融合通信系統(tǒng)的融合應(yīng)用

王璐 張春慧

1．甘肅省公安廳科技信通處；2．北京迅安網(wǎng)絡(luò)系統(tǒng)有限責(zé)任公司

長(zhǎng)久以來(lái)，通信技術(shù)的主要發(fā)展動(dòng)力來(lái)自公網(wǎng)，5G、人工智能等各種新技術(shù)也是最先在公眾用戶(hù)領(lǐng)域落地。除軍隊(duì)以外的專(zhuān)網(wǎng)通信總是滯后于公網(wǎng)通信技術(shù)的發(fā)展，而且一直以集群組呼等傳統(tǒng)通訊業(yè)務(wù)為主。但在以打擊犯罪、維護(hù)治安穩(wěn)定的公安領(lǐng)域，公安機(jī)關(guān)一方面需要緊跟公網(wǎng)發(fā)展的腳步，不斷夯實(shí)專(zhuān)網(wǎng)通信的基礎(chǔ)；同時(shí)也要最大限度的利用公網(wǎng)資源，才能高效及時(shí)完成各種實(shí)戰(zhàn)任務(wù)。在融合需求的驅(qū)動(dòng)下，各級(jí)公安機(jī)關(guān)開(kāi)始探索公專(zhuān)網(wǎng)融合、寬窄帶融合的融合通信網(wǎng)絡(luò)和融合通信業(yè)務(wù)系統(tǒng)，本文主要探討如何實(shí)現(xiàn)公安專(zhuān)網(wǎng)通信業(yè)務(wù)和公網(wǎng)業(yè)務(wù)的融合。

1 公安領(lǐng)域通信系統(tǒng)現(xiàn)狀

公網(wǎng)通信系統(tǒng)：公網(wǎng)通信不是指運(yùn)營(yíng)商提供的打電話(huà)、發(fā)短信等傳統(tǒng)通信業(yè)務(wù)，而是基于運(yùn)營(yíng)商數(shù)據(jù)通道建設(shè)的新型通信業(yè)務(wù)，如VoIP、電話(huà)會(huì)議、視頻會(huì)議等。

專(zhuān)網(wǎng)通信系統(tǒng)：以警用PDT數(shù)字集群系統(tǒng)為主，部分地市公安機(jī)關(guān)也實(shí)現(xiàn)了寬帶專(zhuān)網(wǎng)集群系統(tǒng)，但也僅局限于集群通信業(yè)務(wù)，相當(dāng)于在集群呼叫的基礎(chǔ)上加上了圖像，并且有通話(huà)時(shí)長(zhǎng)限制，跟公網(wǎng)通信中的視頻會(huì)議差別很大。同時(shí)由于引入寬帶業(yè)務(wù)，也為專(zhuān)網(wǎng)通信引入了很多安全隱患。

窄帶警用PDT數(shù)字集群系統(tǒng)為半雙工無(wú)線通信系統(tǒng)，其工作原理為發(fā)送端和接收端輪流占用信道進(jìn)行信息通信，其本質(zhì)是單向通信的升級(jí)，通過(guò)兩個(gè)單向通信合成一個(gè)雙向通信業(yè)務(wù)。半雙工系統(tǒng)的優(yōu)勢(shì)在于節(jié)約無(wú)線頻率資源，系統(tǒng)構(gòu)造簡(jiǎn)單，故障率低，主要用于大規(guī)模集群調(diào)度通信。窄帶集群通信應(yīng)用層面有信源加密（NVOC），因此普遍認(rèn)為是安全的。公網(wǎng)、專(zhuān)網(wǎng)通信系統(tǒng)融合的目的是為了更好的實(shí)現(xiàn)多層級(jí)、多線條間的互聯(lián)互通，特別是在指揮機(jī)關(guān)，通過(guò)一套通信系統(tǒng)融合各通信平臺(tái)，實(shí)現(xiàn)與各種不同網(wǎng)絡(luò)、不同系統(tǒng)、不同終端用戶(hù)間的融合通信，打造全方位的應(yīng)急通信指揮調(diào)度系統(tǒng)。

2 系統(tǒng)間融合應(yīng)用問(wèn)題

為了解決各通信系統(tǒng)煙囪林立，各自為戰(zhàn)的局面，多年來(lái)，公安機(jī)關(guān)一直在研究如何將多種通信系統(tǒng)進(jìn)行融合，實(shí)現(xiàn)統(tǒng)一使用、統(tǒng)一調(diào)度。系統(tǒng)間融合應(yīng)用主要來(lái)自于兩個(gè)需求的驅(qū)動(dòng)：

2.1 通信系統(tǒng)互聯(lián)需求

公網(wǎng)通信系統(tǒng)和專(zhuān)網(wǎng)通信系統(tǒng)承載的業(yè)務(wù)不同。公網(wǎng)通信系統(tǒng)是基于運(yùn)營(yíng)商提供的數(shù)據(jù)鏈路建設(shè)，形態(tài)多種多樣。3G到4G、5G的發(fā)展，主要靠的是這種通過(guò)數(shù)據(jù)鏈路承載的互聯(lián)網(wǎng)上網(wǎng)業(yè)務(wù)，甚至運(yùn)營(yíng)商提供的傳統(tǒng)通信業(yè)務(wù)也有逐漸被公網(wǎng)互聯(lián)網(wǎng)應(yīng)用替代的趨勢(shì)，如微信語(yǔ)音逐漸替代了打電話(huà)，QQ、微信等即時(shí)通信軟件替代了發(fā)短信。移動(dòng)警務(wù)應(yīng)用使用的APN/VPDN專(zhuān)線，原理與公網(wǎng)互聯(lián)網(wǎng)上網(wǎng)業(yè)務(wù)相同，是運(yùn)營(yíng)商通過(guò)不同層次的VPN技術(shù)實(shí)現(xiàn)的專(zhuān)線，與互聯(lián)網(wǎng)上網(wǎng)通道邏輯隔離。在4G網(wǎng)絡(luò)時(shí)代，APN/VPDN專(zhuān)線和互聯(lián)網(wǎng)上網(wǎng)業(yè)務(wù)共用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。專(zhuān)線用戶(hù)和公眾用戶(hù)地位相同，如果公網(wǎng)重載的情況下，專(zhuān)線用戶(hù)的接入也得不到保障。這也是公安、應(yīng)急等領(lǐng)域建設(shè)自己的通信專(zhuān)網(wǎng)的原因。但5G出現(xiàn)之后，運(yùn)營(yíng)商對(duì)待公眾用戶(hù)和行業(yè)用戶(hù)不再是一視同仁，5G智能切片技術(shù)可以針對(duì)行業(yè)用戶(hù)進(jìn)行資源預(yù)留、優(yōu)先調(diào)度，從而為行業(yè)用戶(hù)構(gòu)造一張不受公眾用戶(hù)業(yè)務(wù)影響的通信專(zhuān)網(wǎng)。

在5G出現(xiàn)之前，由于公網(wǎng)無(wú)法為行業(yè)用戶(hù)提供有質(zhì)量保證的專(zhuān)線服務(wù)，因此很多對(duì)于安全性、可靠性要求較高的行業(yè)都建設(shè)了自己的通信專(zhuān)網(wǎng)。例如公安領(lǐng)域的警用PDT數(shù)字集群系統(tǒng)。PDT系統(tǒng)采用專(zhuān)用頻率（350M），終端、網(wǎng)絡(luò)、核心網(wǎng)都是公安自己建設(shè)。但公安領(lǐng)域的專(zhuān)網(wǎng)通信系統(tǒng)承載業(yè)務(wù)比較單一，主要有兩種類(lèi)型：一是以語(yǔ)音通話(huà)和短消息為主的集群通信業(yè)務(wù)；二是視頻監(jiān)控或圖傳業(yè)務(wù)。

要實(shí)現(xiàn)融合通信系統(tǒng)或者融合應(yīng)用首先需要實(shí)現(xiàn)公網(wǎng)和專(zhuān)網(wǎng)的互聯(lián)互通。不同網(wǎng)絡(luò)之間互聯(lián)互通需要穿網(wǎng)閘。由于公網(wǎng)、專(zhuān)網(wǎng)承載的業(yè)務(wù)系統(tǒng)不同，業(yè)務(wù)互通首先要做的是統(tǒng)一協(xié)議和數(shù)據(jù)接口。公專(zhuān)網(wǎng)通信系統(tǒng)的互聯(lián)互通主要依賴(lài)于互聯(lián)網(wǎng)關(guān)實(shí)現(xiàn)公專(zhuān)網(wǎng)通信業(yè)務(wù)系統(tǒng)的協(xié)議統(tǒng)一和接口統(tǒng)一。

2.2 應(yīng)用融合需求

通信系統(tǒng)以為用戶(hù)提供通信服務(wù)為目的。運(yùn)營(yíng)商最開(kāi)始的網(wǎng)絡(luò)建設(shè)都是在以完善和發(fā)展通信業(yè)務(wù)為目的開(kāi)展。專(zhuān)網(wǎng)通信也是如此，如集群對(duì)講業(yè)務(wù)通過(guò)PDT專(zhuān)網(wǎng)承載，視頻業(yè)務(wù)通過(guò)視頻專(zhuān)網(wǎng)承載。這顯然與公網(wǎng)的發(fā)展方向相悖。未來(lái)隨著物聯(lián)技術(shù)的發(fā)展，各種物聯(lián)終端、智能穿戴設(shè)備出現(xiàn)，不可能每出現(xiàn)一種形態(tài)的終端就要建設(shè)一套從無(wú)線、承載、核心網(wǎng)、到業(yè)務(wù)平臺(tái)的專(zhuān)網(wǎng)，尤其是頻譜資源，更是到了瀕臨匱乏的邊緣。因此通過(guò)公網(wǎng)、共網(wǎng)（行業(yè)用戶(hù)共用的網(wǎng)絡(luò)）和有限的幾張專(zhuān)網(wǎng)來(lái)承載融合應(yīng)用，才是通信系統(tǒng)未來(lái)發(fā)展的方向。隨著大數(shù)據(jù)、人工智能技術(shù)的發(fā)展，不同類(lèi)型的網(wǎng)絡(luò)都只是通道而已，融合應(yīng)用部署在云平臺(tái)上，所有的終端都指向這個(gè)集中式的融合應(yīng)用系統(tǒng)。不同的終端就像人體具有不同能力的感知器官，依托于終端上的應(yīng)用來(lái)完成感知任務(wù)，而融合應(yīng)用系統(tǒng)就是一個(gè)“智慧大腦”，收集外部世界的信息和數(shù)據(jù)，運(yùn)用人工智能、機(jī)器學(xué)習(xí)等先進(jìn)技術(shù)，進(jìn)行判斷決策和指揮調(diào)度。

2．2．1 通信系統(tǒng)互聯(lián)

警用PDT數(shù)字集群系統(tǒng)屬于專(zhuān)網(wǎng)系統(tǒng)，公網(wǎng)的VoIP、電話(huà)會(huì)議、視頻會(huì)議屬于公網(wǎng)應(yīng)用。移動(dòng)警務(wù)平臺(tái)主要用于承載公網(wǎng)應(yīng)用。移動(dòng)警務(wù)應(yīng)用的接入采用運(yùn)營(yíng)商提供的APN/VPDN專(zhuān)線，與互聯(lián)網(wǎng)邏輯隔離。平臺(tái)側(cè)不同網(wǎng)絡(luò)之間采用網(wǎng)閘實(shí)現(xiàn)物理隔離，通過(guò)業(yè)務(wù)網(wǎng)關(guān)完成業(yè)務(wù)系統(tǒng)的融合互通。如圖1所示。

圖1 公網(wǎng)和專(zhuān)網(wǎng)通信系統(tǒng)互聯(lián)Fig.1 Public network and private network communication system interconnection

(1)網(wǎng)閘：網(wǎng)絡(luò)層面互聯(lián)。網(wǎng)閘類(lèi)似于串聯(lián)的兩個(gè)開(kāi)關(guān)，兩個(gè)開(kāi)關(guān)不能同時(shí)打開(kāi)。任何一個(gè)時(shí)間點(diǎn)只有一個(gè)開(kāi)關(guān)處于打開(kāi)狀態(tài)。用網(wǎng)閘隔離的兩張網(wǎng)絡(luò)可以看作是物理隔離，天生能阻斷所有網(wǎng)絡(luò)攻擊，在網(wǎng)閘前的前置服務(wù)器上部署惡意代碼檢測(cè)引擎可以杜絕惡意代碼。(2)互聯(lián)網(wǎng)關(guān)：業(yè)務(wù)層面互聯(lián)。互聯(lián)網(wǎng)關(guān)的主要功能是統(tǒng)一協(xié)議和數(shù)據(jù)格式。不同業(yè)務(wù)系統(tǒng)使用的應(yīng)用協(xié)議可能不同，同一種協(xié)議也有不同的數(shù)據(jù)格式。互聯(lián)網(wǎng)關(guān)除了要完成協(xié)議統(tǒng)一之外，也要完成數(shù)據(jù)格式的統(tǒng)一，才能真正實(shí)現(xiàn)業(yè)務(wù)互聯(lián)互通。

2．2．2 融合應(yīng)用

在公安領(lǐng)域，目前公網(wǎng)通信系統(tǒng)和專(zhuān)網(wǎng)通信系統(tǒng)通過(guò)獨(dú)立的網(wǎng)絡(luò)承載。公網(wǎng)通信系統(tǒng)的能力包括VoIP語(yǔ)音通信功能、短消息通信功能、電話(huà)會(huì)議、視頻會(huì)議等。專(zhuān)網(wǎng)通信系統(tǒng)的能力包括單呼、組呼、個(gè)發(fā)短信、群組短信等集群功能。融合應(yīng)用需要在在應(yīng)用能力上進(jìn)行融合，同時(shí)支持公網(wǎng)通信業(yè)務(wù)能力和專(zhuān)網(wǎng)通信業(yè)務(wù)能力。因?yàn)楣W(wǎng)的應(yīng)用靈活多樣，所以應(yīng)用融合以公網(wǎng)為主，將專(zhuān)網(wǎng)通信設(shè)備提供的通信能力融合進(jìn)來(lái)。針對(duì)公網(wǎng)和專(zhuān)網(wǎng)通信系統(tǒng)已有的業(yè)務(wù)能力，融合應(yīng)用可具備以下幾種功能。其中有一些能力只能在公網(wǎng)上使用稱(chēng)為公網(wǎng)應(yīng)用能力，有一些能力公網(wǎng)和專(zhuān)網(wǎng)通信終端都可以參與，則稱(chēng)為融合應(yīng)用能力。由于公網(wǎng)應(yīng)用能力多種多樣，無(wú)法窮舉，我們此處提到的公網(wǎng)應(yīng)用能力，一是與通信能力相關(guān)，二是指是那種可以通過(guò)應(yīng)用模式與專(zhuān)網(wǎng)通信能力結(jié)合起來(lái)使用的應(yīng)用能力。融合通信系統(tǒng)的融合應(yīng)用如圖2所示：

圖2 融合通信系統(tǒng)的融合應(yīng)用Fig.2 Converged application of converged communication system

(1)視頻會(huì)議（共享屏幕）：公網(wǎng)應(yīng)用能力。疫情防控期間，視頻會(huì)議是支撐遠(yuǎn)程辦公的主要手段，隨著疫情防控常態(tài)化，今后視頻會(huì)議的應(yīng)用場(chǎng)景會(huì)越來(lái)越多。實(shí)際使用中，電話(huà)會(huì)議+桌面共享是遠(yuǎn)程辦公最常用的功能。鑒于集群對(duì)講機(jī)的能力有限，視頻會(huì)議仍然屬于公網(wǎng)應(yīng)用能力，在使用過(guò)程中，我們可以將地圖、多媒體短消息窗口等融合應(yīng)用界面進(jìn)行遠(yuǎn)程桌面共享，實(shí)現(xiàn)遠(yuǎn)程指揮調(diào)度的能力。(2)多媒體短消息（含圖像、圖片等文件回傳）：融合應(yīng)用能力。多媒體文件傳送僅限于公網(wǎng)用戶(hù)之間，文本消息互通可結(jié)合專(zhuān)網(wǎng)短消息能力。(3)集群呼叫：融合應(yīng)用能力。公網(wǎng)用戶(hù)和專(zhuān)網(wǎng)用戶(hù)都可以使用集群呼叫功能，按照向下兼容原則，集群呼叫功能的使用習(xí)慣上可按照集群對(duì)講機(jī)的半雙工模式進(jìn)行，如集群呼叫功能模塊的UI界面可設(shè)置PTT軟鍵，按照對(duì)講機(jī)按下講話(huà)、松開(kāi)結(jié)束通話(huà)的模式進(jìn)行設(shè)計(jì)。(4)地圖呈現(xiàn)：融合應(yīng)用能力。可以在地圖上實(shí)時(shí)呈現(xiàn)終端的位置、終端號(hào)碼、類(lèi)型（公網(wǎng)終端、專(zhuān)網(wǎng)終端）、狀態(tài)（忙、閑）等信息。鑒于集群對(duì)講機(jī)的能力有限，視頻會(huì)議仍然屬于公網(wǎng)應(yīng)用能力，但顯示的終端信息中包括專(zhuān)網(wǎng)用戶(hù)。

2．2．3 融合后的實(shí)際應(yīng)用問(wèn)題

融合后實(shí)際應(yīng)用問(wèn)題主要是專(zhuān)網(wǎng)通信引入寬帶之后的安全問(wèn)題。公網(wǎng)語(yǔ)音加密、視頻流加密一直是個(gè)大問(wèn)題，智能手機(jī)的體積越來(lái)越小，由于硬件密碼模塊的性能因素限制，對(duì)于實(shí)時(shí)性要求較高的業(yè)務(wù)很難實(shí)現(xiàn)端到端業(yè)務(wù)加密，移動(dòng)端操作系統(tǒng)對(duì)IPsec等管道加密協(xié)議支撐程度很差，考慮到公安業(yè)務(wù)數(shù)據(jù)高安全性要求，移動(dòng)警務(wù)公網(wǎng)接入的情況下很長(zhǎng)一段時(shí)間內(nèi)不能建設(shè)打電話(huà)、視頻會(huì)議等實(shí)時(shí)應(yīng)用。移動(dòng)警務(wù)智能手機(jī)型終端只能支撐數(shù)據(jù)應(yīng)用。很大程度上限制了移動(dòng)警務(wù)應(yīng)用的發(fā)展。5G技術(shù)出現(xiàn)之后，互聯(lián)網(wǎng)視頻業(yè)務(wù)飛速發(fā)展。加之新冠疫情的影響，移動(dòng)警務(wù)對(duì)于語(yǔ)音、視頻應(yīng)用的需求越來(lái)越強(qiáng)烈。由于公安領(lǐng)域的高安全性要求，要求我們通過(guò)融合應(yīng)用提高便利性的同時(shí)，卻不能以犧牲安全性為代價(jià)。如何解決這個(gè)矛盾是融合應(yīng)用需要重點(diǎn)考慮的問(wèn)題。

很長(zhǎng)一段時(shí)間，人們一提到安全就會(huì)想到加密。但加密不是安全的唯一解決方案。首先，不存在絕對(duì)安全的加密算法，所有的加密算法都可以破解，只是時(shí)間和投入成本的問(wèn)題；其次，加密算法具有時(shí)效性，再安全的加密算法隨著時(shí)間的流逝都有被破解的可能；最后，降低可用性本身就是個(gè)安全問(wèn)題，例如DDoS攻擊就是以破壞可用性為目的的安全威脅。除了加密以外，我們還可以通過(guò)以下途徑來(lái)增加安全水平：

(1)認(rèn)證鑒權(quán)：確保非法用戶(hù)不能接入，類(lèi)似于門(mén)崗查證，這是最常見(jiàn)的安全手段，代價(jià)小（只需要發(fā)個(gè)證書(shū)）、效果好（可將絕大多數(shù)的非法用戶(hù)排除在外）。通過(guò)X.509數(shù)字證書(shū)，結(jié)合非對(duì)稱(chēng)加密算法和摘要算法，可進(jìn)一步提升認(rèn)證的安全水平，杜絕中間人攻擊、回放攻擊等威脅。對(duì)合法用戶(hù)也要進(jìn)行權(quán)限控制，對(duì)用戶(hù)或終端進(jìn)行最小化授權(quán)。(2)安全管控：周期性健康監(jiān)測(cè)，一旦發(fā)現(xiàn)異常立即對(duì)終端進(jìn)行遠(yuǎn)程操作，如數(shù)據(jù)擦除、斷網(wǎng)、恢復(fù)出廠等。(3)可信計(jì)算：動(dòng)態(tài)度量、靜態(tài)度量，確保終端上安裝的軟硬件可信，沒(méi)有后門(mén)，不存在惡意代碼。(4)IPDS：平臺(tái)側(cè)進(jìn)行網(wǎng)絡(luò)攻擊和惡意代碼檢測(cè)，結(jié)合防火墻等設(shè)備進(jìn)行防御。

3 融合解決方案的思考

除了警用PDT集群系統(tǒng)以外，公安領(lǐng)域還有很多專(zhuān)網(wǎng)，如寬帶專(zhuān)網(wǎng)、公安衛(wèi)星通信網(wǎng)、微波、視頻專(zhuān)網(wǎng)等。大部分專(zhuān)網(wǎng)用于承載專(zhuān)用終端，如集群終端、衛(wèi)星通信車(chē)、微波通信車(chē)、視頻前端等。這些專(zhuān)網(wǎng)在與公網(wǎng)（主要是智能手機(jī)型移動(dòng)警務(wù)終端）進(jìn)行融合時(shí)都可以從本文描述的兩個(gè)維度出發(fā)，即通信系統(tǒng)的互聯(lián)互通和應(yīng)用融合。通過(guò)這兩個(gè)層面的融合可以實(shí)現(xiàn)端到端的終端融合、網(wǎng)絡(luò)融合、繼而是應(yīng)用融合，為警務(wù)用戶(hù)提供便利、提高警務(wù)實(shí)戰(zhàn)任務(wù)的執(zhí)行效率，為構(gòu)建公安智慧大腦奠定基礎(chǔ)。