中国电信安全办公军营版1安全现状3调查分析4解决方案2部队现状2013年,安卓系统签名漏洞2014年,苹果被曝留有手机侧“后门”,安全堪忧国家、政府乃至个人的通信安全问题不断被曝光!个人信息能否保护?手机丢失后秘密泄露?电话被窃听?防不胜防的手机安全问题2013年,手机系统漏洞一年的增长量相当于之前总量的1.1倍。恶意软件严重威胁手机安全缴纳保费报销医疗费用根据央视3·15晚会报道,某大型上市科技公司,通过在手机中安装恶意APP应用的方式,在手机系统的后台将大量的敏感信息发送到指定地址,达到控制客户手机、偷跑客户流量和窃取客户信息的目的。信息应用话费大量无用预装消耗企业资源后台偷偷上传隐私数据泄露恶意应用丛生吸流量偷话费截至2014年第二季度末,恶意软件高达64万款,是去年同期的三倍危机四伏的“真””假”WIFIwifi安全分类拒绝服务解除关联持续时间域欺骗射频干扰攻击泄密流氓AP非法外联AdHoc攻击/欺骗无线钓鱼攻击无线中间人攻击无线跳板攻击未授权访问无加密、WEP、WPS无线嗅探、破解3.15曝光真假WiFi持续发酵的“棱镜门”事件敲响全球网络安全警钟“棱镜门”搅动全球“棱镜门”实施惊人规模的海外监听:•监控范围从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录;•国际巨头微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都卷入计划之中;•监听对象包括全球范围内使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民;•监控内容包括10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节;照片、视频等个人隐私也不安全其他信息泄漏事件1安全现状3调查分析4解决方案2部队现状智能手机在部队中规范化使用士兵生活与移动互联网时代脱节当今移动互联网时代,移动网络快速演进,智能终端日益普及,移动应用层出不穷。据统计,2013年底,移动互联网用户规模达到5亿人,比上年增加8000万人,移动网民在所有上网人群中占比已经突破80%,手机新闻、手机即时通信、手机搜索、手机视频和手机游戏用户规模大幅增长。而对某部队使用智能手机的调查结果表明,当前基层90%以上的士兵仍然使用的是功能手机,希望在服役期间使用智能手机的基层士兵占95%以上;他们迫切希望改善当前单调的部队生活,享受移动互联科技带来的快乐和愉悦。军营网络2.0时代大幕拉开四总部颁发的《关于进一步规范基层工作指导和管理秩序若干规定》明确,“在符合保密要求的前提下,军队人员在课外活动时间、休息日、节假日等个人支配的时间,可以使用手机(含智能手机),可以通过个人移动终端或者军营网吧使用互联网。具体办法由师旅级单位结合实际制定。”允许军人使用智能手机、互联网,可以说是历史性突破。智能手机不再是军营中讳莫如深的话题。对广大基层官兵而言,这不亚于第二次“网络进班排”。过不了网络关就过不了时代关。随着新规定颁发,一些部队结合实际出台了互联网和智能手机使用规定,将给基层带来哪些变化?各部队探索出了哪些经验做法?2015-08-14《解放军报》武警总部也对网吧、智能手机进警营给出了重要指示:允许武警官兵使用智能手机的情况下,在智能手机的管理上向全国武警部队提出了更为详细的指导细则。智能手机在部队中规范化使用总结:部队管理和士兵生活之间的矛盾士兵生活单调背井离乡,想念家人朋友希望了解社会时事领导军事机密泄漏怎么办?训练执勤受影响怎么办?接收不良信息,士兵思想受到侵蚀怎么办?2020/2/21中国电信121安全现状3调查分析4解决方案2部队现状智能手机在部队中规范化使用应对智能手机带来的一系列问题2020/2/21中国电信14智能手机本身的安全威胁,再加上士兵年轻好冲动,很可能在无意间就将部队的位置、装备、设施等信息泄漏出去。1.军事泄密为了避免这类事件发生,部队管理人员从以下几个方面提出要求:移动数据网络安全方面:网络通道能否防止数据被窃听。手机抵御攻击的能力方面:智能手机能否防刷机、防ROOT;移动应用能否受管控,仅允许从规定的唯一的应用商城下载安装移动应用,其他途径均被禁止。手机外设控制能力方面:能否控制智能手机外设(摄像头、WiFi、USB、蓝牙、GPS等)的启用和禁用,避免通过这些外设造成军事机密的泄漏。手机丢失后的应急处理能力:智能手机丢失后,能否远程对手机进行锁屏,擦除手机上的数据等保护动作。智能手机在部队中规范化使用2020/2/21中国电信15士兵沉迷于手机上的游戏、交友等娱乐聊天工具以及访问网站,扰乱了自己及其他战友的正常休息,从而影响部队的正常训练执勤。2.分散精力基于该问题,部队管理人员提出如下要求:网络访问时段能否管控对智能手机能否远程锁屏手机提供了接触互联网上黄、赌、毒等不良信息的途径,一旦上瘾,会影响士兵的身心健康,还可能会导致一系列违纪违法行为的发生。3.黄毒侵袭基于该问题,部队管理人员提出如下要求:能否只能浏览允许访问的网站网页标题和内容、搜索引擎能否进行关键字过滤智能手机在部队中规范化使用严格控制和充分利用智能手机2020/2/21中国电信16部队领导人员希望对士兵使用的智能手机和手机卡可以进行严格的管控1.严格管控基于此出发点,部队管理人员提出如下具体要求:士兵开始使用手机时应能够实现人与机、卡的绑定士兵退伍时应能够撤销对手机的管控禁止发生士兵私自换卡行为部队领导人员希望通过智能手机能够体现部队的风采,向士兵传达正能量的信息,下发电子学习文件2.充分利用基于此出发点,部队管理人员提出如下具体要求:手机从外观到内部UI,能够体现部队的元素特征能够向广大官兵推送正能量的消息,部队新的制度规定等,下发学习文件智能手机在部队中规范化使用2020/2/21中国电信17这些问题都能够解决吗?这些需求都能够满足吗?我们为部队提供了基于手机终端、网络、管理平台三个层次全方位的解决方案!1安全现状3调查分析4解决方案2部队现状12234网络拓扑及主要组成智能手机在部队中规范化使用2020/2/21中国电信19智能手机管理流程智能手机在部队中规范化使用2020/2/21中国电信20•机卡绑定•人机绑定•网络绑定手机发放•手机远程控制•应用商店管理•上网行为管理手机使用•人机解绑•恢复手机原生态退伍解绑定制服务内容概述智能手机在部队中规范化使用2020/2/21中国电信21手机定制语音通话行为APP使用行为移动上网行为违规使用行为手机外设控制手机远程操控手机安全加固体现部队元素网络定制平台建设专线专网智能手机在部队中规范化使用2020/2/21中国电信22网络安全:专线上网,防网络窃听;两次身份认证,实现人、手机号、IP的一对一绑定,确保了专网专用。上网绕路:由3G/4G移动数据直接上网改为VPDN专线上网,为上网行为进行管理提供了网络条件带宽保障:专用的互联网专线,互联网网络带宽可以得到充分的保障安全证书:中国电信的VPDN专网获得“中华人民共和国国家信息安全认证”证书。手机定制智能手机在部队中规范化使用2020/2/21中国电信23UI定制体现军旅风格的开机画面系统安全防Root,防刷机,防恢复出厂设置外设控制开放对摄像头、WiFi、USB、、蓝牙、GPS、SD卡和第二卡槽等外设的控制接口应用管理预置唯一的安全应用商店、浏览器和手机管理端;限制只能从应用商店安装移动应用软件多款型号国内多个主流手机厂家多种手机型号覆盖不同价位手机管理:对部队手机终端进行管控智能手机在部队中规范化使用2020/2/21中国电信24手机一览手机信息、安装的应用信息、持有者信息、用量信息、安全策略、合规策略等一目了然应用管理应用商店中应用的增删管理;远程推送或卸载手机中的移动应用;应用黑白名单管理配置管理APN配置的自动远程增删改外设控制远程启用或禁用手机上的蓝牙、WiFi、USB、GPS、摄像头、SD卡、第二卡槽等外设通话控制按时段限制通话呼入和呼出远程对手机进行锁屏/解锁远程对手机进行数据擦除远程清除人机绑定关系远程操控违规告警手机被ROOT,换手机卡,安装了违规应用,长时间未上报数据等情况进行短信报警关键字过滤部队管理人员可以定义一些敏感关键字,一方面阻止士兵通过手机上传涉密的帖子和评论,确保军事机密不会有意或无意间被泄漏出去;一方面阻塞标题和内容中包含关键字的网页,确保士兵可以健康地进行网上冲浪。上网管理:对士兵上网行为进行管控智能手机在部队中规范化使用2020/2/21中国电信25网站访问管理部队管理人员可以设定允许士兵访问的互联网网站列表(即网站白名单),让士兵既能了解当前的国内外时事,又避免士兵接触黄、赌、赌等不良信息以及抹黑党和社会的反动言论,保持革命队伍的纯洁性和忠诚度。上网时间管理可根据部队的作息时间和训练执勤时间制定上网时间策略。使用手机上网具有隐蔽性,比如士兵在熄灯后躲在被窝中用手机上网,这加大了部队管理难度。通过上网时段限制,可保证士兵正常作息和部队正常执勤训练。上网行为审计部队管理人员可以从个体识别、行为感知、内容可视三个维度全面掌握士兵上网行为,对士兵的不良上网行为尽早发现,尽早批评教育,避免无可挽回的结果发生。领导安心士兵高兴方案总结智能手机在部队中规范化使用2020/2/21中国电信26网络改道VPDN专网手机安全风格定制平台智能手机管理上网行为管理士兵可以使用智能手机部队可以管控智能手机部队可以管控上网行为原则和目的智能手机在部队中规范化使用2020/2/21中国电信27通过加强对士兵手机和使用行为的管控,达到如下目的:预防为主,避免犯错,保护士兵问责为辅,行为审计,警钟长鸣保障安全共创部队手机使用安全环境