鼎桥定制双系统安全终端 助力深圳公安打造新一代移动警务平台

　　一、背景介绍

　　随着 4G 网络的普及，移动数据传输速率不仅仅能满足对网页的访问，而且已经可以满足对文档、图片甚至大文件的上传下载的需求。与此同时，智能手机、平板电脑等智能终端设备的多样性也使得硬件市场空前繁荣，人们对智能终端设备的使用和依赖程度已渐渐超过电脑，这对移动办公起到了积极地促进作用。原有的基于2G/3G的移动警务已明显落后，网络性能低、应用模式旧、用户体验差、安全管控弱等问题日益突出，已经满足不了公安对深化移动警务应用的迫切需求，也适应不了“大整合、高共享、深应用”公安信息化发展的大势。

　　自2006年以来，公安部陆续下发了《公安信息移动接入及应用系统建设技术指导书》、《移动警务B/S应用安全接入规范》、《移动警务系统安全管理暂行规定》等移动警务建设指导性文件，指导各地公安机关开展移动警务的建设，依据公安部、省公安厅的建设指导意见，大力开展了移动警务的建设，并取得不错的成绩。

　　二、鼎桥定制安全终端解决方案

　　为积极响应“互联网+”行动计划，落实总书记关于网络强国的重要指示，解决移动办公的安全问题，鼎桥打造了全新模式的双系统安全终端。通过鼎桥定制双系统安全终端，可实现公安移动警务的从终端、安全网络到终端管理、业务系统的全套移动警务服务平台的构建，终端符合公安部的部署及安全要求，在满足高效便捷工作的同时，保障系统数据的安全，提高公安机关应急指挥、快速反应、高效服务的能力。

　　鼎桥定制安全终端以华为旗舰手机为原型，保持手机原有外观、功能和用户体验，基于国产麒麟芯片，打造独特的双操作系统模式（生活区普通操作系统和工作区安全操作系统）。整机从底层到顶层做了自下而上的立体式安全加固，提升整机安全性。同时与行业业务软件厂商、MDM厂商以及安全厂商合作定制解决方案，为政府、公安、司法、电力等行业提供安全、便捷、高效的移动办公工具。

　　1、鼎桥定制安全终端安全特性

　　芯片级安全

　　Ø 国产自主知识产权高性能手机通信芯片，满足“信息产品国产化”的要求。

　　Ø Trustzone技术，敏感数据不易被获取。

　　双系统隔离

　　Ø 两个操作系统运行在不同的ROM空间，真正物理上隔离。

　　Ø 通话记录、通讯录、图片、视频以及其他信息不能互相访问。

　　Ø 两个操作系统间支持一键快速切换、指纹切换、NFC感应切换。

　　Ø 某一个系统瘫痪不会影响另一个系统的运行。

　　指纹识别

　　Ø 主动指纹识别，按压式指纹传感器。

　　Ø 无需亮屏，无论干手湿手都能1秒快速解锁。

　　Ø 双系统独立指纹设置。

　　外设控制

　　Ø 工作区的USB只能充电，不能传输数据。

　　Ø 工作区蓝牙、SD卡读写由MDM远程控制，不能随意开启。

　　Ø 工作区WiFi只能接收热点信息，不能传输数据。

　　应用管理

　　Ø 工作区的应用由MDM统一管理，不能随意下载和删除。

　　安全软件

　　Ø “华为手机管家”实现骚扰拦截、权限管理、病毒查杀、免打扰、应用锁、文件保密柜、隐私模式等功能，手机管家和手机底软、硬件、EMUI深度集成。

　　Ø 先天具备系统级权限。

　　Ø 无需Root即可实现各种安全管控。

　　专用通道

　　Ø 支持公共APN和专属APN同时接入、同时在线，实现数据隔离。

　　Ø 支持IPSec VPN，确保数据安全。

　　硬件加密

　　Ø 支持国家权威机构认证的TF形态的加密卡。

　　Ø 支持国家权威机构认证的加密算法定制。

　　Ø 支持端到端加密电话、加密短信以及客户的加密应用定制。

　　Ø 支持全盘加密。

　　2、鼎桥定制安全终端打造全新移动警务模式

　　保障工作区应用和数据安全

　　鼎桥双系统安全手机在安全操作系统内，采用硬件加密引擎、指纹识别、安全存储等手段，从物理层面完全阻断了所有可能外泄数据的通道，包括蓝牙、WIFI、外置SD卡、彩信等。系统在启动过程中层层校验，独立安全存储区结合自主OS管理，具有更严格的访问控制，确保敏感数据不能随意被应用程序访问。集成第三方MDM管控平台，便于远程定位、远程锁闭、远程数据擦除、外部设备(如蓝牙、USB、WiFi、GPS)的打开和关闭等功能在云端操作，给予用户理想的用户体验。实现从硬件到软件、从底层到应用、从端到云的闭环安全体系，全面达到防刷机、防泄密、防破解的安全目标，确保了工作区应用和数据的安全。

　　系统完全隔离

　　“软硬”兼施，云端结合，实现高效便捷业务处理

　　软硬加密层层把控

　　通过与行业业务软件厂商、MDM(Mobile Device Management)厂商以及安全厂商合作定制解决方案，双系统安全手机采用完全隔离技术，实现普通操作系统和安全操作系统独立存储和运行。

　　TF卡加密与身份认证管控

　　工作与生活便捷切换

　　工作生活一机兼顾

　　根据公安行业的信息安全要求,用户信息及工作信息被分别存放到普通操作系统或安全操作系统。双系统同时运行,便捷切换(支持一键切换、独立指纹切换、NFC感应切换等多种方式)，满足公安客户多工作、生活的多维度需求。

　　深刻理解用户需求，实现专属定制

　　深刻理解用户需求，可为政企行业客户提供个性化的深度定制需求，满足不同客户对不同业务场景的需要，构建不同的安全策略，与第三方合作伙伴集成行业解决方案，构建一整套的安全体系，为行业客户的移动信息化保驾护航。

　　多部门认证，安全可靠

　　权威检测认证

　　鼎桥定制安全手机已通过公安部手持式移动警务双模式终端认证、中国信息安全认证中心测试与权威认证、IT产品信息安全认证、工信部5级安全认证、工信部可信联盟安全认证、移动信息化可信选型评估（可信移动办公终端认证）、信息产业新安全测评中心测评报告(双系统安全手机系统认证)。

　　三、客户案例—深圳公安

　　1、用户场景

　　1. 信息查询

　　目前公安警务信息的实时查询的需求日益增大，民警在外巡逻时需要能够实时查到当前被审查的人并确认此人是否为重点人员。

　　2. 即时通讯

　　需要在移动警务上实现社交化应用，便于内容及时通迅，如类似微信、微博等功能。

　　3. 移动办公

　　需要快速的反应速度，迅捷的内部沟通，可以实现数据的现场采集和业务现场处理，同时实现综合办公及业务系统的双向移动应用，实现随时随地移动办公。

　　4. 信息分享

　　需要采用文本、图片、语音、视频等多媒体的信息表达形式，使得公安信息移动应用系统更方便实用。

　　5. 指挥调度

　　需要实现移动警务端的110接处警的接警、处警并可定位警情情况等信息。

　　2、系统架构

　　3、框架设计

　　采用云平台架构设计，云平台功能架构可分为四个层次，从底层到上层分别为基础层、资源池层、服务层和应用层：

　　1、基础层

　　基础层是数据中心机房中构建云平台的基础硬件资源，由机房环境、服务器、存储、网络设备、安全设备等组成。

　　2、资源池层

　　利用云平台的虚拟化技术，将底层IT基础硬件设备进行虚拟化处理，借助云平台控制器对虚拟资源进行统一纳管，屏蔽底层各类硬件环境的复杂性，构建统一的云资源池，资源层按功能可划分为计算资源池，存储资源池和网络资源池，不同的资源池设计用于满足各种警务应用的不同业务需求。

　　3、服务层

　　在资源池层基础上，云平台对虚拟资源进行能力封装，提供多项自动化的云服务，云平台用户可以通过这些服务满足各种场景下的IT需求。

　　4、应用层

　　云平台提供的各种计算、存储、网络资源以及自动化云服务有效地支撑上层公安局内部各部门应用和全警应用的稳定运行。

　　3、特色应用

　　云桌面

　　云终端桌面：指甲化个人工作台，根据民警辖区、岗位定制专业桌面和服务，提供辖区及个人工作数据展示面，汇聚个性应用、报故障、知识库、推荐工具以及收藏应用、自定义排序等服务。

　　适用范围：全局民警

　　类别：信息统计、移动办公类

　　警用微信

　　警用微信：汇聚全局民警信息，市局、分局和民警的点对点对接，市局领导直接、紧密、频繁接触，方便工作上的沟通，先进思想的碰撞。

　　适用范围：全局民警

　　类别：即时通讯，内部沟通类

　　网页版云终端

　　网页版云终端：双端联动实战，公安网网页版云终端支持警信、动态，同云终端直接互通，让情指室、指挥室直通一线，前端后台协同作战。

　　适用范围：全局民警

　　类别：即时通讯，内部沟通类

　　治安采集

　　Ø 实时查询人员身份和个人地址、身份号码、户籍和车辆等详细信息；

　　Ø 能够采集房屋居住信息和查询人员居住信息；

　　Ø 融合指纹技术、二维码技术、人脸识别，随手拍一拍，网络侦查提供相关线索信息反馈；

　　Ø 后台统一生成管控记录；

　　适用范围：巡逻队，按需开启

　　类别：信息查询、采集类

　　移动办公

　　移动办公：随时随地进行移动办公审批，文档共享，可实现签到、电子邮局、保障投诉、请示、调查、信息收集、任务分配等简单协作功能。

　　适用范围：全局民警

　　类别：移动办公，绩效考评类

　　视频联防

　　视频联防：随时随地进行视频调阅、巡防辖区场所监控视频联网，社区队、巡逻队、案件队随时随地掌上巡查。

　　适用范围：视频大队、权限管控民警

　　类别：指挥调度、公安技防类

　　110警情

　　110警情：全局警情推送、接收、反馈处警情况与统计警情，向巡逻民警推送110警情及背景信息，提供一键拨打报警人电话、现场拍摄录音上传、一键报送状态等辅助处警功能；

　　适用范围：治安民警、权限管控民警

　　类别：指挥调度类

　　知识库

　　知识库：通过图片、文字、视频分类的方式，提供现场处警操作规范，提升民警业务能力；

　　支持集成单位办案与学习工作指引平台，可以涉及舆论处理、办案工作指引、申报值班等公安业务规范

　　适用范围：全局民警

　　类别：多媒体学习、执法规范、教育学习类

　　4、实战案例

　　碎片信息快速锁定嫌疑人

　　寻踪觅影，现场执法规范化

　　前不久，一无聊男子报称“强奸了她人”，且不断向110爆出口，随后电话关机，民警到“案发地”走访、核查，无结果。因案件性质特殊，不能修改，于24小时内，找到报警当事人，确认假警，依法处置报警人（依法拘留5天）。

　　现场如何引导社会尊重110，是一项职责。“有警必接，有警必出”是原则，个人意见，具体事情，具体对待。现场处警，保持良好警民关系，真正优化处警规范和模式，为一线提供实实在在的工作减负。

　　现场轨迹重合锁定盗窃嫌疑人

　　情报引领高效警务，假日重大盗窃案即日告捷

　　前不久，辖区某企业节假日被盗几十万铜材，情指、视频、重案、社区、技术分室共同参与，迅速出击，情报引领，视频追踪，不断研判，案发即日，在XX销账点，追回物资，抓获犯罪嫌疑人数名。

　　通过刑拘废品老板，经过不懈努力，关联人员的数据分析、情报导侦，带破跨市两地多宗案件，打击了该类犯罪团伙的嚣张气焰。

　　多维关系碰撞深挖涉毒团伙

　　云显神威，人脸识别破邪教

　　本月上旬，根据线索，在分局领导指挥下，突击清差了某新村出租屋，查获“涉嫌利用邪教组织破坏法律”（全能神教）人员10额外，所有人员均缄言。

　　本次行动通过云终端的融合人脸、大数据、云知道等等实战APP，逐一核查落地人员身份，为案件办理提供了强力支撑。
编辑：广翰楼