公安移动警务管理平台及TDLTE无线通信系统建设方案.docx
《公安移动警务管理平台及TDLTE无线通信系统建设方案.docx》由会员分享,可在线阅读,更多相关《公安移动警务管理平台及TDLTE无线通信系统建设方案.docx(43页珍藏版)》请在冰豆网上搜索。
公安移动警务管理平台及TDLTE无线通信系统建设方案
公安移动警务管理平台及警用TD-LTE无线通信系统
建设方案
1.概述
1.1.项目背景
随着“金盾工程”建设的整体推进,利用公安信息移动接入及应用系统深度开发和充分利用公安信息资源,可以提高公安机关打击敌人、保护人民、惩治犯罪、服务群众、维护国家安全和社会稳定的水平和能力,提高公安机关快速反应能力、综合作战能力。
为满足各级公安机关对移动警务安全接入和应用的需求,保护公安信息在公众移动通信网传输的安全,公安部科技信息化局组织有关单位对移动警务安全接入模式进行了研究,先后制定了《公安信息移动接入及应用系统建设技术指导书》(以下简称《指导书》)和《移动警务B/S应用安全接入规范》(以下简称《B/S规范》)。
随着《指导书》和《B/S规范》的发布,全国公安机关移动警务安全系统建设迅速开展。
随着公安信息化建设的逐步深入,公安机关和广大民警在执行警务工作中需要使用便携式终端采用移动接入的方式实现访问、查询公安信息网的部分信息资源;现场信息采集上传公安网等需求。
这类应用业务涉及的公安工作包括案件侦破、逃犯抓捕、人口核查、车辆比对、犯罪打击和预防等。
如果能满足其业务需求,将大大提高公安机关维护稳定、打击犯罪、行政管理和服务群众等的水平和能力,提升公安机关快速反应能力、综合作战等能力。
1.2.现状分析
移动警务安全接入系统提供了身份认证、链路加密、应用访问控制、终端状态监控等功能,保证了移动终端安全有效地连接到公安内部网获取警务信息,方便警务人员随时随地开展警务执法工作,在公安机关的实际工作中发挥了重要的作用。
目前,在实际使用中亦发现现移动警务平台存在的不足之处,主要包括以下几点:
⏹无法及时发现安全事件并做出处置
当出现安全事件时,如终端违规外联、网关设备被旁路等,无法快速进行定位,并作出处置。
⏹缺乏有效的技术手段落实安全规定
国家级公安部颁发了系列的安全及业务标准,但是个单位系统建设、用户使用是否根据规定进行建设、执法和办公?
缺乏技术手段进行落实。
⏹移动警务终端设备的安全合规管理
对于正在使用的定制或非定制移动警务终端,如何保证其安全合规?
⏹移动应用的快速上线及推广
移动警务的快速发展需要移动应用的推动,移动应用必须具备快速上线、简单易用的特点,如何快速的将PC端应用移植到移动端?
⏹需要建设警用移动网络线路
目前移动警务基本均为依靠运营商的移动网络,在个别地区或特殊情况网络情况并不好,可能应用移动警务工作的开展。
2.需求分析
2.1.AAA认证功能需求
现SIM卡的无线数据授权在运营商端,对区内移动警务安全存在严重的安全风险。
因此,需要改变现有由运行商开卡、停卡、统计套餐信息的模式,自建AAA认证系统(认证、授权、记账),实现公安厅自主对接入移动警务专用网络的SIM卡进行控制。
2.2.移动警务终端设备安全管理
随着移动警务工作的不断深入开展,公安利用现有移动业务特点,结合公安信息化建设现状和发展需要大力推广移动警务终端办公业务。
由于公安数据的敏感性和保密需求,需要对移动警务应用和终端采取有效的安全措施,确保交互数据和移动终端本身的安全性。
需要对所用移动终端(海棠定制终端及其他非定制终端)的终端软件、硬件、网络等终端环境或行为要素进行全面的监查,并对设备的身份安全、行为合规性管理以及相关的日志审计进行全局控制与管理。
2.3.移动警务安全监测平台
通过建设省级安全监测平台,第一对移动警务接入系统建设数量和地域分布、应用建设数量及业务分布、网络建设及终端发放情况等进行采集,配合终端注册信息的采集与对比分析,掌握移动警务安全接入系统总体建设情况。
第二是通过对各系统运行情况、网络承载情况、应用服务情况、终端接入情况等信息的采集,掌握移动警务安全接入系统总体运行状态。
第三是通过网络边界监测、终端安全监测、加密认证监测、应用访问控制监测、APN/VPDN辅助保护监测等监测手段,掌握移动警务安全接入系统总体安全状态。
2.4.移动警务应用开发平台
移动警务工作开展需要移动警务应用的支持,有了方便实用的移动警务应用,才能大力推动移动警务建设的开展。
移动应用开发平台能帮助区移动警务实现从技术上一致性到业务和管理上的统一规范,显著提高生产力,形成技术和业务上的自主开发与部署能力,不需要过度依赖外部厂商,大幅降低运营成本和运营风险。
2.5.警用TD-LTE
建设独立的警用TE-LTE网络,用于一些特定场所及场景的移动警务工作。
3.总体解决方案规划
3.1.AAA认证功能建设方案
AAA是认证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称:
认证(Authentication):
验证用户是否可以获得访问权限;授权(Authorization):
授权用户可以使用哪些服务;记账(Accounting):
记录用户使用网络资源的情况。
AAA认证系统是结合目前通信市场需求和未来发展趋势推出的一体化认证系统,采用目前最通用的RADIUS协议,为移动终端接入管理提供全面的解决方案。
系统能够对各种应用进行统一集中的用户实时认证。
AAA支持的业务范围包括VoIP、各种宽窄带接入(拔号、专线、xDSL、WLAN、以太网等)、移动数据业务、VPN业务等。
AAA认证系统的主要功能就是认证授权审计,认证。
RADIUS是目前国际、国内应用最广泛的用户认证协议,它定义了RADIUS服务器与NAS之间的数据传输格式。
AAA企业版完整支持了RADIUS协议,RADIUS协议的标准性和它的广泛使用,保证了AAA系统与其他厂商设备之间的兼容。
AAA认证系统具有灵活可伸缩的系统结构,可根据我厅的实际情况,采用相应的结构体系和软硬件配置,提供最佳的解决方案,并且满足认证授权的要求。
系统具有良好的扩展性,可通过增加硬件模块来满足用户数增加的需求。
AAA认证系统通过缓冲池技术、高效的算法等方面提高系统的处理速度,极大的提高了系统的并发处理能力。
AAA认证系统可同时支持国内联通、电信、移动三大运营商多链路的接入,并支持4G技术。
3.1.1.系统功能介绍
AAA认证系统是以AAA3.0系统为核心开发而成。
主要包含后台主程序和前台的WEB管理界面。
后台主程序包含用户认证模块、用户管理模块、营销管理模块和系统管理模块。
相应功能模块都可通过WEB界面进行配置和管理。
3.1.1.1用户接入认证授权流程
AAA认证采用目前最通用的RADIUS协议,RADIUS是基于UDP的一种客户机/服务器协议。
RADIUS客户机是网络访问服务器,它通常是一个路由器或交换机。
RADIUS服务器是在Windows服务器上运行的一个监护程序。
接入审计认证流程简述如下:
1、用户输入用户名、密码等信息到Radius客户端。
2、客户端产生一个“接入请求(Access-Request)”报文到RADIUS服务器,其中包括用户名、口令、客户端ID和用户访问端口的ID。
口令经过MD5算法进行加密。
3、RADIUS服务器对用户进行认证。
4、若认证成功,RADIUS服务器向客户端发送允许接入包(Access-Accept),否则发送拒绝加接入包(Access-Reject)。
5、若客户端接收到允许接入包,则为用户建立连接,对用户进行授权和提供服务,并转入6;若接收到拒绝接入包,则拒绝用户的连接请求,结束协商过程。
6、客户端发送计费请求包给RADIUS服务器。
7、RADIUS服务器接收到计费请求包后开始计费,并向客户端回送开始计费响应包;
8、用户断开连接,客户端发送停止计费包给RADIUS服务器。
9、RADIUS服务器接收到停止计费包后停止计费,并向客户端回送停止计费响应包,完成该用户一次计费,记录计费信息。
系统能提供灵活的认证、授权方式,可以支持根据用户名域名、密码、手机号码或其组合进行认证,认证通过以后支持在RADIUS认证响应消息中下发IP地址池给企业路由。
可以通过绑定ip地址和手机号码等功能增加安全性,即使用户名密码丢失或者被盗,只要sim卡没有丢失也不会导致入侵。
接入开卡流程可结合码号平台开卡流程进行重新梳理。
3.1.1.2用户接入日志审计
用户接入日志审计基于接入认证结果日志,提供系统对用户的认证的日志查询功能。
认证日志主要记录用户发起认证的信息及认证结果。
主要包含信息有用户名、用户的主叫号码、认证发起时间、认证结果以及回应消息。
如图所示:
3.1.1.3用户计费详单及核查
计费功能流程如下:
1、客户端认证成功后,发送计费请求包给AAA服务器。
2、AAA服务器接收到计费请求包后开始计费,并向客户端回送开始计费响应包;
3、用户断开连接,客户端发送停止计费包给AAA服务器。
4、AAA服务器接收到停止计费包后停止计费,并向客户端回送停止计费响应包,完成该用户一次计费,记录计费信息。
同时,系统可提供话单接口,从运营商相关计费系统中读取话费清单进行对账核查,并提供对AAA原始话单的查询导出操作功能。
3.1.1.4用户管理及维护
用户管理的目的是形成并维护一个统一的用户数据库。
能够分权限完成对企业用户和企业内子用户的增加、删除、修改、查询和列表等操作。
用户管理由用户数据库和用户权限模块组成。
可以对用户分成不同的组。
用户权限模块分为两级,即企业管理员和组管理员。
企业的管理员可以在企业AAA所有用户数据进行操作。
各个组的管理员可以对属于本组的用户数据进行操作。
该模块提供能够提供日志管理功能,记录所有管理员在系统上的操作。
3.1.2.系统管理功能
3.1.2.1操作维护界面
系统管理模块基于B/S架构开发,用户通过浏览器可以远程完成系统所有的监控、维护工作。
基本操作界面可以参考下图:
3.1.2.2权限管理
系统支持多级管理员管理方式,可按地市县分配管理员权限。
超级管理员可分配下级管理的操作权限,下级管理员登陆系统后只允许操作权限内的管理审核功能。
3.1.2.3配置管理
完成本系统各种参数的设置;提供实时在线操作:
数据查询,数据修改,数据删除,数据添加,数据同步,数据备份以及进行批量数据的引入运行。
所有参数设置都支持在WEB界面完成,修改完成后自动生效。
3.1.2.4操作日志
操作日志主要提供系统对用户的认证的日志查询和删除的功能。
当管理员的登录注销、添加删除修改管理员角色、管理员、用户、用户组、客户端,添加删除黑名单,删除冻结用户等操作时会记录日志。
日志信息包括管理员名、管理员所做操作类型、操作涉及模块、操作对象、操作时间以及操作结果。
如图所示:
3.1.3.建设部署方案
本工程可采用双激活部署方案,网络拓扑如下:
即:
LNS在配置认证服务器时候,指定2台AAA服务器地址,并设置第一台为主用设备,第二台为备用设备,在LNS判断第一台设备故障时,需要自动把用户请求发送到第二台设备,此种情况下,对于终端用户无感知,对用户使用不产生影响。
两台AAA之间由AAA系统实现用户数据的单向同步,日常维护中,只需要在第一台AAA对用户数据进行维护即可。
3.2.移动终端设备安全管理
在引进其他非定制终端后,提高了民警满意度,提升了办公效率,但同时也给公安厅的管理带来了新的挑战:
Ø如何适配其他非定制终端;
Ø如何对大量的移动终端安全状态进行有效的管理
Ø如何对移动终端上的各种APP进行管控
Ø如果对移动终端上的文档内容进行管控
Ø如果设备丢失如何确保敏感数据不被泄露
3.2.1多终端适配
支持安卓2.1-4.4版本,无需特别定制操作系统,支持多终端使用。
本期项目配合运营商,对提供的移动终端进行安全适配,实现基本的移动警务设备安全管理需求。
3.2.1.1设备安全管理功能架构
移动终端设备安全管理功能模块主要包括了身份认证功能、策略配置功能、状态管理功能、报表管理功能、日志管理功能、设备管理功能六部分,总体上涵盖了移动应用管理系统、移动终端管理系统以及移动终端SDK部分。
身份认证:
移动安全管理平台采用多种身份认证方式,支持口令、radius、软证书、TFKEY、USBKEY和复合式认证等,基于统一入口,进行集中管理,保护用户身份安全合法。
策略配置:
通过策略配置,管理跟踪移动终端的安全状态,监控用户的危险动作,采取标准策略来应对已存在的风险。
状态管理:
状态管理主要包含用户状态和设备状态,均存在在线和离线两种。
用户的状态可通过离线策略来指定。
达到对用户和数据更加有效的管理。
报表管理:
移动控制台为管理者和领导者提供报表统计的功能,方便管理者迅速了解企业的运维现状,为领导提供信息决策的依据。
并且随企业信息化的发展进程和业务特性,不断扩展延伸。
日志管理:
记录不同类型的日志,提供高级搜索查询的功能,为跟踪、审计各类事件提供依据。
设备管理:
管理各类移动接入终端设备和网关设备,真正实现统一管理,达到集中控制的能力。
3.2.1.2部署示意图
移动警务终端通过运营商基础网络,连接到移动安全接入网关,通过安全身份认证后,访问公安业务系统,进行日常警务信息处理。
通过移动安全管理中心可对安全管理平台进行策略配置、策略推送、终端操作审核监控等。
其中移动安全管理中心与管理控制台基于B/S架构实现,可以进行终端策略配置、下发、信息统计、日志审计等。
移动客户端与管理中心以C/S结构实现,用于接受远程控制、流量统计、越狱检测、数据擦除等功能。
3.2.2警务终端设备安全状态控制
系统实现了对终端设备的远程管理和控制能力,对移动性灵活的设备达到实时管理,对终端的操作进行审计,识别风险,并通过策略手段来控制使用;通过移动智能终端使用环境监测可以有效控制终端数据的使用环境;具备数据擦除功能防止移动智能终端丢失引起的数据风险。
移动终端安全管理支持对不同类型的移动终端设备通过Web界面统一控制管理,便于管理员运维;提供自动化配置响应的控制策略,整套系统基于一体化的设计;可统计不同终端系统的运行状况,从系统环境上达到安全防护的作用。
3.2.2.1终端远程控制
通过管理控制中心向移动警务终端下发设备控制策略,可实现终端远程控制。
控制功能包括以下功能。
远程锁屏:
通过锁住手机屏幕的方式来保护用户的手机隐私和系统的数据安全、防止误操作手机。
远程锁定/解锁:
当怀疑设备丢失时,可通过管理后台远程锁定设备,即使知道密码也无法进入,保证了警务信息的安全。
当警员忘记密码,管理员可在后台远程强制帮助解锁,并提醒警员重新设置达到要求的密码强度的新密码。
终端信息获取:
通过管理后台,可了解设备的各类详细信息,包括安装的移动应用、短信、联系人、通话记录、流量记录、设备基本信息、设备位置等。
设备安装的所有移动应用,都可以通过管理后台得到全面的了解。
包括应用调用的权限、应用的版本,所占空间等。
远程擦除(遥弊):
智能终端本身具备体积小,便携的特点,设备丢失的现象频繁发生,为防止终端意外丢失带来的数据泄密风险,在移动终端管理中提供了数据擦除的功能。
通过进行全局系统配置,将擦除已注销的设备上与本系统相关的所有数据,一旦执行擦除功能将永久不可恢复原始数据。
3.2.3.2终端越狱检测
越狱检测是终端的系统状况进行健康性检查,通过策略控制存在风险的设备,防止越狱带来的数据风险。
终端所使用的软件安全和应用安全基础的保障依赖于终端系统的环境安全,在环境安全的基础上进行其它功能的应用,智能移动终端管理功能模块基于层次化、全方位的考虑,对终端层系统实现越狱检测,检测到终端系统存在风险将直观地在控制台上进行展现,如果发现系统已经越狱,检测结果将自动发送到服务端,管理员在服务端可以通过配置策略,禁止已越狱终端系统的操作。
3.2.2.3终端资产管理
移动终端资产管理是指在用户进行登录的时候,进行设备信息采集,从而在控制台上建立资产台账并且可以进行状态管理。
移动终端资产管理包含对智能终端软硬件资产的管理,实现智能终端基本信息、软件信息、变更管理信息的收集、展示和管理。
随终端软硬件信息的变化,进行实时跟踪,变更的敏感项将形成日志记录,便于后期维护查阅。
对单一的终端可进行停用、启用、挂失、注销、删除等操作,满足智能终端面向不同环境进而采取不同程度的控制,每项信息记录以记录项为查询条件,进行查询并支持生成统计报表,到导出Excel。
3.2.2.4设备挂失
服务器端挂失设备启动客户端程序后,通过查询身份信息确认状态,由客户端程序响应预先设置的措施。
包括拒绝启动程序、拒绝访问本地加密数据、数据擦除等。
设备挂失后不允许接入、应用程序不允许登录、密文不可读。
挂失设备登录返回注销信息后客户端自动设置为不允许离线登录,挂失后的设备可以允许恢复。
3.2.2.5信息推送
当需要给警员发送通知或消息时,管理员可在后台通过短信、推送、Email三种方式发送给指定警员,保证接处警信息的及时传递,提高了工作效率。
3.2.3警务终端应用管理
平台能够实现移动应用的高效分发、更新、黑白名单等管理,并对设备中已安装应用进行安全监控。
3.2.3.1应用分发管理
管理员登录移动安全管理平台后,将警务专属APP应用上传到移动应用管理平台,然后根据权限分级向各个警务终端推送APP,推送时既可以根据用户组/设备组进行批量推送,也可以针对特定的用户或设备进行推送。
这种操作方式避免了管理员逐一向客户端安装APP的繁琐工作,尤其在用户数量巨大,物理位置分散的的移动警务信息应用中。
另外,应用的统一发布管理,可以帮助管理员解决大量客户端环境下应用上下架所带来的批量、集中安装、卸载等维护问题。
3.2.3.2应用安装管理
对于指定设备,当应用下发到客户端后,可设置策略,让用户手动进行APP安装,或者后台自动静默安装。
当应用需要卸载时,可设置策略,由客户端手工自行卸载,或批量后台无干预静默卸载。
对于由策略所定义的必须安装的应用,客户端在任何情况下都没有自行卸载应用的权限。
3.2.3.2应用黑白名单
移动终端尤其是基于Android系统的APP种类繁多,在终端公私混用情况下,可能存在安装大量与工作无关的应用,这些应用中可能潜在的存在木马、病毒等危险信息。
管理员可登录移动安全管理平台设置安全策略来定义应用的黑白名单。
当某应用被定义在黑名单列表中时,即可达到限制该应用在移动终端的使用权限的目的。
白名单与黑名单相对,位于白名单的是允许使用的APP,这类APP一般被定义为正常使用的。
另外还有一种类型是必装应用,即客户端只有安装了这类应用才能正常使用,否则无法使用。
3.2.3.4应用运行统计
管理员登录移动安全管理平台后,可对设备中的应用进行基本信息和数据的详细统计,供管理员决策黑白名单使用。
3.2.4警务数据防泄密
3.2.4.1数据落地加密
本方案中,警务数据防泄密实现的主要方案是数据落地加密。
警务终端通过
运营商网络接入公安网,访问应用系统时产生的数据在警务终端进行自动加解密。
加解密主要由应用系统调用平台提供的加解密SDK实现。
平台提供了三种安全应用组件,分别是针对个人应用的普通应用的基础型组件,针对组织单位使用的企业型组件,针对行业特性的行业型组件。
基础型安全组件
此组件主要针对移动终端的通讯录、短信、图片集、通话记录等个人安全需求;(以安全通讯录说明,移动终端中存储了大量的联系方式,很多涉及到隐私问题,一旦存储在手机中的电子通讯录因手机的丢失/失窃,将会带来巨大的安全风险,因此针对此类安全应用,Chinasec可定制独有的安全通讯录功能,来满足企业/单位的电子通讯录使用风险,保证只有在合法用户和安全授权的情况下才可运行/打开通讯录)。
企业型安全组件
从企业角度出发,用户会通过移动办公设备进行工作有关的行为,比如移动应用的访问,企业数据的阅读,邮件的收发等场景。
为了保证移动办公中的安全,Chinasec为用户提供了安全浏览器,安全邮件、安全OFFICE等;(以安全浏览器为例,当移动智能终端安全接入后,可以基于安全浏览器访问OA系统,实现OA中的应用数据下载加密,下载后的数据存储在移动终端的安全区中,只有Chinasec的安全office组件程序方可解密和识别,因此极大的保障了移动应用数据的安全,同时防止了移动设备的丢失而导致的敏感数据泄密风险)。
行业型安全组件
针对行业客户的各种业务应用,提供传统平台向移动应用的迁移与数据使用安全的专业应用订制。
由于行业型应用在移动化过程中,很少有精力涉及到后期的安全问题,因此会涉及到于相关安全体系匹配度、兼容性等问题,为了给用户提供全方位的服务,Chinasec可以针对行业型客户的应用,提供从业务移动化迁移到移动业务安全保障全套的技术支撑。
上述安全组件主要为用户当前的移动业务提供了相关的解决方案,但是考虑到用户后期的发展,所以Chinasec还提供了安全应用框架。
安全应用框架上可以承载各种不同的应用组件。
并且Chinasec开放出了安全框架的SDK接口,因此只要使用ChinasecSDK接口开发出的应用组件,都可以在此安全框架上运行。
大大增加了用户的便利性和匹配性。
SDK接口的存在,大大简化了应用安全过程中实现的细节,作为最总用户而言,看到的都是一些列的应用组件,作为开发者而言,看到的都是一些列的标准接口。
3.2.4.2使用价值
通过数据在警务终端落地加密,保证了终端的上警务敏感信息的安全性,即便是不慎将终端丢失或被未授权的人员查看,也无法获取终端上的敏感信息。
3.3.移动警务安全监测平台
3.3.1.完成基本信息采集
通过联动级联监管系统数据和公安厅已经建设的信息系统资源库,配合监测服务器的报送数据,实现移动警务基本信息的采集。
监测服务器数据是动态数据,根据实时监测目标的数据变化定期报送到监管中心;联动数据来源于其他系统,在平台建设时需明确级联监控及现有系统资源库的数据结构及内容,根据所需数据进行数据库设计。
可以采取两种方式进行数据同步:
方法一:
监控中心以服务方式,采用定期或手动的方式访问同步其它系统的数据库;
方法二:
监控中心开放webservers接口,其它系统可以定期或手动方式进行调用,将数据写入监管中心。
最终实现以下的基本信息采集:
⏹系统注册信息:
各个移动警务平台相关详细信息,包括系统标识、系统名称、系统类型、运维单位、建设时间和管理员信息等;
⏹设备注册信息:
各个移动警务平台中网关、服务器等主要设备的信息,包括设备名称、设备类型、IP地址、服务端口等;
⏹APN链路注册信息:
各个移动警务平台中APN链路详细信息,包括营运商名称、APN地址、链路带宽和接入时间;
⏹警务通用户注册信息:
警务通用户的详细信息,包括姓名、性别、警号、身份证号、警务通号、单位、部门、职务等,以及警号与设备绑定、三码绑定关系信息;
⏹警务通终端信息:
采用终端的品牌、型号、手机串号等信息;
安全TF卡发放信息:
区分手机终端、笔记本终端所用的安全TF卡,采集(安全TF卡有什么信息?
)
3.3.2.实现安全监测
移动警务安全监测是为了实现对各地移动警务安全接入系统的统一监控、管理,并集中展现各地系统的安全状态、建设情况和运行状态。
移动警务系统关键部分包括移动警务接入平台、警务终端、承载警务系统的为网络、实现业务的警务应用以及实用警务系统的人员及大部分,即平台、终端、网络、应用和用户五部分。
本系统通过终端探针和平台探针完成监测数据采集任务,探针需要内置入移动终端和接入平台网关中;在接入平台所在的接入区中部署监测服务器,终端探针和平台探针采集的数据汇集到监测服务器中;各地市的监测服务器再将数据汇集到区厅的监管中心。
逻辑架构示意图
通
升级会员 