陜 勇，張伯瓏，曹 萍

（甘肅省天水市公安局，甘肅 天水 741000）

0 引 言

在信息技術(shù)快速發(fā)展背景下，通信技術(shù)也在各個行業(yè)領域中廣泛應用，其中350兆數(shù)字集群系統(tǒng)在公安無線通信系統(tǒng)中的應用十分典型，其不僅減少公安通信的工作量，同時也可提升公安部門業(yè)務通信的效率和質(zhì)量。并且隨著現(xiàn)代的數(shù)字化建設和快速發(fā)展，公安部門在使用無線通信技術(shù)期間，根據(jù)工作需求做好技術(shù)的升級換代已成為必然，進而在應用350兆數(shù)字集群系統(tǒng)過程中以多種輔助功能來保障整個系統(tǒng)和部門的通信順暢，并且也便于公安部門和其他部門對接等，為現(xiàn)代公安無線通信信息化發(fā)展提供了重要支撐。

1 350兆數(shù)字集群系統(tǒng)的特點分析

首先，能夠提升公安業(yè)務無線通信范圍。將350兆數(shù)字集群系統(tǒng)應用在公安無線通信過程中，既能夠保障上下級之間無障礙溝通，同時也能夠擴大溝通范圍[1]。

其次，應用的部門較多。一般在公安部門應用350兆數(shù)字集群系統(tǒng)期間會存較多的參與部門，如衛(wèi)生和消防部門等，這些相關(guān)部門會組成一個集體體系。不僅可以便于各個部門之間的溝通，同時對于各部門之間的信息對接有著明顯的促進作用，以便后續(xù)各項工作的順利開展。

再次，通信信道的數(shù)量在載波高低搭配的作用下增加。其實在350兆數(shù)字集群系統(tǒng)建設的初期就已經(jīng)將載波的分配情況考慮進去，并且在各種通信基站建設數(shù)量提升的基礎上，不僅增加了通信信道的數(shù)量，同時在保障用戶之間通信順利性的同時也提升了整體通信的時長。

最后，便于各個部門之間的聯(lián)網(wǎng)和信息對接。在公安通信的傳統(tǒng)方式中，其由于本身的局限性使很多不同部門之間的信息交流和信息共享存在較大的阻礙，而應用350兆數(shù)字集群系統(tǒng)之后可以有效解決該問題。在350兆數(shù)字集群系統(tǒng)中，其本身有著較強的兼容性高，可以在一個系統(tǒng)中整合多個部門的通信信道，進而將原有部門中的多通信網(wǎng)不通信的情況加以改善，形成一個更大的系統(tǒng)形式[2]。并且各個部門也可結(jié)合該融合的系統(tǒng)來實現(xiàn)信息的高速共享，根據(jù)對應的權(quán)限控制來保障信息傳遞的安全性。

2 350兆數(shù)字集群系統(tǒng)的架構(gòu)建設

2.1 全國網(wǎng)絡架構(gòu)的分析

現(xiàn)階段，我國的公安行政指揮模式與管理體制中，對350兆數(shù)字集群系統(tǒng)的應用將其系統(tǒng)網(wǎng)絡分為部、省、市、縣級四級管理建構(gòu)，具體架構(gòu)如圖1所示。

圖1 全國PDT系統(tǒng)四級網(wǎng)絡架構(gòu)圖示

2.2 警用350兆數(shù)字集群系統(tǒng)網(wǎng)絡架構(gòu)

本文以縣級交換中心區(qū)域的設置為重點分析，在一些重大的災難和一些重要活動開展期間，本系統(tǒng)相互獨立且有著較強的容災能力[3]。因此基于該系統(tǒng)的實際特點，在交換中心的布置中，省級設置1個，市縣級設置3個，其中市縣級交換中心將直接與全省的PDT基站進行連接[4]。

2.3 警用350兆數(shù)字集群系統(tǒng)網(wǎng)絡拓撲分析

該系統(tǒng)所使用的PDT結(jié)構(gòu)中包括結(jié)構(gòu)基礎設施、網(wǎng)絡設施、軟件應用支撐、軟件應用以及終端設備5個部分。PDT系統(tǒng)網(wǎng)絡包含多種體系和系統(tǒng)以及基礎設施，其網(wǎng)絡的建設可以參考省級交換中心、傳輸網(wǎng)、基站以及終端的架構(gòu)進行建設[5]。在整個省區(qū)下轄的各個公安分局中分別設置市縣調(diào)度支持EI的鏈路系統(tǒng)、IP鏈路系統(tǒng)硬交換或者是IP和EI鏈路混合硬交換的形式，分散控制[3]。其中要想實現(xiàn)全省網(wǎng)絡用戶信息、終端指配信息以及通話記錄的查詢，需要基于省廳交換中心網(wǎng)絡管理系統(tǒng)來實現(xiàn)。另外需要廠家提供公安調(diào)度和定位系統(tǒng)的接口結(jié)構(gòu)，實現(xiàn)不同平臺的業(yè)務交互對接。而在市縣級調(diào)度站的建設中，其主要功能在于管理該地區(qū)所有的市縣基站，實現(xiàn)調(diào)度站功能，但是其實現(xiàn)需要通過省級或者市級交換中心。

2.4 系統(tǒng)主要網(wǎng)元分析

2.4.1 交換控制中心

交換控制中心主要是警用數(shù)字集群系統(tǒng)的信息匯聚與交換中心，作為整個警用系統(tǒng)的“大腦”，能夠以IP交換技術(shù)來實現(xiàn)融合多媒體通信的功能。其具備的組網(wǎng)能力十分靈活，且對多媒體業(yè)務的拓展能力也十分強大，在日常警務業(yè)務開展和應急事件處理上可保障語音、數(shù)據(jù)以及視頻互通的可靠性與便捷性[6]。交換中心的主要業(yè)務模塊如圖2所示。

圖2 交換中心的主要業(yè)務模塊圖示

2.4.2 PDT基站

本工程所分析的PDT基站包含車載移動和固定基站兩種形式，同時具有良好的兼容性。不同品牌的終端都可接入到該基站中，本次共涉及的基站有222個，以此來實現(xiàn)數(shù)字集群系統(tǒng)網(wǎng)絡的全覆蓋目標。而基于一些已經(jīng)投資建設基站的保護考慮，需要結(jié)合合理的規(guī)劃和選址來進行基站的安裝，達到用戶需要的載波數(shù)量和覆蓋效果[4]。在移動基站建設后，其主要會被用在一些突發(fā)事件現(xiàn)場的信號覆蓋上，可結(jié)合自身的窄帶信道、衛(wèi)星信道以及無線網(wǎng)絡來對PDT系統(tǒng)進行接入。

2.4.3 PDT終端

本PDT終端包含的類型相對較多，如手持式、車載式以及固定式等，在使用過程中需根據(jù)本地區(qū)各市縣分局的調(diào)度工作需求、突然事件的處理及警衛(wèi)指揮等需求來配置相對應的終端類型和數(shù)量。在該終端系統(tǒng)的實際要求中，不僅需要支持公安部門常見的4種常規(guī)模式，同時還需要根據(jù)公安部門的業(yè)務需求來保障該系統(tǒng)具備雙定位功能（GPS和北斗星定位），重點在于需要將加密方案加入到內(nèi)部[7]。

2.5 鏈路帶寬的要求

根據(jù)公安部門發(fā)布的相關(guān)系統(tǒng)建設技術(shù)方案與規(guī)范要求來設計整個鏈路系統(tǒng)的寬帶，同時利用公安系統(tǒng)的IP專用鏈路來進行交換中心的連接，保障5～10 Mb/s的帶寬，并且每個交換站和基站間的帶寬內(nèi)載波要求不能低于64 kb/s。

2.6 安全規(guī)劃

在應用350兆數(shù)字集群系統(tǒng)的過程中，基于省公安廳的業(yè)務需求，為保障其安全體系的建設需具有端到端之間加密措施和權(quán)利的鑒定措施，利用無線信號來實現(xiàn)，同時需要建設邊界的接入平臺，以此來落實整個公安信息網(wǎng)絡的安全維護工作。

2.6.1 鑒權(quán)和端到端加密系統(tǒng)

（1）基于全省公安建設的實際需求，需要在18個縣市中設置19個市縣級調(diào)度臺，隨后將1個交換中心安置在省廳中。根據(jù)此項配置工作，需要保障安全配置和鑒權(quán)加密系統(tǒng)滿足以下3點要求。第一點，一套鑒權(quán)中心需要在3個市縣級的交換控制中心安置，并且需保障將端到端密鑰管理中心也設置在交換中心內(nèi)。第二點，在調(diào)度中心和調(diào)度席位中的端到端加密可采取兩種方式，一是每個調(diào)度席位配置一個加密模塊，該方式適合一些調(diào)度席位數(shù)量較少的指揮中心；二是如果其調(diào)度的席位相對較多，則可以結(jié)合端對端加密的方式進行加密作業(yè)，比較適合一些高級別調(diào)度中心，如市公安局。第三點，每個移動終端需要配置一個安全加密模塊[8]。

（2）設備的要求。結(jié)合本警用數(shù)字集群系統(tǒng)的建設要求，拿端到端密鑰的管理單位設計來講，需要該設備的生產(chǎn)廠商具備國家密碼管理機構(gòu)所批準的銷售資質(zhì)、開發(fā)資質(zhì)以及生產(chǎn)資質(zhì)，并且用于警用專用的密卡加密性能需要保障在200 Mb/s以上。

2.6.2 邊界接入平臺

設計原則。基于其設計保密性的研究，平臺接入的保密數(shù)據(jù)不能被非法竊取，并且要嚴格保密公安部門和警用數(shù)字集群系統(tǒng)交換中心的相關(guān)數(shù)據(jù)信息?；谄渫暾苑矫娴姆治?，數(shù)據(jù)在被接入邊界期間不能被隨意地非法篡改?；谄浒踩苑矫娴姆治觯枰Ｕ瞎残畔⒕W(wǎng)的安全。在可用性方面，需要保障在邊界接入相關(guān)業(yè)務期間，公安信息通信網(wǎng)和接入平臺的安全正常運行，并且可對其提供對應的性能支持。同時還需考慮到平臺設計和構(gòu)建訪問期間的可擴展性和可維護性[9]。

設備安全。首先需要利用機架式安裝的形式，以專用的機柜和標準機房來保障設備的安全。其次對于防火墻設備等，需要關(guān)閉不必要的服務端口，并使用專門的管理接口。同時使用強口令或者是證書認證的方式保障安全性。另外對于入侵檢測的IDS設備等，需要設置為透明模式，并只有管理IP，同時也使用強口令或者證書認證的方式。最后對于數(shù)據(jù)的交換系統(tǒng)和網(wǎng)閘而言，需要關(guān)閉不必要的服務端口，并使用強口令或者證書認證的方式來實現(xiàn)設備的安全性[10]。此外還需對設備進行安全性檢查，包含設備操作系統(tǒng)的補丁情況和防毒軟件的安裝情況等，同時嚴格監(jiān)控設備進程服務，只有被許可的進程和服務方可進行設備的運行作業(yè)。

3 結(jié) 論

本文以350兆數(shù)字集群系統(tǒng)的分析和其在公安無線通信中的應用分析作為研究重點，而主要的應用都是在保障數(shù)據(jù)和信息傳遞安全的基礎上進行的，以此希望本文的研究能夠為相關(guān)系統(tǒng)的技術(shù)設計與管理提供一定的思路和方法，進而保障整個警務系統(tǒng)的安全性。