手機(jī)管控系統(tǒng)在部隊(duì)保密管理中的應(yīng)用

王家定 胡華 杜魁 安建知 任海瑞

摘要

本文在介紹部隊(duì)使用智能手機(jī)存在問題的基礎(chǔ)上，對(duì)單位正在使用的手機(jī)管控系統(tǒng)的功能和應(yīng)用情況進(jìn)行了詳細(xì)的闡述，為部隊(duì)的保密管理提供了一種行之有效的方法。

【關(guān)鍵詞】手機(jī)管控系統(tǒng) 智能手機(jī) 信息 上網(wǎng) 過濾

隨著信息時(shí)代的到來，4G智能手機(jī)在部隊(duì)得到了普及，并出臺(tái)了專門的智能手機(jī)使用管理規(guī)定，部隊(duì)官兵使用智能手機(jī)的時(shí)間增加了，為官兵們的生活提供了很多方便的同時(shí)，也帶來了很多的保密管理方面問題。智能手機(jī)的功能越來越強(qiáng)大，在軍營(yíng)中使用的每一臺(tái)手機(jī)都可能成為信息源，一些定位功能、拍照等平常的操作，卻可能導(dǎo)致泄密，造成嚴(yán)重的后果。朋友圈、直播網(wǎng)、智能手環(huán)、叫外賣都可能造成“無意識(shí)泄密”，成為部隊(duì)面臨的現(xiàn)實(shí)問題，必須加以解決。開發(fā)EMM（ElectronicManager Method）手機(jī)管控系統(tǒng)可以有效的管理智能手機(jī)，設(shè)置策略控制智能終端的使用行為，在技術(shù)和管理層面防止移動(dòng)終端“無意識(shí)泄密”，同時(shí)還可以利用移動(dòng)終端的便捷性能為官兵的生活和學(xué)習(xí)提供更好的服務(wù)。

1 手機(jī)管控系統(tǒng)的設(shè)計(jì)

整個(gè)系統(tǒng)架構(gòu)的設(shè)計(jì)采用了B/S架構(gòu)，采用基于服務(wù)的策略和方法。在機(jī)房設(shè)置服務(wù)器端，接入的手機(jī)安裝相應(yīng)得客戶端EMM。服務(wù)器通過聯(lián)通專線接入Internet，保證了只有管控的手機(jī)連接了4G網(wǎng)絡(luò)或Wi-Fi網(wǎng)絡(luò)，無論手機(jī)處于網(wǎng)絡(luò)覆蓋范圍的任何地方，都能對(duì)管控的手機(jī)進(jìn)行監(jiān)控和策略的下發(fā)。平臺(tái)還為維護(hù)人員提供了一個(gè)友好的操作界面，系統(tǒng)管理人員可以方便地通過網(wǎng)絡(luò)對(duì)系統(tǒng)進(jìn)行監(jiān)控和管理，如圖1所示。

2 手機(jī)管控系統(tǒng)在保密管理中的運(yùn)用

單位為了提高智能手機(jī)的管理水平，消除能手機(jī)在保密管理中的隱患，通過和唐桓科技公司合作，研究開發(fā)了手機(jī)管控系統(tǒng)。該系統(tǒng)針對(duì)客戶提供移動(dòng)設(shè)備管理和管控服務(wù)，主要功能是將客戶中成員的終端設(shè)備有效管控起來，保障移動(dòng)設(shè)備在滿足監(jiān)管要求的前提下正常使用。

2.1 手機(jī)管控系統(tǒng)功能實(shí)現(xiàn)

2.1.1 終端設(shè)備管理

手機(jī)管控系統(tǒng)中設(shè)備管理顯示接入系統(tǒng)的手機(jī)設(shè)備信息，可以進(jìn)行各種遠(yuǎn)程操作，如設(shè)備GPS定位，發(fā)送消息，播放鈴聲，鎖定設(shè)備，擦除設(shè)備，標(biāo)記丟失等。如圖2所示。

2.1.2 設(shè)備策略管控

手機(jī)管控系統(tǒng)中的設(shè)備策略管控，可以方便管理員建立安全策略，推送給設(shè)備，檢查策略應(yīng)用情況，從而對(duì)設(shè)備進(jìn)行遠(yuǎn)程管控。設(shè)備策略列表支持搜索、查看、編輯、刪除、啟用/禁用、復(fù)制、推送、查看推送信息等。如圖3所示。

2.1.3 應(yīng)用分發(fā)平臺(tái)

手機(jī)管控系統(tǒng)應(yīng)用分發(fā)平臺(tái)，管理員可以上傳，發(fā)布應(yīng)用，企業(yè)軟件還可通過應(yīng)用策略來配置需要管控的應(yīng)用的具體行為。如圖4所示。

2.1.4 上網(wǎng)行為管理

手機(jī)管控系統(tǒng)管理員可以配置，監(jiān)控，和審計(jì)設(shè)備上的使用情況，支持主流的Android4.0+。包括：通訊黑白名單、URL黑白名單、WiFi訪問名單、敏感詞過濾、敏感詞審計(jì)、聊天審計(jì)（支持微信、QQ、微博）、上網(wǎng)審計(jì)、通訊審計(jì)（通話記錄，短信，彩信），如圖5、圖6、圖7所示。

2.1.5 報(bào)表統(tǒng)計(jì)

手機(jī)管控系統(tǒng)支持導(dǎo)出設(shè)備、用戶、應(yīng)用、文檔、合規(guī)的列表內(nèi)容，配合報(bào)表訂閱，可以定時(shí)向指定的郵件導(dǎo)出以上報(bào)表，方便管理人員及時(shí)掌握部隊(duì)人員使用智能手機(jī)的總體情況，及時(shí)發(fā)現(xiàn)存在的問題。

2.2 單位應(yīng)用效果分析

2.2.1 安裝部署情況

2018年8月以來，對(duì)部隊(duì)23名官兵手機(jī)進(jìn)行安裝注冊(cè)，另有2臺(tái)測(cè)試機(jī)同步測(cè)試，手機(jī)機(jī)型分布情況見表1，Android版本分布情況見表2，設(shè)備策略見表3。

2.2.2 應(yīng)用管理情況

手機(jī)管控系統(tǒng)在應(yīng)用管理上實(shí)現(xiàn)了對(duì)微信、QQ的使用管控（禁止搖一搖和附近的人）及關(guān)鍵字過濾要求，以及在沙箱應(yīng)用上推送了加固后的微信、QQ、百度輸入法、搜狗輸入法，在外部應(yīng)用上則使用白名單策略進(jìn)行管理，部分白名單清單見表4。只有在白名單中的程序才可以在手機(jī)上進(jìn)行安裝，實(shí)現(xiàn)了對(duì)手機(jī)上運(yùn)行的應(yīng)用程序進(jìn)行嚴(yán)格的管理。

2.2.3 上網(wǎng)行為管理情況

手機(jī)管控系統(tǒng)在“更換SIM卡”設(shè)置了“鎖定屏幕”，可以有效的防止人員隨意更換SIM卡。若人員因更換SIM卡而導(dǎo)致鎖屏，必須聯(lián)系管理員才能解鎖，很好的解決了一個(gè)手機(jī)使用不同手機(jī)卡的問題。其次，通過設(shè)置敏感詞過濾，可查看受管手機(jī)通話記錄、短信記錄、上網(wǎng)記錄，運(yùn)行以來，過濾了大量的敏感詞，有效防止了手機(jī)涉密事件的發(fā)生。

3 總結(jié)

手機(jī)管控系統(tǒng)通過在智能手機(jī)安裝EMM客戶端，實(shí)現(xiàn)對(duì)所有智能手機(jī)的管理，可以限制不健康網(wǎng)站登錄和非授權(quán)軟件的使用，監(jiān)控管理終端的手機(jī)通話、使用、上網(wǎng)記錄，聊天內(nèi)容涉及部隊(duì)番號(hào)、位置等敏感字段時(shí)被自動(dòng)屏蔽，及時(shí)消除了網(wǎng)上安全隱患，并可以根據(jù)需要對(duì)所有管控的手機(jī)進(jìn)行消息推送，遠(yuǎn)程卸載非法軟件，實(shí)時(shí)跟蹤掌握手機(jī)使用者的地理位置。管控軟件植入手機(jī)固件底層，不會(huì)因系統(tǒng)更新被卸載。所有上網(wǎng)產(chǎn)生的數(shù)據(jù)均存儲(chǔ)于服務(wù)器中，確保了使用智能手機(jī)的安全和敏感信息不被泄露，有效的減少手機(jī)泄密事件的發(fā)生。

參考文獻(xiàn)

[1]BMM移動(dòng)安全管理平臺(tái)-管理員手冊(cè)[R].唐桓科技有限公司，2017.