公安移動應用平臺的設計與實現
——以南京市公安局警務保障部“寧警之家”微服務為例

丁保喜 湯衛峰 陳永俊 丁文浩 張海亮

1. 江蘇省南京市公安局 2. 江蘇省公安廳

引言

隨著公安信息化的推進，公安業務迅速從桌面轉向移動端，越來越多的移動應用支撐起公安各類業務需求。然而在移動應用建設過程中遇到了各種阻力，如何方便用戶使用，統一登錄界面，多應用程序集成管理；如何減少資源的浪費，避免重復建設；如何建立統一的移動應用交互規范，如何管理內部應用和授權等困擾著各個建設單位。本文以南京市公安局警務保障部開展移動應用平臺建設為主線，研究探討其技術架構、功能組成及設計實踐等方面內容。

一、“寧警之家”平臺的建設目標與總體架構

（一）建設目標

移動應用平臺是單位內部移動應用建設、實施和應用的基礎平臺，提供跨平臺、跨網段應用的能力，基于移動應用平臺，實現對移動應用開發、安全、應用，終端的統一管控，構建內部的移動應用門戶體系，實現移動應用的集中管理和應用。而公安“移動應用平臺”作為公安內部的移動應用門戶，是公安內部進行移動應用建設和使用的基礎。筆者綜合公安移動應用的層級范圍、建設模式、應用對象、應用規模等各方面因素，結合南京市公安局建設“寧警之家”具體經驗，依托公安移動專網，構建以內部組織架構和人員通訊錄為基礎，面向“連接”的思維，融合公安內部移動業務應用、移動化管理能力，為公安內部提供統一融合的應用、協作、管理平臺，實現集約化建設、融合式發展、扁平化服務的目標。具體涵蓋以下三方面內容：

1. 打造一站式移動服務平臺

既是移動應用入口，又是一站式工作臺，同時是移動設備統一管理平臺。

2. 實現應用安全全面管控

提供移動應用全生命周期的安全，以應用生命周期與應用安全分層模型雙維度，保障移動信息網絡安全，有效提升應用整體安全水平。

3. 提升移動應用建設支撐能力

通過移動化能力基礎和工具、服務的輸出，全面滿足客戶端對程序性能、安全強度的訴求。

（二）設計理念

平臺旨在提升內部移動應用管理的科學化、規范化和現代化水平，以全局為出發點，“以業務為導向、以數據為核心、以集成為重點、以應用為目的”作為總的設計理念，統籌規劃，嚴格管理。并采用面向對象、面向服務、J2EE、組件化和構件化等先進技術和方法，做到技術先進、系統完整、架構統一、結構開放、可擴展性強和網絡安全。

（三）總體架構

1. 網絡架構

系統部署架構，除了支持傳統的物理機、虛擬機部署，同時能夠使用docker等容器，采用主流的PAAS平臺，基于kubernetes、mesos、swarm等主流框架，管理容器化的應用，實現開發、測試、運維的devops一體化管理，打通軟件研發管理全流程。在網絡環境層面，從移動應用入口的輕應用部署在政務網，后臺管理系統部署在公安信息網，通過內外網交換平臺進行數據傳輸，同時從數據安全角度出發，在政務網存儲的數據規避敏感數據、關鍵數據，均為可在外部存儲的無實際保密意義的后勤服務相關數據，以確保數據管理安全可控。

2. 技術架構

系統技術架構上，按照應用層、傳輸層、服務層、資源層設計實現。應用層包括移動端和電腦端，移動端通過政務網訪問后臺請求，管理功能在公安網部署使用。傳輸層提供表示層接入微服務的入口，同時能夠處理非業務功能，如監控、負載均衡、流量控制、身份認證等。服務層規劃各業務服務，進行多節點、高可用部署，以restful接口技術協議向其他層和外部應用提供服務調用，實現服務實現層與業務功能層之間的松耦合。資源層通過云平臺的方式提供基礎設施服務，包括服務器、存儲和網絡等。

二、“寧警之家”平臺建設內容與功能

“寧警之家”平臺為規范和提升單位移動應用能力，具備移動應用接入、設備管理、應用管理等功能，并同步加固移動應用安全防護，為各種豐富的移動應用奠定基礎。

（一）終端層

1. 應用門戶

應用門戶包括應用中心、工作臺、溝通、個人四大部分功能，并提供支撐的基礎運行環境。

應用中心為終端用戶提供應用瀏覽/安裝/更新/卸載/使用評價等功能，主要包括依據用戶偏好分類展示內部應用，支持用戶對應用進行評價，實現版本更新提醒、應用安裝狀態查詢等應用管理功能，實現應用下載安裝及用戶偏好設置，并對應用的安裝使用狀況進行統計分析。

工作臺支持應用排序、應用搜索、應用刪除、應用更新，方便用戶對應用進行一站式管理；同時，統一打開移動應用的入口，增加應用的活躍度。

支持即時通訊和通訊錄功能，方便員工隨時隨地獲取信息，加強溝通協作，提高工作效率。

“我的”指個人中心，支持文件管理、下載管理、收藏管理、我的消息、我的評論、解除綁定、意見反饋、設置等功能。

2. 運行環境

設備組件對通過應用客戶端接入內網系統的設備進行有效管理和控制，包括設備信息采集、設備綁定管理、設備狀態管理、設備控制、應用行為監控、防盜安全、統一配置和策略管理等功能。

服務組件為移動應用運行提供系統運行組件、數據庫操作組件、用戶登錄認證組件、數據壓縮組件等基礎組件，同時提供接口供第三方組件接入；以統一接口提供主流系統組件，提供公共業務服務組件，提供離線應用處理組件等。

安全組件通過“安全沙箱”實現BYOD模式下企業應用與個人應用的安全隔離、移動互聯網下的VPN加密通道傳輸、智能終端本機業務數據加密存儲等功能，并有效監控用戶、數據、網絡及應用的安全狀態；提供相應接口供移動應用開發平臺和運行過程中使用。

運行引擎為移動應用提供良好的運行環境，使得應用能夠無縫對接操作系統提供的軟硬件功能。

（二）平臺層

1. 應用管控平臺

包含應用管理統一門戶、設備管理、應用管理、運行管理、內容管理、運行監控、流量監控、統計分析八大模塊，實現對應用全生命周期的管理，滿足平臺、應用、客戶端管理與監控要求，深度統計分析與用戶行為分析。

2. 應用開發平臺

為移動開發、測試、實施及技術支持提供一站式管理，能有效降低技術門檻、減少研發成本、提升開發效率，協助快速搭建穩定高質量的移動APP。支持輕應用和混合應用兩種開發框架。

3. 應用賦能平臺

提供安全檢測、安全加固、態勢感知、安全組件、接入服務、基礎服務六大賦能模塊，全面滿足客戶端對程序性能、安全強度的訴求，進一步提高平臺服務的可用性與穩定性，保障用戶工作正常開展，助力管理人員更全面了解應用及用戶，為未來規劃提供參考。

三、“寧警之家”具體實現與本地實踐

南京市局作為全國公安科技信息化先進地市之一，一直在科技強警和信息化建設方面創新求進，面對艱巨的大數據智能化及智慧警務建設任務，逐步開展了相關建設應用探索。在公安“移動應用平臺”建設方面，南京公安已具備一定的實踐經驗，并取得初步應用成效。

（一）警保應用實踐

1. 移動門戶

“寧警之家”是警保部門移動端應用門戶，圍繞警保“管理”和“服務”兩類應用場景，建設了“應用”+“審批”+“消息”+“我的”四大欄目，實現了移動門戶的綜合性、便捷性、擴展性和私密性要求。

2. 應用中心

“寧警之家”率先在全國公安內部建成了集網上預約、線上支付、移動審批、信息綜合查詢等功能為一體的綜合性機關服務APP，在健康生活方面規劃建設了餐飲預定、理發預約、警服洗滌、健康預約、機場出行等應用；在業務辦理方面規劃建設了用車申請、按需申領、移動審批、制度查詢、差旅標準等應用；在警營服務方面規劃建設了物業維修、會議室預定、來訪預約等應用；同時提供民警個人工資、資產、裝備、被裝、健康等綜合信息查詢服務。

（二）研發框架實踐

輕應用開發框架可以通過使用圖形化界面快速拖拽使用，實現快速搭建基礎應用框架，開發人員只需聚焦業務創新實現。

混合應用開發框架，封裝了許多常用的終端原生功能，如掃碼、拍照、撥號等，并結合JSSdk實現完整的開發流程，減少不必要的開發工作量，能夠快速構建基礎框架并調用相關原生能力，即拿即用。

（三）組件與服務實踐

“寧警之家”建設過程中積累了各類通用服務組件，為后續的業務應用開發提供復用，避免重復建設。各警種專業應用建設的專業業務組件，通過應用開發平臺提供給第三方使用，為業務移動應用開發提供更快更專業的體驗。

（四）移動UI規范實踐

為了保持用戶體驗的一致性，“寧警之家”打造了標準化的UI組件。通過UI組件設計出來的系統界面，人機交互界面簡潔、大方，符合各種移動操作系統平臺風格，設計人員無需統一培訓即用即會，提升用戶體驗及一致性。

（五）安全與接入實踐

1. 安全加固

支持對原生和H5平臺加固，同時也支持SDK加固。

在應用建設過程中對通用的安全服務需求進行封裝，提供公共安全組件服務，確保所有應用的安全防控能力和水平一致。

安全通訊SDK：不僅對服務器下發證書做來源和有效性校驗，保證證書的合法性，還通過對通訊數據進行通訊加簽處理，實現相應的安全防護策略。

安全儲存SDK：對本地文件在存儲前進行加密、使用時進行解密，可以保證存儲在本地的文件都是加密后的數據。經過安全加密存儲的文件可以有效防止非法查看、盜用、篡改，提高了存儲過程的安全等級。

防截屏SDK：提供給移動應用具備反截屏功能的開發套件，有效防止黑客通過在后臺監測移動應用進行截屏，并通過截屏的方式獲取用戶的重要信息。

防劫持SDK：實時捕獲、預警惡意程序的攻擊行為，徹底防御界面劫持，有效降低釣魚程序攻擊造成用戶被盜號的風險，及時提示用戶注意釣魚應用。

2. 接入管理

在接入方面實現了包括單點登錄、安全認證、網絡接入、前置通信等。

單點登錄：統一的登錄接口，使得用戶可通過登錄本平臺實現登錄任何一個在平臺上集成的被授權應用。

安全認證：提供設備、用戶的多重認證服務，包括設備入網許可、設備身份合法、用戶合法、權限合法等四重驗證。并通過整合短信認證、動態口令等方案增強對于用戶合法性的鑒定。

網絡接入：主要對于設備網絡接入的用戶進行授權管理，包括用戶申請、審批、維護。

前置通信：提供面向不同通道、設備、用戶、應用的統一通信接入平臺服務，遵循統一的通信規范，在前置通信服務完成對于數據的壓縮/解壓、加密/解密功能，支持SSL VPN集成、數據斷點續傳和數據交換控制功能；提供會話管理，提供基礎數據過濾與攔截非法攻擊功能。

（六）應用部署實踐

系統部署架構，除了支持傳統的物理機、虛擬機部署，同時能夠使用Docker等容器，采用主流的PAAS平臺，基于Kubernetes、Mesos、Swarm等主流框架，管理容器化的應用，實現開發、測試、運維的Devops一體化管理，打通軟件研發管理全流程。在網絡環境層面，從移動應用入口的輕應用部署在政務網，后臺管理系統部署在公安信息網，通過內外網交換平臺進行數據傳輸，同時從數據安全角度出發，在政務網存儲的數據規避敏感數據、關鍵數據，均為可在外部存儲的無實際保密意義的后勤服務相關數據，以確保數據管理安全可控。

四、應用成效

2019年以來，南京市公安局以優化服務為目標，結合警務保障工作需求，挖掘警務保障運作中的難點、痛點，迭代開發出線上預定、用車管理、來訪預約、差旅標準、會議室預定、移動審批、規章制度查詢、理發預約、警服洗滌、健康預約、物業維修等一系列警務保障微服務，將涉及民警切身利益的保障業務從“線下”搬至“線上”。

系統上線以來支撐全局民警、警輔及工作人員廣泛使用，APP累計訪問量高達50多萬人次，通過“寧警之家”支撐民警申請用車8萬余次、健康預約5000余次、理發預約9000余次、警服洗滌2萬余件，讓民警在移動互聯網和移動公安網享受同質化服務，實現“一機在手、全程無憂”的保障。鑒于該應用良好的服務效果，作為唯一的軟件類產品，受邀參展了公安部裝備財務局主辦的“第十屆警用裝備博覽會”，也入選了2020年公安部“苗圃計劃”并榮獲2020年度公安移動應用創新專項工作三等獎。

五、結語

智慧警務移動應用建設成為公安機關未來發展的趨勢，各地公安機關“移動應用平臺”已經在悄然孕育并逐漸成長壯大。在全國公安信息化變革的浪潮下，南京公安順勢而為主導研發的“寧警之家”服務APP，將隨著信息化技術的日新月異不斷迭代發展，為南京公安信息化實現跨越式發展提供源源不斷的服務支撐。