首 页
 
  您所在的位置: 首页» 信息安全
移动通信的泄密风险与解决方案
来源:区保密局网站 日期:2020-02-18

移动通信的泄密风险与解决方案

 

     随着移动通信和互联网的迅猛发展以及固定和移动宽带化的发展趋势,移动通信与移动通信业务正发生着根本性的变化,主要体现在两大方面:一是以传统语音为主的业务转向综合信息服务;二是受众主体从人与人之间扩展到人与物、物与物之间,通讯将从人们日常生活的局部,延伸到更多层面,几乎涵盖人民生活的全部。

     关于移动无线通信安全问题,比如说手机病毒、流氓软件、间谍软件、手机隐私保护、利用手机信息进行诈骗、电话骚扰等等,我们都不陌生也深受其苦,这些问题日益引起人们的警觉,也引起了国家信息安全部门的高度关注。

     移动通信技术的特点是以无线电波作为传输媒介,空中接口的开放性决定了任何掌握移动通信技术的人都可以通过空中接口接入系统。在安全保密体制上GSM和CDMA网络虽然都采取了一定的安全措施,但还都不健全,从空中接口切入系统,在不为网络和通话双方用户所知的情况下进行窃听是完全可以实现的。利用信息捕获还原技术就能对通话人进行定位,窃听通话双方的交谈内容,窃取通信信息(如QQ、微信、邮件等),甚至可以利用植入特种木马的方式实现对移动终端的远程控制,使其成为无线监听(视)器。对于重要部门和涉密单位来说,移动通信可能成为隐藏在心脏地带的“窃听(视)器”。所以必须采取相应的安全技术与防范手段保障信息安全。

     多年前,保密管理部门、党政机关、解放军等部门就已对涉密人员使用手机提出了限制和要求,如:严禁在使用手机时谈论国家秘密,不得将手机带入涉及国家秘密会议的场所,因特殊原因带入的手机应取出电池,大型涉密会议应使用保密会议移动通信干扰器,涉密单位的领导和重要涉密岗位的工作人员不得使用他人赠予的手机等等。这些针对手机的安全性规定是十分及时和必要的。
 

移动通信终端的安全隐患与解决方案

 

    移动通信网络和通信设备通常被认为是比较安全的,与电脑遭受的威胁相比,移动通信设备面临的安全威胁可谓小巫见大巫。然而,最近几年,针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。恶意软件可通过邮件、信息附件、彩信、红包、下载应用程序、蓝牙、红外、网络热点、共享链接、甚至二维码等方式传播。与此同时,网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络,采用一些狡猾的伎俩诱使用户安装这类恶意软件。一旦移动终端设备被恶意软件入侵,除了该设备上的短信、照片、文件、通讯录等资料会被窃取外,还可能会被远程操控,使其成为一部移动的远程窃听(视)器,窃获周边的声音与环境信息。

1. 对于涉密场所的移动通信的管控与解决方案

针对移动终端的安全隐患问题,国家早已发布若干与其相关的保密管理规定,如“严禁携带手机进入涉密场所”,“严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密”等。

因此,在进入涉密场所前,应将移动终端设备存放在手机屏蔽柜内。

手机屏蔽柜可屏蔽移动终端与基站(含GPS、Wifi、红外、蓝牙等)的有效连接,确保终端设备无法与外界建立有效的连接,阻断信息收发。

对于使用手机屏蔽柜还是手机存放柜的使用误区。

顾名思义,手机存放柜是仅用于存放手机,不具备屏蔽移动终端与外界通信的效果,而手机屏蔽柜是以屏蔽通信连接信号为主,兼顾存放手机,可有效屏蔽移动终端与基站(含GPS、Wiif、红外、蓝牙等)的有效连接。对于部分隔音不太理想的场所,一旦手机被跟踪定位或被远程操控启动麦克风(摄像头)功能,则可能被利用其窃获到附近的声音(图像)信息,造成信息泄漏。

日常工作中,为能有效的防止移动终端设备被带入涉密场所,除了靠移动终端使用人自觉上缴外,我们可能还需要使用到如“手机探测门”这类的监测设备,进一步监测进入涉密场所的人员是否携带了移动终端。

 为确保涉密信息的安全,涉密场所内还应该放置“移动通信干扰器”,用于阻断被有意或无意带入涉密场所的移动终端通信。

2.对于非涉密的重要的部门和区域的管控与解决方案

上面我们对涉密场所的移动通信管控与防护措施作了论述,那么对于一些非涉密的重要部门和区域,我们又该如何进行管控与防护呢?

日常工作中最常遇到的情况是非涉密的重要部门对移动通信的管控——仅允许部分重要的移动终端通信,阻止其它外来或未经审批授权的设备。这种情况下我们可采用“手机存放柜”结合“手机区域智能管控系统”的方式。

“手机区域智能管控系统” 采用伪基站技术和计算机智能化管理与控制技术,可对信号覆盖区域内的手机进行管控,使其与周边基站的通信阻断,只与该管控系统建立有效的通信联络,通过系统智能识别功能,可实现控制区域内需正常通信的手机正常使用。

3.对于移动终端系统的安全检测与解决方案

除了运用上述产品对移动通信终端的安全管理手段外,还应该加强对移动终端系统本身的防范,通过使用如手机杀毒软件,手机木马查杀工具等专业的针对手机系统病毒、恶意木马、间谍软件的查杀工具定期对手机系统进行查杀,增强手机系统自身的安全性。

                                             摘自《 金城保密》 


相关附件:
相关新闻:
· 计算机病毒与信息安全(2018-11-28)
· 社交网络使用过程中的安全风险及防范措施(2018-10-25)
· 计算机辐射会泄密,你知道吗?(2018-09-17)
· 脸书泄密告诉我们什么(2018-08-21)
· 大数据战略下政府信息公开与保密法律体系的完善(2018-08-10)
北京市大兴区国家保密局 版权所有