移动警务使用检测和考核系统

　　随着移动互联网技术的飞速发展和智能移动终端的普及,以及移动警务基础架构的不断完善，全国各地公安机关积极开展移动警务系统应用建设,支持一线民警实时获取后台信息精准打击和防控违法犯罪行为,取得了显著成效，但也遇到了许多瓶颈问题。目前，虽然市场上有各种各样的移动警务业务应用分析手段和产品，但如何实现移动警务业务应用可量化、可信化、可视化的考核，仍然是亟待解决的问题。

　　究其原因，主要有以下四方面的因素：第一，一线民警在办案过程中使用移动警务应用的具体情况难以掌握；第二，数据的准确性难以保证，且考核数据难以量化；第三，分析维度单一，无法将终端、用户、应用、部门等主要信息进行多角度统一分析；第四，无法审计考核用户、部门访问移动警务系统的全流程，且考核结果缺乏直观地可视化图表展示。

　　针对这些问题，明朝万达研发出一套基于流量分析的移动警务使用检测和考核系统，主要适用于移动警务应用的使用情况监测和业务考核。本系统能够解决移动警务使用情况掌握难、业务量化考核难、信息数据审计难等问题，亦可基于流量采集和关联分析，实现对用户访问的全流程审计，并提供部门访问应用排名，为移动警务考核提供量化、可信的数据依据。同时系统依托流量大数据，利用先进的人工智能技术，能够保持应用正常运行，实现网络运行态势感知。

　　一、系统分析

　　（一）系统架构

　　本系统包含四层结构，由网络采集层、流量分析层、管理控制层、数据展示层组成。

　　1.网络采集层

　　系统架构的基本功能，通过部署探针采集全流量信息和VPN设备日志，对来自不同网络的流量进行采集汇总。

　　2.流量分析层

　　对采集到的信息进行统计、分析，同时能够检测应用性能，也能够结合集中管控层的策略管理发现异常行为。网络出口总数据流量统计，可以逐层分解为某终端的流量统计，某终端某应用的流量统计三个层级。

　　3.集中管控层

　　通过策略管理、关联分析、授权管理、权限管理四方面功能对用户及终端进行管控，能够及时发现异常行为，统筹管理，明确接入权限，使系统的安全性和可靠性得到提升。

　　4.数据展示层

　　所有采集到的数据通过分析和管控，最终展示用户、终端、应用和部门。

　　（二）核心技术

　　绝大多数公安管理部门都建设了一套网络及业务流量和流向分析系统，但并不能满足日常管理需求，主要是因为现有技术无法采集公安安全网的网络流量，手机终端和应用服务没有建立一对一关系。由于公安网络区域划分，以及大量的VPN设备和边界设备，数据跨区域后，往往会引起IP报头的变更，无法实现网络流量的统一采集，无法主动的发现与定位问题，无法满足网络持续稳定高效运行。基于流量分析的移动警务使用检测和考核系统，不仅能采集终端访问互联网网络和专用内网网络时的流量信息，还可接收终端访问互联网网络和专用内网网络时的虚拟专用网络VPN日志，并同时对数据信息进行管理、分析和监测。

　　1.创新的跨网络流量分析系统

　　本系统提供创新的跨网络流量分析系统，不仅能采集终端访问互联网网络和专用内网网络时的流量信息，还可接收终端访问互联网网络和专用内网网络时的虚拟专用网络VPN日志。通过全网采集子系统采集公安全网的网络流量，实现了手机终端和应用服务一对一关系，通过网络流量一次性采集、按需过滤分发，提供实时网络流量数据服务；基于网络流量深度协议分析，提供各种类型流量处理数据，建立了从采集、分析到展示、控制闭环的动态安全体系。

　　2.集管理、分析、监测为一体的系统功能

　　管理功能可以对用户、终端、使用单位组织机构等基础信息进行管理，并对系统信息、权限和授权进行管理；分析功能主要是进行业务监测，可以对用户、终端、应用进行分析统计，整合有效信息，使信息能够精准、明了地展示，供用户提取所需信息。监测功能主要是针对异常告警，通过应用策略管理，实时检测应用服务状态，监测应用异常，并及时进行告警。

　　二、系统实现

　　（一）可解决的问题

　　移动警务使用检测和考核的系列产品已经在全国多家公安部门投入实际应用，可以有效的支撑应用，服务用户。本系统在全国移动警务试点单位中，解决了用户以下三方面的需求：

　　1.保障移动警务应用可信可管

　　一线民警在办案过程中使用移动警务应用的情况难以真实掌握，应用报送数据无法确认，且数据分析维度单一，无法将终端、用户、应用、部门等主要信息进行多角度统一分析。本系统能够从终端、应用、网络、主机等多个维度进行多视角的关联分析，进行全面化的业务分析，辅助支持应用业务的开展。同时，能够从各个维度对应用操作进行溯源分析，深度探查应用使用过程中出现的相关问题。

　　2.支持移动警务业务量化考核

　　目前市场上的产品无法对用户、部门访问移动警务系统的全流程进行审计考核，且考核结果缺乏直观地图表可视化展示。本系统基于流量采集和关联分析，实现对用户访问全流程的审计，从用户在线、用户应用访问、应用发布等多个指标维度来统计应用的使用情况，为移动警务考核提供可量化、可信化的数据支撑。

　　3.全面感知应用运行环境

　　本系统依托流量大数据资源，监测全网的业务运行状态，实时感知各类移动应用的使用情况，利用先进的人工智能技术实现了网络运行态势感知和异常问题的捕捉与快速定位，满足网络持续稳定高效运行的需要，实现了大型网络层次化、结构化的分级流量监控分析。另外，从业务驱动出发，能够依据应用情况动态设定管控策略，并主动报警和联动处理发生的安全事件，从而实现对应用运维情况与运维安全事件的可视化监测和直观化感知。

　　（二）在实际中的运用成效

　　1.实现了可量化考核和可视化展示

　　在实战过程中，本系统实现了对移动警务应用使用情况的可量化考核，对应用使用情况的监控和可视化展示，成效可观。主要体现在以下三方面：第一，能够对移动警务应用进行跨网流量分析，对应用进行检测，采用流量与VPN日志关联的方式，不依赖于第三方采集的数据，实现了采集数据的自主可信。第二，能够对流量进行智能分析和自动整合，对应用使用情况的全流程进行审计监控，并通过采用新一代处理引擎，实现了多维度秒级分析，功能完善，结果可靠。第三，增设了可视化展示平台，能够将结果进行直观化、可视化展示，降低用户的数据认知难度，提升用户的数据感知体验。

　　2.支撑移动业务应用的使用，促进应用生态的发展

　　从宏观层面来说，本系统的投入使用，支撑了建设地区各个警种、各级公安机关的移动业务应用的使用，有效地促进了移动警务应用生态的良性发展，充分体现了社会对其“科技强警、便民惠警”实际应用效果的肯定，同时也展现了它在智慧警务中科技的重要作用。

　　3.推动业务机制创新，提升警务工作效能

　　从社会效益层面来说，本系统以信息化推动了警务业务机制的创新，提升了警务工作效能。以点带面，逐步推进，通过移动警务的建设推动我国信息化安全产业的发展，提高公安信息化整体建设水平，提升我国自主知识产权信息安全产品整体竞争力和民族信息安全产品整体与国际一流产品的竞争实力。

　　（三）系统可推广性

　　1.对现有业务影响小，符合集约建设要求

　　本系统提供的信息采集和分析技术对公安的现网影响小，无需对网络拓扑进行改变就能平滑升级，且可以对通过VPN的数据包的源和目的IP及端口，访问起止时间等进行采集分析，提高数据可信度，提升分析速率，通过直观显示，增强客户体验。

　　2.符合安全合规性与先进开放性

　　本系统技术设计遵循公安部下发的相关技术规定，完全满足公安部及行业相关的安全要求，能够满足未来多年内的基本业务考核需求，各系统部分具备升级或改造的空间，满足多厂家产品接入的要求。

　　3.契合智能化建设智慧警务发展趋势

　　在本系统开发中，明朝万达十分注重平台建设与公安业务的融合，致力打造智慧新警务。现本系统在全国多省市的公安机关落地使用，填补了各省市公安在信息化建设上的技术和业务空白，提高了公安机关的工作效率，推动了公安移动业务的整体融合与发展。

　　基于流量分析的移动警务使用检测和考核系统，是明朝万达的技术团队根据移动警务平台的业务实际，依托流量大数据资源和人工智能技术，运用跨网络流量分析技术，自主研发的一套系统。明朝万达作为国内数据安全市场的倡导者，拥有一支以清华大学博士和硕士为骨干力量的核心团队，已累计申请发明专利300余项，拥有大量自主创新的数据安全核心技术、数据安全核心产品和解决方案。明朝万达在推动技术创新的同时，也注重技术与业务的深度融合，为客户提供量身定制的数据安全解决方案。

　　责任编辑：广汉