移动警务系统建设应用的实践与思考

窦金豹　张　凯

（珠海市公安局科技信息化管理支队，广东 珠海519070）

移动警务系统建设应用的实践与思考

窦金豹张凯

（珠海市公安局科技信息化管理支队，广东 珠海519070）

随着移动互联网技术的飞速发展和智能移动终端的普及，全国各地公安机关开展了移动警务系统建设应用，支持一线民警实时获取后台信息精准打击和防控违法犯罪行为，取得了显著成效，但也遇到了许多瓶颈问题。本文结合实践作了较为深入的分析，并就移动警务未来发展提出了一些可行的思路和办法。

移动互联网移动警务公安网虚拟专网安全沙箱

据中国互联网络信息中心统计数字，截至2015年6月，我国网民规模达6.68亿，互联网普及率为48.8%，其中手机网民规模达5.94亿，占比达到88.9%，移动上网成为主流，移动应用发展迅速。借助移动互联网技术和智能终端普及，近年来全国各地公安机关逐步开展了移动警务建设和应用，许多一线基层民警配备了移动警务终端（俗称“警务通”），丰富和加强了打击、防控违法犯罪的信息化手段，方便了外出开展执勤执法、侦查办案、采集信息、服务群众等工作。但与互联网行业移动应用的飞速发展相比，移动警务还远远不能满足公安机关移动办案办公和实战需要，在业务移动化、服务移动化、沟通移动化等诸多方面面临转型升级，这也是下一步公安信息化发展的方向。

1　移动警务系统发展回顾

1.1移动警务发展现状

按照公安部陆续出台的移动警务建设相关规范，全国多个省市开展了移动警务系统建设与应用工作，主要覆盖了一线基层民警外出执勤执法常用的业务，集中采购配发的移动终端既有定制专用终端，也有普通通用终端，均取得了较为显著的应用成效。下面以珠海市公安局为例进行介绍和分析。

该局于2013年开始建设移动警务系统，初期优先开发应用了基层巡警和社区民警急需的“巡逻盘查、社区管理、一网考”等功能模块后，又陆续开发应用了“大型活动入场人员身份快速核查、移动OA、警务微信”等20多个大大小小的功能模块，并在使用过程中不断对各功能模块进行优化升级和协调电信运营商加强网络信号覆盖，较好地解决了应用初期出现的警务通软件耗电快、查询速度慢、3G网络信号不稳定、数据与警综等后台系统未对接等普遍性问题，逐步成为基层民警日常执法执勤、大清查行动、大型活动入场人员身份核查工作的主要信息化装备，给警务工作模式带来许多变革。据统计，截至2015年10月，全局民警共使用警务通进行人车查询比对540万余次、大型活动入场人员身份核查28万余次、移动OA办文54万余件、巡逻盘查及社区信息采集25万余条，比对查获在逃犯、犯罪前科等9类重点人员3100多人次。

1.2移动警务与其他行业移动应用的比较

近年来，国内各行各业基于移动互联网开展的移动办公和便民服务APP（即移动应用软件）如雨后春笋一般冒出，如：微信、手机银行、手机淘宝、警民通APP等，极大方便了各单位内部办公和百姓生活，甚至我国外交部、商务部等敏感程度较高的部委也基于移动互联网开展了内部办公应用，让大家随时随地都能开展工作、学习和生活。虽然上述许多APP涉及到的数据（如银行、外交部的数据等）非常敏感和关键，但通过安全加密等各类技术手段的完善也较好地保障了移动互联网前后端应用和数据的安全，安全保密的相关要求已不再是移动应用的主要障碍。

2　制约移动警务发展的因素分析

2.1安全策略方面

现有的公安网移动应用管理规范侧重从保证公安网信息绝对安全角度出发，采取的安全限制措施较多，如相关规范不允许移动警务终端上互联网，但基层民警经常需要通过微信、QQ等常用互联网服务与辖区相关人员联系，有时还需要使用百度地图定位与导航、语音自动识别输入等互联网服务，要满足工作需要，基层民警必须携带2部移动终端分别上互联网和移动警务系统，相当一部分基层民警宁愿延续原有工作模式也不愿意携带移动警务终端开展工作。

2.2开发模式方面

受限于早期移动互联网技术发展水平，原有的移动警务软件是基于传统软件开发技术平台开发的，其软件开发架构相对封闭，软件开发工作基本绑定一家公司，开发效率不高、开发周期较长，局限性大，每次开发和升级一个小的应用模块，就需要对所有移动警务终端进行升级，既耗时间又耗流量，还可能影响其他功能模块的正常使用，且后续长期合作存在较大风险，一旦该合作公司关键技术人员变化则导致移动警务升级完善困难，别的公司短期内也难以接手，这也是全国各地所有传统软件开发方式普遍存在的弊端。

2.3应用覆盖方面

公安网上现有业务系统非常多，涉及到各级各警种以及不同的软件开发公司，且存在公安数字证书难以直接用于移动终端等现实问题，故要将公安网上现有业务系统全面移动化存在协调对接困难、投入大、时间长、难以统筹等诸多问题，导致大部分公安网上警务系统短期内还难以全面移动化。

2.4终端成本方面

移动终端一般使用寿命在2～3年左右，每台价格上千元，还有日常使用管理和维护成本，平均下来如果按照基层民警人手一台，人财物投入太大，对基层公安机关来说难以全面配发和长期持续。

2.5用户体验方面

一是统一采购配发的移动警务终端为便于统一维护管理，型号不可能太多，难以满足民警的个人使用习惯和喜好；二是移动警务终端无法上互联网，难以满足民警日常需要；三是移动警务终端上的应用操作界面和使用风格与公安网上基于台式机开发的应用难以一致，民警操作使用不便。

3　推进移动警务转型升级的思考

3.1革新支撑模式

随着近年来移动互联网技术的飞速发展，市场上逐步推出了理念和技术均十分先进成熟的开放式移动应用开发平台，可全面支持不同公司开发的移动应用APP同时上线运行，还能满足统一用户身份认证、统一应用APP上线审核、统一后端综合管理、统一应用APP之间消息传递机制等关键需要，是一种理想的新型移动应用开发平台。

为了打破传统封闭式的移动警务应用开发模式，需要统一搭建开放式移动警务应用开发平台，以全面支持各警种和基层单位的不同合作公司开发的移动应用APP上线运行。各警种和基层单位从本部门实战出发，提出创新需求，与熟悉本部门业务的移动应用开发企业全面合作开发本部门的特色移动应用APP，最终形成“全局统一搭建开放式舞台，各警种共同唱戏，百花齐放，合作共赢”的科技支撑新模式。

3.2优化安全策略

互联网的发展日新月异，互联网上的资源和服务非常丰富和庞大，因此，我们迫切需要采取更加灵活多样的安全策略，来实现一台移动终端可同时用于移动警务和上互联网，笔者结合实际提出3种不同的安全策略，既可单独应用也可组合应用：

策略1：双系统模式

针对部分高性能移动智能终端，定制开发互相隔离的双系统模式，分别满足移动警务和上互联网的需要。优点是民警仅需要携带一台智能手机（安装2套互相隔离的操作系统）即可，移动警务和互联网应用可同时在线，支持一键切换，使用操作方便，安全性较好。缺点是可选机型少，成本高昂，移动警务应用无法访问互联网上的优质服务。

策略2：互联网服务白名单

移动终端仍旧运行在移动警务虚拟专网内部，在移动应用后台建立互联网服务白名单制度，有控制地开放部分互联网服务访问权限（如微信、百度地图等互联网优质服务），仅允许移动终端通过后台间接访问白名单内的互联网服务，在保证安全可控的条件下基本满足民警日常工作需要。该方式已初步通过技术上的测试验证可行。优点民警仅需要携带一台智能手机即可开展移动警务应用和部分常用的互联网应用，移动警务和部分常用的互联网应用可同时在线，不需切换，使用操作简便，同时，移动终端上能使用的互联网应用需要经过后台认证授权才能访问，有效避免了访问恶意网站和应用带来的安全风险。缺点是由于移动应用后台直接连接了互联网，需要在后台采取较多的安全防护措施，以确保移动警务和公安网的安全。

策略3：“安全沙箱”

在移动终端上构建“安全沙箱”APP（该APP主要负责对网络传输和存储在终端的数据进行安全加密处理），移动应用在“安全沙箱”的内部保护下运行，再通过移动互联网连接移动应用后台，这样可同时满足移动办公和上互联网的需要。据了解，“安全沙箱”技术已经逐渐成熟，是目前国内各行各业（包括政府部门、大型银行等等）通过移动互联网开展移动办公的首选方式。这种方式的优点是，移动终端上的“安全沙箱”针对每一个移动办公应用均开辟了专属的软件加密隧道，保证了传输的数据和文件安全，民警仅需携带一台智能手机即可开展移动办公应用和所有的互联网应用，且移动办公应用和互联网应用可同时在线，不需切换，移动办公应用可以实时访问互联网上的优质服务。缺点是由于移动终端和后台均直接连接了互联网，且允许从互联网上的移动终端发起对移动应用后台的访问，需要采取比策略2更加高级和复杂的安全防护措施，才能确保安全。

3.3支持终端多样

针对不同的工作场景，需要支持不同类型的移动终端开展应用。

（1）普通日常事务应用：个人智能手机+“安全沙箱”。

日常一般性工作场景，如简单采集日常事务性信息、日常工作任务提醒、非敏感文件及法律规范查阅、内部通讯录、内部社交等等，涉及到的移动终端数量占绝大多数，但涉及到的公安业务数据却并不多、敏感性也不高，移动应用也相对简单，对移动终端性能的要求也不高，笔者以为完全可以民警个人智能手机为主开展移动应用，只是需要在民警个人智能手机采用相应的安全策略即可满足安全需要。

（2）少量特殊应用：定制专用终端+虚拟专网。

大型活动入场人员身份快速核查、交警路面现场执法等特殊应用场景，由于需要长时间在室外开展工作，移动应用较为复杂，对移动终端的性能和安全保密性要求也较高，笔者建议以国产定制专用多功能移动警务终端为主开展应用，且须通过移动警务虚拟专网访问移动警务后台。定制专用终端可以三防（防摔、防水、防尘）智能手机为主体，通过配备不同的拓展功能底座来支持快速刷身份证、指纹、人像和打印文书等需要。将来待相关技术成熟后，还可通过更换功能底座来支持更为丰富的移动警务应用需求。

（3）高安全应用：大屏幕智能手机（平板电脑）+虚拟专网。

公安机关内部文件签阅、经费审批、信息查询和110警讯等涉及警务秘密较多的应用场景下，相关数据及文件敏感性高，对安全保密性要求高，但对移动终端的性能要求不太高，笔者建议可以国产普通大屏幕智能手机、普通平板电脑为主开展移动应用，但须对终端进行安全加固处理，且须通过移动警务虚拟专网访问移动警务后台。

（4）公安网延伸应用：笔记本电脑（平板电脑）+虚拟专网。

对于公安网上难以快速开发成移动应用APP但又需要开展移动应用的警务系统，如需要通过公安数字证书才能访问的警综系统、公安部八大资源库和其他较为庞大复杂的业务信息系统，涉及到的公安业务数据及种类很多、敏感性很高，开发成移动应用APP的成本也很高，开发周期也长，笔者建议以普通笔记本电脑、平板电脑和平板式笔记本电脑为主开展移动应用，且须通过移动警务虚拟专网访问移动警务后台。其中，由于笔记本电脑使用的是微软公司的Windows操作系统，与公安网上现有警务系统完全兼容，可以将笔记本电脑直接接入公安网使用，还可插入现有公安数字证书访问公安网上的警综、公安部八大资源库等各类资源。同时，为了便于携带使用，还可考虑将平板电脑直接接入公安网使用，但由于目前主流平板电脑操作系统均不是Windows操作系统，且不支持现有公安数字证书，故无法直接使用公安网上现有大部分警务系统，需要采用云桌面和公安数字证书小型化、集成化（与上网SIM卡合二为一，即安全SIM卡）等技术来解决。此方式需要获得部属相关科研机构支持，可实现公安网上现有警务系统直接投影到平板电脑上开展移动应用，无需开发定制APP。

结语

由于公安网及其数据的特殊和安全敏感性，移动警务转型升级不可能一帆风顺，但在国家层面互联网＋战略的政策指导下，在公安机关全面深化改革和“四项建设”的推动下，公安信息化应用的最后一公里一定会不断取得新突破，未来的基层一线民警依托移动终端，不仅可实现移动物联、对接数字集群、执法监督、可视化指挥等功能，还可以打开更为广阔的应用空间。在境外办案、跨境合作等方面，随时随地获得后台的强大信息技术支撑来开展打击犯罪、治安防范、社会管理和便民服务等各项业务，警务工作模式也将出现质的变化。

［1］常伟龙.移动警务终端应用需求分析及设计研究［J］.移动通信，2014，（18）.

［2］聂展云.移动警务服务平台在公安领域的研究和实践［J］.警察技术，2014，（03）.

［3］胡雷地，庄唯.基于开放式架构的移动警务平台设计与实现［J］.警察技术，2015，（01）.

［4］杨雅辉，张英，夏敏，等.网络规划与设计教程［M］.北京：高等教育出版社，2008：119-151.

［5］Craig Hunt.TCP/IP网络管理［M］.翟炯，石祥生，石秋云，译.北京：电子工业出版社，1997：91.