基于应急指挥平台的移动终端应用与安全研究

夏江涛，贾贵博

（北京市应急管理事务中心，北京101149）

1 应急指挥平台中移动终端的定位

目前应急指挥平台在应急管理单位已基本得到使用，在传统的应急指挥平台中，移动终端一般为笨重的功能单一的单兵系统，主要有移动视频会议单兵、数字集群对讲、同频同播对讲等。这些设备一般都比较笨重，不便于随身携带。而目前智能手机已基本普及，为灵活的应急管理平台建设提供了广阔的发展空间。

基于Android系统的应急管理平台移动终端改变了传统的突发事件处置应急指挥方式，改变了信息传输报送方式。实时视频会议，影像、声音、图片、文字信息报送，突发事件现场定位等需要多种单兵系统完成的工作，现在全部可以通过基于Android系统手机自带的GPS、摄像机、录音笔等功能集中完成，大幅提高现场处置效率和信息报送时效性。同时，随着移动通信技术的发展，通信网络性能有了飞跃式提升。中国目前已经全面进入5G时代，国家正高质量开展5G网络建设，超高带宽、超低时延的网络提供为突发事件现场处置提供了优质的通信平台。应急指挥平台移动终端需求由多系统组合转变为多功能集成，使得智能手机将逐步变为未来应急单兵的主要设备。

应急指挥系统移动终端APP是一个具有现实意义的可持续项目，其将有效为突发事件现场处置人员提供切实便利，文字、图片、影像的及时报送，远程视频会议的及时联通，为领导力量调动、物资调动等指挥动作决策提供了有力支撑。完善且安全的信息递送机制对应急指挥平台作为突发事件处置大脑的发挥起着至关重要的作用，做好突发事件信息（文字、语音、图片和视频）报送工作，第一时间将突发事件现场信息、领导指示批示、处理进展和力量调动等关键信息报送到总指挥手中，确保其掌握实时准确的信息，进而使现场指挥部能够有效地组织和调动应急资源高效处置。

2 系统的主要功能

2.1 平台架构

应急指挥平台由核心调度平台、各种音视频接入网关、前端调度终端和移动终端等几部分组成。核心调度平台负责指令分发、调配人员物资、全情报通报等任务，是突发事件的处置大脑。移动终端为现场处置人员提供一个人机交互简单、操作便捷的子系统，负责接收核心调度平台的指令，为核心调度平台采集各类图文信息，同时不同移动终端可进行相互通信，共享现场信息情报。

2.2 系统组网

指挥中心的核心服务器设备、各种接入网关、各种调度终端均直接部署到IP内网，所有设备通过IP专网互联互通。移动终端通过运营商5G公共网络接入到调度服务器，调度服务器通过端口映射方式映射到公网固定IP地址。

2.3 移动终端功能

视频会议功能：指挥中心可通过多媒体调度坐席任意呼叫全网在线移动终端，进行双向视频通话；移动终端经授权后可加入视频会议，参与会商；移动终端可接收指挥中心视频推送；移动终端与移动终端间可以视频通话。

信息接收上报功能：接收突发事件处置信息，接收领导批示，接收突发事件统计分析。报送突发事件现场处置图片、文字、视频。

定位功能：在GIS地图中显示实时位置。

2.4 移动终端子系统

移动终端主要由应急指挥调度子系统和应急通讯子系统组成。

应急指挥调度子系统：主要用于支持同指挥大厅应急管理要情记录、相关委办局联络、突发事件的上报、突发事件的预防准备、各处置力量协调处置、应急物资的调动分配等主要功能，实现突发事件各相关单位的相互协同、有序应对。

应急通讯子系统：实现日常和战时的有线通信、无线通信、短信、视频会议的无缝融合，为参与处置的各单位提供电话调度、数字录音、短信群发、4G单兵、语音短信等功能，并支持信息报送和信息流转。

3 移动终端的安全风险

移动终端在处理器性能方面存在局限性，网络安全中数据加密、数据安全完整性验证，都需要大量的计算资源，但是移动终端性能限制了安全性计算，从而使系统安全性受到影响。移动终端具有体积小、随身携带的特点，与持有人一起流动增加了丢失被盗风险，进而使得终端内存储的数据存在被盗用风险，对个人、国家造成不良影响。同时移动终端更新换代速率较快，手机功能日新月异、多彩纷呈，使用周期上一般为2年，更换后的手机内可能存在残存数据，被人盗用。Android系统为开放源代码系统，造成其安全威胁较大，网络中存在大量恶意软件，盗取用户数据。

一是移动通信网络中，信息通过无线电波传播，无线信道的开放性，使得任何人都可以通过技术手段捕捉信息。

二是在使用者方面，部分应急管理体系工作人员信息安全意识不足，信息安全专业知识掌握不足，信息本身是否为涉密信息的判断有误差，一旦出现信息泄露，将使政府形象、应急处置等工作受到影响，使移动终端使用推广受到制约。

三是移动终端信息流转过程中数据加密、数据完整性、可靠性等需要进行大量数学函数运算，但移动终端的处理速度、内存的容量都限制了计算的强度，从而降低了系统的安全性。

四是移动浏览器无统一的国际标准，且需要占用大量的资源，在无线网络系统中不能得到高效的应用。在通信过程中无线网络采用WAP技术，其在安全技术方面还存在不完善的部分，需要进一步改进。

五是部分值守人员和参与现场处置人员尚未树立起真正的信息安全观念和意识，对政务公开和信息技术的认识不足，对于使用移动终端进行信息传播、操作的特点认识不够，工作责任心不强，信息处理随意性较大等。

4 移动终端的安全设计

4.1 身份认证

身份认证作为所有涉及数据安全的APP都是必不可少的安全环节，是系统安全的第一道屏障，只有拥有合法账号的用户才能进入系统。系统中的数据、外来用户的仿冒身份进入后台、权限分配等。通过设置账号和密码，可以起到非常好的防仿冒效果。抗攻击性强、破解难度高的密码加密方式起到的效果非常显著，密码登录3次错误后，账号将被锁定，需管理员解锁后才能正常使用，确保不被暴力破解。

4.2 停用锁定

移动终端便于携带且体积小，存在丢失或遗忘的风险，因此移动终端设备、账号、密码丢失后，增加了整个系统的危险性，通过管理员身份在系统中将丢失或被窃的移动终端加入黑名单，远程锁止账户，锁定用户数据，停止用户登录，保证信息安全。

4.3 静态数据加密

数据加密算法中，AES加密方式对于资源占用小，秘钥建立时间短，灵敏性好，加密方式可靠。在移动终端本地数据加密方面，可采用AES加密方式，确保XML文件元素受到安全保护，同时不对手机本身造成较大影响，避免降低用户体验。

4.4 权限控制

根据用户不同身份、不同级别设计基于角色的任务权限管理模式，管理员按照无特权、最小漏洞原则，统筹部署管理用户权限。在执行任务过程中，如需实现跨越权限功能，需向指挥中心申请，由指挥中心审批后，管理员向其短暂开发指定权限。

4.5 人员管理

所有信息系统中，人员的安全管理都是最重要的一环，“三分技术、七分管理”作为信息安全界的共识，充分证明人员管理的重要性。现阶段中国应急管理信息安全领域人员的安全意识存在明显不足，是亟需补强的一块短板。要想做好这一项工作，需要从制度规范建设、人员安全技术培训两方面同时着手。首先是制度建设方面，制度规范是保证数据信息安全的重要保障，相关单位要从制度建设入手，结合应急管理体系实际，制定适用于自身的信息安全规范。其次是人员培训，做好制度规范培训、技术系统培训、数据信息安全要领培训是确保信息安全的关键。

5 总结

本文围绕突发事件应急指挥调度开展研究，通过对基于应急指挥平台的移动终端应用与安全研究，实现移动终端安全应用，及时高效地将突发事件现场信息流转，确保现场总指挥等领导掌握实时、准确和关键的信息，进而能够合理、有效地组织和调动应急资源，实现高效处置，确保人民生命财产安全。

移动应急终端基于应急指挥平台，是一个包含很多内容且复杂的系统，未来发展势头迅猛，但还是处于起步阶段。目前突发事件应急处置工作中，现场处置的信息多数情况下通过手机通话、信息、微信等方式与指挥中心传输，数据安全存在隐患，长远角度来看，手机APP的使用和数据加密的保障在应急管理领域需要进一步的加强和探索，从技术和政策、法律、管理等方面出发，需在可用性、可靠性、完整性和成本之间取得最大程度的平衡。