最近出門有沒(méi)有遵守交通規(guī)則呢？如果沒(méi)有，可要注意了，現(xiàn)在闖紅燈或者走機(jī)動(dòng)車道，都有可能被交警“盯牢”并將身份信息記錄在案，留下這樣的“案底”可不太光彩。

隨著移動(dòng)互聯(lián)網(wǎng)普及，不僅我們的衣食住行都通過(guò)一部手機(jī)搞定，公務(wù)執(zhí)法也開(kāi)始通過(guò)移動(dòng)設(shè)備操作，變得更加靈活便利。但公安系統(tǒng)的信息涉及整個(gè)城市的安全底線，如果通過(guò)普通網(wǎng)絡(luò)傳輸，一旦出現(xiàn)泄露，影響巨大。以往的解決方案是通過(guò)專用設(shè)備專線網(wǎng)絡(luò)保障安全，但隨著技術(shù)進(jìn)步，電信新推出的警務(wù)通服務(wù)，利用定制手機(jī)，可以讓信息在安全的電信虛擬專網(wǎng)上流轉(zhuǎn)，從而既避免了安全隱患，又減少了各種復(fù)雜裝備給執(zhí)法帶來(lái)的不變。

■記者郝俊慧

在“公共馬路”建立“專用隧道”

警務(wù)通系統(tǒng)采用的手機(jī)終端是“雙系統(tǒng)定制機(jī)”（比如華為Mate10），它可以讓公安民警在“互聯(lián)網(wǎng)”和“公安專網(wǎng)”之間輕松切換。

所謂“雙系統(tǒng)”，是指在同一部手機(jī)中，采用了兩套安卓系統(tǒng)，一套是普通系統(tǒng)，常規(guī)App都可以安裝，另一套則是鼎橋（華為旗下公司）研發(fā)的加密系統(tǒng)，系統(tǒng)架構(gòu)基于Linux內(nèi)核，是與安卓完全不同的異構(gòu)系統(tǒng)，用于安裝公安部門的專用信息網(wǎng)，民警只需要在界面上點(diǎn)擊“切換系統(tǒng)”，便可以在兩個(gè)系統(tǒng)之間進(jìn)行切換。

通過(guò)Trustzone技術(shù)，兩套系統(tǒng)被安裝在手機(jī)不同的物理分區(qū)內(nèi)，個(gè)人信息和工作信息做到了物理隔離，數(shù)據(jù)完全獨(dú)立，加上芯片是華為麒麟的970芯片，從芯片到操作系統(tǒng)全面自主可控，確保了手機(jī)端的安全。

“雙網(wǎng)絡(luò)”則指的是，手機(jī)在切換系統(tǒng)的同時(shí)，也是對(duì)使用網(wǎng)絡(luò)的一種切換。普通手機(jī)使用的移動(dòng)互聯(lián)網(wǎng)都是公共網(wǎng)絡(luò)，所有的信息加密后在一條馬路上傳輸，公網(wǎng)的好處在于開(kāi)放，但弊端在于安全。之前媒體曾經(jīng)報(bào)道過(guò)多起信息泄露案件，黑客攻擊的手段通常有：通過(guò)偽基站或者假的WiFi熱點(diǎn)，誘導(dǎo)用戶接入，然后控制手機(jī)的實(shí)際操控權(quán)，并獲取其中信息；或者直接攻擊網(wǎng)絡(luò)傳輸過(guò)程，攔截信息。

警務(wù)通提供的雙網(wǎng)絡(luò)是指公網(wǎng)和VPDN(虛擬專用撥號(hào)網(wǎng)絡(luò)）并存。VPDN是指采用隧道技術(shù)，將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。簡(jiǎn)單理解，可以將公網(wǎng)看作一條五車道馬路，而VPDN在其中一個(gè)車道上建立了一條“隧道”，企業(yè)用戶通過(guò)這條“隧道”和用戶內(nèi)部的用戶網(wǎng)絡(luò)進(jìn)行連接，而公共網(wǎng)絡(luò)上的用戶則無(wú)法穿過(guò)“隧道”訪問(wèn)用戶網(wǎng)絡(luò)內(nèi)部的資源。同時(shí)，這條隧道是虛擬的，只有使用時(shí)才會(huì)出現(xiàn)，平時(shí)這條馬路依然是五車道。

也就是說(shuō)，當(dāng)民警將系統(tǒng)切換至內(nèi)部系統(tǒng)時(shí)，網(wǎng)絡(luò)同步也進(jìn)行切換，通過(guò)電信的VPDN網(wǎng)絡(luò)進(jìn)入公安內(nèi)網(wǎng)，從而避免給黑客留下攻擊漏洞。

雙系統(tǒng)、雙網(wǎng)絡(luò)如同雙保險(xiǎn)，在入口的第一層面確保了信息不會(huì)交叉泄露。

加密卡、指紋識(shí)別帶來(lái)二次保護(hù)

如果說(shuō)系統(tǒng)和網(wǎng)絡(luò)消除了大的安全泄露風(fēng)險(xiǎn)，那么加密卡和指紋識(shí)別是對(duì)單部手機(jī)進(jìn)行了二次加密。

在公安系統(tǒng)內(nèi)，人口數(shù)據(jù)庫(kù)信息、犯罪人員追逃信息等數(shù)據(jù)庫(kù)都是核心機(jī)密，以往民警只能在公安內(nèi)網(wǎng)通過(guò)PC端登錄才能查詢，如今查詢功能轉(zhuǎn)移到手機(jī)端，這些信息必須確保絕對(duì)安全。

警務(wù)通系統(tǒng)為這些數(shù)據(jù)又加了兩道鎖。一道鎖是加密TF卡。這種卡采用了國(guó)家認(rèn)證的加密算法，它相當(dāng)于一把“鑰匙”或者網(wǎng)銀的U盾，只有它和賬號(hào)密碼同時(shí)驗(yàn)證，才能登錄這些特殊的數(shù)據(jù)庫(kù)，如果發(fā)生特殊情況，需要棄用手機(jī)，只需將TF卡拔出，即使有人破解了賬號(hào)密碼也無(wú)法進(jìn)入下一步。

另一道鎖則是指紋，你可以單獨(dú)為一些數(shù)據(jù)文件設(shè)置指紋密碼。這樣即便手機(jī)丟失，別人破解了你的開(kāi)機(jī)密碼，卻無(wú)法打開(kāi)其中存儲(chǔ)的特殊文件。

這兩道密碼鎖在第二個(gè)層面確保了個(gè)體手機(jī)內(nèi)的數(shù)據(jù)安全。

高效管理公私分開(kāi)

華為Mate10是相對(duì)高端的手機(jī)，如果僅僅用于日常工作，未免有些浪費(fèi)，之所以推薦雙系統(tǒng)手機(jī)，便是可以讓民警減少裝備，盡量在一部手機(jī)上可以完成日常的移動(dòng)互聯(lián)網(wǎng)需求。

那么，管理者如何管理這些設(shè)備呢？警務(wù)通系統(tǒng)最核心的管理平臺(tái)名為MDM，通過(guò)MDM管理平臺(tái)，可以輕松實(shí)現(xiàn)對(duì)每一臺(tái)終端的藍(lán)牙、WiFi、USB傳輸、攝像頭及應(yīng)用進(jìn)行管理，既減輕了攜帶多部終端的負(fù)擔(dān)，又可平臺(tái)化高效管理每一臺(tái)終端，各項(xiàng)應(yīng)用安裝、更新可以做到隨時(shí)推送，后臺(tái)更新。

MDM可以根據(jù)權(quán)限對(duì)手機(jī)終端控制管理強(qiáng)度，比如可以要求所有手機(jī)實(shí)時(shí)上傳定位信息、操作內(nèi)容、瀏覽數(shù)據(jù)情況，也可以只對(duì)手機(jī)的部分功能提出控制要求，比如只有在登錄公安專網(wǎng)時(shí)才啟動(dòng)強(qiáng)控制管理，在普通網(wǎng)絡(luò)中，則不對(duì)手機(jī)內(nèi)容進(jìn)行讀取。