部队营区移动终端管控方案介绍
2016-08-29 13:13:23
随着《关于进一步规范基层工作指导和管理秩序若干规定》的出台,适度放宽了手机网络使用的限制,明确“在符合保密要求的前提下,军队人员在课外活动时间、休息日、节假日等个人支配的时间,可以使用手机(含智能手机),可以通过个人移动终端或者军营网吧使用互联网。具体办法由师旅级单位结合实际制定”。
智能手机进军营是大势所趋,年轻官兵普遍“入网比入伍早、网龄比兵龄长”。军营向智能手机打开了大门,官兵可以有序使用智能手机。
那么如何确保有序、安全、合理的使用智能手机,又是军营面临的一大新课题!本期特别推荐几款手机管控系统、设备,管控思路,和大家一起探讨这个新课题。
酷卫士移动手机安全管理系统V3.0
博睿勤酷卫士移动手机安全管理系统针对区域内的移动终端用户,依据设定的具体时间、地点、用户权限等信息实施通信行为管控,可有效应对移动终端带来的潜在威胁,为移动终端保密提供体系化、标准化、常态化、人性化的管理手段和安全屏障。
\
适用军队、军工、政府、监狱、看守所、戒毒所等行业.适用于安防技侦、安全保密、反恐维稳.
酷卫士移动手机安全管理系统针对区域内的移动终端用户,依据设定的具体时间、地点、用户权限等信息实施通信行为管控,可有效应对移动终端带来的潜在威胁,为移动终端保密提供体系化、标准化、常态化、人性化的管理手段和安全屏障。
移动设备管控:支持包括智能手机、无线上网卡、无线数传设备等各类移动终端,实现2G、3G和4G全体制管控。
区域管控:是用于室内、楼宇、营区等场合。
保密管控:不涉密的时间和场所放开使用,涉密的时间和场所管住管好。
\
系统功能:
区域内发现移动终端
感知移动终端的出入区域行为;感知移动终端在区域内的通信行为。
对移动终端进行身份核查
根据终端的ISMI号进行权限设定及核查;根据终端的手机号进行权限设定及核查。
按需阻断移动终端的业务进入
阻断上网等数据业务;根据用户权限阻断话音、短信等业务。
对移动终端实施报警
给移动终端发送短信提示 ;呼叫移动终端,接通后播放录制语音。
支持移动终端的授权业务
语音/短信业务选通。
获取移动终端的手机号码
支持自动/手动方式实时获取手机号码。
通信小秘书
将公网语音呼叫信息通过短信通知给移动终端。
附加功能
支持区域内所有移动终端的状态、行为等信息的统计与显示;对指定移动终端的所有行为进行查询与追溯。
系统特点:
全体制管控:支持2G、3G和4G
保密和保通兼顾:授权用户通信不受影响,非授权用户全部阻断
应用范围广泛:适用于室内外多种场景,智能手机等多种终端
管控区域精确,对区域外的用户影响小
产品形态多样:包括机架式、桌面式、车载式及便携式等
组网灵活:支持多基站协同管控
绿色环保:发色功率毫瓦级
产品形态:
\
\
中移杭州信息技术有限公司MDM设备管理系统
\
移动设备安全接入:MDM采用设备激活、root检测、app和Server之间安全验证技术等保证移动设备的安全接入。
移动设备远程管控:当移动设备处于非安全状态时,管理平台可以远程锁定/解锁设备,擦除设备上的企业数据,发送设备振铃,远程控制外设。在用户忘记工作区密码时,管理平台发送密码重置协助用户重置密码。管理平台还可以制定多样化的安全策略,下发设备。
移动设备信息远程查询:获取设备硬件、网络等信息,设备定位信息等。
集中管控移动设备:对于营区中的移动设备进行集中管理,保障移动设备上数据的安全,用自定义加密算法和常规加密算法结合技术,对移动设备客户端内的数据、客户端和服务器通信的数据进行加密保障数据传输和存储的安全。客户端和服务器通信的数据进行加密,保障数据传输和存储的安全。
移动应用管理:平台上传新的发布的应用,推送到用户,用户直接在终端应用市场中下载、安装、使用。
平台制定黑白名单策略,保证企业区应用安全、可靠。终端App可以内置办公必备应用,如邮箱,通讯录、拨号、浏览器、短信等
用户管理:分组管理移动设备的用户,提供用户查询、修改、统计功能。
安全审计:平台日志报表查询和管理,异常行为安全审计功能。
客户端功能:客户端响应管理平台命令的控制,客户端执行管理平台下发的安全策略。
客户端工作区管理:邮箱,文件管理器,联系人,拨号,日程安排等。
两种实现模式:
一、现有设备安装APP
二、定制专用设备
\
嘉赛信息技术有限公司ChinaEMM移动设备管理平台

平台包括了移动设备管理、 移动应用管理、移动内容管理等主要功能,帮助管理人员对移动信息化实施全方位的管理。
\
ChinaMDM是拥有完全自主知识产权的移动设备管理平台,可实现设备快速注册,统一分发管理策略,灵活配置,全程监控等功能, 在统一的平台上,同时管理Android设备,IOS设备,Windows 8平板以及Windows PC等各种操作系统的设备群。提供简单有效的方式统一管理多平台移动设备,帮助企业轻松放心地使用移动设备来提升管理。
设备注册
注册向导:使用设备注册向导,帮助设备使用者快速完成设备注册流程
设备归属:帮助在企业环境中注册员工所有(BYOD)、企业所有或共用设备
代理注册:允许 IT 管理人员为其他用户代办注册设备以简化注册过程
批量注册:帮助IT管理人员能够大规模登记和注册移动设备
身份验证:基本验证或基于目录的验证服务(AD/LDAP或企业自有验证平台)
限制注册:设定规则对设备操作系统、版本、型号等限制设备或者用户
安全管理
开机密码:要求使用可配置复杂度、长度、锁定和擦除规则的设备开机密码
设备加密:根据行业标准对设备和存储卡强制执行全面加密
限制使用:根据规则限制制定用户的设备端口和功能,应用程序和网络浏览
合规检查:对不按规定使用和违规设备自动执行IT管理人员设定的管理规则
设备配置
配置文件:帮助IT管理人员远程配置设备上用来访问企业资源的用户凭证
时间触发:根据IT管理人员预设的时间自动触发安装或删除配置文件
应用证书:为配置文件安装或删除相关的证书文件
配置同步:远程配置设备上的电子邮件、日历、联系人的同步机制
配置网络:根据IT管理人员预设的参数配置Wi-Fi 、APN、VPN 等网络
应用软件:帮助IT管理人员远程安装、升级或删除移动设备上的应用软件
后台管理
隐私控制:根据设备的归属权设定对设备隐私数据是否有权查看
管理门户:直接交互式的管理策略制定和分配、实施跟踪查看设备信息
设备定位:根据移动设备的GPS查看某一特定位置或某一地域内的所有设备
违规警报:根据违规事件规则对设备上的违规行为进行报警
统计报告:仪表板可直接导出数据或生成可自动分发的统计报表
其他功能
消息推送:发送各类自定义消息,包括设备诊断信息或其他业务消息
远程诊断:帮助IT管理人员执行远程诊断,实时诊断设备问题
远程查看:IT管理人员可以通过后台远程查看最终用户的屏幕并截图
远程控制:IT管理人员可以远程操控最终用户的移动设备,并进行故障排查
自助服务:帮助最终用户能够清除自己设备的密码、找到自己的设备等
元心企业移动管理平台
\
元心企业移动管理平台基于元心智能移动操作系统,实现了MDM(移动设备管理)、MAM(移动应用管理)、MCM(移动内容管理)的全面功能。从底层OS到上层应用,兼顾员工日常生活使用的同时,满足企业移动终端和数据的安全。
产品优势
1、深入OS底层,进行移动终端远程管控
以国产自主可控的元心OS和国产化硬件平台作为终端安全保障和管控基础,从应用到底层服务都实现可控,管控能力强大。
2、灵活配置管控上百种功能
支持160种以上的管控策略组合,管控、监测支持分级授权,自动化、规模化配置推送和群控,适合大集团企业分级管理,减少管理成本。
3、以人为核心的设备管理理念
移动设备管理的核心是对使用设备的人员行为和状态管理,人员行为的分析统计与管控手段相辅相成,打造人性化的规范设备管理。
4、完整的设备全生命周期管理
提供完整的移动设备生命周期管理,从设备注册、激活、使用、淘汰各个环节进行全面管理,实时了解设备在线状态,防止意外情况下数据泄露。
\
EMM详细介绍
\
定时开关机:可配置设备不可用时间,到时设备自动关机。
\
违规号码及网址管控:配置设备的电话和网址黑白名单,并监控电话和网址行为记录。
\
统一安装、管理企业应用商店:企业配置自己的应用商店,根据不同部门配置应用下发策略。
下发、安装、更新、删除,管理应用统一高效。
\
手机防盗:手机丢失或更换用户时,可远程锁定手机、删除数据、GPS跟踪设备等,保护设备信息安全。
\
远程禁止拍照、摄像、录音:配置手机禁用项,手机到时无法使用禁用的功能。
\
同步企业通讯录:一键同步企业通讯录,并根据级别统一快速下发。

\
策略分权下发:根据不同的部门和权限,可下发不同的策略和命令,方便灵活管控。
\
统一下发即时消息:下发即时命令消息,可分级发送,快速传达。
智能手机在美军中的应用
早在2009年,美军高层提出将商用手持装置(智能手机)应用到战场。2010年3月,美陆军宣布“军队应用挑战项目”,拉开了新时期美军智能手机研发计划的序幕。为打牢美军智能手机军事应用发展的基础,美国国防高级研究计划局(DARPA)分析了智能手机应用的技术难点和发展瓶颈,先后提出六大关键项目,从网络、系统构架、加密方法、软件应用等方面对智能手机军事应用进行了研究和规范,有效推动了智能手机的军事应用发展。
美海军陆战队系统司令部于2015年秋成立陆空特遣队通用手持设备团队,启动了“海军陆战队陆空特遣队通用手持设备”项目,以寻求合适的商用手持设备,并开展软件定制及安全标准等方面的工作。该项目计划在2019年前将智能手机系统投入战场,供班组指挥员使用。设备方面,目前尚未选定设备供应商。陆军“奈特勇士”项目及海军陆战队的一些实验均采用安卓设备,但陆军特种作战司令部刚刚放弃安卓,另选iPhone 6S作为“iPhone战术攻击工具包”(iTAC)的终端设备。
\
为便于做出选择,海军陆战队1月份发布了一份信息征询书(RFI)。目前正在起草新的征询书,预计很快将会发布。竞标工作预计在2016年秋(可能在10月1日前)通过正式的“方案征询书”(RFP)来启动。安全方面,该项目负责人凯文•谢弗德少将近日表示,海军陆战队已与美国国家安全局“涉密商业解决方案”(CSfC)项目展开合作。此前,用于战术目的的手持商业设备必须按照军方安全要求重新编程。与CSfC合作,“可让海军陆战队在不降低安全性的前提下快速获得前沿的民用技术。我们将使用其审批后的设备。这些设备有多层加密,包括手机本身和传
输过程。假若被截获,在战术信息失去价值后的很长时间内,设备仍可以抵挡黑客的入侵”。
智能手机在美军中的重点使用方向:
\
作为战场态势感知终端。作战人员可通过智能手机无线信号,遥控微型无人机和机器人执行监视与侦察任务,也可通过智能手机接收各种侦察系统获得的情报信息,形成综合、全面的战场态势感知。美国研发的“雷神智能战术系统”,只要在智能手机输入查询要求,就能获得周围2千米范围内所有卫星图像及空中、地面的侦察情报资料。这款军用智能手机还可将10~20名战友列入“好友名单”,实时显示己方态势,更好协调作战行动。美海军将为航母上的水兵和陆战队员配备智能手机,对舰船、飞机内外状况,以及舰上人员进行监控和定位。
充当微型火控系统。该系统能锁定敌军坐标,精确测算风速、重力、地球转速等微小因素对弹道的影响 ,修正射击诸元,并遥控火炮与导弹攻击,精度极高、功能极为强大,使智能手机有机会成为改变未来战场的制胜关键。
军事数据存储装置。2008年,美军给在阿富汗和伊拉克执行任务的士兵配发手机,这些手机储存了详细的任务清单、图片等信息,还有当地人的日常用语,利用储存的声音信息,士兵们可方便的与当地军民沟通交流。目前,美陆军已经开始测试将智能手机用作数据存储器和处理器,其硬件实质上是一个数据存档系统,类似于信息终端机,可以提取硬盘驱动器的数据,并进行分析处理。
官兵的生活助手。美军还开发了大量面向军队智能手机的App应用程序,用户可以在应用软件商店下载,其中包括可供新兵下载的体能锻炼软件,用于自行调整饮食和锻炼计划。有了这些手机软件,新兵无需逐一购买军事教材,既节约了训练成本,又提高了学习效率。美国防部下属的国家远程医疗与技术中心还推出了一款名为“情绪跟踪器”的应用软件,该软件能获取在外执行任务军人的情绪变化和压力状况,设计了包括加密存放士兵个人短信、照片、音乐以及视频,提供单人游戏,指导士兵进行肌肉放松练习等新功能,大大方便和丰富了官兵生活。
在政府和军方的大力推动下,美军智能手机军事应用发展项目得到快速推进,各项性能也越来越符合作战需求,未来军事应用前景将十分广阔。

获取:部队营区移动终端管控方案介绍 详细资料,点击留言,编辑部为您邮寄或EM所需资料(仅限国防行业读者)!


关键词:营区终端部队
相关文章