350兆數字集群系統在公安無線通信中的應用分析

陜 勇，張伯瓏，曹 萍

（甘肅省天水市公安局，甘肅 天水 741000）

0 引 言

在信息技術快速發展背景下，通信技術也在各個行業領域中廣泛應用，其中350兆數字集群系統在公安無線通信系統中的應用十分典型，其不僅減少公安通信的工作量，同時也可提升公安部門業務通信的效率和質量。并且隨著現代的數字化建設和快速發展，公安部門在使用無線通信技術期間，根據工作需求做好技術的升級換代已成為必然，進而在應用350兆數字集群系統過程中以多種輔助功能來保障整個系統和部門的通信順暢，并且也便于公安部門和其他部門對接等，為現代公安無線通信信息化發展提供了重要支撐。

1 350兆數字集群系統的特點分析

首先，能夠提升公安業務無線通信范圍。將350兆數字集群系統應用在公安無線通信過程中，既能夠保障上下級之間無障礙溝通，同時也能夠擴大溝通范圍[1]。

其次，應用的部門較多。一般在公安部門應用350兆數字集群系統期間會存較多的參與部門，如衛生和消防部門等，這些相關部門會組成一個集體體系。不僅可以便于各個部門之間的溝通，同時對于各部門之間的信息對接有著明顯的促進作用，以便后續各項工作的順利開展。

再次，通信信道的數量在載波高低搭配的作用下增加。其實在350兆數字集群系統建設的初期就已經將載波的分配情況考慮進去，并且在各種通信基站建設數量提升的基礎上，不僅增加了通信信道的數量，同時在保障用戶之間通信順利性的同時也提升了整體通信的時長。

最后，便于各個部門之間的聯網和信息對接。在公安通信的傳統方式中，其由于本身的局限性使很多不同部門之間的信息交流和信息共享存在較大的阻礙，而應用350兆數字集群系統之后可以有效解決該問題。在350兆數字集群系統中，其本身有著較強的兼容性高，可以在一個系統中整合多個部門的通信信道，進而將原有部門中的多通信網不通信的情況加以改善，形成一個更大的系統形式[2]。并且各個部門也可結合該融合的系統來實現信息的高速共享，根據對應的權限控制來保障信息傳遞的安全性。

2 350兆數字集群系統的架構建設

2.1 全國網絡架構的分析

現階段，我國的公安行政指揮模式與管理體制中，對350兆數字集群系統的應用將其系統網絡分為部、省、市、縣級四級管理建構，具體架構如圖1所示。

圖1 全國PDT系統四級網絡架構圖示

2.2 警用350兆數字集群系統網絡架構

本文以縣級交換中心區域的設置為重點分析，在一些重大的災難和一些重要活動開展期間，本系統相互獨立且有著較強的容災能力[3]。因此基于該系統的實際特點，在交換中心的布置中，省級設置1個，市縣級設置3個，其中市縣級交換中心將直接與全省的PDT基站進行連接[4]。

2.3 警用350兆數字集群系統網絡拓撲分析

該系統所使用的PDT結構中包括結構基礎設施、網絡設施、軟件應用支撐、軟件應用以及終端設備5個部分。PDT系統網絡包含多種體系和系統以及基礎設施，其網絡的建設可以參考省級交換中心、傳輸網、基站以及終端的架構進行建設[5]。在整個省區下轄的各個公安分局中分別設置市縣調度支持EI的鏈路系統、IP鏈路系統硬交換或者是IP和EI鏈路混合硬交換的形式，分散控制[3]。其中要想實現全省網絡用戶信息、終端指配信息以及通話記錄的查詢，需要基于省廳交換中心網絡管理系統來實現。另外需要廠家提供公安調度和定位系統的接口結構，實現不同平臺的業務交互對接。而在市縣級調度站的建設中，其主要功能在于管理該地區所有的市縣基站，實現調度站功能，但是其實現需要通過省級或者市級交換中心。

2.4 系統主要網元分析

2.4.1 交換控制中心

交換控制中心主要是警用數字集群系統的信息匯聚與交換中心，作為整個警用系統的“大腦”，能夠以IP交換技術來實現融合多媒體通信的功能。其具備的組網能力十分靈活，且對多媒體業務的拓展能力也十分強大，在日常警務業務開展和應急事件處理上可保障語音、數據以及視頻互通的可靠性與便捷性[6]。交換中心的主要業務模塊如圖2所示。

圖2 交換中心的主要業務模塊圖示

2.4.2 PDT基站

本工程所分析的PDT基站包含車載移動和固定基站兩種形式，同時具有良好的兼容性。不同品牌的終端都可接入到該基站中，本次共涉及的基站有222個，以此來實現數字集群系統網絡的全覆蓋目標。而基于一些已經投資建設基站的保護考慮，需要結合合理的規劃和選址來進行基站的安裝，達到用戶需要的載波數量和覆蓋效果[4]。在移動基站建設后，其主要會被用在一些突發事件現場的信號覆蓋上，可結合自身的窄帶信道、衛星信道以及無線網絡來對PDT系統進行接入。

2.4.3 PDT終端

本PDT終端包含的類型相對較多，如手持式、車載式以及固定式等，在使用過程中需根據本地區各市縣分局的調度工作需求、突然事件的處理及警衛指揮等需求來配置相對應的終端類型和數量。在該終端系統的實際要求中，不僅需要支持公安部門常見的4種常規模式，同時還需要根據公安部門的業務需求來保障該系統具備雙定位功能（GPS和北斗星定位），重點在于需要將加密方案加入到內部[7]。

2.5 鏈路帶寬的要求

根據公安部門發布的相關系統建設技術方案與規范要求來設計整個鏈路系統的寬帶，同時利用公安系統的IP專用鏈路來進行交換中心的連接，保障5～10 Mb/s的帶寬，并且每個交換站和基站間的帶寬內載波要求不能低于64 kb/s。

2.6 安全規劃

在應用350兆數字集群系統的過程中，基于省公安廳的業務需求，為保障其安全體系的建設需具有端到端之間加密措施和權利的鑒定措施，利用無線信號來實現，同時需要建設邊界的接入平臺，以此來落實整個公安信息網絡的安全維護工作。

2.6.1 鑒權和端到端加密系統

（1）基于全省公安建設的實際需求，需要在18個縣市中設置19個市縣級調度臺，隨后將1個交換中心安置在省廳中。根據此項配置工作，需要保障安全配置和鑒權加密系統滿足以下3點要求。第一點，一套鑒權中心需要在3個市縣級的交換控制中心安置，并且需保障將端到端密鑰管理中心也設置在交換中心內。第二點，在調度中心和調度席位中的端到端加密可采取兩種方式，一是每個調度席位配置一個加密模塊，該方式適合一些調度席位數量較少的指揮中心；二是如果其調度的席位相對較多，則可以結合端對端加密的方式進行加密作業，比較適合一些高級別調度中心，如市公安局。第三點，每個移動終端需要配置一個安全加密模塊[8]。

（2）設備的要求。結合本警用數字集群系統的建設要求，拿端到端密鑰的管理單位設計來講，需要該設備的生產廠商具備國家密碼管理機構所批準的銷售資質、開發資質以及生產資質，并且用于警用專用的密卡加密性能需要保障在200 Mb/s以上。

2.6.2 邊界接入平臺

設計原則。基于其設計保密性的研究，平臺接入的保密數據不能被非法竊取，并且要嚴格保密公安部門和警用數字集群系統交換中心的相關數據信息。基于其完整性方面的分析，數據在被接入邊界期間不能被隨意地非法篡改。基于其安全性方面的分析，需要保障公安信息網的安全。在可用性方面，需要保障在邊界接入相關業務期間，公安信息通信網和接入平臺的安全正常運行，并且可對其提供對應的性能支持。同時還需考慮到平臺設計和構建訪問期間的可擴展性和可維護性[9]。

設備安全。首先需要利用機架式安裝的形式，以專用的機柜和標準機房來保障設備的安全。其次對于防火墻設備等，需要關閉不必要的服務端口，并使用專門的管理接口。同時使用強口令或者是證書認證的方式保障安全性。另外對于入侵檢測的IDS設備等，需要設置為透明模式，并只有管理IP，同時也使用強口令或者證書認證的方式。最后對于數據的交換系統和網閘而言，需要關閉不必要的服務端口，并使用強口令或者證書認證的方式來實現設備的安全性[10]。此外還需對設備進行安全性檢查，包含設備操作系統的補丁情況和防毒軟件的安裝情況等，同時嚴格監控設備進程服務，只有被許可的進程和服務方可進行設備的運行作業。

3 結 論

本文以350兆數字集群系統的分析和其在公安無線通信中的應用分析作為研究重點，而主要的應用都是在保障數據和信息傳遞安全的基礎上進行的，以此希望本文的研究能夠為相關系統的技術設計與管理提供一定的思路和方法，進而保障整個警務系統的安全性。