丁保喜 湯衛(wèi)峰 陳永俊 丁文浩 張海亮

1. 江蘇省南京市公安局 2. 江蘇省公安廳

引言

隨著公安信息化的推進，公安業(yè)務迅速從桌面轉(zhuǎn)向移動端，越來越多的移動應用支撐起公安各類業(yè)務需求。然而在移動應用建設(shè)過程中遇到了各種阻力，如何方便用戶使用，統(tǒng)一登錄界面，多應用程序集成管理；如何減少資源的浪費，避免重復建設(shè)；如何建立統(tǒng)一的移動應用交互規(guī)范，如何管理內(nèi)部應用和授權(quán)等困擾著各個建設(shè)單位。本文以南京市公安局警務保障部開展移動應用平臺建設(shè)為主線，研究探討其技術(shù)架構(gòu)、功能組成及設(shè)計實踐等方面內(nèi)容。

一、“寧警之家”平臺的建設(shè)目標與總體架構(gòu)

（一）建設(shè)目標

移動應用平臺是單位內(nèi)部移動應用建設(shè)、實施和應用的基礎(chǔ)平臺，提供跨平臺、跨網(wǎng)段應用的能力，基于移動應用平臺，實現(xiàn)對移動應用開發(fā)、安全、應用，終端的統(tǒng)一管控，構(gòu)建內(nèi)部的移動應用門戶體系，實現(xiàn)移動應用的集中管理和應用。而公安“移動應用平臺”作為公安內(nèi)部的移動應用門戶，是公安內(nèi)部進行移動應用建設(shè)和使用的基礎(chǔ)。筆者綜合公安移動應用的層級范圍、建設(shè)模式、應用對象、應用規(guī)模等各方面因素，結(jié)合南京市公安局建設(shè)“寧警之家”具體經(jīng)驗，依托公安移動專網(wǎng)，構(gòu)建以內(nèi)部組織架構(gòu)和人員通訊錄為基礎(chǔ)，面向“連接”的思維，融合公安內(nèi)部移動業(yè)務應用、移動化管理能力，為公安內(nèi)部提供統(tǒng)一融合的應用、協(xié)作、管理平臺，實現(xiàn)集約化建設(shè)、融合式發(fā)展、扁平化服務的目標。具體涵蓋以下三方面內(nèi)容：

1. 打造一站式移動服務平臺

既是移動應用入口，又是一站式工作臺，同時是移動設(shè)備統(tǒng)一管理平臺。

2. 實現(xiàn)應用安全全面管控

提供移動應用全生命周期的安全，以應用生命周期與應用安全分層模型雙維度，保障移動信息網(wǎng)絡(luò)安全，有效提升應用整體安全水平。

3. 提升移動應用建設(shè)支撐能力

通過移動化能力基礎(chǔ)和工具、服務的輸出，全面滿足客戶端對程序性能、安全強度的訴求。

（二）設(shè)計理念

平臺旨在提升內(nèi)部移動應用管理的科學化、規(guī)范化和現(xiàn)代化水平，以全局為出發(fā)點，“以業(yè)務為導向、以數(shù)據(jù)為核心、以集成為重點、以應用為目的”作為總的設(shè)計理念，統(tǒng)籌規(guī)劃，嚴格管理。并采用面向?qū)ο?、面向服務、J2EE、組件化和構(gòu)件化等先進技術(shù)和方法，做到技術(shù)先進、系統(tǒng)完整、架構(gòu)統(tǒng)一、結(jié)構(gòu)開放、可擴展性強和網(wǎng)絡(luò)安全。

（三）總體架構(gòu)

1. 網(wǎng)絡(luò)架構(gòu)

系統(tǒng)部署架構(gòu)，除了支持傳統(tǒng)的物理機、虛擬機部署，同時能夠使用docker等容器，采用主流的PAAS平臺，基于kubernetes、mesos、swarm等主流框架，管理容器化的應用，實現(xiàn)開發(fā)、測試、運維的devops一體化管理，打通軟件研發(fā)管理全流程。在網(wǎng)絡(luò)環(huán)境層面，從移動應用入口的輕應用部署在政務網(wǎng)，后臺管理系統(tǒng)部署在公安信息網(wǎng)，通過內(nèi)外網(wǎng)交換平臺進行數(shù)據(jù)傳輸，同時從數(shù)據(jù)安全角度出發(fā)，在政務網(wǎng)存儲的數(shù)據(jù)規(guī)避敏感數(shù)據(jù)、關(guān)鍵數(shù)據(jù)，均為可在外部存儲的無實際保密意義的后勤服務相關(guān)數(shù)據(jù)，以確保數(shù)據(jù)管理安全可控。

2. 技術(shù)架構(gòu)

系統(tǒng)技術(shù)架構(gòu)上，按照應用層、傳輸層、服務層、資源層設(shè)計實現(xiàn)。應用層包括移動端和電腦端，移動端通過政務網(wǎng)訪問后臺請求，管理功能在公安網(wǎng)部署使用。傳輸層提供表示層接入微服務的入口，同時能夠處理非業(yè)務功能，如監(jiān)控、負載均衡、流量控制、身份認證等。服務層規(guī)劃各業(yè)務服務，進行多節(jié)點、高可用部署，以restful接口技術(shù)協(xié)議向其他層和外部應用提供服務調(diào)用，實現(xiàn)服務實現(xiàn)層與業(yè)務功能層之間的松耦合。資源層通過云平臺的方式提供基礎(chǔ)設(shè)施服務，包括服務器、存儲和網(wǎng)絡(luò)等。

二、“寧警之家”平臺建設(shè)內(nèi)容與功能

“寧警之家”平臺為規(guī)范和提升單位移動應用能力，具備移動應用接入、設(shè)備管理、應用管理等功能，并同步加固移動應用安全防護，為各種豐富的移動應用奠定基礎(chǔ)。

（一）終端層

1. 應用門戶

應用門戶包括應用中心、工作臺、溝通、個人四大部分功能，并提供支撐的基礎(chǔ)運行環(huán)境。

應用中心為終端用戶提供應用瀏覽/安裝/更新/卸載/使用評價等功能，主要包括依據(jù)用戶偏好分類展示內(nèi)部應用，支持用戶對應用進行評價，實現(xiàn)版本更新提醒、應用安裝狀態(tài)查詢等應用管理功能，實現(xiàn)應用下載安裝及用戶偏好設(shè)置，并對應用的安裝使用狀況進行統(tǒng)計分析。

工作臺支持應用排序、應用搜索、應用刪除、應用更新，方便用戶對應用進行一站式管理；同時，統(tǒng)一打開移動應用的入口，增加應用的活躍度。

支持即時通訊和通訊錄功能，方便員工隨時隨地獲取信息，加強溝通協(xié)作，提高工作效率。

“我的”指個人中心，支持文件管理、下載管理、收藏管理、我的消息、我的評論、解除綁定、意見反饋、設(shè)置等功能。

2. 運行環(huán)境

設(shè)備組件對通過應用客戶端接入內(nèi)網(wǎng)系統(tǒng)的設(shè)備進行有效管理和控制，包括設(shè)備信息采集、設(shè)備綁定管理、設(shè)備狀態(tài)管理、設(shè)備控制、應用行為監(jiān)控、防盜安全、統(tǒng)一配置和策略管理等功能。

服務組件為移動應用運行提供系統(tǒng)運行組件、數(shù)據(jù)庫操作組件、用戶登錄認證組件、數(shù)據(jù)壓縮組件等基礎(chǔ)組件，同時提供接口供第三方組件接入；以統(tǒng)一接口提供主流系統(tǒng)組件，提供公共業(yè)務服務組件，提供離線應用處理組件等。

安全組件通過“安全沙箱”實現(xiàn)BYOD模式下企業(yè)應用與個人應用的安全隔離、移動互聯(lián)網(wǎng)下的VPN加密通道傳輸、智能終端本機業(yè)務數(shù)據(jù)加密存儲等功能，并有效監(jiān)控用戶、數(shù)據(jù)、網(wǎng)絡(luò)及應用的安全狀態(tài)；提供相應接口供移動應用開發(fā)平臺和運行過程中使用。

運行引擎為移動應用提供良好的運行環(huán)境，使得應用能夠無縫對接操作系統(tǒng)提供的軟硬件功能。

（二）平臺層

1. 應用管控平臺

包含應用管理統(tǒng)一門戶、設(shè)備管理、應用管理、運行管理、內(nèi)容管理、運行監(jiān)控、流量監(jiān)控、統(tǒng)計分析八大模塊，實現(xiàn)對應用全生命周期的管理，滿足平臺、應用、客戶端管理與監(jiān)控要求，深度統(tǒng)計分析與用戶行為分析。

2. 應用開發(fā)平臺

為移動開發(fā)、測試、實施及技術(shù)支持提供一站式管理，能有效降低技術(shù)門檻、減少研發(fā)成本、提升開發(fā)效率，協(xié)助快速搭建穩(wěn)定高質(zhì)量的移動APP。支持輕應用和混合應用兩種開發(fā)框架。

3. 應用賦能平臺

提供安全檢測、安全加固、態(tài)勢感知、安全組件、接入服務、基礎(chǔ)服務六大賦能模塊，全面滿足客戶端對程序性能、安全強度的訴求，進一步提高平臺服務的可用性與穩(wěn)定性，保障用戶工作正常開展，助力管理人員更全面了解應用及用戶，為未來規(guī)劃提供參考。

三、“寧警之家”具體實現(xiàn)與本地實踐

南京市局作為全國公安科技信息化先進地市之一，一直在科技強警和信息化建設(shè)方面創(chuàng)新求進，面對艱巨的大數(shù)據(jù)智能化及智慧警務建設(shè)任務，逐步開展了相關(guān)建設(shè)應用探索。在公安“移動應用平臺”建設(shè)方面，南京公安已具備一定的實踐經(jīng)驗，并取得初步應用成效。

（一）警保應用實踐

1. 移動門戶

“寧警之家”是警保部門移動端應用門戶，圍繞警?！肮芾怼焙汀胺铡眱深悜脠鼍?，建設(shè)了“應用”+“審批”+“消息”+“我的”四大欄目，實現(xiàn)了移動門戶的綜合性、便捷性、擴展性和私密性要求。

2. 應用中心

“寧警之家”率先在全國公安內(nèi)部建成了集網(wǎng)上預約、線上支付、移動審批、信息綜合查詢等功能為一體的綜合性機關(guān)服務APP，在健康生活方面規(guī)劃建設(shè)了餐飲預定、理發(fā)預約、警服洗滌、健康預約、機場出行等應用；在業(yè)務辦理方面規(guī)劃建設(shè)了用車申請、按需申領(lǐng)、移動審批、制度查詢、差旅標準等應用；在警營服務方面規(guī)劃建設(shè)了物業(yè)維修、會議室預定、來訪預約等應用；同時提供民警個人工資、資產(chǎn)、裝備、被裝、健康等綜合信息查詢服務。

（二）研發(fā)框架實踐

輕應用開發(fā)框架可以通過使用圖形化界面快速拖拽使用，實現(xiàn)快速搭建基礎(chǔ)應用框架，開發(fā)人員只需聚焦業(yè)務創(chuàng)新實現(xiàn)。

混合應用開發(fā)框架，封裝了許多常用的終端原生功能，如掃碼、拍照、撥號等，并結(jié)合JSSdk實現(xiàn)完整的開發(fā)流程，減少不必要的開發(fā)工作量，能夠快速構(gòu)建基礎(chǔ)框架并調(diào)用相關(guān)原生能力，即拿即用。

（三）組件與服務實踐

“寧警之家”建設(shè)過程中積累了各類通用服務組件，為后續(xù)的業(yè)務應用開發(fā)提供復用，避免重復建設(shè)。各警種專業(yè)應用建設(shè)的專業(yè)業(yè)務組件，通過應用開發(fā)平臺提供給第三方使用，為業(yè)務移動應用開發(fā)提供更快更專業(yè)的體驗。

（四）移動UI規(guī)范實踐

為了保持用戶體驗的一致性，“寧警之家”打造了標準化的UI組件。通過UI組件設(shè)計出來的系統(tǒng)界面，人機交互界面簡潔、大方，符合各種移動操作系統(tǒng)平臺風格，設(shè)計人員無需統(tǒng)一培訓即用即會，提升用戶體驗及一致性。

（五）安全與接入實踐

1. 安全加固

支持對原生和H5平臺加固，同時也支持SDK加固。

在應用建設(shè)過程中對通用的安全服務需求進行封裝，提供公共安全組件服務，確保所有應用的安全防控能力和水平一致。

安全通訊SDK：不僅對服務器下發(fā)證書做來源和有效性校驗，保證證書的合法性，還通過對通訊數(shù)據(jù)進行通訊加簽處理，實現(xiàn)相應的安全防護策略。

安全儲存SDK：對本地文件在存儲前進行加密、使用時進行解密，可以保證存儲在本地的文件都是加密后的數(shù)據(jù)。經(jīng)過安全加密存儲的文件可以有效防止非法查看、盜用、篡改，提高了存儲過程的安全等級。

防截屏SDK：提供給移動應用具備反截屏功能的開發(fā)套件，有效防止黑客通過在后臺監(jiān)測移動應用進行截屏，并通過截屏的方式獲取用戶的重要信息。

防劫持SDK：實時捕獲、預警惡意程序的攻擊行為，徹底防御界面劫持，有效降低釣魚程序攻擊造成用戶被盜號的風險，及時提示用戶注意釣魚應用。

2. 接入管理

在接入方面實現(xiàn)了包括單點登錄、安全認證、網(wǎng)絡(luò)接入、前置通信等。

單點登錄：統(tǒng)一的登錄接口，使得用戶可通過登錄本平臺實現(xiàn)登錄任何一個在平臺上集成的被授權(quán)應用。

安全認證：提供設(shè)備、用戶的多重認證服務，包括設(shè)備入網(wǎng)許可、設(shè)備身份合法、用戶合法、權(quán)限合法等四重驗證。并通過整合短信認證、動態(tài)口令等方案增強對于用戶合法性的鑒定。

網(wǎng)絡(luò)接入：主要對于設(shè)備網(wǎng)絡(luò)接入的用戶進行授權(quán)管理，包括用戶申請、審批、維護。

前置通信：提供面向不同通道、設(shè)備、用戶、應用的統(tǒng)一通信接入平臺服務，遵循統(tǒng)一的通信規(guī)范，在前置通信服務完成對于數(shù)據(jù)的壓縮/解壓、加密/解密功能，支持SSL VPN集成、數(shù)據(jù)斷點續(xù)傳和數(shù)據(jù)交換控制功能；提供會話管理，提供基礎(chǔ)數(shù)據(jù)過濾與攔截非法攻擊功能。

（六）應用部署實踐

系統(tǒng)部署架構(gòu)，除了支持傳統(tǒng)的物理機、虛擬機部署，同時能夠使用Docker等容器，采用主流的PAAS平臺，基于Kubernetes、Mesos、Swarm等主流框架，管理容器化的應用，實現(xiàn)開發(fā)、測試、運維的Devops一體化管理，打通軟件研發(fā)管理全流程。在網(wǎng)絡(luò)環(huán)境層面，從移動應用入口的輕應用部署在政務網(wǎng)，后臺管理系統(tǒng)部署在公安信息網(wǎng)，通過內(nèi)外網(wǎng)交換平臺進行數(shù)據(jù)傳輸，同時從數(shù)據(jù)安全角度出發(fā)，在政務網(wǎng)存儲的數(shù)據(jù)規(guī)避敏感數(shù)據(jù)、關(guān)鍵數(shù)據(jù)，均為可在外部存儲的無實際保密意義的后勤服務相關(guān)數(shù)據(jù)，以確保數(shù)據(jù)管理安全可控。

四、應用成效

2019年以來，南京市公安局以優(yōu)化服務為目標，結(jié)合警務保障工作需求，挖掘警務保障運作中的難點、痛點，迭代開發(fā)出線上預定、用車管理、來訪預約、差旅標準、會議室預定、移動審批、規(guī)章制度查詢、理發(fā)預約、警服洗滌、健康預約、物業(yè)維修等一系列警務保障微服務，將涉及民警切身利益的保障業(yè)務從“線下”搬至“線上”。

系統(tǒng)上線以來支撐全局民警、警輔及工作人員廣泛使用，APP累計訪問量高達50多萬人次，通過“寧警之家”支撐民警申請用車8萬余次、健康預約5000余次、理發(fā)預約9000余次、警服洗滌2萬余件，讓民警在移動互聯(lián)網(wǎng)和移動公安網(wǎng)享受同質(zhì)化服務，實現(xiàn)“一機在手、全程無憂”的保障。鑒于該應用良好的服務效果，作為唯一的軟件類產(chǎn)品，受邀參展了公安部裝備財務局主辦的“第十屆警用裝備博覽會”，也入選了2020年公安部“苗圃計劃”并榮獲2020年度公安移動應用創(chuàng)新專項工作三等獎。

五、結(jié)語

智慧警務移動應用建設(shè)成為公安機關(guān)未來發(fā)展的趨勢，各地公安機關(guān)“移動應用平臺”已經(jīng)在悄然孕育并逐漸成長壯大。在全國公安信息化變革的浪潮下，南京公安順勢而為主導研發(fā)的“寧警之家”服務APP，將隨著信息化技術(shù)的日新月異不斷迭代發(fā)展，為南京公安信息化實現(xiàn)跨越式發(fā)展提供源源不斷的服務支撐。