终端安全加固系统在移动警务安全接入系统中的应用

一、背景 随着移动警务安全接入系统在全国公安系统中的广泛应用，经过科学论证和实际测试，系统的安全架构已经得到了比较一致的认可，终端设备的接入认证和端到端的数据加密可以保证用户可信和链路传输的安全。但随着黑客技术的不断变化和安全技术的随之发展，终端自身的安全防护问题也日益浮出水面，     

新型安全移动操作系统架构

前移动终端操作系统存在大量安全隐患,不能满足公安等行业的特殊要求。针对现有移动系统的不足,提出了一种新的基于微内核的移动安全操作系统架构。新架构采用微内核设计,减少了内核隐患,同时提出了新型的灵活权限控制机制,并将敏感信息单独加以特殊保护,此外还综合使用了虚拟化技术、认证技术、访问控制及加密等常规保护机制,能够有效抵抗当前针对移动终端的各种攻击,保证终端的安全可靠。     

新一代公安移动信息网安全构建探讨

近年来,各地公安机关大力推动移动警务建设,移动终端配备率逐年上升,对移动警务也提出越来越高的要求。日前,公安移动警务平台建设总体技术方案已经出台,但限于篇幅不能详细阐述细节构建方案。按照公安部信息化顶层设计框架、《全国公安移动警务建设总体技术方案(2016版)》,以及等级保护相关体系,尝试构建公安移动信息网的安全建设方案,覆盖整体框架、安全管理、安全能力和设施设备等方面,最终实现身份可信、行为可管、风险可控的安全目标。     

2012年度公安科技成果推广引导计划项目简介示范类项目

可引导安全终端系统（公安移动警务安全接入终端防护系统）是针对一线民警移动性、突发性、紧急性的工作特点及对终端系统安全性高、便于携带、操作简易的使用需求而建立的系统,能够为紧急处理突发事件提供及时准确的信息依据,解决了移动笔记本终端的便携和安全间矛盾问题。可引导安全终端系统（公安移动警务安全接入终端防护系统）     

移动警务端边智能协同体系架构及应用探索

介绍了移动警务端边智能协同体系的发展背景及其基本架构;详细介绍移动警务无线专用传输链路、多形态终端端边管控、安全无线局域网、智能算法等新技术研究情况;基于移动警务端边智能协同体系,建设端边应用生态及典型应用场景的基本情况;探讨未来端边智能协同技术发展及应用前景。     

基于安全浏览器增强移动终端内容管控的技术研究

西安市公安局在公安部和省厅相关单位的指导下,积极开展移动警务系统建设。随着移动警务终端的大量配发和大量基于HTTP2.0和HTM L5技术的Web轻应用的移动应用上线运行,移动警务终端已成为各级公安机关、基层一线民警日常工作的重要装备。移动警务在综合利用公安业务资源、服务后方指挥、加强基层一线实战能力方面发挥了巨大作用,逐渐成为各级公安机关实现科技强警的重要支柱。随着移动警务终端的普及、各种移动应用的开展,移动警务终端面临越来越多的安全风险,尤其是涉及公安敏感数据的终端应用和数据内容,需要采取必要合理的防护和管控措施。介绍了西安市局基于安全浏览器增强移动警务终端内容管控的技术研究和探索实践,总结了试点以来的应用成效,并在公安部2016版技术方案的指导下,应对本地项目落地中遇到的挑战,对未来移动终端管控的进一步发展做出思考和展望。     

移动警务终端创新探讨

为让全国警务人员迅速了解新形势下移动警务终端的分类,熟悉移动警务终端的使用者、使用场景和相应的安全要求,从多个方面对移动警务终端进行介绍,并对移动警务终端创新进行探讨和展望。     

扩展类多形态警务终端安全管控研究

随着5G网络大规模建设,万物互联时代的到来,无人机、智能机器人、智慧屏、摄像头、安检仪、人证核验、车载装备等多种形态的移动设备,都有可能加入到移动警务体系中来,现有管控模式已经不能很好满足各类警务终端的实际需求。根据扩展类多形态终端的实际特点,针对不同能力的扩展类终端进行分级安全管控,重点构建终端接入安全、传输安全、数据安全于一体的扩展类移动警务终端安全管控方案。     

市人大率先启动科技进步法律法规调研检查活动

4月20日，市人大常委会科技进步法律法规执法检查组进行了分组调研和执法检查活动。第一小组赴上海生物信息技术研究中心、维豪信息技术有限公司分别调研“一网两库”工程项目和“可信移动终端及安全平台项目”。第二小组赴神华煤制油研究中心公司、中微半导体设备有限公司分别调研“煤直接液化中试项目”和“精密自动化设备项目”。     

天津新一代移动警务引领警务模式变革

介绍天津市公安局建设新一代移动警务平台创新警务应用过程中采用的关键技术、组成架构、工作原理和突出成果,并总结新一代移动警务对当前警务模式变革的影响。平台采用身份认证、访问控制、应用防护、网络防护、数据保护、设备管控、国产密码、可信防护、集中管控等多项关键技术组成应用跨区域安全防护体系保障基础设施安全,采用统一认证授权、移动服务总线、应用开发与发布管理、应用监测等关键技术组成应用管理和运行支撑平台,并提供丰富的基础共性应用和应用组件,构建良性移动应用生态体系,支撑全局各类应用的快速开发、部署对接、上线运行和迭代完善,创新警务应用模式,引领警务模式变革。     

基于物联网技术的移动警务终端资源调度系统

随着公安移动信息化的快速发展,移动警务协同作战的需求日益增多,而民警配备的警用装备多为单点独立工作,无法联网协作,实现警用装备间的互联互通、资源调度成为关键问题。为解决这一问题,提出基于物联网技术的移动警务终端资源调度系统,通过该系统可将音视频流、文本、图像等常用消息定向推送至民警的移动警务终端,民警也可通过移动警务终端远程控制采集设备,实现真正的协同作战。     

新一代移动警务终端技术要求及发展趋势

公安移动信息化推动建立新的移动警务技术体系和移动警务终端的更新换代。结合新一代移动警务终端标准,从终端分类、基础要求、安全性要求等几个方面介绍了终端新的技术要求,预测了移动警务终端的发展趋势。     

基于Android系统的恶意软件分析平台的设计与实现

随着无线通信技术的不断发展,尤其3G通信的商业化和智能手机的普及,移动互联网发展迅猛,传统网络安全威胁快速向移动互联网蔓延.而作为当前市场占有率居首位的Android移动操作系统,由于平台的开放性及基于权限的安全模型,致使其面临的安全威胁更加严重.本文通过对Android操作系统架构的分析,构建并具体实现基于Android平台的恶意软件检测平台.     

用可信计算构建公安移动信息安全体系探讨

可信计算正在颠覆以防火墙、入侵监测和病毒防范为主的消极被动的常规安全手段和安全理念,取而代之的是采用积极主动防御的技术路线,为用户构建积极防御的安全的生态环境,不仅可以解决目前公安移动信息化建设诸多的安全问题,还可以为高效的管控提供支撑,助推公安移动业务的繁荣和发展。探讨了在自主PMOS操作系统基础上,用可信技术保障公安移动信息安全的体系方案。     

构建具有中国特色的网络可信体系

通过对我国网络社会的深入研究,提出了具有中国特色的网络可信体系架构,分析了网络可信身份管理是网络可信体系的核心,论证了法定身份证件在网络可信身份管理中的基础地位。     

身份证为根，网络身份可信--专访第二代居民身份证首席安全专家居民身份证网上应用首席科学家沈昌祥院士

通过对我国网络社会的深入研究,提出了具有中国特色的网络可信体系架构,分析了网络可信身份管理是网络可信体系的核心,论证了法定身份证件在网络可信身份管理中的基础地位。     

基于数字证书信任服务构建电子政务移动办公环境

提出了构建可信移动办公环境的优点和必要性,阐述了数字证书身份认证服务、数字证书查询验证服务、数据加解密服务等数字证书信任服务对电子政务网络信任体系的基础支撑作用,探讨了基于PKI密码技术和MPLSVPN技术构建可信模式的电子政务移动办公环境,并例举了可信电子政务移动办公环境的典型构建方式。     

珠海市移动警务建设与应用成效

珠海市公安局根据公安部、广东省公安厅的建设指导意见,于2013年建设了警务通系统,然而,随着近年移动互联网的迅速发展和本地应用建设的不断深入,原移动警务系统网络性能低、应用模式旧、终端体验差、安全管控弱等问题日益突出。为此,珠海市公安局结合自身实际,于2018年建设了个性化主题、场景化串联、智能化感知的跨网络、跨平台、跨警种的新一代移动警务服务平台,从而满足公安机关的沟通协助、移动执法办案、远程办公、警情研判、案件分析等业务需求,实现了警种和业务场景的全覆盖,实现了警务工作的移动化、智能化,大大提高了工作效率。     

基于移动端的安卓恶意软件检测研究

当前安卓恶意软件检测主要是在服务器端进行,随着移动终端和物联网的发展,终端设备的运算能力取得了跨越式进步,在终端设备上进行恶意检测成为很容易实现的现实。作为安全防御的最后一道防线,基于移动设备端的安卓恶意软件检测是必要的。分别从基于签名的检测、基于元数据的检测、基于机器学习的恶意软件检测和基于深度学习的恶意软件检测方法对移动端的安卓恶意软件检测进行分析和研究,并对移动端恶意软件检测未来的研究方向进行探讨。     

我国政务终端安全核心配置标准研究

概述了我国政务终端安全核心配置标准(CGDCC)出台的背景;介绍了目前已经出台的CGDCC标准草案的框架设计依据和基本组成架构,详细描述了CGDCC所涉及的各个标准的主要内容,并给出了CGDCC验证实施环境的逻辑部署架构和方案;最后提出了关于CGDCC未来工作部署的重点。