北京西岐智慧军营解决方案集成智慧军校、智能营区、智慧营院、智慧训练、智慧边防、智慧政工、请销假系统、人员管理系统、车辆管理系统、车辆派遣系统、机关办公系统、政治教育系统、访客登记系统、装备保障系统、战备值班系统、后勤保障系统、智慧考试系统、辅助决策系统、三维可视大屏、综合态势平台等软硬件结合一体化解决方案。
一、建设背景
随着智慧军营建设的不断发展,军营中使用互联网的场景也越来越多,因此,对于军营中信息化安全的日常管理就会变得困难。近年来,智能手机更新迭代不断加快,军人使用手机所带来的泄密风险不断上升,军队保密工作形势变得更加复杂严峻,防范军人手机泄密已经成为智慧军营建设的重中之重。为了增加军营信息的安全性和保密性,保障营区日常信息安全已成为军营日常管理中非常重要的一部分。
北京西岐网络公司研制开发的智慧军营手机管控系统,可以解决军营中基层管理智能手机的问题。手机管控系统在特种环境下对手机通信实施智能化管理与控制,是目前解决涉密信息安全问题的紧迫和必要任务。手机管控系统可以实现在管控范围内,对违规使用手机信号的行为进行侦测、屏蔽、定位和监控管理。有力的加强军营对基层用户智能手机使用管理的科学性、有效性,为军营中对基层官兵使用智能手机的管理以及保障军营信息安全保密提供强有力的支撑。
二、痛点问题
1. 上网行为管理难,无节制上网影响战士作息,浏览的网络论坛,发表影响部队形象言论。
2. 官兵思想教育难,网络信息混乱驳杂,不良交友或不良舆情,影响官兵政治思想。
3. 无意识泄密,无保密意识公开行军、训练定位,日常聊天转发机密信息而不自知。
4. 遭受攻击泄密,社交应用的钓鱼攻击,APP供应商后台读取隐私,黑客攻击。
针对以上军队手机管控难点,北京西岐网络公司推出手机管控系统,具备技术领先、功能强大、运行稳定、全体制覆盖等优势,后台管理系统、智能手机APP、内部综合态势感知平台、智能手机查找系统以及智能手机安全检查系统五者之间相互配合,完成了用户手机数据地收集、存储、分析、展示,形成了智能手机管控完整的业务闭环。实现对涉密场所内手机信号屏蔽和手机动态信息的全面采集和监控。
三、功能介绍
1. 侦测屏蔽功能
(1)采用“侦测+屏蔽”、“由侦测触发屏蔽”的工作模式。管控设备在常态下处于侦测状态,当终端发现有非法人员企图拨打电话、发送短信、上网时启动屏蔽功能。
(2)负责手机信号的侦测与屏蔽,并将自身运行状态和侦测警报上报给管理软件。管理软件负责监控辖区内设备的工作状态与告警状态,帮助用户及时发现非法通信。并且可以方便的调整设备参数、设置管理方案、记录告警、强制屏蔽等功能。
(3)通过无线侦测技术,及时发现黑手机,根据手机登记情况设置手机黑白名单,在区域内只有登记过的手机才能使用。未登记手机能及时发现并隔绝其通信功能,使其无法使用,从而杜绝“一人多机”、“一机多卡”现象。
(4)手机使用行为,防止泄密根据管理,军营禁止录音摄像,禁止开启GPS功能,上网必须接受审查。规范手机使用时间根据部队相关制度,对手机使用时间进行限定,熄灯后等时间对手机进行全面管控,限制其通信、网络功能。
(5)规范手机使用区域根据区域用途的不同,将区域进行功能性划分,密级较低区域按照规定自由使用,密级较高区域如涉密办公室、会议室、研究室等可进行通信全面管控,禁止手机使用。
(6)采集营区手机信息,实施轨迹跟踪对包括外来人员在内的进入营区的手机信息进行采集,实行实名登记,并做到人证合一。同时对手机轨迹进行掌控,防止无关人员闯入涉密区域。
(7)标准接口,多系统联动展示通过提供标准接口,将各类管理系统尤其是安防系统进行互联互通,并从时间、空间、人物等多方面进行联动,达到各系统综合、有序的管理。
2. 智能选通
智能选通主要用于区域内非法移动终端的侦测和管控。主要功能包括对传统移动通信网中的4G移动终端用户进行的信号侦测、串号采集、通信管控、通信屏蔽、信息推送、通信拦截。并通过后台服务器进行数据查询、分析、告警等功能。
当移动终端进入系统覆盖区内,4G网络采取信号诱导方式将移动终端牵引入系统网络当中并对其进行信息采集。并对进入网络的用户管控,可实现授权通信(黑白名单)。所有采集的信息回传至后台服务器,进行处理分析及告警功能。同时采用拉远分布设备,提高管控区域的定位精确度。
(a) 办公通终端允许通讯:当手机终端进入信号覆盖范围后,系统对终端串号、卡串号进行获取、对比、分析,若为办公终端,允许其正常入网通讯。
(b) 非法手机封闭通讯:当有非法用户闯入后,系统自动强行接管手机通讯服务,使其无法进行任何语音通讯、文本通讯和数据通讯。
(c) 系统告警:非法手机进入事件实时告警,同时禁止其一切通讯,如某区域出现多次告警,系统会自动将该区域列为严管区域。
3. 非法手机定位功能
可实现对目前及未来所有运营商的手机用户粗定位功能,当发现有非法用户闯入固定区域时,在系统的告警提示下,管理员可以通过系统非法手机进行定位查找。
四、系统优势
1.数据安全有保障
系统从基础设施安全、数据安全、应用安全、APP安全四个方面进行了安全性设计,满足等保三级网络要求。
2.手机存取电子化
智能手机管控系统实现了通过扫描二维码方式来替代传统的手机登记本功能,这样可以更好的避免手机在领用过程中存在的作弊行为。并能够直接生成对应的领用记录,相对于传统人工记录的方法,更加简单直接,且数据保存时间长,可随时查询追溯。
3.外出管理可视化
智能手机管理系统将手机存取登记业务、用户请假外出、营门进出管理与用户位置监控进行了全面的整合,实现了用户外出管理的一体化操作,用户直接通过系统请假外出,外出后自动根据请假或外出策略对用户手机进行管控,避免了用户外出后,用户手机不可控的问题。
4.人员调配自动化
同一个机构内部的人员调动,管理员可以通过管理端完成人员的调整。当需要跨机构时,只需要智能手机管理系统后台完成审核后即可实现人员的调动。
5.管控模式简捷化
智能手机管控系统支持一键管控功能,可以将受管控的手机一键置为老人机模式,如:只允许使用通话、短信等功能。
五、总结
智慧军营手机管控系统,利用策略管理对用户使用手机的时间、区域进行管控,对存在失泄密隐患操作进行警示,特定情况下对存在违规操作的部分软件或功能进行限制,并可通过智能手机查找系统实现对未登记注册手机的识别,除此之外,手机安全检查系统可以对手机中的各种通讯内容以及上网信息进行检测,对手机中隐藏的文件进行扫查,为营区内智能手机的安全管理提供技术手段,能够有效解决军营基层智能手机管理的问题。