引言

在公共安全領(lǐng)域，移動(dòng)終端操作系統(tǒng)生態(tài)呈現(xiàn)出特殊的技術(shù)發(fā)展趨勢(shì)，如高安全性、高可靠性、強(qiáng)身份認(rèn)證等。當(dāng)前，Android 系統(tǒng)憑借其開(kāi)放性與廣泛適配性在公共安全相關(guān)行業(yè)移動(dòng)終端領(lǐng)域占據(jù)主導(dǎo)地位。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展以及人工智能決策能力的提升，移動(dòng)操作系統(tǒng)正加速向微內(nèi)核架構(gòu)轉(zhuǎn)型，以實(shí)現(xiàn)面向全場(chǎng)景覆蓋與萬(wàn)物互聯(lián)業(yè)務(wù)的高效協(xié)同。在此背景下，以工業(yè)和信息化部指導(dǎo)、開(kāi)放原子開(kāi)源基金會(huì)社區(qū)孵化的OpenHarmony開(kāi)源鴻蒙自主操作系統(tǒng)為代表的移動(dòng)終端裝備已逐步在公安、政務(wù)等關(guān)鍵行業(yè)展開(kāi)示范應(yīng)用，推動(dòng)行業(yè)信息化建設(shè)的自主安全進(jìn)程。

公安行業(yè)作為公共安全信息化建設(shè)的前沿陣地，已構(gòu)建起基于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與內(nèi)生防御可信計(jì)算體系的新一代移動(dòng)警務(wù)安全架構(gòu)［1-2］，通過(guò)系統(tǒng)性防護(hù)策略有效抵御移動(dòng)警務(wù)業(yè)務(wù)流程中的潛在安全威脅。在移動(dòng)終端裝備安全管理方面，《智能手機(jī)型移動(dòng)警務(wù)終端 第 1 部分：技術(shù)要求》（GA/T 1466.1—2018）［3］、《智能手機(jī)型移動(dòng)警務(wù)終端 第 2 部分：安全監(jiān)控組件技術(shù)規(guī)范》（GA/T 1466.2—2018）等系列公安行業(yè)標(biāo)準(zhǔn)發(fā)揮了關(guān)鍵作用［4］。隨著5G通信技術(shù)的成熟應(yīng)用以及物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，移動(dòng)警務(wù)逐漸向端邊架構(gòu)延伸拓展，大量諸如智能手表、執(zhí)法記錄儀、便攜式數(shù)據(jù)采集終端等擴(kuò)展類(lèi)智能終端被接入移動(dòng)警務(wù)網(wǎng)絡(luò)，這在豐富警務(wù)功能的同時(shí)，也給移動(dòng)警務(wù)安全帶來(lái)了前所未有的新挑戰(zhàn)?，F(xiàn)有移動(dòng)警務(wù)可信計(jì)算體系在應(yīng)對(duì)端邊架構(gòu)擴(kuò)展類(lèi)終端時(shí)，暴露出諸多問(wèn)題。例如，防護(hù)覆蓋范圍存在局限性，無(wú)法全面涵蓋不同品牌、不同功能的擴(kuò)展類(lèi)終端；在策略協(xié)同方面，難以實(shí)現(xiàn)邊緣網(wǎng)關(guān)與擴(kuò)展終端之間的有效配合，導(dǎo)致安全防護(hù)出現(xiàn)漏洞，難以保障擴(kuò)展終端的安全可信運(yùn)行。

因此，本文提出一種移動(dòng)警務(wù)端邊架構(gòu)可信防護(hù)策略和度量方法，對(duì)于保障移動(dòng)警務(wù)系統(tǒng)的安全性、穩(wěn)定性以及提升警務(wù)工作效能具有至關(guān)重要的現(xiàn)實(shí)意義。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006647

作者信息：

趙榮輝1，王志宇1, 蘇禹2

（1.公安部第一研究所，北京100048；

2.中國(guó)信息安全研究院有限公司，北京102209）