智能(néng)手机管控解决方案
2023-06-26 17:07:29
随着信息时代的到来,智能(néng)手机在涉密单位得到了普及,手机為(wèi)涉密人员的生活提供了很(hěn)多(duō)方便的同时,也带来了很(hěn)多(duō)安全保密管理(lǐ)方面问题。智能(néng)手机的功能(néng)越来越强大,在涉密单位中使用(yòng)的每一台手机都可(kě)能(néng)成為(wèi)信息源,一些定位、拍照等平常的操作,都可(kě)能(néng)导致泄密,造成严重的后果。朋友圈、智能(néng)手环、叫外卖都可(kě)能(néng)造成“无意识泄密”。智能(néng)手机是集无線(xiàn)通信和计算机网络技术的融合體(tǐ),具备高速联网、视频传输、导航定位等功能(néng),相当于一台能(néng)够通话、随时上网的移动式计算机终端。智能(néng)手机在给我们带来更多(duō)样功能(néng)、更便捷使用(yòng)體(tǐ)验的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新(xīn)的挑战。
● 智能(néng)手机泄密途径有(yǒu)哪些?
1、无線(xiàn)信道窃密
智能(néng)手机和其他(tā)无線(xiàn)電(diàn)通信设备一样,其通话信道属于开放的電(diàn)磁空间。目前,无線(xiàn)信道攻击主要有(yǒu)两种方式:一种方式是信号截收,窃密者利用(yòng)相应的设备,直接截获空中的手机信号,通过数据处理(lǐ)还原出话音和数据;另一种方式是基站欺骗,窃密者在智能(néng)手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,这种方式不但能(néng)达到窃密的目的,还可(kě)以篡改目标手机通信的内容。
2、智能(néng)手机软件APP窃密
由于智能(néng)手机使用(yòng)的是开放式操作系统,用(yòng)户能(néng)够自行安装、添加程序,这也给窃密者提供了可(kě)乘之机。窃密者利用(yòng)手机操作系统的漏洞,编写手机病毒、木(mù)马等恶意程序嵌入手机APP,从而窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能(néng)手机较强的上网功能(néng)和部分(fēn)用(yòng)户不安全的上网习惯,给了手机病毒、木(mù)马乘虚而入的机会。另外,短信链接、邮件等也是手机病毒传播的重要途径。
3、元数据泄密
手机拍摄的照片和视频的主数据是可(kě)见的图像像素及视频信息,而元数据是有(yǒu)关拍摄、录制的相关信息,通常包括拍摄参数、时间、位置、曝光模式、拍摄器材等多(duō)达上千项信息。当我们拍摄一张照片、一段视频,将其上传到微信、抖音等互联网平台时,就意味着照片、视频背后的元数据也一并公之于众了。普通民(mín)众的个人信息数据若被他(tā)人知悉,可(kě)引发隐私泄露、電(diàn)信网络诈骗等风险,对于公務(wù)人员尤其是军人、涉密人员,以及特定身份的公众人物(wù),如果他(tā)们的信息数据被不法分(fēn)子获悉,很(hěn)有(yǒu)可(kě)能(néng)会触及重大秘密泄露的风险。例如,针对军事活动的相关照片、视频等素材,能(néng)够通过素材背后的元数据分(fēn)析出军事活动的时间、地理(lǐ)位置、拍摄器材型号及其特征序列号等信息;如果这些信息是内部信息或敏感信息,那么发布视频、照片的人就可(kě)能(néng)涉嫌泄密违规。需要注意的是,发布涉密场所、军事管理(lǐ)區(qū)内拍摄的风景、静物(wù)等照片,虽然画面不涉及敏感内容,但其背后的元数据仍然存在泄露秘密的风险。
4、硬件窃密
直接对手机硬件进行攻击,同样能(néng)达到窃密的目的。其攻击方式主要有(yǒu)三种:一是在目标手机内安装专门的窃听装置,不仅能(néng)窃听用(yòng)户的通话内容,还能(néng)通过遠(yuǎn)程控制,使处于待机状态的手机,在用(yòng)户毫不知情的情况下自动转变為(wèi)通话状态,窃听到周围环境的通话内容;二是复制目标手机的SIM卡,安装到其他(tā)手机中,也可(kě)以直接获得进出目标手机卡号的数据信息;三是利用(yòng)手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。
● 如何避免智能(néng)手机泄密?
1、加强保密意识,遵守保密管理(lǐ)规定,遵守智能(néng)手机使用(yòng)管理(lǐ)规定;
2、严格发布审查制度,堵住元数据泄密漏洞;
3、安装正规APP,不下载来路不明的手机APP,经常进行手机查杀毒;
4、不随意打开短信、彩信链接;
5、及时关闭蓝牙、WIFI等功能(néng);
6、通过正规渠道購(gòu)买手机,不購(gòu)买、使用(yòng)“山(shān)寨手机”;
7、打電(diàn)话、发信息、发朋友圈时刻注意保密工作;
8、加强智能(néng)手机使用(yòng)、集中存放管控;
9、加强涉密场所屏蔽管控。
● 如何做好技术防范工作?
智能(néng)手机使用(yòng)管理(lǐ)需要我们正视问题、综合施策、趋利避害,让好政策发挥好作用(yòng)。除了做好人员思想工作及制定规章制度外,做好智能(néng)手机管控技术防范工作也极其重要。如何防范?
1、搭建智能(néng)手机管控平台
通过对全员加装安防软件,对智能(néng)手机的安全威胁及安全问题进行整體(tǐ)防护,从病毒查杀、漏洞检测、安全准入、威胁感知等方面,多(duō)维度对移动设备的信息安全问题进行整體(tǐ)解决,堵塞失泄密渠道,有(yǒu)效隔绝负面有(yǒu)害信息,為(wèi)涉密人员上网用(yòng)网构建一道绿色“防火墙”。
2、安裝智能(néng)手机存放柜
智能(néng)手机存放柜能(néng)够规范手机使用(yòng)秩序,在开会、培训及其它不允许使用(yòng)手机的时间段将人员手机存入存储柜,按规定的手机使用(yòng)时间段取出使用(yòng),对单位人员及涉密场所的手机进行集中统一、安全高效的管理(lǐ),解决手机集中管理(lǐ)和安全保密的问题。
3、配置便携式手机侦码探测仪
便携式手机MAC/IMSI码采集设备通过事先建立的手机白名单(帐内机)、黑名单(账外机),巡查手机是否按规定使用(yòng),对于不按规定使用(yòng)的手机进行信号管控。设备开启后自动寻找设备探测范围内的所有(yǒu)手机并自动比对是否為(wèi)白名单成员,若是白名单成员则在列表中显示,若所巡查手机為(wèi)非白名单成员即自动转入黑名单中并报警,就可(kě)对该黑名单手机实时快速、精准、持续锁定,对黑名单手机的所在位置进行精准测向并引导管理(lǐ)人员找到该未授权手机。
4、安裝手机探测门
手机探测门是针对部队、机关、会场、涉密场所等领域的保密要求,在排除被检测人员日常携带物(wù)品(钥匙、手表、火机等)的基础上,系统可(kě)探测到处于开机或者关机状态(含移除電(diàn)池、移除SIM卡)的手机、筆(bǐ)记本、数码相机、摄像机等電(diàn)子产品并进行定位,并能(néng)通过液晶屏对报警物(wù)品类别进行文(wén)字图像提示,以防范将手机或電(diàn)子产品带入涉密场所的行為(wèi)。
5、配置移动通信干扰器
永盾移动通信干扰器能(néng)够有(yǒu)效地屏蔽所有(yǒu)2G/3G/4G/5G手机、WiFi(2.4G、5.2G、5.8G)、蓝牙等无線(xiàn)通信信号。
6、安裝手机信号屏蔽柜
手机信号屏蔽柜可(kě)阻断放置于屏蔽柜内部所有(yǒu)类型的手机与基站之间的通信,有(yǒu)效抑制手机信号,防止手机主动与被动泄密以及待机状态下被遥控窃密。产品适用(yòng)于机关、办公區(qū)、会议室等涉密场所的手机集中管理(lǐ)。该设备经由國(guó)家保密局電(diàn)磁发射防护产品检测中心检测,符合國(guó)家保密标准《手机屏蔽产品技术要求和测试方法》的要求。
智能(néng)手机安全管控要在保障信息安全可(kě)控的前提下,遵从互联网及智能(néng)手机管理(lǐ)要求,建设互联网及智能(néng)手机管理(lǐ)平台,區(qū)分(fēn)制度管理(lǐ)和技术管理(lǐ)、内部管理(lǐ)和外部管理(lǐ)、设备管理(lǐ)和信号管理(lǐ),进行科(kē)學(xué)合理(lǐ)管控,实现智能(néng)手机的统一集中管理(lǐ)、接入认证、使用(yòng)安全、应用(yòng)安全、数据安全等管理(lǐ)目标。实现上网过程中有(yǒu)所為(wèi),有(yǒu)所不為(wèi);可(kě)行的放行,禁止的叫停,对违规违纪行為(wèi)坚决零容忍,在严密管控框架内保证智能(néng)手机的价值作用(yòng)得到充分(fēn)挖掘和发挥;建立事前有(yǒu)预防策略,事中有(yǒu)阻断机制,事后有(yǒu)追查能(néng)力的全面立體(tǐ)的智能(néng)手机管控體(tǐ)系。
相关产品
相关警示案例
上一篇:屏幕拍摄泄密溯源解决方案
下一篇:電(diàn)磁泄露发射防护