云南邊檢移動警務平臺建設與應用

劉敏 云南出入境邊防檢查總站

引言

云南地理位置特殊、邊境無天然屏障，邊境地區販毒、走私、槍爆、涉恐、跨境賭博、非法出入境等違法犯罪活動較為猖獗，境外形勢交錯復雜，緬政府與民地武交火沖突時有發生。針對日益嚴峻的邊境管控形勢和基層警力少、單位偏遠分散的實際情況，建設移動警務應用系統的現實需求尤為突出。云南出入境邊防檢查總站（簡稱云南總站）緊貼業務實戰，大力推進移動警務系統建設，在邊境反恐維穩、禁毒緝私、緝槍治爆、反偷渡等重點工作中深入廣泛開展應用，充分體現了移動警務的特點與優勢，取得了較好的實戰效能。

一、總體方案

（一）目標原則

云南邊檢移動警務平臺根據國家移民管理局統一規劃，按照新一代移動警務建設相關標準和規范，按照“統一平臺接入、統一集中管控、統一標準規范”的原則和“統一建設、分級管理、多元應用”的模式，以服務和促進云南邊境管控和出入境邊防檢查業務工作為目標，立足云南邊檢信息化工作現狀，以安全為保障、以應用為中心，充分利用當前移動互聯網先進技術和創新理念，加強與云南公安移動警務系統對接共享，整合各類移動應用資源，建設統一的移動警務應用支撐平臺、部署滿足各類業務工作需求的移動警務應用、完善安全接入通道和安全保障體系建設。

（二）建設方案

云南邊檢移動警務平臺按照公安部《全國公安移動警務建設總體技術方案（2016版）》《關于推進全國新一代公安移動警務建設的通知》要求開展建設。平臺由基礎設施、應用支撐、移動應用、安全保障、運維管理、標準規范六個部分構成，如圖1所示。

移動警務基礎設施主要由公安移動信息網絡、移動終端和主機系統三部分組成。

移動警務移動各類應用客戶端僅可直接訪問本應用后臺服務，禁止跨系統類型直接訪問。根據用戶授權訪問控制、系統權限訪問控制、日志管理與安全審計、應用數據加密存儲、資源訪問接口要求等相關要求，實現應用的統一建設和共享整合。

應用支撐平臺主要由應用應用管理支撐和應用運行支撐兩部分構成。通過構建應用管理和運行支撐，在充分保證公安信息網絡和應用安全的條件下充分吸收當前移動互聯網的先進技術，從而保證移動警務應用的穩定運行。

移動警務安全保障體系整個系統統一采用國產商用密碼算法、密碼標準及密碼設備。其中I類系統和II類系統的安全保護參考《信息系統等級保護安全設計技術要求》第二級系統安全保護技術要求進行設計，而移動警務III類系統則參考該要求的第三級系統安全保護技術要求進行設計。

二、與省廳平臺交互

（一）證書互認

為滿足《全國公安移動警務建設總體技術方案（2016版）》相關要求，云南邊防檢查總站移動警務與省公安廳移動警務共用同一套PKI系統，總站移動警務數字證書參照省廳數字證書格式進行設計，從而實現與省廳移動警務系統之間證書互認，為雙方平臺間的互聯互通提供了身份信任基礎。

（二）網絡互聯

云南邊防檢查總站移動警務平臺的聯網服務子平臺包括接入控制區、應用服務區、管控區、聯網控制區等功能區。其中，接入控制區實現無線接入認證、網絡安全防護、網絡接入控制等功能；應用服務區實現應用管理支撐、應用運行支撐、移動應用服務和數據資源服務等功能；管控區實現監測審計、安全管理、系統管理等功能；聯網控制區實現與其他移動警務平臺聯網的功能。

通過在總站聯網服務子平臺與省廳聯網服務子平臺之間部署路由控制、網絡防御、VPN網關等設備，提供路由轉發、流量控制、互聯邊界防護、加密傳輸等功能，從而實現了與省公安廳移動警務平臺之間的安全互聯，為平臺之間的應用訪問、消息互通提供了網絡基礎。

（三）應用互訪

云南總站通過構建安全、穩定、開放的移動警務應用管理支撐平臺，完成了與國家移民管理局及云南省公安廳移動應用商店CA系統簽發的數字證書的對接，對通過檢測和審核的移動應用進行數字簽名，實現了警務APP在不同平臺的應用商店之間的互認互信。

通過與省廳移動警務應用管理支撐系統之間的相互信任，使得已上架某一平臺應用商店的警務APP可以在其他平臺自由的上架，而無需重復的檢測、審核等環節，從而大大的提高了警務工作效率。

另外，利用PKI中間件、集中認證網關或應用服務端增加對移動警務PKI證書鏈的驗證和CRL校驗，實現了總站的終端用戶可以基于數字證書訪問公安信息網應用。

（四）消息互通

基于云南總站移動警務與省廳移動警務之間的證書互認、網絡互通、應用互訪，進而實現了即時通信系統（警用藍信）之間的互聯互通、協同統一，有效提高了各部門之間交流合作、協同辦公、共同辦案的工作的效率。

三、應用實例

通過在云南邊檢移動警務應用超市中上線運行各項核查管控、人像比對、執法辦案、信息查詢、視頻對講、辦公OA、即時通信、學習交流等各種移動警務應用APP，并利用移動應用評價體系促進移動警務應用的良好發展，構造了一個豐富而完善的移動警務應用生態圈。各類移動警務應用在邊境管控實戰中有效提高了邊防機關預防和打擊邊境地區販毒、走私、槍爆、涉恐、跨境賭博、非法出入境等違法犯罪活動的能力、顯著加強了情報信息分析研判和科學決策指揮能力，為云南省邊境管控工作做出了巨大的貢獻。

（一）核查即錄入

在多種移動終端（包括安卓智能手機、平板、專用核查終端和無線接入的計算機終端）上，通過證件閱讀、證號查詢、人像比對、車輛識別等方式，采集人員的和車輛信息，實時與后臺信息資源服務平臺進行黑名單比對、軌跡和關聯信息查詢，向一線執勤民警發送預警信息和參考數據。

1. 系統特點

根據云南邊境管控工作中的一、二線邊防檢查、堵卡查緝、轄區流動核查等實際工作需求，實現了人車信息采集錄入、重點信息實時預警、人車信息關聯等業務功能，構建“全業務場景”的立體化核錄網絡，各類關注人員和車輛，隨處觸網，無所遁形。同時，將所有核查錄入的人車數據疊加匯集到信息資源服務平臺、對接國家禁毒云南大數據平臺，在核查結果中，將被查人車的涉毒指數和軌跡關聯信息一并實時反饋給核查民警，為其開展重點核查提供線索和依據，產生“1+1>2”的實際效應，將系統從針對個體防控提升到情報分析研判、管控態勢預警等更高層次的應用上來。

2. 工作成效

全總站2019年共使用系統核查人員1500余萬人次、車輛260余萬輛次，查獲在逃、涉毒等人員153593人，比中被盜搶車輛675輛。

（二）移動執法辦案

作為公安警綜平臺執法辦案系統的延伸和輔助，實現行政、刑事案件辦理中的案件數據采集、流轉審批、信息查詢等功能。移動案件審批解決了審批領導在會議、出差、路途、休假中，沒有公安網條件或未攜帶公安數字證書等情況下，不能及時對案件審批引起的各類問題，大大提高了基層執法辦案效率。

（三）彩云通搜

以云南公安大數據平臺為支撐，提供全警業務數據和社會資源信息的查詢服務。可使用人像識別、證件識別、車牌識別、NFC二代證或錄入身份證號、姓名、手機號等要素進行智能搜索和全景搜索，系統提供人員檔案、人員軌跡、一標三實、戶信息、婚姻信息、人員背景、案事件、車輛信息、社會數據登記、通訊信息、熱點數據等查詢結果。

（四）車輛特征手機查

主要功能有全文檢索、精確檢索、以及拍照檢索等。民警可以通過車牌號碼、車身顏色、車輛品牌、發現區域等等一系列的條件來檢索過車車輛信息；也可以通過多條件限制（如車牌號碼、車身顏色、車輛品牌及子品牌、車輛類型、區域、卡口）來進行精確檢索；還可以通過拍攝車輛照片來查詢過車車輛特征信息，查詢車主的真實身份信息等功能。

（五）云南公安視頻監控移動終端應用平臺

在移動終端上，根據用戶級別和權限，實現對全省視頻監控進行實時預覽、遠程回放、抓圖截屏、錄像下載等功能。

（六）移動辦公系統

通過與總站一體化平臺日常辦公系統對接，實時同步數據，提供公文流轉審批、郵件收發處理、手機短信提醒、公告信息查看、考勤管理、工作日志、個人日程、即時消息、網絡短信、通訊錄等功能，擺脫了民警必須在固定場所固定設備上進行辦公的限制，極大提高了辦公效率。全總站2019年共使用系統辦理各類公文8641份，收發郵件652451份。

四、未來展望

在云南邊檢大數據和云平臺建設基礎上，以云平臺的技術構架和標準規范，構建和完善新一代移動警務平臺，進一步提升移動警務平臺的安全性、可用性、開放性、可靠性、可擴展性。在國家移民管理局落地云南總站建設的邊境智能管控平臺中，以實現和服務平臺中一線感知發現、二線查控處置、自動預警推送、信息流轉審批、轄區態勢分析、警力調度指揮等實戰功能和應用，開發相關移動警務應用，提升邊境管控工作靈活性、易用性、高效性。

加強與各公安警種和外部單位移動應用系統的對接、整合，根據移動警務建設安全標準，按照業務流程規范、數據信息重要性、使用人員類別，分別接入總站平臺I類、II類、III類區，完善移動警務應用場景，健全移動警務應用生態圈，為民警提供更加豐富的移動應用功能。

針對I類互聯網便民應用，開展云南邊檢微警務應用建設，實現辦事指南、警務資訊、警務評議、便民服務、辦事服務等功能，人民群眾可通過關注“云南邊檢”微信公眾號、掃碼識別等方式訪問應用，提升云南邊檢知名度和群眾滿意度。

五、結語

云南邊檢移動警務的建設與應用，有效解決了信息科技應用“最后一公里”問題，為各類業務工作提供了較好移動應用支撐，有效提升了快速反應能力和綜合作戰能力，大大地提高了維護社會穩定、打擊違法犯罪和服務人民群眾的能力和水平。