地理信息安全技术防控体系范文

时间:2023-11-23 17:53:27

导语:如何才能写好一篇地理信息安全技术防控体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

地理信息安全技术防控体系

篇1

【关键词】PDT 共网建设 警务融合 扁平化指挥 可视化调度 鉴权 加密

Changsha Public Security Police Digital Trunking System Construction and Practical Applications

[Abstract]Police digital trunking (PDT) is an important way to guarantee communication of the daily service, emergency management and important security for the public security organ. In order to make PDT more close to the practical combat, docking PDT voice and data services with the existing command and dispatching system, police geographic information system and police integrated system, abundant and integrated communication applications were realized. In addition to satisfying wireless voice communications, the integrated communication provides the satellite positioning, short data, status information, checking people and cars. Application results were analyzed and investigated and the flat scheduling command system was built to further enhance the ability of the combat command and dispatch.

[Key words]PDT joint network construction police affair integration flat command visual scheduling authentication

encryption

1 引言

近年恚公安机关紧紧围绕“提高人民群众安全感”这一基本要求在积极推动社会治安防控体系的建设。为了提升社会治安防控体系的应急指挥水平,必须要健全完善警务实战指挥体系,最大限度实现情报引领下的精准研判、精确指挥,同时建立扁平化的勤务指挥模式,注重应急预案的完善。PDT(Police Digital Trunking,数字集群)系统是建设扁平化指挥调度模式的基础。

上世纪80年代,无线对讲系统进入公安部门,警务通信慢慢由最初的常规通信逐渐转变为模拟集群通信。公安部在1998年颁布了《GA176-1998 公安移动通信网警用自动级规范》,模拟集群系统成为公安机关无线通信的主要手段。随着数字技术的不断发展,PDT系统快速成熟,PDT系统高效的频谱利用技术、清晰的话音通信技术、丰富的短数据业务、安全可靠的加密技术以及低成本的大区制建网等优势非常符合公安指挥调度的实战需求,近年来在很多地方得到了规模化应用。

长沙市作为公安部确定的全国公安PDT系统建设示范城市,其在PDT方面的建设成果得到了公安部、湖南省公安厅的推广,本文结合实际情况就PDT系统的建设谈些经验。

2 系统建设

2.1 无线信号的通信覆盖

PDT系统是公安机关日常勤务、应急处突、重要警保等工作的重要通信保障手段,对及时性、互通性有极高的要求。但是近年来基层干警的模拟集群系统使用体验并不好,究其原因,很重要一点就是无线信号覆盖未做好。在经济不断发展的今天,城市规模不断扩张、高楼大厦相继林立、桥梁隧道地铁等建设陆续展开,传统的无线覆盖需求已经逐渐向立体化格局转变,而受到投资规模、频率资源等限制,警用集群的基站数量并没有增加,以至于警员在需要进行呼叫时由于无线信号覆盖不良导致了呼不通、听不清情况的发生,轻则会影响日常勤务使用,重则在处置突发事件和重大警保工作时严重影响指挥调度指令的上传下达。

因此,在进行PDT系统建设的过程中,首先要重视的就是无线信号覆盖建设,要充分做好频率的复用利用,基站的信号要覆盖到包括但不限于以下警务活动的区域:城区、街道,党政军驻地室内,火车站、汽车站,热点场馆、热点地区室内,高速公路及出入口,情况复杂地段(隧道、高架桥下等)。其次,稳定可靠的系统离不开完善的基础设施,在供电、防雷、防尘、接地等基础建设工作中,链路要尽可能地选择稳定可靠的光纤链路,系统控制中心和基站要着力保证机房良好的温湿度。

(1)无线信号的覆盖建设

根据长沙市PDT系统的建设目标,结合长沙市城区的地形地貌特点,利用仿真软件,先对长沙市PDT系统网络进行计算机仿真作业,制作仿真覆盖效果,确定长沙市基站数量以及基站位置,然后选择典型基站进行实地现场测试,验证仿真效果与实地测试的差异,继而调整基站数量及基站位置。根据模拟集群系统覆盖效果分析和初步选定的数字基站位置,制作出所有数字基站覆盖仿真图。

(2)建设完善的基础设施(包括机房的基础建设和链路的选择)

在机房的基础建设中,要在供电、防雷、防尘等环节上加大建设的力度。每个数字基站需配备UPS电源,以确保基站的供电稳定,UPS备份电源可支持基站继续工作数小时。另外,UPS、机房空调等设备运行状况通过基站的监控设备实时监控,一旦出现故障,网管中心立刻告警,并将告警信息通过手机短信发送到管理人员手机上。

除此之外还有链路的选择问题。基站到交换中心的链路是有线链路,采用的是稳定可靠的光纤链路,并且是双链路进行备份。

2.2 多警种共网建设

要推动社会治安防控体系建设,在应急指挥调度方面就是要做到各警种(交、巡、治安、消防等)通信手段的统一和互联互通,多警种共建无线通信网要符合统一规划、统一管理、统一调度的顶层设计要求。充分利用PDT系统的分组技术和VPN专网的划分技术,做到在进行日常勤务工作时,各警种能相对独立使用网络,战时多警种互联互通、协同作战。

多警种共建PDT系统,除了能满足协同作战、统一指挥的战时要求外,还有利于频率资源的整合和高效利用,有利于减少政府重复投资,有利于减少小警种建网的日常维护工作量。

长沙市采取全市统一规划、统一建设公安PDT系统的方式,交警、巡警、治安、消防等多警种均能入网使用。这种建设模式的关键点有两个,一是行政上的统一调度,二是在建设规划中能充分考虑不同警种的使用模式和需求。

2.3 系统关键设备热备

PDT系统担负处置重大突发事件或重大警保工作无线通信指挥调度的通信职能,系统稳定性和可靠性至关重要。因此在网络规划和设计中,要充分考虑关键设备的热备份问题,保证在各种突况下指挥调度的畅通。热备主要涉及两个方面:

(1)系统重要节点、设备热备

PDT系统基本是基于集中控制方式进行建设,因此存在交换中心、基站等重要节点。随着城市轻轨、地铁的建设,警用数字通信网的规模越来越大,中心交换承载的压力也随之增加,为了防止中心交换的故障影响全网通信,在异地建设第二套中心交换设备进行热备,可大大降低全网瘫痪的风险。基站是信号覆盖的重要点,基站故障会直接影响半径6~7 km覆盖区域内通信对讲机的使用,因此,在基站端也需要通过基站控制器热备、基站电源热备,甚至基站覆盖热备等方式加强抗故障风险能力。

主要的方案包括对交换控制中心关键设备进行双重备份,核心路由器、中心控制器、交换机以及中心数据库等均可以采用双重热备,主备切换无间隙,可确保系统运行的可靠性。当系统设备发生故障时,可自动/手动实现热备切换,保证了系统的不间断工作。

除了以上服务器、控制器的备份外,交换控制中心还支持链路备份和UPS电源备份,实现在链路出现故障或无市电供给时,另外的链路还能很好地支撑起系统信号传输任务,备份电源可支持交换中心继续工作数小时。交换中心以及链路的热备逻辑。

(2)通信系统整体备份

随着警用数字通信网的建设和完善,原有的模拟集群系统除给单独区县、警种使用外,还可作为单独的备份网来使用。除此之外,参照国内部分省市的调度指挥案例,数字同播网络因为广覆盖、应用便捷、一呼百应等优点也是备份网很好的选择。

图2是结合长沙实际情况,主交换中心和备份交换中心分别和原模拟集群系统MPT网络的连接示意图,数字同播网也是采用类似设计。

3 实战应用

3.1 警务融合

在使用模拟通信手段时,受技术体制限制,模拟系统只能提供基本的语音业务,缺乏数据业务。PDT系统在短数据业务上有了突破性的扩展,系统提供的短数据业务和卫星定位业务是提升对路面警员工作状态管理的有效手段,可以为现代化警务机制的改革和警力资源的高效管理提供技术手段。通过将PDT系统和公安综合指挥平台融合,可实现现代警务机制改革和警力资源的高效管理。

长沙市公安PDT系统与警务系统的对接融合应用主要包括以下几个方面:

(1)勤务考勤机制建立

通过建立实名制信息管理体系,将对讲机与警员实名信息(姓名、警号、单位与联系方式)进行绑定,同时将相关信息(工作状态信息和北斗卫星定位信息)与勤务管理平台对接,这样就可以通过对讲机快捷键的操作实现警务工作状态的报备及考勤。

PDT的终端北斗(GPS)信息会定时上传及存储于定位服务器,警用地理信息系统(PGIS)使用接口协议与定位服务器交互,接收送出的北斗(GPS)数据。PDT数字集群系统提供基于TCP/IP传输的北斗(GPS)定位数据接口,PGIS和应急联动指挥系统基于此做二次开发,完成北斗(GPS)相关功能。

其他数据,如短信息、状态消息等数据传输的原理图如图5所示。例如:当天的处警警员上岗时,在第一时间打开对讲机注册登记后,长按数字键“1”发送上岗状态信息,系统接收后马上返回信息“指挥中心:您已上岗,工作顺利!”,表明该警员已处于报备工作状态;当警员接到任务出警到达现场后,长按数字键“9”发送到场状态信息,表明处警人员已到场;当处警人员处理案件完毕后,长按数字键“0”发送处理完成状态信息,系统接收后则该警员状态从处警状态回到报备状态;交班时按数字键“3”发送离岗状态信息,表明该警员已离岗,恢复日常工作状态。对应警员的不同状态,指挥中心的PGIS地图上以不同颜色进行区分,可以做到实时直观掌握。

在此基础上,指挥中心、督察等部门还可以通过PDT系统的定位、轨迹回放、勤务报备等功能对民警、巡逻车的工作状态进行监管,这样既能合理调配在岗、备勤的警力资源,还能实现对各单位警力的统一勤务管理。

(2)扁平化指挥调度模式的建立

PDT系统与指挥调度系统对接,则路面巡逻警员携带的对讲机或者巡逻车配置的车载台的北斗卫星定位信息可实时传输到PGIS中,此时警员和车辆的位置信息均可在指挥中心调度台的PGIS地图上展现出来。指挥中心民警既可以通过PGIS地图点击路面民警、巡车的图标实现语音呼叫,还可以直接通过坐席对警员发送短信、派发中文派警单等,真正实现扁平化、可视化指挥调度。例如:接处警流程主要分为报警、接警、定位、派警、上报、处置、反馈等几个阶段。接警员在接到报警后,系统会自动在地图上确认警情位置,并搜索案发地周边一定范围内的数字对讲机,接警员可通过有线电话直接呼叫现场周边民警的数字对讲机,并将警情要素信息以短信的方式下发到处警民警的对讲机上,有效缩短了信息传递时间,提高了准确性。当发生较大警情时,还可以在PGIS地图行进行圈选,将案发地周边属于不同组的警员进行临时编组,调动多名警力来处置警情。接处警流程。

(3)快速查询机制建立

PDT系统与省市人口、车辆管理系统对接后,可以在对讲机或车载台上通过短信息方式实时对人口信息、车辆信息进行查询,简单快捷。

在处警过程中如果遇到需要查询人口、车辆、警员信息的情况,警员可通过编辑对讲机中的预设短信进行查询,查询准确、迅速,即刻能收到相关查询结果,一线警员处警效率得到提高。

对比现在以使用公网为主的警务通系统,PDT对讲机的数据查询功能受到本身数据通信带宽及基站覆盖限制,虽有一定局限性,但同时也有自身的一些优势:一是安全,数据在专网上传输,适用于对一些敏感信息的查询;二是简单快捷,方便警员操作;三是可靠,在人员密集场所等特定场合,公网通信可能出现堵塞,PDT可作为警务通移动查询的补充手段。

(4)可视化巡防机制建立

巡防对于预防、制止违法犯罪行为的发生具有重大意义。区别于以往的巡防机制,通过PDT系统与PGIS、城市道路监控系统的结合,可以做到可视的巡防。

一方面可以根据接报案件的经纬度,按照不同的密集程度划定区域,科学规划巡防区、巡防线路,合理布警;同时通过发案率的上升/下降评估实际巡防效果,以便实时调整。另一方面还可以通过地图的位置显示和道路监控实时掌握巡防位置及巡防进度,为指挥中心的调度决策、后续案件高发区识别提供最前沿、最直观的信息资料。

3.2 应急驰援

应急驰援,主要运用于发生冰冻、地震、泥石流等重大自然灾害和重大突发事件的地区,满足特/巡警等支援警力远离本部驰援时的无线通信需求。这需要第一时间在事件现场搭建应急通信网以进行现场指挥调度,并满足与公安部、省公安厅以及市公安局的通信系统的互联互通。

在驰援的情况下,配备便携式无线数字通信设备,组建现场无线通信网,利用现场应急通信指挥平台,可以选择卫星、光纤、4G等链路设备将现场语音和图像信息传回,并和指挥中心互联互通。

3.3 信息安全

警务工作中的很多通信信息有着严格的保密要求,例如警卫任务中的通话信息以及一些案件类、隐私类的数据信息。为确保警务工作信息在无线通信网中不外泄,有必要根据实际情况建立一套安全的鉴权和加密系统,通过鉴权与加密措施确保通信信息的安全性与保密性。

从实用性和可靠性上考虑,采用以硬加密为主的模式,在系统端配置秘钥管理系统和鉴权系统,在数字对讲机上加装鉴权加密卡,可以实现警用数字集群通信系统安全技术规范所规定的鉴权、遥晕/遥毙/复活及端到端语音加密/解密等全部功能,确保没有漏洞。同时针对一些特定使用场景,还可以设定特定的加密通信M。在大型警保卫、围捕过程中,可启用加密组通话,实现端到端的语音加密。

PDT信息安全系统目前包括两部分:1)鉴权单元:实现用户和系统间的双向身份认证;2)端到端加密单元:为语音和用户数据提供端到端的机密性保护。

4 结束语

PDT系统是由国家公安部主导并制定相关标准后发展成形的警用科技产物,是国家公共安全部门主要的无线通信工具。近年来,全国各省公安紧随科技信息化建设步伐,积极投入到PDT系统建设中,带动了PDT系统在国内的广泛应用与发展。公安以融合通信为主要发展方向,借助PDT系统将多方技术整合后实现了台内所有接处警的调度操作。PDT系统与警务工作的深入锲合,将会助力现阶段公安部门的日常警务处置、大型保障、应急处突以及打防管控等警务工作,同时为精准研判、精确指挥、建立扁平化的勤务指挥模式提供帮助。

参考文献:

[1] 中华人民共和国公安部科技信息化局. GA/T1056-2013 警用数字集群(PDT)通信系统总体技术规范[S]. 2013.

[2] 中华人民共和国公安部科技信息化局. GA/T1059-2013 警用数字集群(PDT)通信系统 安全技术规范[S]. 2013.

[3] 中华人民共和国公安部科技信息化局. GA/T1057-2013 警用数字集群(PDT)通信系统空中接口物理层及数据链路层技术规范[S]. 2013.

[4] 中华人民共和国公安部科技信息化局. GA/T1058-2013 警用数字集群(PDT)通信系统空中接口呼叫控制层技术规范[S]. 2013.

[5] 中华人民共和国公安部办公厅通信中心. GA176-1998 公安移动通信网警用自动级规范[S]. 1998.

[6] 中华人民共和国公安部办公厅通信中心. GA163-1997 计算机信息系统安全专用分类原则[S]. 1997.

[7] 中华人民共和国公安部信息通信局无线电管理处. GA/T331-2001 公安移动通信网警用自动级通信系统工程设计技术规范[S]. 2001.

[8] 郑祖辉,陆锦华,丁锐,等. 数字集群移动通信系统[M]. 3版. 北京: 电子工业出版社, 2008.