解决方案

某市警用数字集群专网与公安信息网安全对接方案

发布日期:2019-03-05 13:41

项目背景

    公安无线通信是公安机关开展日常勤务、参与大型安保活动、处置紧急突发事件的一种重要移动通信指挥手段,是基层公安机关在街道、社区、农村接警处警中上传下达警务指令的基本工具,是各警种特别是一线民警应用最广泛、最基础的信息通信工具,在治安巡逻、交通管理、预防防控、边境管理、消防警卫等各项公安业务中发挥着不可替代的作用。

    数字集群通信系统的建设,为公安信息通信网和警用数字集群通信专网的业务数据互通提供了可能,但由于公安信息通信网的对安全方面的要求,警用数字集群通信专网不能直接和公安信息网进行对接,需要依照公安部科技信息化局的相关要求,对接入对象和接入方式进行严格要求,采用相应的安全防护设备,在实现网络间互联互通的功能要求下,保障公安信息通信网的安全。

需求概述
    各地公安机关通过建设警用数字集群通信专网,在地市公安机关建设综合控制交换中心,通过指挥调度台实现对辖区警力的双向语音呼叫、短信/彩信下发、位置信息获取等功能,同时为了满足对公安信息通信网内部警用应用系统(PGIS、110接处警平台等)的使用需求,调度台需要部署在公安信息通信网上。这就要求在实现以上业务需求的前提下,参照上述安全规范,保证公安信息通信网的安全。

建设成效
    PDT专网与公安信息网建立连接并实现实时语音及数据的交互,对接后语音及数据的延时应以不影响业务的工作需要,保持畅通为标准。

    PDT专网与公安信息通信网交互的业务分为语音、数据两部分,这两部分业务和相应各项功能都能够实、现完整交互,没有缺失。

    必须确保PDT专网和公安信息网的安全。不会因为PDT专网与公安信息网的连接和交互降低各自的安全等级;确保如有PDT专网的非法用户发起恶意或无意侵犯,公安信息网不会受到破坏、更改、泄露、拷贝、植入。

    PDT专网语音、数据两大部分的业务需求可以细分为6类:语音(语音单呼/组呼/录音)、随路信令(语音单呼/组呼/录音/其他)、信息(短信/状态信息)、定位数据(定位数据上传)、分组数据(OTAP/彩信/长文本/警务数据查询)和网管数据(部省市三级网管)。

    这6类业务中,定位数据上传是单向传输,其他都是双向传输;语音及随路信令要求很高实时性,其他业务也要求一定实时性。

    依据《警用数字集群(PDT)通信专网与公安信息通信网安全对接技术方案(征求意见稿)》的建设指导要求,通过在数字集群专网和公安信息通信网之间建设边界接入平台,构建边界防护区、安全隔离区和集中监测与管理区,在这些区域部署应用服务器、网络防护设备、安全隔离设备等,实现数字集群网和公安信息通信网的跨网数据交互。
分享到: