最近出門有沒有遵守交通規則呢？如果沒有，可要注意了，現在闖紅燈或者走機動車道，都有可能被交警“盯牢”并將身份信息記錄在案，留下這樣的“案底”可不太光彩。

隨著移動互聯網普及，不僅我們的衣食住行都通過一部手機搞定，公務執法也開始通過移動設備操作，變得更加靈活便利。但公安系統的信息涉及整個城市的安全底線，如果通過普通網絡傳輸，一旦出現泄露，影響巨大。以往的解決方案是通過專用設備專線網絡保障安全，但隨著技術進步，電信新推出的警務通服務，利用定制手機，可以讓信息在安全的電信虛擬專網上流轉，從而既避免了安全隱患，又減少了各種復雜裝備給執法帶來的不變。

■記者郝俊慧

在“公共馬路”建立“專用隧道”

警務通系統采用的手機終端是“雙系統定制機”（比如華為Mate10），它可以讓公安民警在“互聯網”和“公安專網”之間輕松切換。

所謂“雙系統”，是指在同一部手機中，采用了兩套安卓系統，一套是普通系統，常規App都可以安裝，另一套則是鼎橋（華為旗下公司）研發的加密系統，系統架構基于Linux內核，是與安卓完全不同的異構系統，用于安裝公安部門的專用信息網，民警只需要在界面上點擊“切換系統”，便可以在兩個系統之間進行切換。

通過Trustzone技術，兩套系統被安裝在手機不同的物理分區內，個人信息和工作信息做到了物理隔離，數據完全獨立，加上芯片是華為麒麟的970芯片，從芯片到操作系統全面自主可控，確保了手機端的安全。

“雙網絡”則指的是，手機在切換系統的同時，也是對使用網絡的一種切換。普通手機使用的移動互聯網都是公共網絡，所有的信息加密后在一條馬路上傳輸，公網的好處在于開放，但弊端在于安全。之前媒體曾經報道過多起信息泄露案件，黑客攻擊的手段通常有：通過偽基站或者假的WiFi熱點，誘導用戶接入，然后控制手機的實際操控權，并獲取其中信息；或者直接攻擊網絡傳輸過程，攔截信息。

警務通提供的雙網絡是指公網和VPDN(虛擬專用撥號網絡）并存。VPDN是指采用隧道技術，將企業網的數據封裝在隧道中進行傳輸。簡單理解，可以將公網看作一條五車道馬路，而VPDN在其中一個車道上建立了一條“隧道”，企業用戶通過這條“隧道”和用戶內部的用戶網絡進行連接，而公共網絡上的用戶則無法穿過“隧道”訪問用戶網絡內部的資源。同時，這條隧道是虛擬的，只有使用時才會出現，平時這條馬路依然是五車道。

也就是說，當民警將系統切換至內部系統時，網絡同步也進行切換，通過電信的VPDN網絡進入公安內網，從而避免給黑客留下攻擊漏洞。

雙系統、雙網絡如同雙保險，在入口的第一層面確保了信息不會交叉泄露。

加密卡、指紋識別帶來二次保護

如果說系統和網絡消除了大的安全泄露風險，那么加密卡和指紋識別是對單部手機進行了二次加密。

在公安系統內，人口數據庫信息、犯罪人員追逃信息等數據庫都是核心機密，以往民警只能在公安內網通過PC端登錄才能查詢，如今查詢功能轉移到手機端，這些信息必須確保絕對安全。

警務通系統為這些數據又加了兩道鎖。一道鎖是加密TF卡。這種卡采用了國家認證的加密算法，它相當于一把“鑰匙”或者網銀的U盾，只有它和賬號密碼同時驗證，才能登錄這些特殊的數據庫，如果發生特殊情況，需要棄用手機，只需將TF卡拔出，即使有人破解了賬號密碼也無法進入下一步。

另一道鎖則是指紋，你可以單獨為一些數據文件設置指紋密碼。這樣即便手機丟失，別人破解了你的開機密碼，卻無法打開其中存儲的特殊文件。

這兩道密碼鎖在第二個層面確保了個體手機內的數據安全。

高效管理公私分開

華為Mate10是相對高端的手機，如果僅僅用于日常工作，未免有些浪費，之所以推薦雙系統手機，便是可以讓民警減少裝備，盡量在一部手機上可以完成日常的移動互聯網需求。

那么，管理者如何管理這些設備呢？警務通系統最核心的管理平臺名為MDM，通過MDM管理平臺，可以輕松實現對每一臺終端的藍牙、WiFi、USB傳輸、攝像頭及應用進行管理，既減輕了攜帶多部終端的負擔，又可平臺化高效管理每一臺終端，各項應用安裝、更新可以做到隨時推送，后臺更新。

MDM可以根據權限對手機終端控制管理強度，比如可以要求所有手機實時上傳定位信息、操作內容、瀏覽數據情況，也可以只對手機的部分功能提出控制要求，比如只有在登錄公安專網時才啟動強控制管理，在普通網絡中，則不對手機內容進行讀取。