移动终端安全系列
移动终端安全现状
随着移动互联网的飞速发展,高性能移动智能终端的普及,智能手机已经成为人们日常工作和生活不可或缺的工具。正是由于手机功能的逐渐强大,使得人们越来越依赖手机操作,而且经常发生工作信息与生活内容混用的情况,这也导致手机设备中或多或少的含有工作中的重要数据或涉密信息,通过使用智能手机获取有价值的情报信息已经成为探取情报的重要途径之一,防止手机终端成为泄密、窃密的工具已经成为移动办公安全保障工作的重中之重。 行业需求现状: 在党政工作方面,工作人员外出或出差时也需要进行公务处理,移动终端本身存在的安全隐患会严重影响敏感重要工作信息的安全,安卓系统的开源性虽然给工作和生活带来了极大的便利,但国内复杂的网络环境、不成熟的安全体系仍然给移动终端安全带来不可忽视的威胁。数据安全问题、权限管理问题、位置信息暴露问题、录音录像泄密问题,病毒木马入侵问题都是党政行业客户在移动终端方面急需解决的重要问题。
根据IDC市场数据信息报告,2019年我国智能移动终端销量将近10亿台,党政军客户的智能终端采购量高达7000万台,2020年全国各行业分规模以上工业企业单位共计399375个,均用工人数总计7756.1万人 。 根据国家信息统计部门的数据显示,我国党政机关工作人员中涉密及重要岗位公务人员近1000万人。另外在军事单位、各科研院所、重要行业中的重要工作人员将近 4000万人,这些工作人员每天会接触到大量且重要的涉及工作秘密信息。
26.73%
重大移动终端安全事件比2021年同期上涨
移动信息安全6大隐患
数据安全问题
数据信息透明 没有安全保护
数据未作加密保护,账号密码盗用、数据存储无管理等级权限。
明文通信安全问题
信息明文传输
易于窃听窃取
利用对外通信明文传输的安全漏洞进行信息获取。
系统权限安全问题
手机系统裸奔
没有防护机制
Root和USB接口没有防护造成系统层渗透。
木马攻击问题
木马轻易侵入
无法预防查杀
利用安卓系统漏洞,通过木马网络攻击终端。
敏感功能安全问题
重要功能无管
控安全隐患大
防止摄像头、录音、WiFi、蓝牙、GPS等功能接口被利用。
管理安全问题
应用随意下载
后台无法控制
内部员工泄密,公私数据及信息混用,个人隐私无保障,操作不当导致泄密。
强强联合打造移动安全
随着信息技术与经济社会发展的深度融合,移动电话成为了人们接受移动信息服务的主要工具。我国各行各业的信息化程度也将更加深入。总体来看,移动信息化应用呈现出集成化、移动化、智能化的趋势。
·信息集成化进一步打破了“信息孤岛”,使企业信息系统真正成为有机整体;
·移动应用突破了时空限制,多终端随时随地访问系统,将显著提高协同效率;
·智能化技术,使应用系统操作具有更人性化、体验更好的作用。
信息技术融合发展
·与中科院信息工程研究所技术联合打造多款面向党政军需求的安全设备
·与国家信息安全委员会联合移动终端数据安全,隐私安全防护相关标准
·与天津市工信局,工业产业研究院共同参与制定京津冀地区工业智能化中终端设备安全执行相关标准和要求
·与国家军委总装备部(慧眼行动)和军委科技委等多家单位参与军队移动终端安全防护相关要求和技术标准
移动信息安全6大隐患
移动终端双安全工作域
通过在手机终端系统中构建一个安全环境,形成与外部基础系统环境相隔离的封闭式应用级安全环境,这样手机就形成了具有正常使用的普通域和封闭安全的工作模式(即安全域),两种模式的安全手机。
两种模式下的数据相互隔离,普通域就是正常的手机使用,进入到域内时就会进行安全检查,验证通过才能使用,进入安全域后,所有应用都会在安全策略预处理后方可在其中正常运行,防止数据泄露。
移动终端双安全工作域
通过在手机终端系统中构建一个安全环境,形成与外部基础系统环境相隔离的封闭式应用级安全环境,这样手机就形成了具有正常使用的普通域和封闭安全的工作模式(即安全域),两种模式的安全手机。
两种模式下的数据相互隔离,普通域就是正常的手机使用,进入到域内时就会进行安全检查,验证通过才能使用,进入安全域后,所有应用都会在安全策略预处理后方可在其中正常运行,防止数据泄露。
移动终端双安全工作域
通过在手机终端系统中构建一个安全环境,形成与外部基础系统环境相隔离的封闭式应用级安全环境,这样手机就形成了具有正常使用的普通域和封闭安全的工作模式(即安全域),两种模式的安全手机。
两种模式下的数据相互隔离,普通域就是正常的手机使用,进入到域内时就会进行安全检查,验证通过才能使用,进入安全域后,所有应用都会在安全策略预处理后方可在其中正常运行,防止数据泄露。
移动终端双安全工作域
通过在手机终端系统中构建一个安全环境,形成与外部基础系统环境相隔离的封闭式应用级安全环境,这样手机就形成了具有正常使用的普通域和封闭安全的工作模式(即安全域),两种模式的安全手机。
两种模式下的数据相互隔离,普通域就是正常的手机使用,进入到域内时就会进行安全检查,验证通过才能使用,进入安全域后,所有应用都会在安全策略预处理后方可在其中正常运行,防止数据泄露。
移动终端双安全工作域
通过在手机终端系统中构建一个安全环境,形成与外部基础系统环境相隔离的封闭式应用级安全环境,这样手机就形成了具有正常使用的普通域和封闭安全的工作模式(即安全域),两种模式的安全手机。
两种模式下的数据相互隔离,普通域就是正常的手机使用,进入到域内时就会进行安全检查,验证通过才能使用,进入安全域后,所有应用都会在安全策略预处理后方可在其中正常运行,防止数据泄露。
正常、锁定后、锁定后摄像头被禁用
移动终端双安全工作域
通过在手机终端系统中构建一个安全环境,形成与外部基础系统环境相隔离的封闭式应用级安全环境,这样手机就形成了具有正常使用的普通域和封闭安全的工作模式(即安全域),两种模式的安全手机。
两种模式下的数据相互隔离,普通域就是正常的手机使用,进入到域内时就会进行安全检查,验证通过才能使用,进入安全域后,所有应用都会在安全策略预处理后方可在其中正常运行,防止数据泄露。