智慧军营手机泄密解决方案

一、建设背景

在现如今技术发达的年代，手机作为当下最便捷的通讯工具满足了人们极大地沟通需求，一部手机早已不仅只有通话功能，利用手机可以进行文件文档的储存、收发电子邮件、在线即时通信、视频通话等等，相当于一台无线上网的小型计算机。

但是智能手机也是一把双刃剑，手机在满足人们日常生活需求的同时，也给电脑病毒、木马提供了攻击目标，窃听者可以通过植入病毒、木马去控制智能手机，对周围环境进行高清照相、摄像或窃听，直接将泄密信息高速传输出去。甚至对于感染了木马病毒的手机，只要手机携带有电池，窃密者就可以在不响铃、也没有任何显示的情况下控制手机，将其有效接受范围内的信息及时接受并随时传输出去。
对于军队来说，涉及我国军队建设、军事力量、军事武器等信息是高度机密的，军队人员也比一般人更加容易接触一些国家情报等重要信息，一旦这些信息泄露出去，后果将不堪设想。而且智能手机进入军营，也会导致军队人员沉迷手机，不利于军事化管理，甚至会利用手机进行传播虚假、随意甚至反动的信息，不利于军队的思想建设。

二、痛点问题

1、无线信道窃密

智能手机和其他无线电通信设备一样，其通话信道属于开放的电磁空间。目前，无线信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机信号，通过数据处理还原出话音和数据；另一种方式是基站欺骗，窃密者在智能手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，这种方式不但能达到窃密的目的，还可以篡改目标手机通信的内容。

2、APP软件窃密

由于智能手机使用的是开放式操作系统，用户能够自行安装、添加程序，这也给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序嵌入手机APP，从而窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯，给了手机病毒、木马乘虚而入的机会。另外，短信链接、邮件等也是手机病毒传播的重要途径。

3、硬件窃密

直接对手机硬件进行攻击，同样能达到窃密的目的。其攻击方式主要有三种：一是在目标手机内安装专门的窃听装置，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听到周围环境的通话内容；二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据信息；三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。

三、建设内容

1、搭建智能手机管控平台
对智能手机的安全威胁及安全问题进行整体防护，从病毒查杀、漏洞检测、安全准入、威胁感知等方面，多维度对移动设备的信息安全问题进行整体解决，堵塞失泄密渠道，有效隔绝负面有害信息，为官兵上网用网构建一道绿色“防火墙”

2、安裝智能手机存放柜
智能手机存放柜能够规范手机使用秩序，在操课、教育及其它不允许使用手机的工作、学习、训练时间段将人员手机存入存储柜，按规定的手机使用时间段取出使用，对单位人员及涉密场所的手机进行集中统一、安全高效的管理，解决手机集中管理和安全保密的问题。

3、配置外训手机管理箱
驻训专用便携式手机管控箱是针对部队野外驻训时人员手机集中存放、充电、管理而研发的实用新型专利产品，能够规范驻训条件下手机管理秩序。选配信号干扰屏蔽器能够有效防止手机信号泄露隐患。解决野外条件下手机集中管理和安全保密的问题，产品可应用于各类涉密场所和野外驻训场地，有效提升野外驻训条件下官兵智能手机安全保密管控水平。

4、安裝手机探测门
手机探测门是针对部队、机关、会场、涉密场所等领域的保密要求，在排除被检测人员日常携带物品（钥匙、手表、火机等）的基础上，系统可探测到处于开机或者关机状态(含移除电池、移除SIM卡)的手机、笔记本、数码相机、摄像机等电子产品并进行定位，并能通过液晶屏对报警物品类别进行文字图像提示，以防范将手机或电子产品带入涉密场所的行为。

四、总结

为了提高智能手机的管控水平，消除智能手机的保密管理中的隐患，进行了智能手机管控系统的研制工作。该系统能够针对客户行为状态，提供移动设备管理和业务管控，从而将部队中的智能终端设备进行有效监管，保障移动智能设备在满足监管要求的前提下正常使用。

该系统可以实现对智能手机进行有效监管的目的，防止“无意识泄密”、限制网站登录、非授权软件使用等情况的发生，增强网络的安全性，为部队的保密管理提供了一种行之有效的方法。