为进一步提升部队精细化、信息化综合安全管理能力,加强营区的安全防范手段,对手机终端安全、有效、可控的管理已经越来越受到相关部门的重视。原四总部颁发的《关于进一步规范基层工作指导和管理秩序若干规定》适度放宽了手机使用限制,手机保密工作时刻不能松懈,但凡不符合保密要求的时间、地点和场合,绝不能使用手机。
当前针对智能手机在军营的广泛应用,仍然缺乏有效的技术管理手段。有的单位采用一律禁止官兵使用手机,与智慧军营信息化建设的主方向背道而驰。有的单位采用定期收缴手机的方式,费时费力,还额外增加了管理负担。更重要的是,战士为了逃避收缴,账外机、卡外机层出不穷,在营区各个地方藏匿,使得手机的管理局部失控,给部队营区带来巨大的安全风险。部分单位现有的移动终端管控业务系统,存在对象覆盖不全面,系统适应能力不完善无法扩展5G手机管控的问题,甚至采取传统的大功率的屏蔽方式,无差别的屏蔽影响营区的通讯和正常工作的开展。并且普遍缺乏外部来访人员的手机管控,同时在安全事件发生时,缺乏对手机行为的取证及人员行为分析的能力。
上海铂联通信研发出的分布式手机智能选通管控系统,能够将散布在营区内各单位、区域的手机终端信息连接起来,通过对大量数据的分析和整合,对营区进行全域的手机数据即时展示、分析、管理和预警,从而实现对营区内外手机使用情况进行态势感知、数据研判、协同防控,真正能够做到从单兵管理到全局洞察的部队数字化管理。
系统具备的移动设备管理技术、上网行为管理技术实现对智能手机上网的灵活控制,基于不同的时间、空间进行移动设备的强制管控。其中包括:日常上网行为管理、重点场所及重点人员的差异化控制等,实现上网过程中,有所为,有所不为;事前有预防策略,事中有阻断机制,事后有追查能力的全面智能手机管控体系。
通过非合规手机探测系统,解决士兵手机管理中“机外机,卡外卡”的管理难题。通过系统采集到的手机等移动终端的身份标识信息,与预设或积累的白名单或常驻人员信息比对,发现隐藏带入的非白名单违规手机并告警提示,或发现异常逗留的异常手机目标。同时在有效控制上网行为的同时,需要保证营区内官兵的日常电话通话需求不受影响。
系统特色功能
不同于简单屏蔽压制的方案,本方案主要特点在于根据预设的黑白名单策略实现针对每一个手机独立实施上网功能的智能选通,白名单内的手机上网不受影响,黑名单内的手机采取上网阻断,其阻断的方式可以根据时间段自动设定或者时全时管控。
(一)精准覆盖营区指定管控区域,无感侦测手机动态,悄无声息获取手机的身份标识。
(二)三大运营商2G、3G、4G、5G全制式上网管控,不挑手机品牌和型号。对手机进行黑白名单区分,黑白名单选通即:白名单手机上网流畅正常使用,黑名单违规手机网络阻断。
(三)访客、军属等临时通信人员设为白名单,可快速录入,无需插拔手机SIM卡或额外安装APP。
(四)可根据营区作息和需求,对白名单手机可设置管控时段,违规手机全时段受控,拒绝一刀切的屏蔽,灵活分时管控。
(五)支持7*24小时监测,后台实时告警展示,违规手机无处遁形。
(六)后台可自动设置,运维简单,不同层级账户登陆系统权限不同,保障后台登陆和操作安全。
(七)部署方式支持单点独立组网和多点组网,多点组网集中式操控、统一运维,数据支持有线传输或无线传输。
(八)支持扩展侦测功能,结合便携式手机搜寻设备,进行定时、定期排查,机动补盲,对违规手机的精准捕获和定位。
系统组成
分布式手机智能选通管控系统由前端管控设备、室分天馈系统、传输网络和后台智能手机管理平台组成。前端管控设备通过室内分布式系统将信号引入室内,达到消除管控盲区,并严格对管控区域的边界进行控制。管控设备为系统信源主机,室内分布式系统由无源器件、天线、线缆组成,管控设备通过专线网络实时与后台管理系统建立连接,后台管理系统负责名单的统一下发以及系统实时监控和告警。
(一)手机管控前端设备
该系统主要是通过基站产生的全制式基站信号,通过网络平台,将手机前段监控数据传输到远端服务器设备。
· 手机管控前端设备是一体化设备,非多设备搭建而成,方便部署、安装和后期的维护检修工作。
· 快速无感采集,采集指定范围内移动终端的身份标识信息,采集速度小于15秒,采集率不低于95%。
· 上网行为管控,支持移动电信联通三大运营商全频段管控,非屏蔽压制方案,根据预设的策略对不同的终端手机进行上网阻断或者放行。
· 绿色健康,无辐射危害,与屏蔽产品不同,本设备非大功率发射,符合国家GB 8702-2014 《电磁环境控制限制》标准。
· 黑白名单区分,对已录入下发到设备的白名单手机放行,未录入的手机为黑名单手机,对黑名单手机进行上网阻断。
· 白名单手机快速采集,15秒快速录入,无需插拔手机卡,更无需在手机上安装额外的APP。
· 海量白名单,单台设备支持>10万白名单,最高可达30万白名单数量。
· 同时管控手机数量大,支持管控同时正在使用中活跃中的手机数量大,保障管控无泄露。
· 覆盖范围大,覆盖精准,单台设备可管控约三千平米,可实现无死角全方位覆盖,同时覆盖区域精准,几乎不会对指定管控区域以外的区域产生影响。
· 设备具有强悍的耐高低温的能力,在极端天气和气候环境均可正常工作使用,在海报高气温低的营区均有实地部署,设备工作运行效果良好。
· 极低的故障率,可连续工作30000小时无故障,返修率极低,产品品质值得信赖。
(二)室分天馈系统
该系统采用多天线小功率原则,合理在房间内布放天线,保证室内分布管控效果。
室分管控系统需要保证黑白名单效果,尤其是三大运营商网络升级、扩容等操作导致公网频点信息和公网网络配置变化下设备也能达到管控效果,系统需要考虑对公网网络的监控,因此系统包括:GPS接收、公网接收和室内天馈等,室分系统示意图如下所示:
在室内分布管控系统方案设计中均采用多天线小功率设计原则,考虑到室内环境的特殊性(如隔墙损耗)、减少信号外泄、降低室外信号对室内的影响三方面因素,也为了保证系统均匀、有效覆盖、管控效果更好,可根据模拟测试结果,采用多天线小功率原则,合理在房间内布放天线,保证室内分布管控效果。
(三)智能手机管理平台
管理平台以浏览器访问的形式提供操作,包括权限管理、设备管理、管控策略、实时告警、白名单手机数据分析等等主要业务逻辑均在后台呈现。
· 管控策略:可设置添加管控策略,导入白名单后下发到手机探测前端设备。对管控策略可以进行新增、修改、启用或禁用。
· 分时管控:在管控策略里面添加了对应的配置后,在分时管控下可以看到当前分时管控配置,可根据营区的作息设置不同的管控时间段。
· 设备管理:可查看设备状态,可修改设备参数包括功率、频点、开关功放等。
· 人员权限管理:可对不同的人员登陆后台,进行不同的权限分配,超级管理员、设备管理员、名单管理员、管控策略管理员、系统管理员、审批员等不同的人员权限不同。
(四)光纤传输网络
不同营区的管控前端设备通过以太网光电转换接入光纤网络汇入服务器进行统一控制,光纤网络可以是基于营区现有监控网或者自建光纤网络平台等方式。
方案优势
分布式手机管控系统已在多个军种、超过100个营区部署,实战效果得到了广泛的认可。同时,在5G通信时代的浪潮下,本系统能够快速适应通信技术的迭代更新,支持5G手机的管控升级。