公安大数据综合服务平台架构规划探讨

公安大数据综合服务平台架构规划探讨

刘乃运

（南京市建筑设计研究院有限责任公司，南京， 210014）

摘 要：遵循公安部、省厅大数据智能化建设要求，按照“六统一”框架和“四化”落地原则，结合公安大数据工程的规划设计，打造省市一体化的公安大数据智能化体系，省厅与市局之间实现“物理分散、逻辑统一、互联互通”。通过构建统一的基础支撑环境，包括新一代公安信息网、警务云平台扩容、安全保障体系、统一运维体系、公安大数据综合服务平台、新一代移动警务，为安保维稳、疫情防控、警务实战工作提供有力支撑。

关键词：大数据，智慧公安，智能化，公安信息网，云计算

1.引言

公安大数据信息化建设为公安数据资源对外开放服务提供了海量的数据资源。通过构建统一的基础支撑环境，包括新一代公安信息网、警务云平台扩容、安全保障体系、统一运维体系、公安大数据综合服务平台、新一代移动警务，为安保维稳、疫情防控、警务实战工作提供有力支撑。

通过公安大数据信息化建设将进一步提升公安机关办案能力、业务能力、预警和防控能力、服务社会能力。

2.总体结构

以公安部《公安大数据规范性文件汇编第二部分：公安大数据处理》为指导，以业务标准化、场景化、模块化为设计原则进行建设。

图1 公安大数据平台总体架构图

新一代公安信息网设计，应综合考虑现有资源整合，按照公安部规划，融合各警种专网，建设“新一代公安信息网”。数据中心以及警种的业务应用，通过数据汇聚节点进行互联并对用户提供数据和应用服务。公安网用户、各类终端设备通过用户汇集节点进行互联，并通过安全访问平台访问数据和应用。

公安大数据智能化建设需要构建全面的标准体系，公安部已经在基础数据资源、网络、边界接入、云计算平台、智能化应用、安全管理、运维保障等方面制定了标准目录。

3.逻辑结构

按照全国公安大数据建设总体布局，公安部大数据平台要汇集全国核心关键数据，链接省市两级公安大数据平台，实现全国数据资源总关联、总索引、总导航。

图2 部省市三级联动设计

省级大数据平台汇聚厅直警种、地市公安大数据平台的数据，建立全省数据资源的索引、关联、导航，并按部要求上报汇聚数据。

地市公安大数据平台建立本地数据资源的索引、关联、导航，按照资源汇聚要求向部、省上报汇聚数据，充分利用部、省两级公安大数据平台的资源能力，支持本地智能化应用建设，实现全国联查联控、联动分析。

可以采用“1+2”的多级融合架构，在市局端建设1个大数据平台，在区县端建设2个备份节点，形成物理分散、逻辑一体、高效协同的一体化大数据平台体系。

大数据平台遵循公安部分层解耦的建设要求，分为IaaS层、PaaS层、DaaS层、SaaS层四层架构设计，建立统一的大数据综合服务门户、统一的资源服务平台，对接高端数据接口，建设模型分布式计算体系，重点支持建设全市统筹性、全局性通用应用，为各警种、分局提供数据服务和应用服务，提高全市民警的实战能力。

4.应用系统架构

公安大数据综合服务平台在基础设施服务层、平台服务层、数据服务层的基础上构建应用服务层，对外提供通用应用服务、融合应用服务、数据赋能服务，实现应用统一门户管理，在移动端实现移动警务平台业务应用。

图3 公安大数据综合服务平台应用系统架构图

通用应用服务主要是构建市级公安业务“六个全息”应用，包括全息画像、全息布控、全息建模、全息图谱、全息标签和全息时空，实现警务智能化共性应用全覆盖。

融合应用服务主要是通过专项应用、高端数据对接、技网服务融合、应用服务开发平台的建设，实现应用功能组件化，应用经过封装以后开发给业务警种，实现集约化建设。

数据赋能实战平台通过可视化实战平台、数据战队管理、数据赋能管理、建模大赛管理、赋能推送等应用实现数据赋能实战、数据赋能战队。

搭建统一门户，实现用户认证、应用注册、单点登录、消息中心、日志管理等应用管理功能；

在移动端建设开发支撑平台、应用管理平台、服务总线、微服务管理、移动应用，在确保数据和应用安全的基础上，满足各警种移动办公、便捷办公的需求。

5.网络架构

新一代公安信息网作为公安工作专用网络，综合承载数据、用户、视频监控、移动警务、音视频会议等多种业务，实现全国互联，并面向党政军各部门、社会企业法人、社会自然人等提供公共服务，由骨干网和接入网组成，如图4所示。

图4 新一代公安信息总体架构

市级节点骨干网用来连接省、市各级接入网的高速长途网络，承载语音、视频、数据等多种公安业务，满足大带宽、高质量的网络需求。为便于分级管理，将骨干网划分为一级网和二级网。

市级接入网则是将本地数据中心、固定终端接入到骨干网的同城互联网络，今后具备条件的情况下可实现本地视频监控终端、移动警务终端接入以及本地其他网络的接入。接入网划分为部级接入网、省级接入网、市级接入网。各级接入网包含用户汇聚节点、数据汇聚节点及用于终端接入的其他网络设施。

图5 新一代公安信息网物理架构

如图5所示，骨干网一级网、骨干网二级网、部级接入网、省级接入网、市级接入网的整体互联关系。

6.数据架构

公安大数据综合服务平台支持汇聚多源异构的数据，按照统一标准进行数据处理，组织形成原始库、资源库、主题库、知识库、业务库、业务要素索引库等，并通过数据服务，为上层数据治理业务应用提供基于大数据分析的服务支撑。

图6 公安大数据综合服务平台数据架构图

公安执法和执勤数据、互联网数据、电信网数据、视频专网数据、政府和社会资源数据等，通过数据流推送、数据库开放、FTP、文件上传等多种方式将数据汇聚到公安大数据综合服务平台。

图7 公安大数据综合服务平台数据流向图

数据接入平台通过流式获取、批量抽取、离线接入等多种方式将不同来源的各种类型数据，包括结构化、半结构化和非结构化数据进行标准化接入。接入完成之后再经过标准数据预处理之后形成原始库和资源库。其中原始数据如果需要面向即席数据查询场景的，则会录入到实时数据仓库，否则将会进入离线数据仓库，供大规模的数据离线挖掘分析使用。若是带有业务的预处理，则依据相关业务知识库，按照业务进行选择性抽取或推送，对原始数据和资源类数据进行关联、比对、分析，形成面向具体业务的业务资源库。

按照公安部《公安大数据规范性技术文件》等标准规范，在提取、清洗、关联、比对、标识、分发等环节的数据处理基础之上，开展数据组织工作。

7.安全架构

根据公安大数据智能化安全体系的指导思想、愿景目标、设计原则、建设思路，设计公安大数据智能化安全的总体逻辑框架。具体安全架构设计图如图8所示：

图8 安全架构设计图

安全基础设施：包括身份管理、认证管理、授权管理、密码管理、安全审计和通用防护等方面。

终端安全：包括终端安全管控、终端准入、恶意代码防护、终端环境感知等。

边界安全：是指构建安全访问平台，一是通过与安全基础设施身份管理和权限管理的联动，对接入用户的统一身份管理、授权和访问控制，对用户、设备和应用采用精细授权和动态精准鉴权，实现用户对应用和数据的安全访问；二是按照统一管理、统一调度、集约利用的思想重构数据交换平台，实现数据中心与其他网络（互联网、电子政务外网、视频网、移动信息网等）的高效数据共享。

网络安全：包括接入网用户侧的网络防护和接入网数据侧的网络防护。

数据安全：涉及数据采集、数据传输、数据存储、数据利用、数据共享和销毁安全等多个环节，针对不同环节采取不同安全措施。

云平台安全：包括云平台自身安全和云平台安全服务。

应用安全：提供一套贯穿应用生命周期的安全机制，在应用需求、设计、编码、测试、部署等阶段融入各种安全机制，涉及应用访问控制、应用安全防护、应用开发安全和应用安全审计等方面。

安全大数据：包括安全大数据和安全应用，安全大数据是指按照大数据的思维治理各类安全数据，通过有效分析和挖掘安全事件线索，实现事后取证和追溯，为安全管理提供有力的数据支撑；安全应用包括风险评估、预警响应、协同管控、态势感知等。

安全运行管理：是安全信息汇聚中心、安全分析中心、安全策略中心。实时采集各类安全数据，根据安全策略建立数据分析模型，对安全数据进行集中分析，识别安全威胁，同时建立安全事件处置流程。

安全标准与管理制度：包括安全技术类、安全监测类和安全管理类三方面。

8.运维架构

统一运维体系包括运维组织、流程制度体系的升级与保障，通过统一运维管理平台承载，同时通过关键的技术人员支撑，进而满足公安新一代公安信息网项目的运行维护需求，同时，构建面向全市县的运维规范体系。

图9 全警业务统一运维体系

9.结语

公安大数据综合服务平台为入驻警务人员提供智能、高效、舒适、便利的工作环境的基础上，以移动警务平台、智慧侦查办案平台为重点，推进公安大数据智能化深度应用，有力提升公安智能化应用水平、数据化研判能力、合成化作战效能，通过公安大数据信息化建设将进一步提升公安机关办案能力、业务能力、预警和防控能力、服务社会能力。

参考文献：

[1]大数据技术在公安业务中的发展[J].李星毅.中国安防.2021,(07)

[2]公安业务大数据架构建设研究[J].邵雷，李一沐，师喆.武警学院学报.2021,37(06)

[3]大数据在公安行业的应用[J].马江骅，杨金伟.中国公共安全.2020,(Z2)

[4]公安大数据战略中“智慧警务”的应用优化分析[J].刘衍，张明旺.信息通信. 2020,(05)

[5]大数据视野下公安警务云平台建设及运用[J].张凤翠.科技创新与应用.2020,(09)

[6]警务大数据平台构建探讨[J].邓宗强.电子测试.2020,(06)