最近出门有没有遵守交通规则呢?如果没有,可要注意了,现在闯红灯或者走机动车道,都有可能被交警“盯牢”并将身份信息记录在案,留下这样的“案底”可不太光彩。
随着移动互联网普及,不仅我们的衣食住行都通过一部手机搞定,公务执法也开始通过移动设备操作,变得更加灵活便利。但公安系统的信息涉及整个城市的安全底线,如果通过普通网络传输,一旦出现泄露,影响巨大。以往的解决方案是通过专用设备专线网络保障安全,但随着技术进步,电信新推出的警务通服务,利用定制手机,可以让信息在安全的电信虚拟专网上流转,从而既避免了安全隐患,又减少了各种复杂装备给执法带来的不变。
■记者郝俊慧
在“公共马路”建立“专用隧道”
警务通系统采用的手机终端是“双系统定制机”(比如华为Mate10),它可以让公安民警在“互联网”和“公安专网”之间轻松切换。
所谓“双系统”,是指在同一部手机中,采用了两套安卓系统,一套是普通系统,常规App都可以安装,另一套则是鼎桥(华为旗下公司)研发的加密系统,系统架构基于Linux内核,是与安卓完全不同的异构系统,用于安装公安部门的专用信息网,民警只需要在界面上点击“切换系统”,便可以在两个系统之间进行切换。
通过Trustzone技术,两套系统被安装在手机不同的物理分区内,个人信息和工作信息做到了物理隔离,数据完全独立,加上芯片是华为麒麟的970芯片,从芯片到操作系统全面自主可控,确保了手机端的安全。
“双网络”则指的是,手机在切换系统的同时,也是对使用网络的一种切换。普通手机使用的移动互联网都是公共网络,所有的信息加密后在一条马路上传输,公网的好处在于开放,但弊端在于安全。之前媒体曾经报道过多起信息泄露案件,黑客攻击的手段通常有:通过伪基站或者假的WiFi热点,诱导用户接入,然后控制手机的实际操控权,并获取其中信息;或者直接攻击网络传输过程,拦截信息。
警务通提供的双网络是指公网和VPDN(虚拟专用拨号网络)并存。VPDN是指采用隧道技术,将企业网的数据封装在隧道中进行传输。简单理解,可以将公网看作一条五车道马路,而VPDN在其中一个车道上建立了一条“隧道”,企业用户通过这条“隧道”和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过“隧道”访问用户网络内部的资源。同时,这条隧道是虚拟的,只有使用时才会出现,平时这条马路依然是五车道。
也就是说,当民警将系统切换至内部系统时,网络同步也进行切换,通过电信的VPDN网络进入公安内网,从而避免给黑客留下攻击漏洞。
双系统、双网络如同双保险,在入口的第一层面确保了信息不会交叉泄露。
加密卡、指纹识别带来二次保护
如果说系统和网络消除了大的安全泄露风险,那么加密卡和指纹识别是对单部手机进行了二次加密。
在公安系统内,人口数据库信息、犯罪人员追逃信息等数据库都是核心机密,以往民警只能在公安内网通过PC端登录才能查询,如今查询功能转移到手机端,这些信息必须确保绝对安全。
警务通系统为这些数据又加了两道锁。一道锁是加密TF卡。这种卡采用了国家认证的加密算法,它相当于一把“钥匙”或者网银的U盾,只有它和账号密码同时验证,才能登录这些特殊的数据库,如果发生特殊情况,需要弃用手机,只需将TF卡拔出,即使有人破解了账号密码也无法进入下一步。
另一道锁则是指纹,你可以单独为一些数据文件设置指纹密码。这样即便手机丢失,别人破解了你的开机密码,却无法打开其中存储的特殊文件。
这两道密码锁在第二个层面确保了个体手机内的数据安全。
高效管理公私分开
华为Mate10是相对高端的手机,如果仅仅用于日常工作,未免有些浪费,之所以推荐双系统手机,便是可以让民警减少装备,尽量在一部手机上可以完成日常的移动互联网需求。
那么,管理者如何管理这些设备呢?警务通系统最核心的管理平台名为MDM,通过MDM管理平台,可以轻松实现对每一台终端的蓝牙、WiFi、USB传输、摄像头及应用进行管理,既减轻了携带多部终端的负担,又可平台化高效管理每一台终端,各项应用安装、更新可以做到随时推送,后台更新。
MDM可以根据权限对手机终端控制管理强度,比如可以要求所有手机实时上传定位信息、操作内容、浏览数据情况,也可以只对手机的部分功能提出控制要求,比如只有在登录公安专网时才启动强控制管理,在普通网络中,则不对手机内容进行读取。
