰；

·各模式下存儲區彼此隔離，不能互相訪問，清除一個模式的數據，不應影響其他模式下數據；

·模式間的進程彼此隔離，不同模式中的進程互不可見；

·各模式下進程生成的數據彼此隔離，不能互相訪問；

·終端管控接口符合GA/T XXXX.2-201X《智能手機型移動警務終端第2部分：安全監控組件技術規范》8.3的相關要求。

（2）檢測內容

·多模式實現方案檢驗

·操作系統運行基礎檢驗

·操作系統進程隔離檢驗

·文件系統隔離檢驗

·文件系統數據獨立清除檢驗

·各模式獨立加密存儲檢驗

2. 應用層隔離檢測

（1）檢測要求

檢測當前待測系統采用的多模式數據隔離方案，包括但不僅限于：

·應用在各模式獨立的文件系統下安裝、運行和管理；

·各模式下的應用及依賴的運行庫相互隔離，且僅能在自身所在的模式下運行，不能跨模式訪問，不能進行跨模式消息傳遞。

（2）檢測內容

·多模設備應用獨立安裝運行管理檢測

·多模設備式應用隔離檢測

3. 網絡連接隔離檢測

（1）檢測要求

·各模式的網絡接入彼此隔離，不能跨模式接入網絡；

·僅能在一般受控終端和增強受控終端模式下接入無線專用傳輸鏈路。

（2）檢測內容

·多模設備式網絡隔離檢測

4. 外圍接口隔離檢測

（1）檢測要求

·檢查各模式下的外設和通信接口是否單獨管控；

·檢查紅外、藍牙等外設是否可進行模式間數據擺渡；

·檢查是否可通過外接存儲設備進行模式間數據擺渡。

（2）檢測內容

·多模設備式外設和通信接口管控檢測

·多模設備式外設接口跨模式數據擺渡檢測

5. 用戶數據隔離安全檢測

（1）檢測要求

·各模式下的用戶數據彼此隔離，不能互相訪問，包括但不限于電話本數據、通話記錄、短信數據和彩信數據；

·各模式的文件類用戶數據彼此隔離，不能互相訪問，包括但不限于圖片、視頻、音頻和文檔。

（2）檢測內容

·多模式用戶應用數據隔離檢測

·多模式文件類用戶數據隔離檢測

三、移動警務終端發展趨勢

從發展趨勢來看，移動警務終端既要與普通公眾移動終端的先進技術保持同步，又要結合公安行業特色，順應公安移動信息化的發展需求，體現在幾個方面：

（一）形態多樣化

隨著“萬物互聯”時代的到來，智能手機、對講機、PAD、筆記本電腦、可穿戴設備、無人機、智能機器人、攝像頭等各種形態的移動設備都可能成為移動警務終端，使得信息資源的感知采集和有效利用無處不在。

（二）終端智能化

終端智能化不再局限于操作系統智能化，可擴展豐富的APP，終端軟硬件能力將會為通信網絡智能選擇、信息智能采集和處置、業務智能協同提供越來越強的支撐。

（三）安全體系化

安全性無論何時都是移動警務終端的重中之重，需要建立從底層到應用層、從硬件到軟件、從端到云完善的安全體系。在諸多措施中，可信計算系統的引入意義重大，使得終端具備積極的主動防御能力，實現操作行為可信、資源配置可信、數據存儲可信、策略管理可信的安全目標。

（四）輕應用化

隨著5G時代的到來，移動網絡的通信速度越來越快，作為移動端入口，終端的作用將會越來越輕量化，數據存儲和復雜計算都將交給強大的后臺大數據中心來完成。移動警務終端更多承載的是傳感器感知采集和展示回傳結果云端應用。

（五）管理嚴格化

管理的嚴格化既包括對終端的檢測認證和備案制度將會更加完善，還包括后臺的實時監測和安全審計，對安全漏洞補丁的周期性升級和審查也將會有更加明確的要求。

四、結束語

移動警務終端十幾年來不斷演進發展，在公安工作中發揮著重要的作用。2018年，面向新一代移動警務的移動警務終端系列標準即將發布，這對于新一代移動警務的整體開發、推廣和建設具有階段性意義。但需要明確的是，在全球移動信息化快速推進的情況下，移動警務終端始終處于成長完善階段，需要不斷的吸收先進的理念和技術，需要不斷的適應越來越復雜的警務業務，需要不斷的探索警務模式的改變，需要不斷的創新研制更適合實戰需要的軟、硬件裝備。

李欣

博士，現任中國人民公安大學信息技術與網絡安全學院院長，中國計算機學會計算機安全專業委員會委員，公安部通信標委會委員，公安部公安視頻監控專業人才庫專家，警用移動技術聯盟專家委員會副主任。長期從事信息處理和信息安全相關領域的科研和教學工作，完成科研項目二十余項，發表論文二十余篇，獲得發明專利授權4項，獲得國家科技進步二等獎一項，公安部科技進步三等獎一項。

移動警務終端是移動警務系統的重要組成部分，具備終端用戶交互、信息采集、無線傳輸等功能，對移動警務系統的整體應用效果具有決定性影響。當前移動智能終端技術發展迅速，設備種類多，型號更新快，各地公安機關如何選擇既符合功能要求，又滿足安全性要求的移動警務終端迫切需要相關標準和技術指導。

本文將移動警務終端的應用場景分了三類，明確了每類場景下終端的基本功能和安全技術要求，為各地公安機關選擇移動警務終端提供了依據。對適用多類應用場景的多模終端提出了安全隔離技術要求，并明確對應的檢測內容和要求，響應了公安實戰中對多模終端的迫切需求，對開展移動終端的選用和安全測評具有參考價值。

未來，隨著信息技術的發展，新型移動終端將不斷涌現，應在確保安全的前提下不斷豐富和發展移動警務終端的形態和應用場景。在實踐中，移動終端的安全保障應注重強化安全風險的監測、發現、預警和處置能力。