■ 文/廣西公安計(jì)算機(jī)通訊技術(shù)研究所 冷佳迅

關(guān)鍵字：公安信息化 移動(dòng)警務(wù) 移動(dòng)應(yīng)用 安全體系 安全管控 構(gòu)建

1 引言

順應(yīng)移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢，公安信息化建設(shè)工作中的移動(dòng)警務(wù)應(yīng)用建設(shè)也日益深入。近年來，移動(dòng)警務(wù)在無線接入、基礎(chǔ)應(yīng)用平臺支撐、信息安全保障等方面得到顯著提升，但現(xiàn)有的移動(dòng)警務(wù)應(yīng)用系統(tǒng)在接入業(yè)務(wù)類型、支撐應(yīng)用能力、安全管理能力上已經(jīng)表現(xiàn)出不足。移動(dòng)應(yīng)用新模式的創(chuàng)新發(fā)展，對移動(dòng)應(yīng)用安全體系提出了更高的要求，構(gòu)建新一代移動(dòng)應(yīng)用安全新體系，來支撐新一代移動(dòng)應(yīng)用體系新需求是必由之路。

2 新技術(shù)新需求帶來新的安全風(fēng)險(xiǎn)

今后，移動(dòng)應(yīng)用將基于移動(dòng)互聯(lián)、大數(shù)據(jù)、云計(jì)算、智能分析等先進(jìn)技術(shù)。在滿足公安移動(dòng)業(yè)務(wù)應(yīng)用新需求的同時(shí)也引入了巨大的安全風(fēng)險(xiǎn)，而現(xiàn)行安全體系并未考慮這些新風(fēng)險(xiǎn)，難免出現(xiàn)新的安全漏洞。同時(shí)，新一代移動(dòng)警務(wù)的網(wǎng)絡(luò)互聯(lián)互通、應(yīng)用模式擴(kuò)充、數(shù)據(jù)資源共享、用戶對象擴(kuò)展等新需求所帶來的體系結(jié)構(gòu)變化，也對安全風(fēng)險(xiǎn)防范提出了更高的要求?，F(xiàn)有的安全管控體系存在以下問題：

（1）由于設(shè)計(jì)與規(guī)劃的原因，已建系統(tǒng)平臺相互獨(dú)立，無法對接入平臺進(jìn)行統(tǒng)一的管理，整個(gè)移動(dòng)應(yīng)用體系難以形成一個(gè)整體、清晰的建設(shè)、運(yùn)行及安全狀態(tài)圖。

（2）當(dāng)安全事件發(fā)生時(shí)，無法進(jìn)行及時(shí)響應(yīng)和處置，對整個(gè)移動(dòng)應(yīng)用體系的安全事件沒有全面的分析和掌控。

（3）無法形成安全事件預(yù)警、安全態(tài)勢分析，無法實(shí)現(xiàn)主動(dòng)防御機(jī)制。

（4）移動(dòng)終端逐步出現(xiàn)WIFI、藍(lán)牙等新的應(yīng)用需求，但是目前的規(guī)范禁止終端開啟不安全的無線連接；

（5）通用手機(jī)芯片的后門不斷被發(fā)現(xiàn)，android 系統(tǒng)的漏洞也層出不窮，終端安全風(fēng)險(xiǎn)突出。

因此，構(gòu)建新的安全體系是突破移動(dòng)應(yīng)用規(guī)模化發(fā)展瓶頸的需要。新體系可以建立全生命周期安全管控的機(jī)制，實(shí)現(xiàn)對移動(dòng)應(yīng)用安全運(yùn)行的全方位支撐。

同時(shí)，構(gòu)建新的安全體系也是解決新的安全風(fēng)險(xiǎn)的需要。新體系可以圍繞終端安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、應(yīng)用安全防護(hù)、數(shù)據(jù)安全防護(hù)、云中心安全防護(hù)、集中安全管控等方面，全面解決新技術(shù)、新需求帶來的新安全風(fēng)險(xiǎn)，與網(wǎng)絡(luò)控制點(diǎn)聯(lián)動(dòng)實(shí)現(xiàn)主動(dòng)防御。

3 移動(dòng)應(yīng)用安全體系的架構(gòu)

移動(dòng)應(yīng)用安全體系的構(gòu)建主要圍繞“一個(gè)中心、三層安全”，即集中安全管控中心、區(qū)域邊界安全、終端或計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全等展開，如圖1 所示。

圖1 安全體系架構(gòu)

在新一代移動(dòng)應(yīng)用平臺中，整個(gè)安全體系由安全管控中心、計(jì)算環(huán)境安全、區(qū)域邊界安全、網(wǎng)絡(luò)通信安全等四個(gè)部分組成。計(jì)算環(huán)境安全、區(qū)域邊界安全、網(wǎng)絡(luò)通信安全等三部分實(shí)現(xiàn)了安全功能，而安全管控中心是整個(gè)安全體系的管理平臺，對全網(wǎng)安全進(jìn)行監(jiān)控和管理。

安全管控中心是一個(gè)針對警用移動(dòng)信息網(wǎng)的安全信息及安全事件進(jìn)行分析、多元化展現(xiàn)和制定策略并完成指令下發(fā)的集中管控平臺。通過收集各接入系統(tǒng)上報(bào)的安全事件和業(yè)務(wù)運(yùn)行數(shù)據(jù)，對海量數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、展示、決策和指令下發(fā)。幫助管理人員實(shí)現(xiàn)對終端、用戶、網(wǎng)絡(luò)、應(yīng)用等對象的全方位監(jiān)控，通過對實(shí)時(shí)數(shù)據(jù)的統(tǒng)計(jì)分析和建立大數(shù)據(jù)分析模型，能夠快速定位業(yè)務(wù)異常原因，為管理部門更快速有效的制定決策提供助力。安全管控中心具備對完整的安全體系內(nèi)數(shù)據(jù)信息的整合能力，這就成為后續(xù)進(jìn)行安全審計(jì)工作的有力保障。同時(shí)，安全管控中心具備的管理策略和下發(fā)指令的能力，則體現(xiàn)在對出現(xiàn)的安全事件進(jìn)行及時(shí)的響應(yīng)控制，實(shí)現(xiàn)對移動(dòng)終端的接入管控，主動(dòng)斷開存在安全威脅終端的連接，對警用移動(dòng)信息網(wǎng)內(nèi)部的數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行保護(hù)。

計(jì)算環(huán)境安全是通過構(gòu)建CA 體系，使用安全加密套件實(shí)現(xiàn)數(shù)據(jù)加密，部署數(shù)據(jù)防泄漏系統(tǒng)、終端安全管控組件、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、應(yīng)用防護(hù)網(wǎng)關(guān)，升級操作系統(tǒng)補(bǔ)丁及反病毒代碼庫等方法構(gòu)建計(jì)算環(huán)境安全。

區(qū)域邊界安全是通過在邊界區(qū)域部署安全準(zhǔn)入網(wǎng)關(guān)、防火墻、入侵防御系統(tǒng)、反惡意代碼網(wǎng)關(guān)、蜜罐系統(tǒng)、網(wǎng)絡(luò)隔離系統(tǒng)構(gòu)建區(qū)域邊界安全。

網(wǎng)絡(luò)通信安全是對終端使用VPDN/APN 接入方式，對平臺使用MPLS-VPN 接入方式構(gòu)建網(wǎng)絡(luò)通信安全。

4 系統(tǒng)安全保護(hù)分析與設(shè)計(jì)

基于“一個(gè)中心”（管控中心）管理下的“三重保護(hù)”（計(jì)算環(huán)境安全、區(qū)域邊界安全、網(wǎng)絡(luò)通信安全）的安全理論，參考GB/T 25070《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》，構(gòu)建移動(dòng)應(yīng)用安全體系，如圖2 所示。

圖2 移動(dòng)警務(wù)安全體系

4.1 Ⅰ類系統(tǒng)安全保護(hù)

依據(jù)公安部下發(fā)的《全國公安移動(dòng)警務(wù)建設(shè)總體技術(shù)方案（2016 版）》要求可知，Ⅰ類系統(tǒng)參考GB/T 25070《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（第二級系統(tǒng)）安全保護(hù)技術(shù)要求進(jìn)行設(shè)計(jì)。以下分別從移動(dòng)終端計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)區(qū)域邊界安全、服務(wù)器主機(jī)計(jì)算環(huán)境安全、安全管控等五方面詳細(xì)介紹。

4.1.1 移動(dòng)終端計(jì)算環(huán)境安全

Ⅰ類系統(tǒng)涉及移動(dòng)終端為個(gè)人普通終端，終端安全防護(hù)由使用者自行管理，自身安全不做強(qiáng)制性要求。

應(yīng)用安全防護(hù)應(yīng)具備應(yīng)用行為監(jiān)測、APP 安全沙箱、APP 漏洞檢測和APP 加固等安全功能。

數(shù)據(jù)安全防護(hù)應(yīng)具備協(xié)議傳輸加密等安全功能，避免存儲(chǔ)業(yè)務(wù)數(shù)據(jù)。

4.1.2 網(wǎng)絡(luò)通信安全

應(yīng)具備協(xié)議加密傳輸功能，保證重要數(shù)據(jù)或業(yè)務(wù)操作的完整性和保密性。

4.1.3 區(qū)域邊界安全

移動(dòng)互聯(lián)網(wǎng)服務(wù)子平臺的移動(dòng)互聯(lián)網(wǎng)接入點(diǎn)應(yīng)具備防DDoS、網(wǎng)絡(luò)控制、入侵檢測、網(wǎng)絡(luò)防御等邊界防護(hù)功能。

4.1.4 服務(wù)器主機(jī)計(jì)算環(huán)境安全

主機(jī)安全防護(hù)應(yīng)具備用戶認(rèn)證、訪問控制、外設(shè)控制、網(wǎng)絡(luò)控制和行為審計(jì)等安全功能。應(yīng)優(yōu)先選用國產(chǎn)化硬件、國產(chǎn)化操作系統(tǒng)及符合我國可信計(jì)算標(biāo)準(zhǔn)的主機(jī)設(shè)備。

應(yīng)用安全防護(hù)應(yīng)具備實(shí)名認(rèn)證、應(yīng)用協(xié)議加密傳輸、應(yīng)用協(xié)議分析防護(hù)、蜜罐誘導(dǎo)攻擊、APT 攻擊檢測、應(yīng)用關(guān)鍵業(yè)務(wù)保護(hù)以及應(yīng)用行為監(jiān)測等安全功能。

數(shù)據(jù)安全防護(hù)應(yīng)具備數(shù)據(jù)權(quán)限控制、數(shù)據(jù)防泄漏和數(shù)據(jù)操作全程審計(jì)等安全功能，避免處理敏感數(shù)據(jù)。

4.1.5 安全管控

Ⅰ類區(qū)部署安全管控子平臺，實(shí)現(xiàn)監(jiān)測審計(jì)、安全管理、系統(tǒng)管理，具體安全要求如下。

（1）應(yīng)通過應(yīng)用監(jiān)測組件、網(wǎng)絡(luò)探針和數(shù)據(jù)探針，實(shí)現(xiàn)全業(yè)務(wù)流程和數(shù)據(jù)信息的監(jiān)測審計(jì)。

（2）應(yīng)實(shí)現(xiàn)安全策略的制定和下發(fā)。采用大數(shù)據(jù)分析技術(shù)對全業(yè)務(wù)流程日志進(jìn)行分析，發(fā)現(xiàn)安全事件，同時(shí)接收來自集中管控中心的安全管控策略,并與網(wǎng)絡(luò)設(shè)備、安全設(shè)備等聯(lián)動(dòng)實(shí)現(xiàn)主動(dòng)防御。

（3）應(yīng)對用戶信息、主機(jī)節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò)等進(jìn)行集中管理和維護(hù)，實(shí)現(xiàn)用戶身份管理、接入設(shè)備管理、參數(shù)配置、權(quán)限管理等功能。

4.2 Ⅱ類系統(tǒng)安全保護(hù)

依據(jù)公安部下發(fā)的《全國公安移動(dòng)警務(wù)建設(shè)總體技術(shù)方案（2016 版）》要求可知，Ⅱ類系統(tǒng)參考GB/T 25070《信息安全技術(shù) 信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（第二級系統(tǒng)）安全保護(hù)技術(shù)要求進(jìn)行設(shè)計(jì)。以下分別從移動(dòng)終端計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)區(qū)域邊界安全、服務(wù)器主機(jī)計(jì)算環(huán)境安全、安全管控等五方面詳細(xì)介紹。

4.2.1 移動(dòng)終端計(jì)算環(huán)境安全

Ⅱ類系統(tǒng)涉及移動(dòng)終端為一般受控終端，整體安全要求需符合GA/T 1466.1-2018《智能手機(jī)型移動(dòng)警務(wù)終端第1 部分：技術(shù)要求》標(biāo)準(zhǔn)規(guī)定。

終端安全防護(hù)應(yīng)支持終端密碼模塊運(yùn)行，具備如指紋識別、人像識別等人機(jī)認(rèn)證功能，通過安裝終端安全監(jiān)控組件，實(shí)現(xiàn)部分外設(shè)管理、終端監(jiān)測、終端控制和終端審計(jì)等安全功能。應(yīng)優(yōu)先選用具備國產(chǎn)化核心部件、國產(chǎn)化操作系統(tǒng)、符合我國可信計(jì)算設(shè)計(jì)的移動(dòng)終端。

應(yīng)用安全防護(hù)應(yīng)具備行為監(jiān)測、APP 安全沙箱和APP漏洞檢測等安全功能。

數(shù)據(jù)安全防護(hù)應(yīng)具備數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)傳輸加密等安全功能。

4.2.2 網(wǎng)絡(luò)通信安全

應(yīng)用在進(jìn)行通信時(shí)，應(yīng)具備數(shù)據(jù)加密傳輸功能，保證重要數(shù)據(jù)或業(yè)務(wù)操作的完整性和保密性。

4.2.3 區(qū)域邊界安全

區(qū)域邊界安全包括聯(lián)網(wǎng)服務(wù)子平臺邊界保護(hù)和網(wǎng)絡(luò)接入控制。

聯(lián)網(wǎng)服務(wù)子平臺邊界保護(hù)是指與無線傳輸鏈路、移動(dòng)互聯(lián)網(wǎng)服務(wù)子平臺、視頻專網(wǎng)等的資源共享網(wǎng)絡(luò)通道邊界應(yīng)具備網(wǎng)絡(luò)控制、入侵檢測、網(wǎng)絡(luò)防御等邊界防護(hù)功能。

網(wǎng)絡(luò)接入控制是指在聯(lián)網(wǎng)服務(wù)子平臺的無線傳輸鏈路接入點(diǎn)應(yīng)具備終端撥號認(rèn)證、用戶身份認(rèn)證、終端環(huán)境檢測、應(yīng)用授權(quán)訪問等網(wǎng)絡(luò)可信接入控制功能，其中用戶身份認(rèn)證方式可以是動(dòng)態(tài)口令認(rèn)證、人機(jī)認(rèn)證強(qiáng)關(guān)聯(lián)、二代證識別認(rèn)證、人像識別認(rèn)證、數(shù)字證書認(rèn)證中的一種或多種。

4.2.4 服務(wù)器主機(jī)計(jì)算環(huán)境安全

主機(jī)安全防護(hù)應(yīng)具備用戶認(rèn)證、訪問控制、外設(shè)控制、網(wǎng)絡(luò)控制和行為審計(jì)等安全功能。應(yīng)優(yōu)先選用國產(chǎn)化硬件、國產(chǎn)化操作系統(tǒng)及符合我國可信計(jì)算標(biāo)準(zhǔn)的主機(jī)設(shè)備。

應(yīng)用安全防護(hù)應(yīng)具備用戶統(tǒng)一認(rèn)證、應(yīng)用加密傳輸、關(guān)鍵業(yè)務(wù)保護(hù)以及行為監(jiān)測等安全功能。

數(shù)據(jù)安全防護(hù)應(yīng)具備數(shù)據(jù)權(quán)限控制、數(shù)據(jù)防泄漏和數(shù)據(jù)操作全程審計(jì)等安全功能。

4.2.5 安全管控

Ⅱ類區(qū)部署安全管控子平臺，實(shí)現(xiàn)監(jiān)測審計(jì)、安全管理、系統(tǒng)管理，具體安全要求如下：

（1）應(yīng)通過終端安全監(jiān)控組件、應(yīng)用監(jiān)測組件、網(wǎng)絡(luò)探針和數(shù)據(jù)探針，實(shí)現(xiàn)全業(yè)務(wù)流程和數(shù)據(jù)信息的監(jiān)測審計(jì)。

（2）應(yīng)實(shí)現(xiàn)安全策略的制定和下發(fā)。接收來自集中管控中心的安全管控策略,與終端安全監(jiān)控組件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等聯(lián)動(dòng)實(shí)現(xiàn)主動(dòng)防御。

（3）應(yīng)對用戶信息、主機(jī)節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò)等進(jìn)行集中管理和維護(hù)，實(shí)現(xiàn)用戶身份管理、接入設(shè)備管理、參數(shù)配置、權(quán)限管理等功能。

4.3 Ⅲ類系統(tǒng)安全保護(hù)

依據(jù)公安部下發(fā)的《全國公安移動(dòng)警務(wù)建設(shè)總體技術(shù)方案（2016 版）》要求可知，Ⅲ類系統(tǒng)參考GB/T 25070《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（第三級系統(tǒng)）安全保護(hù)技術(shù)要求進(jìn)行設(shè)計(jì)。以下分別從移動(dòng)終端計(jì)算環(huán)境安全、網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)區(qū)域邊界安全、服務(wù)器主機(jī)計(jì)算環(huán)境安全、安全管控五方面詳細(xì)介紹。

4.3.1 移動(dòng)終端計(jì)算環(huán)境安全

Ⅲ類系統(tǒng)涉及移動(dòng)終端為增強(qiáng)受控終端，整體安全要求需符合GA/T 1466.1-2018《智能手機(jī)型移動(dòng)警務(wù)終端第1 部分：技術(shù)要求》內(nèi)容。

其中手持式終端安全防護(hù)應(yīng)采用內(nèi)核可信增強(qiáng)、訪問控制、網(wǎng)絡(luò)控制、外設(shè)控制、應(yīng)用控制、位置控制、可信安全保密等措施，實(shí)現(xiàn)防root、防刷機(jī)、數(shù)據(jù)防泄漏、強(qiáng)制訪問控制、安全漏洞遠(yuǎn)程修復(fù)、存儲(chǔ)數(shù)據(jù)加密等安全功能，與安全相關(guān)的核心代碼必須自主可控。應(yīng)優(yōu)先選用具備國產(chǎn)化核心部件、國產(chǎn)化操作系統(tǒng)、符合我國可信計(jì)算設(shè)計(jì)的移動(dòng)終端。應(yīng)支持終端密碼模塊運(yùn)行，具備如指紋識別、人像識別等人機(jī)認(rèn)證功能，通過預(yù)裝終端安全監(jiān)控組件，實(shí)現(xiàn)外設(shè)管理、終端監(jiān)測、終端控制和終端審計(jì)等安全功能。

便攜式終端、車載終端及其它類型終端可參照執(zhí)行。

應(yīng)用安全防護(hù)應(yīng)具備應(yīng)用行為監(jiān)測、APP 安全沙箱和APP 漏洞檢測等安全功能。

數(shù)據(jù)安全防護(hù)應(yīng)具備數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)加密傳輸?shù)劝踩δ埽蠊残畔⒕W(wǎng)敏感標(biāo)記數(shù)據(jù)不能在移動(dòng)終端處理，同一終端訪問Ⅱ、Ⅲ類系統(tǒng)的，應(yīng)對數(shù)據(jù)處理和存儲(chǔ)采取隔離措施。

4.3.2 網(wǎng)絡(luò)通信安全

為保證安全，應(yīng)采用基于IPSec、SSL 等安全通信協(xié)議建立的VPN 安全傳輸通道。

4.3.3 區(qū)域邊界安全

移動(dòng)安全接入子平臺應(yīng)具備基于數(shù)字證書的接入認(rèn)證、應(yīng)用授權(quán)訪問、網(wǎng)絡(luò)隔離與數(shù)據(jù)安全交換等功能，確保接入公安信息網(wǎng)的終端設(shè)備可信和用戶身份可信，防止非法設(shè)備接入公安信息網(wǎng)，保證公安信息網(wǎng)邊界安全。

4.3.4 服務(wù)器主機(jī)計(jì)算環(huán)境安全

主機(jī)安全防護(hù)應(yīng)具備用戶認(rèn)證、訪問控制、外設(shè)控制、網(wǎng)絡(luò)控制和行為審計(jì)等安全功能，具體應(yīng)參照公安信息網(wǎng)中服務(wù)器主機(jī)的安全防護(hù)要求進(jìn)行設(shè)計(jì)。應(yīng)優(yōu)先選用國產(chǎn)化硬件、國產(chǎn)化操作系統(tǒng)及符合我國可信計(jì)算標(biāo)準(zhǔn)的主機(jī)設(shè)備。

應(yīng)用安全防護(hù)應(yīng)具備用戶統(tǒng)一認(rèn)證、關(guān)鍵業(yè)務(wù)保護(hù)以及行為監(jiān)測等安全功能。

數(shù)據(jù)安全防護(hù)應(yīng)具備數(shù)據(jù)權(quán)限控制、數(shù)據(jù)防泄漏和數(shù)據(jù)操作全程審計(jì)等安全功能。公安信息網(wǎng)內(nèi)服務(wù)器主機(jī)應(yīng)符合公安信息網(wǎng)的數(shù)據(jù)處理要求，公安信息網(wǎng)外的服務(wù)器主機(jī)應(yīng)不能處理公安信息網(wǎng)敏感標(biāo)記數(shù)據(jù)。

4.3.5 安全管控

Ⅲ類區(qū)部署安全管控子平臺，實(shí)現(xiàn)監(jiān)測審計(jì)、安全管理、系統(tǒng)管理，具體安全要求如下：

（1）應(yīng)通過終端安全監(jiān)控組件、應(yīng)用監(jiān)測組件、網(wǎng)絡(luò)探針和數(shù)據(jù)探針，實(shí)現(xiàn)全業(yè)務(wù)流程和數(shù)據(jù)信息的監(jiān)測審計(jì)。

（2）應(yīng)實(shí)現(xiàn)安全策略的制定和下發(fā)。接收來自集中管控中心的安全管控策略,與終端安全監(jiān)控組件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等聯(lián)動(dòng)實(shí)現(xiàn)主動(dòng)防御。

（3）應(yīng)對用戶信息、主機(jī)節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò)等進(jìn)行集中管理和維護(hù)，實(shí)現(xiàn)用戶身份管理、接入設(shè)備管理、參數(shù)配置、權(quán)限管理等功能。

5 結(jié)語

隨著公安移動(dòng)警務(wù)的快速發(fā)展和移動(dòng)警務(wù)應(yīng)用的不斷深入，必然會(huì)對安全體系提出更高的需求。如何面對越來越復(fù)雜的應(yīng)用場景和業(yè)務(wù)需求，需要結(jié)合移動(dòng)警務(wù)體系和應(yīng)用的特點(diǎn)，才能實(shí)現(xiàn)全方位的重點(diǎn)防控。本文在充分分析目前安全管控系統(tǒng)存在的問題后，對安全管控體系進(jìn)行了深入的研究和分析，構(gòu)建的移動(dòng)應(yīng)用安全新體系為新一代移動(dòng)警務(wù)應(yīng)用系統(tǒng)提供了有效支撐。