《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 移動警務端邊擴展類終端可信防護方案研究
移動警務端邊擴展類終端可信防護方案研究
網(wǎng)絡安全與數(shù)據(jù)治理
趙榮輝1,王志宇1, 蘇禹2
1.公安部第一研究所;2.中國信息安全研究院有限公司
摘要: 針對移動警務端邊架構中擴展類智能終端可信防護難題,提出一種創(chuàng)新的可信防護策略和度量方法,基于可信計算、密碼學等技術,以邊緣網(wǎng)關物理可信根為基礎構建擴展終端可信信任鏈,實現(xiàn)對擴展終端系統(tǒng)全生命周期的可信度量與防護。經(jīng)實際案例驗證,該方法有效解決了擴展終端可信防護技術瓶頸,顯著提升了多形態(tài)終端安全管理效能,滿足公安及相關行業(yè)對移動終端安全可信的嚴格要求。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.08.004
引用格式:趙榮輝,王志宇, 蘇禹. 移動警務端邊擴展類終端可信防護方案研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2025,44(8):24-29.
Research on trusted protection solution of mobile police terminal and edge equipment
Zhao Ronghui1,Wang Zhiyu1,Su Yu2
1. First Research Institute of the Ministry of Public Security; 2. China Information Security Research Academy Co.,Ltd.
Abstract: Due to the difficulty of extended smart terminal protection, this article supposes a sort of innovative trusted protecting strategy and measurement methods that the gateway device (or the edge equipment) creates trusted chain from hardware root component by using trusted computing technology and business cryptography suits,and realizes the trusted measurement and protection of the entire life cycle of the extended terminal system. Through practical pilot test, the solution can efficiently solve the bottleneck of extended terminal trusted protection technology, drastically improve the performance and efficiency of versatile terminal security management and totally meet the specific requirements of higher security and reliability in public security.
Key words : mobile police; terminal and edge architecture; trusted protection; trusted measurement; trust chain

引言

在公共安全領域,移動終端操作系統(tǒng)生態(tài)呈現(xiàn)出特殊的技術發(fā)展趨勢,如高安全性、高可靠性、強身份認證等。當前,Android 系統(tǒng)憑借其開放性與廣泛適配性在公共安全相關行業(yè)移動終端領域占據(jù)主導地位。隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及人工智能決策能力的提升,移動操作系統(tǒng)正加速向微內(nèi)核架構轉(zhuǎn)型,以實現(xiàn)面向全場景覆蓋與萬物互聯(lián)業(yè)務的高效協(xié)同。在此背景下,以工業(yè)和信息化部指導、開放原子開源基金會社區(qū)孵化的OpenHarmony開源鴻蒙自主操作系統(tǒng)為代表的移動終端裝備已逐步在公安、政務等關鍵行業(yè)展開示范應用,推動行業(yè)信息化建設的自主安全進程。

公安行業(yè)作為公共安全信息化建設的前沿陣地,已構建起基于網(wǎng)絡安全等級保護制度與內(nèi)生防御可信計算體系的新一代移動警務安全架構[1-2],通過系統(tǒng)性防護策略有效抵御移動警務業(yè)務流程中的潛在安全威脅。在移動終端裝備安全管理方面,《智能手機型移動警務終端 第 1 部分:技術要求》(GA/T 1466.1—2018)[3]、《智能手機型移動警務終端 第 2 部分:安全監(jiān)控組件技術規(guī)范》(GA/T 1466.2—2018)等系列公安行業(yè)標準發(fā)揮了關鍵作用[4]。隨著5G通信技術的成熟應用以及物聯(lián)網(wǎng)技術的迅猛發(fā)展,移動警務逐漸向端邊架構延伸拓展,大量諸如智能手表、執(zhí)法記錄儀、便攜式數(shù)據(jù)采集終端等擴展類智能終端被接入移動警務網(wǎng)絡,這在豐富警務功能的同時,也給移動警務安全帶來了前所未有的新挑戰(zhàn)?,F(xiàn)有移動警務可信計算體系在應對端邊架構擴展類終端時,暴露出諸多問題。例如,防護覆蓋范圍存在局限性,無法全面涵蓋不同品牌、不同功能的擴展類終端;在策略協(xié)同方面,難以實現(xiàn)邊緣網(wǎng)關與擴展終端之間的有效配合,導致安全防護出現(xiàn)漏洞,難以保障擴展終端的安全可信運行。

因此,本文提出一種移動警務端邊架構可信防護策略和度量方法,對于保障移動警務系統(tǒng)的安全性、穩(wěn)定性以及提升警務工作效能具有至關重要的現(xiàn)實意義。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006647


作者信息:

趙榮輝1,王志宇1, 蘇禹2

(1.公安部第一研究所,北京100048;

2.中國信息安全研究院有限公司,北京102209)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。