近年來，移動信息技術(shù)在公安工作中的廣泛應(yīng)用，深刻改變了傳統(tǒng)的公安工作模式，極大地提高了公安工作的效率和公安隊伍的戰(zhàn)斗力。以信息化為主導(dǎo)的新型警務(wù)，構(gòu)建了專用警務(wù)云平臺，通過專用的移動警務(wù)執(zhí)法儀，將執(zhí)法辦案流程和依據(jù)如實(shí)保存、依法公開，保證執(zhí)法過程更加公正、透明、高效。

根據(jù)《全國公安移動警務(wù)建設(shè)總體技術(shù)方案（2016版）》《智能手機(jī)型移動警務(wù)終端 第1部分：技術(shù)要求》GA/T 1466.1-2018《智能手機(jī)型移動警務(wù)終端_第2部分：安全監(jiān)控組件技術(shù)規(guī)范》GA/T 1466.2-2018以及《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求-GB35114》的文件要求：

移動警務(wù)執(zhí)法儀使用過程中產(chǎn)生的數(shù)據(jù)傳輸及存儲行為需滿足國密算法以保證執(zhí)法數(shù)據(jù)的安全性；需要對移動警務(wù)執(zhí)法儀進(jìn)行終端管理從設(shè)備準(zhǔn)備、使用、淘汰的各個環(huán)節(jié)，提供完整的設(shè)備生命周期管理功能；需要對移動警務(wù)執(zhí)法儀上安裝及運(yùn)行的應(yīng)用進(jìn)行限制和管理。

解決方案

聯(lián)軟移動警務(wù)安全平臺方案是聯(lián)軟UniEMM企業(yè)移動安全支撐平臺為公安行業(yè)客戶實(shí)現(xiàn)安全的移動警務(wù)信息化管理設(shè)計打造的，為移動警務(wù)提供統(tǒng)一的移動辦公入口和靈活的應(yīng)用發(fā)布平臺，在 “云、管、端”三點(diǎn)構(gòu)筑核心能力為移動警務(wù)提供端對端的整體運(yùn)營解決方案。

通過在專用的警務(wù)執(zhí)法儀上安裝一個EMM門戶客戶端，EMM門戶客戶端運(yùn)行起來是一個虛擬工作空間，與后臺服務(wù)器之間的網(wǎng)絡(luò)傳輸采用雙向的證書校驗(yàn)后全程通過國密加密傳輸，這樣就構(gòu)建了一個與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。

移動警務(wù)的應(yīng)用只需要在這個封閉的環(huán)境中分發(fā)、運(yùn)行、銷毀，整個生命周期都會受到運(yùn)營平臺的安全保護(hù)。下圖是運(yùn)營平臺的整體規(guī)劃圖：

在終端

打造統(tǒng)一的移動化工作入口，根據(jù)移動警務(wù)執(zhí)法儀的定制終端特性，提供移動安全桌面安全解決方案，并且以此為基礎(chǔ)提供了一整套安全移動應(yīng)用套件來滿足企業(yè)級用戶的日常移動化工作需要。端上的虛擬空間技術(shù)采用加密、防復(fù)制粘貼、打水印等技術(shù)，構(gòu)建完善的DLP數(shù)據(jù)防泄露解決方案。聯(lián)軟的虛擬空間技術(shù)先進(jìn)，安卓應(yīng)用無需SDK集成或Wrapping，即可實(shí)現(xiàn)對空間內(nèi)APP的存儲加密、傳輸加密等安全能力。

在管道

實(shí)現(xiàn)移動安全接入，平臺提供移動應(yīng)用網(wǎng)關(guān)，為企業(yè)內(nèi)網(wǎng)提供了統(tǒng)一的對外訪問入口，移動終端訪問內(nèi)網(wǎng)應(yīng)用必須經(jīng)過網(wǎng)關(guān)，并且與網(wǎng)關(guān)之間通過安全隧道進(jìn)行連接，每個應(yīng)用獨(dú)享一個安全隧道。安全隧道采用國密加密協(xié)議，對傳輸中的數(shù)據(jù)進(jìn)行了加密處理，保證應(yīng)用數(shù)據(jù)在傳輸過程中的安全。同時，平臺對應(yīng)用的網(wǎng)絡(luò)連接做了技術(shù)優(yōu)化，傳輸性能相比普通直接采用國密協(xié)議的網(wǎng)絡(luò)請求有了極大的提升。對于安全隧道的使用，平臺設(shè)計了以設(shè)備、用戶及應(yīng)用三方綜合維度的嚴(yán)格身份認(rèn)證，有終端和網(wǎng)關(guān)兩個核心控制點(diǎn)，這兩個控制點(diǎn)相互關(guān)聯(lián)，雙向認(rèn)證，高度安全，即使通過黑客類手段獲取終端權(quán)限，利用偽造或中間人攻擊等手段也無法突破網(wǎng)關(guān)的防護(hù)。從而實(shí)現(xiàn)網(wǎng)絡(luò)安全邊界的拓展。

在云端

通過在一個管理平臺上將安全策略、用戶身份驗(yàn)證、應(yīng)用權(quán)限管理等統(tǒng)一管理。作為系統(tǒng)的基礎(chǔ)服務(wù)和支撐，還提供了統(tǒng)一的日志審計、統(tǒng)計分析與系統(tǒng)管理。同時，可以與企業(yè)LDAP、統(tǒng)一通訊等基礎(chǔ)架構(gòu)集成。在移動終端的管理上，管理后臺實(shí)現(xiàn)了移動設(shè)備管理（MDM）、移動應(yīng)用管理（MAM）、移動內(nèi)容管理（MCM）與移動運(yùn)維管理。

方案價值

在使用派發(fā)移動警務(wù)執(zhí)法儀的情況下，針對所有執(zhí)法儀的有效管理、各項安全策略的正常實(shí)施、業(yè)務(wù)應(yīng)用APP的高效分發(fā)等管理措施，是移動終端安全管理平臺的價值體現(xiàn)。

國密合規(guī)

聯(lián)軟移動警務(wù)安全平臺方案無論從執(zhí)法儀執(zhí)法數(shù)據(jù)的加密存儲到回傳警務(wù)平臺的加密傳輸，全程使用國密算法，全面滿足相應(yīng)的法規(guī)條文。

設(shè)備全生命周期管理

通過設(shè)備的獲取、部署、運(yùn)行、回收四個環(huán)節(jié)實(shí)現(xiàn)設(shè)備的全生命周期管理。

終端強(qiáng)管控

一個完全為用戶定制的安全桌面，桌面應(yīng)用、桌面背景、桌面快捷方式根據(jù)需要設(shè)定；一個受管控的桌面，桌面鎖定、應(yīng)用鎖定、防退出等機(jī)制根據(jù)管控需求設(shè)定，是迄今業(yè)內(nèi)最全面的移動安全桌面解決方案。

移動數(shù)據(jù)防泄露

全方位保證移動業(yè)務(wù)數(shù)據(jù)，提供數(shù)據(jù)的存儲、傳輸、使用、清除整個生命周期的全防護(hù)。

不可抵賴性

通過客戶端安全認(rèn)證、GPS定位、自動水印、日志審計、泄露追蹤等多種技術(shù)手段增強(qiáng)業(yè)務(wù)操作不可抵賴性。