引言

在公共安全领域，移动终端操作系统生态呈现出特殊的技术发展趋势，如高安全性、高可靠性、强身份认证等。当前，Android 系统凭借其开放性与广泛适配性在公共安全相关行业移动终端领域占据主导地位。随着移动互联网的快速发展以及人工智能决策能力的提升，移动操作系统正加速向微内核架构转型，以实现面向全场景覆盖与万物互联业务的高效协同。在此背景下，以工业和信息化部指导、开放原子开源基金会社区孵化的OpenHarmony开源鸿蒙自主操作系统为代表的移动终端装备已逐步在公安、政务等关键行业展开示范应用，推动行业信息化建设的自主安全进程。

公安行业作为公共安全信息化建设的前沿阵地，已构建起基于网络安全等级保护制度与内生防御可信计算体系的新一代移动警务安全架构［1-2］，通过系统性防护策略有效抵御移动警务业务流程中的潜在安全威胁。在移动终端装备安全管理方面，《智能手机型移动警务终端 第 1 部分：技术要求》（GA/T 1466.1—2018）［3］、《智能手机型移动警务终端 第 2 部分：安全监控组件技术规范》（GA/T 1466.2—2018）等系列公安行业标准发挥了关键作用［4］。随着5G通信技术的成熟应用以及物联网技术的迅猛发展，移动警务逐渐向端边架构延伸拓展，大量诸如智能手表、执法记录仪、便携式数据采集终端等扩展类智能终端被接入移动警务网络，这在丰富警务功能的同时，也给移动警务安全带来了前所未有的新挑战。现有移动警务可信计算体系在应对端边架构扩展类终端时，暴露出诸多问题。例如，防护覆盖范围存在局限性，无法全面涵盖不同品牌、不同功能的扩展类终端；在策略协同方面，难以实现边缘网关与扩展终端之间的有效配合，导致安全防护出现漏洞，难以保障扩展终端的安全可信运行。

因此，本文提出一种移动警务端边架构可信防护策略和度量方法，对于保障移动警务系统的安全性、稳定性以及提升警务工作效能具有至关重要的现实意义。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006647

作者信息：

赵荣辉1，王志宇1, 苏禹2

（1.公安部第一研究所，北京100048；

2.中国信息安全研究院有限公司，北京102209）