近年來，移動(dòng)信息技術(shù)在公安工作中的廣泛應(yīng)用，深刻改變了傳統(tǒng)的公安工作模式，極大地提高了公安工作的效率和公安隊(duì)伍的戰(zhàn)斗力。以信息化為主導(dǎo)的新型警務(wù)，構(gòu)建了專用警務(wù)云平臺(tái)，通過專用的移動(dòng)警務(wù)執(zhí)法儀，將執(zhí)法辦案流程和依據(jù)如實(shí)保存、依法公開，保證執(zhí)法過程更加公正、透明、高效。

根據(jù)《全國(guó)公安移動(dòng)警務(wù)建設(shè)總體技術(shù)方案（2016版）》《智能手機(jī)型移動(dòng)警務(wù)終端 第1部分：技術(shù)要求》GA/T 1466.1-2018《智能手機(jī)型移動(dòng)警務(wù)終端_第2部分：安全監(jiān)控組件技術(shù)規(guī)范》GA/T 1466.2-2018以及《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求-GB35114》的文件要求：

移動(dòng)警務(wù)執(zhí)法儀使用過程中產(chǎn)生的數(shù)據(jù)傳輸及存儲(chǔ)行為需滿足國(guó)密算法以保證執(zhí)法數(shù)據(jù)的安全性；需要對(duì)移動(dòng)警務(wù)執(zhí)法儀進(jìn)行終端管理從設(shè)備準(zhǔn)備、使用、淘汰的各個(gè)環(huán)節(jié)，提供完整的設(shè)備生命周期管理功能；需要對(duì)移動(dòng)警務(wù)執(zhí)法儀上安裝及運(yùn)行的應(yīng)用進(jìn)行限制和管理。

解決方案

聯(lián)軟移動(dòng)警務(wù)安全平臺(tái)方案是聯(lián)軟UniEMM企業(yè)移動(dòng)安全支撐平臺(tái)為公安行業(yè)客戶實(shí)現(xiàn)安全的移動(dòng)警務(wù)信息化管理設(shè)計(jì)打造的，為移動(dòng)警務(wù)提供統(tǒng)一的移動(dòng)辦公入口和靈活的應(yīng)用發(fā)布平臺(tái)，在 “云、管、端”三點(diǎn)構(gòu)筑核心能力為移動(dòng)警務(wù)提供端對(duì)端的整體運(yùn)營(yíng)解決方案。

通過在專用的警務(wù)執(zhí)法儀上安裝一個(gè)EMM門戶客戶端，EMM門戶客戶端運(yùn)行起來是一個(gè)虛擬工作空間，與后臺(tái)服務(wù)器之間的網(wǎng)絡(luò)傳輸采用雙向的證書校驗(yàn)后全程通過國(guó)密加密傳輸，這樣就構(gòu)建了一個(gè)與終端本身操作系統(tǒng)完全隔離的封閉的安全空間。

移動(dòng)警務(wù)的應(yīng)用只需要在這個(gè)封閉的環(huán)境中分發(fā)、運(yùn)行、銷毀，整個(gè)生命周期都會(huì)受到運(yùn)營(yíng)平臺(tái)的安全保護(hù)。下圖是運(yùn)營(yíng)平臺(tái)的整體規(guī)劃圖：

在終端

打造統(tǒng)一的移動(dòng)化工作入口，根據(jù)移動(dòng)警務(wù)執(zhí)法儀的定制終端特性，提供移動(dòng)安全桌面安全解決方案，并且以此為基礎(chǔ)提供了一整套安全移動(dòng)應(yīng)用套件來滿足企業(yè)級(jí)用戶的日常移動(dòng)化工作需要。端上的虛擬空間技術(shù)采用加密、防復(fù)制粘貼、打水印等技術(shù)，構(gòu)建完善的DLP數(shù)據(jù)防泄露解決方案。聯(lián)軟的虛擬空間技術(shù)先進(jìn)，安卓應(yīng)用無(wú)需SDK集成或Wrapping，即可實(shí)現(xiàn)對(duì)空間內(nèi)APP的存儲(chǔ)加密、傳輸加密等安全能力。

在管道

實(shí)現(xiàn)移動(dòng)安全接入，平臺(tái)提供移動(dòng)應(yīng)用網(wǎng)關(guān)，為企業(yè)內(nèi)網(wǎng)提供了統(tǒng)一的對(duì)外訪問入口，移動(dòng)終端訪問內(nèi)網(wǎng)應(yīng)用必須經(jīng)過網(wǎng)關(guān)，并且與網(wǎng)關(guān)之間通過安全隧道進(jìn)行連接，每個(gè)應(yīng)用獨(dú)享一個(gè)安全隧道。安全隧道采用國(guó)密加密協(xié)議，對(duì)傳輸中的數(shù)據(jù)進(jìn)行了加密處理，保證應(yīng)用數(shù)據(jù)在傳輸過程中的安全。同時(shí)，平臺(tái)對(duì)應(yīng)用的網(wǎng)絡(luò)連接做了技術(shù)優(yōu)化，傳輸性能相比普通直接采用國(guó)密協(xié)議的網(wǎng)絡(luò)請(qǐng)求有了極大的提升。對(duì)于安全隧道的使用，平臺(tái)設(shè)計(jì)了以設(shè)備、用戶及應(yīng)用三方綜合維度的嚴(yán)格身份認(rèn)證，有終端和網(wǎng)關(guān)兩個(gè)核心控制點(diǎn)，這兩個(gè)控制點(diǎn)相互關(guān)聯(lián)，雙向認(rèn)證，高度安全，即使通過黑客類手段獲取終端權(quán)限，利用偽造或中間人攻擊等手段也無(wú)法突破網(wǎng)關(guān)的防護(hù)。從而實(shí)現(xiàn)網(wǎng)絡(luò)安全邊界的拓展。

在云端

通過在一個(gè)管理平臺(tái)上將安全策略、用戶身份驗(yàn)證、應(yīng)用權(quán)限管理等統(tǒng)一管理。作為系統(tǒng)的基礎(chǔ)服務(wù)和支撐，還提供了統(tǒng)一的日志審計(jì)、統(tǒng)計(jì)分析與系統(tǒng)管理。同時(shí)，可以與企業(yè)LDAP、統(tǒng)一通訊等基礎(chǔ)架構(gòu)集成。在移動(dòng)終端的管理上，管理后臺(tái)實(shí)現(xiàn)了移動(dòng)設(shè)備管理（MDM）、移動(dòng)應(yīng)用管理（MAM）、移動(dòng)內(nèi)容管理（MCM）與移動(dòng)運(yùn)維管理。

方案價(jià)值

在使用派發(fā)移動(dòng)警務(wù)執(zhí)法儀的情況下，針對(duì)所有執(zhí)法儀的有效管理、各項(xiàng)安全策略的正常實(shí)施、業(yè)務(wù)應(yīng)用APP的高效分發(fā)等管理措施，是移動(dòng)終端安全管理平臺(tái)的價(jià)值體現(xiàn)。

國(guó)密合規(guī)

聯(lián)軟移動(dòng)警務(wù)安全平臺(tái)方案無(wú)論從執(zhí)法儀執(zhí)法數(shù)據(jù)的加密存儲(chǔ)到回傳警務(wù)平臺(tái)的加密傳輸，全程使用國(guó)密算法，全面滿足相應(yīng)的法規(guī)條文。

設(shè)備全生命周期管理

通過設(shè)備的獲取、部署、運(yùn)行、回收四個(gè)環(huán)節(jié)實(shí)現(xiàn)設(shè)備的全生命周期管理。

終端強(qiáng)管控

一個(gè)完全為用戶定制的安全桌面，桌面應(yīng)用、桌面背景、桌面快捷方式根據(jù)需要設(shè)定；一個(gè)受管控的桌面，桌面鎖定、應(yīng)用鎖定、防退出等機(jī)制根據(jù)管控需求設(shè)定，是迄今業(yè)內(nèi)最全面的移動(dòng)安全桌面解決方案。

移動(dòng)數(shù)據(jù)防泄露

全方位保證移動(dòng)業(yè)務(wù)數(shù)據(jù)，提供數(shù)據(jù)的存儲(chǔ)、傳輸、使用、清除整個(gè)生命周期的全防護(hù)。

不可抵賴性

通過客戶端安全認(rèn)證、GPS定位、自動(dòng)水印、日志審計(jì)、泄露追蹤等多種技術(shù)手段增強(qiáng)業(yè)務(wù)操作不可抵賴性。