智慧军营智能手机管控防泄密系统

一、建设背景

    随着信息时代的到来，智能手机在部队得到了普及，手机为官兵们的生活提供了很多方便的同时，也带来了很多安全保密管理方面问题。智能手机的功能越来越强大，在军营中使用的每一台手机都可能成为信息源，一些定位、拍照等平常的操作，都可能导致泄密，造成严重的后果。朋友圈、智能手环、叫外卖都可能造成“无意识泄密”。智能手机是集无线通信和计算机网络技术的融合体，具备高速联网、视频传输、导航定位等功能，相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用体验的同时，也更容易遭受攻击、感染病毒、泄露信息，给保密工作带来新的挑战。

二、痛点问题

1、无线信道窃密

    智能手机和其他无线电通信设备一样，其通话信道属于开放的电磁空间。目前，无线信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机信号，通过数据处理还原出话音和数据；另一种方式是基站欺骗，窃密者在智能手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，这种方式不但能达到窃密的目的，还可以篡改目标手机通信的内容。

2、APP软件窃密

    由于智能手机使用的是开放式操作系统，用户能够自行安装、添加程序，这也给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序嵌入手机APP，从而窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯，给了手机病毒、木马乘虚而入的机会。另外，短信链接、邮件等也是手机病毒传播的重要途径。

3、硬件窃密

    直接对手机硬件进行攻击，同样能达到窃密的目的。其攻击方式主要有三种：一是在目标手机内安装专门的窃听装置，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听到周围环境的通话内容；二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据信息；三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。

三、功能介绍

1、基本信息获取

    可获取检查手机的手机号码、制造商、操作系统、系统版本、机身存储使用情况、CPU型号、运营商等信息。

2、APP权限监测

    对于手机中安装的APP进行全面扫描，获取APP的权限信息，权限内容包括APP的权限、权限描述、权限等级等，支持对权限禁止操作。

3、网络访问情况记录

    获取检查手机中的APP的网络连接历史记录。

4、恶意软件检测清除

    对手机中安装的APP和组建进行恶意软件全扫描，对发现的恶意软件进行清理操作。

5、检查日志管理

    对手机检查时，支持用户配置被检查单位、检查人、检查时间等信息。可对手机进行连续检查的结果进行可配置的导出，生成统一的检查报表。

6、手机内容监测

    读取手机中的通讯录、通话记录、浏览记录、图片文件、微信QQ资源文件。可通过内容查询快速查找符合条件的内容，方便内容检查。

四、总结

    为了提高智能手机的管控水平，消除智能手机的保密管理中的隐患，进行了智能手机管控系统的研制工作。该系统能够针对客户行为状态，提供移动设备管理和业务管控，从而将部队中的智能终端设备进行有效监管，保障移动智能设备在满足监管要求的前提下正常使用。

该系统可以实现对智能手机进行有效监管的目的，防止“无意识泄密”、限制网站登录、非授权软件使用等情况的发生，增强网络的安全性，为部队的保密管理提供了一种行之有效的方法。