微博等方式外发信息,如果包含了色情、赌博、反动等不良信息,都属于网络违规违法行为,营区或个人将承担法律责任。
2.3 网络安全隐患
互联网的开放给战士带来了信息共享的便利,为业务系统提供了传输平台,但是正因为互联网的开放,网络病毒、蠕虫、木马等不安全因素也随之出现。某些网络安全意识薄弱的官兵,在互联网上随意打开网页、点击链接,中毒受感染,并且在内部网络中传播导致大范围严重影响。因此,如何避免来自互联网的侵袭,解决内网安全管理问题,是信息化系统建设中需要考虑的重点问题。
2.4 智能手机带来的安全风险
1、GPS定位泄漏部队位置。
2、摄相头拍照、录音泄漏部队机密。
3、官兵手机“个人热点”共享给外部人员使用,导致外部人员非法访问部队专网。 4、接入非法WIFI,传输被拦截窃听,导致泄密。
5、USB拷贝文件、TF卡拷贝文件、蓝牙传输文件,导致泄密。 6、安装QQ、微信等社交软件,带来泄密风险。 7、手机丢失时,数据外泄。
2.5 智能手机带来的管理困难
1、官兵在作息时间还在玩手机。
2、官兵试图卸载管控客户端,来脱离管控;在接受检查时,再安装管控客户端。
3 总体方案设计
3.1 总体设计规范和依据
1、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号文件)
2、《计算机软件工程规范国家标准》 3、《计算机开放系统互连国家标准》
第4页/共27页
4、《计算机软件开发规范》 5、《信息系统安全技术国家标准》
6、《计算机信息系统安全保护等级划分准则》
3.2 系统总体架构设计
移动终端互联网深信服安全网关EMM移动管理VPN二合一设备·深信服下一代防火墙服务器师部服务器网吧
方案拓扑图
部署说明:手机4G/3G信号通过手机网络连接到师部机房内的EMM/VPN二合一设备,利用VPN方式将所有手机上网的数据引进师部机房,再由师部机房的统一上网出口进行上网,从而实现所有手机上网流量流经师部机房的上网行为管理设备,从而实现了对手机上网数据的审计与关键字过滤、整体网络行为管控和舆情监控等等,部署移动终端管理设备(EMM)对手机(3G/4G、WIFI接入)做安全管控。
第5页/共27页
4 系统详细设计
4.1 手机数据安全管控
1、GPS定位泄漏部队位置。
a) 通过禁止GPS实现。
2、摄相头拍照、录音泄漏部队机密。
a) 通过禁止摄相头、录音实现。
3、官兵手机“个人热点”共享给外部人员使用,导致外部人员非法访问部队专网。
a) 通过禁止“个人热点”实现。
4、接入非法WIFI,传输被拦截窃听,导致泄密。
a) 通过禁止接入非法WIFI来实现。
5、USB拷贝文件、TF卡拷贝文件、蓝牙传输文件,导致泄密。
a) 通过只允许USB充电,禁止USB传输文件、同时禁止USB外置存储实现。 b) 通过禁止TF卡实现。 c) 通过禁止蓝牙实现。
6、安装QQ、微信等社交软件,带来泄密风险。
a) 通过应用白名单实现,只允许安装指定的应用。 b) 同时通过应用黑名单,限制应用的运行和卸载。 7、手机丢失时,数据外泄。
a) 手机丢失后,通过管理员远程擦除手机数据来实现。 8、官兵在作息时间还在玩手机。
a) 通过作息管控功能来实现,到达作息时间自动锁定手机。
9、官兵试图卸载管控客户端,来脱离管控;在接受检查时,再安装管控客户端。
a) 传统的EMM管控客户端,在安装后,官兵可以取消EMM的管控权限,并且可
以卸载EMM客户端;我司EMM管控客户端,在安装后,直接接管系统,拥有防卸载功能,不用担心客户端被卸载后脱离管控。
在实际应用中,往往会遇到官兵通过手机去上传一些非法信息。例如,利用摄像头拍摄非法照片上传、利用USB接口连接电脑做非法数据上传、私接WIFI、随意换SIM卡等等一系列问题。为此方案中通过部署移动终端设备(EMM)对手机进行整体管控,确保营区内数据的安全落地。
4.1.1 移动终端系统配置
? 禁用非必须的服务和应用
通过移动应用增加安全标志功能,用户安装移动应用时可自行判断该应用是否为经过安全加固的版本,避免用户安装未加固应用,导致无法使用的问题。同时通过管理平台配置应用黑名单,用户使用手机无法使用未经允许的服务和应
第6页/共27页
用。
? I/O管控(蓝牙、Wi-Fi、语音通信等)
通过管理平台MDM管理模块,手机用户注册后,能在平台上看到设备名称、关联用户、设备型号、操作系统、注册时间、状态、系统存储(可用空间和总空间)、手机号码、IMEI\\UDID、WI-FI MAC地址等信息。配置时间控制策略,在驻训、演习时,自动关闭GPRS上网、GPS定位、WIFI热点、摄相头拍照、录音等,无法打开,驻训、演习结束后解绑。
? 系统完整性检查
管理平台支持对终端ROOT/越狱状态的检测,匹配系统的完整性,并可根据配置,手动或者自动对这类数据进行擦除和锁定操作,避免ROOT/越狱后的终端被恶意程序利用,危害部队数据安全。
第7页/共27页
4.1.2 移动终端监控
? 安全措施是否有效实施的检测。
通过管理平台,可对手机流量、安全应用进程等进行检查,并支持异常状态设备查看功能,可将异常状态设备筛选后单独进行管理,提高设备管理效率。一旦手机处于异常状态时,管理员可以远程将其锁定,避免数据泄露。锁定设备后,用户不能自行解除手机锁定状态。
? 监测操作系统、进程等,确保系统配置完整,禁止非授权软件运行等。 管理平台可对设备名称、关联用户、设备型号、操作系统、注册时间、状态、系统存储(可用空间和总空间)、手机号码、手机应用,同时查看接入用户的用户名、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户。确保系统与状态的安全。
? 检测到非授权事件时,采取必要的响应行动(重启、关机)
检测到非授权事件时,管理平台监控其与代理服务器的操作,以安全模式的不可信方式运行,用户无法使用手机应用,数据均被锁定,需通过管理员解锁。
? 支持残留数据清洗(采用采用沙盒技术)
针对数据管理,移动管理平台可对失联进行自动化策略管理,一旦失联时间超过设置阀值,EMM平台应通知管理员,并对失联设备发送锁定、擦除等管控指令,清除残留数据,确保数据安全。
4.1.3 移动终端更新
能够提供在线的应用程序、操作系统、固件的更新,更新代码要经过签名保护和数据加密保护。管理平台可为用户提供权威的应用、系统下载与更新地址,防止用户安装被盗版的应用,规避数据泄密风险。在更新过程中,均须通过手机签名授权与数据加密。
实现过程主要是对手机内部的系统进行备份,一旦发生修改就会导致手机的自动关机,需要控制平台才能打开。
第8页/共27页