为深化政法智能化建设,加强“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”等信息平台建设,深入实施大数据战略,实现科学技术创新成果同政法工作深层次地融合。法制日报社已连续举办了七届“政法智能化建设技术装备及成果展”。
作为装备展配套活动,法制日报社于2024年3月继续举办了2024政法智能化建设创新经验征集宣传活动,活动征集了“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”创新经验。
在2024年7月10日至11日举办的成果展上,对入选的创新经验进行了集中展示,并已编辑整理成册——《2024政法智能化建设创新经验汇编》。
该汇编分为智慧治理篇、智慧法院篇、智慧检务篇、智慧警务篇、智慧司法篇五个篇章,为政法信息化、智能化建设提供及时、准确、 实用的资讯信息与经验观点。
以下推出的是《智慧检务篇 创新经验之“5G+移动检务在甘肃检察侦协网建设中的创新实践”》
【摘 要】随着5G技术的加快速度进行发展,移动专网为甘肃检察机关侦监协作办公室开展基于检察工作网(简称“侦协网”)的数字化应用提供了新的建设和工作模式。本文重点从5G+移动专网及信息安全交换、基于服务总线的信息资源服务等两个层面阐述移动专网如何与侦协网深层次地融合,通过甘肃检察机关的实际应用实践,为检察机关提高办事、办案效率提供有益借鉴。
传统的固定办公室办公模式,限制了工作人员办事的灵活性,阻碍了办事效率。同时,随着工作的移动性慢慢的升高,外出越来越频繁,对信息的接收及响应难免会出现滞后,而重要信息的时效性安全性要求又很高。当前,检察机关业务办公办案系统集中在非涉密性质的内网(即检察工作网),5G技术没办法在现有系统资源中直接应用。然而,随着5G+移动网络接入及安全防护技术的慢慢的提升和成熟,移动办公办案已成为智慧检务的重要发展的新趋势,依托于5G移动通信网络,利用不一样类型的固定终端、移动终端随时随地进行移动办案,慢慢的变成了检察机关办公办案、开展执法工作的迫切需求。
根据《“十三五”全国司法行政信息化发展规划》、《“数字法治、智慧司法”信息化体系建设实施方案》、《快速推进“智慧检察院”建设的实施建议》的有关要求,拓展省级检察机关移动检务安全接入平台能力,进一步将5G+移动专网、总线服务等新一代信息技术与检察机关侦协网业务深层次地融合,使国产化计算机等固定终端、双系统双域移动终端随时随地安全接入侦协网,实现高效移动办公办案应用。
如下图所示,方案总体分为三部分,包括电信VPDN专线、移动检务平台安全接入和移动检务平台等保体系。根据分区分域原则,方案包括接入终端区、移动通信网区、移动接入区、隔离交换区、检察工作网内部应用防护区等功能区。具体如下:
无线链路主要涉及运营商移动安全接入专用APN/VPDN线路的建设,该链路及相关的路由设备均由运营商自行建设,提供统一接入的网络安全域。具体包括:
1.搭建基于5G技术的移动通信专线,并接入到检察院工作平台,提供稳定可靠的数据传输服务;
2.提供必要的网络安全隔离措施,建立虚拟专用网络(如虚拟拨号专用网络VPDN、访问节点网络APN等),减少信息被泄漏、窃取和篡改的安全风险。
3.检察院接入终端(包含各类移动终端、国产电脑等固定终端)用户拨号到VPDN专网,利用传输专线连到检察院防火墙,经过移动接入服务器认证后,利用所分配的IP地址进行安全连接。
4.终端采用专机专用,一部终端实现终端与卡绑定,单独的卡与终端无法工作,同时通过安卓底层API的定制和kernel层的定制来彻底做到WiFi,USB,蓝牙功能的禁用,原厂功能定制开发,非第三方root办法实现,更稳定高效,可以最大限度保障客户的使用安全,符合安全体系的整体架构,保护用户信息安全的最后一公里。
在移动接入区部署2台下一代防火墙,作为移动检务平台出口设备,实现对源/目标地址、协议类型、源/目标端口以及网络协议等的访问控制,并具备防病毒、入侵防御、僵尸网络防护等安全能力。
主机网络接入控制管理系统:用于管理、控制和保护网络中的主机设备,确保只有经过授权且符合安全策略的主机设备才能接入网络。
空中发证系统:负责采集用户终端信息、发起证书操作请求、解析证书操作响应和调用密码模块,实现移动办公证书的各项管理功能。
身份认证系统:提供对数字证书的审核、签发、管理、撤销等,并实现网关接入认证和相关的配置管理等。
终端安全管理平台:实现终端资产管理、终端管控、应用分发、消息推送、双系统管理、外部接口等功能。
移动VPN安全接入网关:串联部署在移动接入区,建立安全通信链路,实现各种业务的远程处理和数据交换。
在隔离交换区串联部署1套数据应用安全访问控制管理系统,包括1台前置机、1台后置机。在安全隔离区隔离网闸的配合下,完成移动应用服务器和检察工作网的安全数据交换。
终端安全管理系统EDR:包括管理平台、PC端、服务器端三部分,实现主机漏洞扫描、补丁修复、资产盘点、文件监控、攻击防护、恶意文件检测等。
数据行为分析系统:数据行为分析系统基于全网数据流量,实现数据库审计分析、数据库访问关系可视、数据库攻击威胁分析等功能。
网络分析溯源系统:对移动检务平台的运作时的状态和用户行为进行实时监视,通过服务监控、进程监控、操作监控等方式对其进行内容记录,确保发生安全事件时及时溯源取证,降低安全事件影响。
全流量威胁分析系统:对镜像过来的原始流量信息进行深度还原、存储、查询和分析,基于检测技术、机器学习、威胁情报等分析技术,及时有效地发现移动检务平台相关网络安全威胁风险,通报预警等。
总之,移动检务平台实现点到点硬件安全加密、身份认证系统、边界安全接入平台等设备的保护,保证检察工作网不受外部攻击,并对网络设备集中监控和审计。能够在保证业务应用安全的前提下,使信息系统能够覆盖凡是移动通信网络通达的任何地方,可在任何时间、任何地点处理与业务相关的所有的事情,满足检察机关工作人员通过国产化计算机等固定终端和智能手机等移动终端设备随时随地办公办案,提升检察机关为人民服务的能力和水平。
服务总线作为应用支撑的一部分,实现对应用运行所需信息资源进行统一注册、审核、发布、授权、查询、认证、调用、更新和下线等全生命周期管理。总线与网络接入控制、移动安全接入、授权访问服务、网络隔离交换与访问控制等基础安全技术联动,保障应用的接入和运行安全,接受平台集中管理控制。统一资源作为总线服务的前端服务,提供对业务服务、侦协网数据服务、通用组件服务的统一管理,提供服务协议的转换,服务目录的注册、检索与展示,服务申请审批、授权、访问控制和监控,提供系统运行监控可视化展示等管理能力。
服务总线在移动检务平台中的部署结构如下图所示。信息资源服务按照需要,可分别部署在互联网服务子平台、检察移动信息网和侦协网服务子平台中,分别支撑Ⅰ类、Ⅱ类和Ⅲ类应用。
Ⅲ类区应用支撑面向整个平台,提供主要的管理功能。包括用户、应用、资源的生命周期管理,用户应用、应用资源之间的权限管理,以及应用的开发服务、发布管理、监测评估、运维与安全管理等。同时为三类区应用服务提供应用更新下载、信息资源服务及统一认证授权等运行支撑。
Ⅱ类区应用支撑面向二类区应用服务,提供应用更新下载、信息资源服务和统一认证授权等运行支撑。
Ⅰ类区应用支撑面向一类区应用服务,提供一类区域应用的开发服务、发布管理、监测评估、运维与安全等管理功能,用户应用、应用资源之间的权限管理,并提供应用下载更新、信息资源服务及认证授权等运行支撑功能。
各区域的信息资源服务分别针对本区域的信息资源,提供查询发现、地址路由、认证授权和运行检测等服务。Ⅱ类区资源服务在承担Ⅱ类区域(也即检察移动信息网)资源服务的同时,通过各边界中的数据资源服务和授权访问服务,访问互联网和侦协网中的信息资源。
目前,国产电脑固定终端和智能移动终端,已经通过5G+移动专网安全接入甘肃省检察机关侦协网,实现移动办公办案应用,经过实际使用,验证了方案的有效性、安全性和便捷性。甘肃省人民检察院建立了省级安全接入平台,供全省检察机关使用。甘肃省人民检察院向全省检察机关配发国产化计算机、国产无线联网卡托,解决了固定终端一定要通过专线电路接入侦协网的问题。全省各检察机关国产化计算机利用无线G+移动专网接入省级移动安全接入管控平台,平台通过统一认证,阻断非法接入,保障业务使用的安全性。
5G+移动专网在检察机关侦协网中应用,打破现有办公的物理疆界,检察机关工作人员不再受限于办公位置,成为有线专网和无线专网上的一个虚拟的实体。办公环境整体复制于不同的时间与地点,实现办公环境贴身携带,无论同城或异地,都能拥有在办公的地方工作的同等效率,实现办公环境的无差异化。
5G+移动专网在检察机关侦协网中应用,内部便捷的通信、移动的办公方式、畅通的信息网络,都将极大地提高办公办案效率。检察机关工作效率的提高,更便利服务民众,逐步提升服务水平。
首先,传统模式下固定终端需要专线电路(基于光纤通信技术)安全接入侦协网,检察机关每年都需承担较高的电路租赁费用;其次,为了能够更好的保证专网安全及信息安全交换,满足网络安全等级保护的要求,各单位还要投入成套的安全防护设备,成本高昂,少则几十万,多则上百万,不利用业务推广。基于5G+移动专网及信息安全交换的解决方案不但可以让各级检察机关直接节省上述开支,而且还可以助力各级检察机关大幅度的提高工作效率和办案效率,实现集约化政务服务的“智慧检务”发展目标。
本文详细探讨了基于5G+移动办案与侦协网融合创新应用的理论基础与实践进展,展现了5G技术在移动检务领域所带来的深刻变革。通过5G网络的高速率、低延迟、大连接等特性,移动办案系统实现了前所未有的安全实时交互与高效协作。在与侦协网深层次地融合的过程中,通过在甘肃省检察机关的应用实践,我们见证了跨地域、跨部门案件信息的无缝传递与高效共享,极大提升了检务工作的效率和准确性。
展示政法智能化建设新技术、新装备、新成果,分享政法智能化建设优秀案例、方案和论文,为广大群众提供高效优质的法律服务,满足人民群众的法律需求。
电话: 134-5561-6515
地址: 山东省潍坊市昌乐