近年来,移动信息技术在公安工作中的广泛应用,深刻改变了传统的公安工作模式,极大地提高了公安工作的效率和公安队伍的战斗力。以信息化为主导的新型警务,构建了专用警务云平台,通过专用的移动警务执法仪,将执法办案流程和依据如实保存、依法公开,保证执法过程更加公正、透明、高效。
根据《全国公安移动警务建设总体技术方案(2016版)》《智能手机型移动警务终端 第1部分:技术要求》GA/T 1466.1-2018《智能手机型移动警务终端_第2部分:安全监控组件技术规范》GA/T 1466.2-2018以及《公共安全视频监控联网信息安全技术要求-GB35114》的文件要求:
移动警务执法仪使用过程中产生的数据传输及存储行为需满足国密算法以保证执法数据的安全性;需要对移动警务执法仪进行终端管理从设备准备、使用、淘汰的各个环节,提供完整的设备生命周期管理功能;需要对移动警务执法仪上安装及运行的应用进行限制和管理。
解决方案
联软移动警务安全平台方案是联软UniEMM企业移动安全支撑平台为公安行业客户实现安全的移动警务信息化管理设计打造的,为移动警务提供统一的移动办公入口和灵活的应用发布平台,在 “云、管、端”三点构筑核心能力为移动警务提供端对端的整体运营解决方案。
通过在专用的警务执法仪上安装一个EMM门户客户端,EMM门户客户端运行起来是一个虚拟工作空间,与后台服务器之间的网络传输采用双向的证书校验后全程通过国密加密传输,这样就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。
移动警务的应用只需要在这个封闭的环境中分发、运行、销毁,整个生命周期都会受到运营平台的安全保护。下图是运营平台的整体规划图:
打造统一的移动化工作入口,根据移动警务执法仪的定制终端特性,提供移动安全桌面安全解决方案,并且以此为基础提供了一整套安全移动应用套件来满足企业级用户的日常移动化工作需要。端上的虚拟空间技术采用加密、防复制粘贴、打水印等技术,构建完善的DLP数据防泄露解决方案。联软的虚拟空间技术先进,安卓应用无需SDK集成或Wrapping,即可实现对空间内APP的存储加密、传输加密等安全能力。
在管道
实现移动安全接入,平台提供移动应用网关,为企业内网提供了统一的对外访问入口,移动终端访问内网应用必须经过网关,并且与网关之间通过安全隧道进行连接,每个应用独享一个安全隧道。安全隧道采用国密加密协议,对传输中的数据进行了加密处理,保证应用数据在传输过程中的安全。同时,平台对应用的网络连接做了技术优化,传输性能相比普通直接采用国密协议的网络请求有了极大的提升。对于安全隧道的使用,平台设计了以设备、用户及应用三方综合维度的严格身份认证,有终端和网关两个核心控制点,这两个控制点相互关联,双向认证,高度安全,即使通过黑客类手段获取终端权限,利用伪造或中间人攻击等手段也无法突破网关的防护。从而实现网络安全边界的拓展。
在云端
通过在一个管理平台上将安全策略、用户身份验证、应用权限管理等统一管理。作为系统的基础服务和支撑,还提供了统一的日志审计、统计分析与系统管理。同时,可以与企业LDAP、统一通讯等基础架构集成。在移动终端的管理上,管理后台实现了移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)与移动运维管理。
方案价值
在使用派发移动警务执法仪的情况下,针对所有执法仪的有效管理、各项安全策略的正常实施、业务应用APP的高效分发等管理措施,是移动终端安全管理平台的价值体现。
国密合规
联软移动警务安全平台方案无论从执法仪执法数据的加密存储到回传警务平台的加密传输,全程使用国密算法,全面满足相应的法规条文。
设备全生命周期管理
通过设备的获取、部署、运行、回收四个环节实现设备的全生命周期管理。
终端强管控
一个完全为用户定制的安全桌面,桌面应用、桌面背景、桌面快捷方式根据需要设定;一个受管控的桌面,桌面锁定、应用锁定、防退出等机制根据管控需求设定,是迄今业内最全面的移动安全桌面解决方案。
移动数据防泄露
全方位保证移动业务数据,提供数据的存储、传输、使用、清除整个生命周期的全防护。
不可抵赖性
通过客户端安全认证、GPS定位、自动水印、日志审计、泄露追踪等多种技术手段增强业务操作不可抵赖性。