新一代移動警務助力構建鐵路安保立體防控體系 推動高鐵安防警務模式跨越發展
——北京鐵路公安局移動警務體系建設與實踐

韓蘇豐 王朝輝 吳建虎 北京鐵路公安局

引言

自2016年公安部科技信息化局發布《全國公安移動警務建設總體技術方案（2016版）》以來，北京鐵路公安局根據該方案要求及其配套標準規范，統一規劃、統一部署移動警務體系建設工作，圍繞“智慧警務”等工作要求，積極推進以移動警務平臺為核心的新一代移動警務體系建設。在建設過程中全面梳理了信息化工作現狀，提出了相應的優化與改進措施，從科技信息化角度逐步完善打、防、管、控機制建設，努力實現智能研判預警、科學防控、精準高效打擊，變被動為主動，切實提升信息化支撐能力，提升管理和指揮效率，以移動警務建設為切入點，向實現鐵路安保立體防控體系堅實邁進。通過新一代移動警務建設工作，在警務模式、應用創新、數據共享、業務協同等諸多方面取得較為顯著成果。移動警務平臺建成后，應用系統功能覆蓋轄區各類車站、鐵路沿線、高鐵沿線、既有列車及高鐵列車等全部業務環境，顯著提升了實戰效能?，F對移動警務建設工作進行匯總和梳理，提煉主要規劃思路、工作內容和建設成果，以期對其他公安單位移動警務建設工作提供借鑒。

一、鐵路公安行業特點

鐵路公安作為行業警種，除了具備公安固有工作職能外，還具有較為鮮明的行業特點，主要包括：（1）鐵路公安擔負著維護鐵路及社會穩定，管理鐵路車站、列車、線路及鐵路內部單位治安，保衛鐵路運輸生產安全和旅客生命財產安全的重要任務。其管轄是“點與線”的結合，管理車站多、值乘列車多、管轄線路長、區域跨度大，并且貫穿不同行政區劃。在移動警務建設上應采取“有的放矢、對癥下藥”的工作思路，輸出針對鐵路公安特定工作環境、業務要求的解決方案。（2）鐵路公安不是孤立的行業警種，為切實履行保衛鐵路運輸安全和旅客生命財產安全的工作職責，鐵路公安需要與屬地公安開展較為密切的業務協同和聯動?？陀^上，需要在移動警務體系規劃和設計上，考慮并預留與屬地公安進行業務聯動的能力和空間。（3）鐵路運輸安全保衛工作面臨的業務場景較為復雜，需要匯集多方面、多類型的服務、資源和數據，為工作提供決策和研判支持，更加需要移動警務具備跨網絡、跨平臺的數據和資源融合能力。

因此，在北京鐵路公安局新一代移動警務平臺的規劃和設計工作中，應當在遵循移動警務建設要求和標準的前提下，充分結合自身特點，滿足貼合業務、技術先進、未來擴展、安全可控等主要需求。

二、移動警務體系框架

北京鐵路公安局移動警務體系框架采用“三橫三縱”方式，從下至上分別是基礎設施、應用支撐和移動應用，標準規范、安全保障和運維管理貫穿每個層次，滿足鐵路公安在車站、列車以及線路防控等場景的采集、核查、通信、辦公等需求的移動應用，如圖1所示。

（一）基礎設施

基礎設施包括移動警務終端、APN/VPDN無線接入網絡、公鑰基礎設施、計算服務器、存儲系統、基礎軟件等。

（二）應用支撐

應用支撐位于移動應用和基礎設施之間，應用支撐主要包括應用發布管理、移動資源服務總線、統一認證/統一授權、應用監測等系統。

（三）移動應用

移動應用可以分為基礎服務/應用和業務應用。

（四）標準規范

標準規范包括根據《全國公安移動警務建設總體技術方案（2016版）》制定的全部配套標準規范。

（五）安全保障

安全保障包括終端安全、安全管控、網絡安全、密碼技術、數據安全等方面。

（六）運維管理

運維管理包括資產管理、用戶管理、終端管理、網絡管理、應用管理、安全管理及其他配套管理制度或規范。

三、移動警務平臺架構

按照“統一平臺接入、統一集中管控、統一標準規范”的原則，基于公共無線通信網絡，構建移動警務體系核心移動警務平臺。考慮到鐵路公安的業務內容和技術要求，在網絡規劃上，需要預留出與行業主管單位業務網絡、業務平臺的實現安全連接的能力，為跨網絡、跨平臺的資源訪問、業務聯動提供通道支持。移動警務平臺拓撲如圖2所示。

北京鐵路公安局新一代移動警務平臺組成主要包括：

（一）聯網服務子平臺

聯網服務子平臺包括接入控制區、安全管控區、應用服務區以及隔離交換區。完成無線接入認證、網絡安全防護、網絡接入控制、終端安全管控、平臺運維管理、數據采集、應用支撐、應用系統，并實現與其他網絡、子平臺安全連接。

（二）公安信息網服務子平臺

公安信息網服務子平臺包括安全接入控制區、應用代理服務區、公安信息網隔離交換區、應用服務區和集中管控區等，實現接入過程中的身份認證、訪問控制、鏈路安全加密、移動應用訪問代理、應用訪問控制、與公安信息網之間的網絡隔離和數據安全交換等功能，并承載移動警務重要應用系統、數據資源、基礎服務、基礎設施和安全管控系統。

四、關鍵工作內容

（一）平臺整體規劃

移動警務平臺在整體設計上，按照功能需求和安全要求，劃分聯網服務子平臺、移動全接入子平臺和公安信息網服務子平臺等主要功能子平臺，并在各個子平臺中分別設計相關功能區域，具備區域成形、邊界清晰、功能完備、架構合理的特點，能夠承載移動警務相關業務系統，滿足跨網絡、跨平臺的資源共享需求，具有較好的業務和功能擴展性。

（二）移動警務終端

建設符合GA/T 1466.1-2018《智能手機型移動警務終端第1部分：技術要求》標準的增強受控終端。移動警務終端全部采用國產型號，核心硬件、基礎軟件、關鍵組件均采用國產解決方案，并在基礎硬件、操作系統、密碼算法、網絡通信、數據存儲、模式隔離等方面進行安全加固。在提供充分安全保障的前提下，實現多網絡接入和多種應用系統部署，滿足各類復雜的移動業務對終端的需求。

（三）平臺支撐體系

移動警務平臺支撐體系是促進移動警務體系快速壯大發展的有效保障，是新一代移動警務體系區別于舊有移動警務的重要建設內容。北京鐵路公安局移動應用支撐體系除了提供統一認證/授權、應用管理/監測等基礎能力外，還兼具跨平臺資源融合、整合現有業務系統流程、統一輸出移動支撐能力的作用。北京鐵路公安局移動警務平臺支撐體系主要分為三層：基礎信息資源支撐層、移動應用支撐層、移動應用服務層。

1. 基礎信息資源支撐層

為滿足移動業務對基礎信息硬件資源的動態需求，北京鐵路公安局采用虛擬化、分布式存儲、企業級容器等技術，總體部署、統一構建基礎信息資源支撐層，形成了統一完善的資源管理體系，對基礎信息資源進行統一運營和管理。

2. 移動應用支撐層

移動應用支撐層位于其主要作用是降低應用開發、部署、運維、迭代難度，有效支撐移動應用快速、穩定的繁榮發展，降低應用系統在非業務邏輯方面的投入。移動應用支撐層主要包括應用管理發布功能、統一認證/統一授權功能、身份校驗功能、統一門戶、單點登錄等。

3. 移動應用服務層

移動應用服務層主要涵蓋了NFC身份證核驗、OCR識別、消息推送、數據同步等基礎服務。移動應用服務層為核查采集、調度指揮、移動辦公、即時通信等應用提供統一基礎服務能力。

（四）移動應用建設

北京鐵路公安局建設了包括人車核查、加密通話、融合通信、視頻會議、即時通信、移動OA、預警推送、人像核驗、公安新聞在內的移動應用，建立了統一門戶作為應用入口，實現了統一身份標識和統一認證，能夠完成移動應用的單點登錄，大大提升了移動應用的易用性，為公安實戰中的多種業務場景提供了有力支撐。

（五）安全保障

安全保障包括終端安全、網絡安全、安全管控、應用安全、密碼技術、安全管理在內的技術能力和制度要求。

五、移動警務建設特點

（一）以滿足重點需求為切入點

北京鐵路公安局在籌劃移動警務建設之初，即聚焦在重點業務領域，著眼于警務實戰迫切需求，以解決重點需求為突破口，并將其作為移動警務體系規劃的原始點。在充分調研、總結的基礎上，將核查采集、調度指揮、實時會商、保密通信等亟需提供技術支撐的業務方向作為移動警務優先規劃和建設內容。其中，人車核查系統能夠支持民警使用警務終端對被核查人員進行實時身份查詢和核驗，達到了核查即采集的目標，極大增強了查詢手段的真實性、準確性和時效性；融合通信提供了跨地域的實時對講指揮手段；加密通話具備基于標準網絡協議下的加密通話的能力；視頻會議系統實現了在移動終端上開展視頻會商和指揮的方式。將應用系統開發的實戰性、實用性作為有效開展移動警務建設的突破口，特別是在運行速度高達350千米每小時的高鐵列車，主要應用系統均能保證較好的穩定性和可靠性，滿足了高鐵列車上移動執法、遠程通信、視頻指揮的要求，解決了基層一線實戰應用的難點和痛點。

（二）利用行業特點驅動規劃設計

從總體上看，鐵路公安工作場景具備“點多線長”的特點，滿足鐵路公安特有的工作場景下的業務需求是移動警務建設工作中以行業特點驅動規劃設計思路的彰顯。例如在高速運動的列車以及呈帶狀鐵路沿線，經常需要依托語音、視頻通信開展調度指揮，以面狀覆蓋為特點專網集群通信系統無法更好地對呈帶狀的鐵路沿線較全面覆蓋。為此，北京鐵路公安局建設了融合通信系統，依托公共移動通信網和虛擬專網技術，實現了在警務終端上開展調度指揮的功能。相對于專網，公網具有覆蓋面廣、建設成熟度高、商用程度深等特點，基于公網環境構建虛擬專網的方式兼具靈活性高和安全的特點，可以保證業務的穩定性和安全要求，以適應專網通信頻譜資源緊張的現狀，建設成本和運維成本低廉，組網迅速，靈活度高，兼容性強，能夠完成與移動警務平臺的有效結合，出色地滿足了列車內、鐵路線上一線指揮調度的需求，使“呼得通、聽得見、調得動”的技術效能可以覆蓋在北京鐵路公安局的全部工作場景中；移動視頻會議系統打破了有線會議系統對于會商地點的限制，涵蓋一對多的視頻廣播、點對點的視頻點播、多對多在線視頻會商能力，具備有線視頻會議系統的核心功能，簡單靈活、快捷方便、界面友好，適用于緊急任務部署、內部工作聯絡、小群組會商等多種應用場景，特別是在抗擊新型冠狀病毒疫情中，有效減少了不必要的人員聚集和密切接觸，降低了內部交叉感染，全力確保了正常工作秩序。

（三）構建業務協同圈和技術聯動線

充分發揮移動警務在“智慧公安”工作中移動化、智能化、融合化的特點需要在業務協同和技術聯動加大投入。北京鐵路公安局與中國鐵路北京局集團有限公司、北京市公安局、河北省公安廳等行業主管單位、屬地公安單位密切溝通，就資源和情報共享、業務協同開展合作。在北京鐵路公安局內部，以“強度整合、高度共享、深度應用”為原則，規劃了移動警務平臺跨平臺、跨網絡的資源整合能力，預留出對接其他系統的擴展能力和提升空間，打破壁壘，整合跨警種、跨部門業務流程，努力尋求資源高效融合和技術聯動，持續深化移動應用建設。在構筑鐵路安保防控體系的實戰成效上，實現了依托移動警務完成車站、列車實時查控和到站篩查全流程閉環，能夠將警情和情報分析結果進行精準地實時推送，完成了平臺到終端的點對點派發，將指揮、通信、預警、采集、核錄、查詢、管理、辦公等能力充分融合，促進了新型警務模式的衍生，最終達到資源融合充分、信息流轉迅速、業務協同高效的目的。

六、建設成效

（一）實戰支撐效果凸顯

自2018年移動警務平臺建成以來，全局配發新一代移動警務終端3000多部，覆蓋了所屬全部公安處和派出所，經過近兩年時間的運行，現場核查、比對2200余萬人次，推送預警信息20.7萬條，查獲上網逃犯、涉恐、涉毒以及各類危安重點人員13000余名，采集有效信息2000余萬條；加密通話為重要工作任務提供靈活、便捷且具備加密能力的通信手段；移動視頻會議系統使“手掌上的視頻會議”成為現實。各類業務有力支撐了重大活動和常規安全保衛任務，包括七十年大慶安保、“兩會”安保、“一帶一路”高峰論壇安保、暑運專運安保、春運安保等任務，移動警務終端成為現場盤查、遠程指揮、數據積累的利器。

（二）應用規?；l展趨勢呈現

移動警務體系的建立，為支撐移動應用繁榮和長久發展奠定了堅實的基礎，移動警務應用規?；l展態勢已經顯現，移動警務應用體系具備雛形。同時，由于移動警務對實戰的有效支撐作用，全局移動警務平臺日均在線用戶數、應用使用次數、業務數據量、訪問量均得到迅速提升，客觀上促進了移動警務應用規模的進一步壯大。

（三）促進科技信息化人才培養

通過不斷深入推進移動警務的建設進程，培養、鍛煉了一批勇于擔當、富有能力、肯于鉆研的科技信息化人才，擴充了科技信息化人才隊伍。

七、結語

北京鐵路公安局移動警務建設工作是實現“智慧公安”的重要手段之一，是公安科技信息化工作向移動化、智能化延伸的“最后一公里”，切實做好移動警務建設工作，引入全警種參與，完善和豐富移動警務應用生態，對于提升北京鐵路公安局科技信息化水平具有十分重要的意義，也應當作為長期任務堅持下去。北京鐵路公安局將繼續推進查詢、采集、核錄、調度指揮、移動辦公等多業務充分融合的移動警務體系建設，持續優化移動應用，為車站防控、列車安保以及線路防控提供科技信息化能力支撐，補足現有短板，反推業務流程再造和警務工作效能提升，探索利用微警務開展便民服務、對接公安大數據、智能機器人工作站、車站可視化指揮等，力爭早日讓新技術、新模式、新戰法為北京鐵路公安局以面向鐵路安保立體防控為目標的警務實戰發揮更大作用。