基于专网的移动警务安全保障系统设计概论.ppt

基于专网的移动警务安全保障系统设计 * 移动警务通＝ 通信网络＋信息安全策略＋ 警务专用终端＋ 移动警务平台 移动警务通 行业定名 公安信息公网移动接入及应用系统 公安信息公网移动接入及应用系统通常称为“移动警务通”，是公安信息综合业务系统的无线延伸，依托公用移动网络（GSM/GPRS/CDMA…）为通道，以便于携带的手机、PDA、笔记本电脑为终端，通过多媒体（包括文字、图片、语音、视频等）形式，在保障安全的前提下，实现公安综合业务信息的无线沟通和无线传递。 移动警务系统定义 公安系统移动信息化建设的现状 公安系统移动信息化建设实质就是公安通信网络与计算机信息系统建设工程。即利用现代化信息通信技术，增强公安机关快速反应、协同作战的能力；提高公安机关的工作效率和侦察破案水平，适应新形式下社会治安的动态管理。 公安移动信息化工作的快速推进，使得各级公安机关和广大干警在执行警务工作中将广泛应用公安警务信息来侦破案件、抓捕逃犯、核查车辆、打击和预防犯罪等。在街面和移动中，充分利用警务信息已成为公安工作的紧迫需求。 现阶段河北、广东、深圳、珠海、重庆等省市都以成功启用移动警务通，达到了很好的效果，大大提高警员的工作效率，为公安行业提升自己的社会和经济效益提供有力的技术保障。 1 快速的反应能力： 移动警务通为紧急和突发事件的处理提供了信息依据，可避免重特大案件的发生，为 突发案件的迅速侦破创造信息条件。 2 提高公安信息化水平： 公安工作的特点：移动性、紧急性、突发性。巡逻中、在案发现场实时查询、取 证。提高公安机关工作效率及战斗力。可以更加有效地预防和打击犯罪、服务群 众，实现“科技强警”的目标。 3 整合办案流程： 公安机关已从过去的静态管理转化到将大部分警力部署在街面上的动态管理。满足 警务管理改革的工作需要，为一线干警提供更加方便、快速、安全、准确的公安信 息，为广大干警及时准确地处理公安业务提供新的手段和平台！ 4 信息沟通便捷： 可以用视频、图片等方式，直接向后台传送案发现场情况，提高办案的准确性。 公安系统移动信息化建设的意义 5 优化警力资源部署： 提供巡警、巡车等警力资源，进行有效地调度、部署和日常管理。 常见的安全威胁 (1)窃听：在无线链路或服务网内窃听用户数据、信令数据及控制数据； (2)伪装：伪装成网络单元截取用户数据、信令数据及控制数据，伪终端欺骗网络获取服务； (3)流量分析：主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地； (4) 破坏数据完整性：修改、插入、重放、删除用户数据或信令数据以破坏数据完整性； 常见的安全威胁 (5)拒绝服务：在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的正确传输实现拒绝服务攻击； (6)否认：用户否认业务费用、业务数据来源及发送或接收到的其他用户的数据，网络单元否认提供的网络服务； (7) 非授权访问服务：用户滥用权限获取对非授权服务的访问，服务网滥用权限获取对非授权服务的访问； (8)资源耗尽：通过使网络服务过载耗尽网络资源，使合法用户无法访问。 设备名称 短消息接入系统 数字证书系统(CA) 数据接入系统 安全认证管理系统 安全SIM卡、安全TF卡、安全客户端 密码机 安全隔离与信息交换系统 边界隔离及安全接入系统 * 系统结构 * 系统结构 * 系统结构 * 第1层是公安信息移动应用的使用和各种移动终端设备； 第 2 层是移动传输通讯网络，即各种公网或公安专用移动通信网； 系统结构 * 第 3 层是移动应用接入系统与移动应用服务系统，他们利用放在移动接入网的摘要数据库或通过公安内网数据库为移动民警提供移动服务； 系统结构 * 第 4 层是网络安全隔离层，它将公安信息网与移动接入网隔离，并负责公安信息网和移动接入网之间的数据传递和转发； 系统结构 * 第 5 层是移动应用同步系统，负责公安信息网与移动接入网数据同步的工作； 第 6 层是应用支撑平台，实现异地、异构系统之间的互联、互通、互访； 系统结构 * 第7层是系统运行环境：包括计算机网络、主机、数据库、应用中间件环境，它为公安信息移动应用系统提供了物理上的保证。 安全策略介绍—边界接入系统网络拓扑 * 安全策略介绍—系统安全体系结构 * (1) 软硬件平台安全：软硬件平台包括公安信息系统公钥基础设施与授权管理体系(PKI/PMI)以及本系统配置的密码算法及其硬件实现，采用对密码资源的存储加密、对设备使用者的身份认证和访问控制，保证软硬件平台的安全。 (2) 网络设备安全：通过本系统配置的移动接