智能手机管控解决方案
2023-06-26 17:07:29
随着信息时代的到来,智能手机在涉密单位得到了普及,手机为涉密人员的生活提供了很多方便的同时,也带来了很多安全保密管理方面问题。智能手机的功能越来越强大,在涉密单位中使用的每一台手机都可能成为信息源,一些定位、拍照等平常的操作,都可能导致泄密,造成严重的后果。朋友圈、智能手环、叫外卖都可能造成“无意识泄密”。智能手机是集无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用体验的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。
● 智能手机泄密途径有哪些?
1、无线信道窃密
智能手机和其他无线电通信设备一样,其通话信道属于开放的电磁空间。目前,无线信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在智能手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,这种方式不但能达到窃密的目的,还可以篡改目标手机通信的内容。
2、智能手机软件APP窃密
由于智能手机使用的是开放式操作系统,用户能够自行安装、添加程序,这也给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序嵌入手机APP,从而窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。另外,短信链接、邮件等也是手机病毒传播的重要途径。
3、元数据泄密
手机拍摄的照片和视频的主数据是可见的图像像素及视频信息,而元数据是有关拍摄、录制的相关信息,通常包括拍摄参数、时间、位置、曝光模式、拍摄器材等多达上千项信息。当我们拍摄一张照片、一段视频,将其上传到微信、抖音等互联网平台时,就意味着照片、视频背后的元数据也一并公之于众了。普通民众的个人信息数据若被他人知悉,可引发隐私泄露、电信网络诈骗等风险,对于公务人员尤其是军人、涉密人员,以及特定身份的公众人物,如果他们的信息数据被不法分子获悉,很有可能会触及重大秘密泄露的风险。例如,针对军事活动的相关照片、视频等素材,能够通过素材背后的元数据分析出军事活动的时间、地理位置、拍摄器材型号及其特征序列号等信息;如果这些信息是内部信息或敏感信息,那么发布视频、照片的人就可能涉嫌泄密违规。需要注意的是,发布涉密场所、军事管理区内拍摄的风景、静物等照片,虽然画面不涉及敏感内容,但其背后的元数据仍然存在泄露秘密的风险。
4、硬件窃密
直接对手机硬件进行攻击,同样能达到窃密的目的。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容;二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据信息;三是利用手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。
● 如何避免智能手机泄密?
1、加强保密意识,遵守保密管理规定,遵守智能手机使用管理规定;
2、严格发布审查制度,堵住元数据泄密漏洞;
3、安装正规APP,不下载来路不明的手机APP,经常进行手机查杀毒;
4、不随意打开短信、彩信链接;
5、及时关闭蓝牙、WIFI等功能;
6、通过正规渠道购买手机,不购买、使用“山寨手机”;
7、打电话、发信息、发朋友圈时刻注意保密工作;
8、加强智能手机使用、集中存放管控;
9、加强涉密场所屏蔽管控。
● 如何做好技术防范工作?
智能手机使用管理需要我们正视问题、综合施策、趋利避害,让好政策发挥好作用。除了做好人员思想工作及制定规章制度外,做好智能手机管控技术防范工作也极其重要。如何防范?
1、搭建智能手机管控平台
通过对全员加装安防软件,对智能手机的安全威胁及安全问题进行整体防护,从病毒查杀、漏洞检测、安全准入、威胁感知等方面,多维度对移动设备的信息安全问题进行整体解决,堵塞失泄密渠道,有效隔绝负面有害信息,为涉密人员上网用网构建一道绿色“防火墙”。
2、安裝智能手机存放柜
智能手机存放柜能够规范手机使用秩序,在开会、培训及其它不允许使用手机的时间段将人员手机存入存储柜,按规定的手机使用时间段取出使用,对单位人员及涉密场所的手机进行集中统一、安全高效的管理,解决手机集中管理和安全保密的问题。
3、配置便携式手机侦码探测仪
便携式手机MAC/IMSI码采集设备通过事先建立的手机白名单(帐内机)、黑名单(账外机),巡查手机是否按规定使用,对于不按规定使用的手机进行信号管控。设备开启后自动寻找设备探测范围内的所有手机并自动比对是否为白名单成员,若是白名单成员则在列表中显示,若所巡查手机为非白名单成员即自动转入黑名单中并报警,就可对该黑名单手机实时快速、精准、持续锁定,对黑名单手机的所在位置进行精准测向并引导管理人员找到该未授权手机。
4、安裝手机探测门
手机探测门是针对部队、机关、会场、涉密场所等领域的保密要求,在排除被检测人员日常携带物品(钥匙、手表、火机等)的基础上,系统可探测到处于开机或者关机状态(含移除电池、移除SIM卡)的手机、笔记本、数码相机、摄像机等电子产品并进行定位,并能通过液晶屏对报警物品类别进行文字图像提示,以防范将手机或电子产品带入涉密场所的行为。
5、配置移动通信干扰器
永盾移动通信干扰器能够有效地屏蔽所有2G/3G/4G/5G手机、WiFi(2.4G、5.2G、5.8G)、蓝牙等无线通信信号。
6、安裝手机信号屏蔽柜
手机信号屏蔽柜可阻断放置于屏蔽柜内部所有类型的手机与基站之间的通信,有效抑制手机信号,防止手机主动与被动泄密以及待机状态下被遥控窃密。产品适用于机关、办公区、会议室等涉密场所的手机集中管理。该设备经由国家保密局电磁发射防护产品检测中心检测,符合国家保密标准《手机屏蔽产品技术要求和测试方法》的要求。
智能手机安全管控要在保障信息安全可控的前提下,遵从互联网及智能手机管理要求,建设互联网及智能手机管理平台,区分制度管理和技术管理、内部管理和外部管理、设备管理和信号管理,进行科学合理管控,实现智能手机的统一集中管理、接入认证、使用安全、应用安全、数据安全等管理目标。实现上网过程中有所为,有所不为;可行的放行,禁止的叫停,对违规违纪行为坚决零容忍,在严密管控框架内保证智能手机的价值作用得到充分挖掘和发挥;建立事前有预防策略,事中有阻断机制,事后有追查能力的全面立体的智能手机管控体系。
相关产品
相关警示案例
上一篇:屏幕拍摄泄密溯源解决方案
下一篇:电磁泄露发射防护