移动业务安全专家

移动互联网进军营为官兵生活带来了便利,但也为部队带来泄密风险和管理难题。当前部队信息安全保密工作面临着复杂而严峻的挑战,军委多次颁布军队智能终端管理相关条令。在这种背景下,军队行业该如何做好移动安全建设来保障部队信息安全?部队移动安全建设的痛点与方向是什么?本次访谈,指掌易采访了对军警领域客户需求和移动安全建设方案有着深厚经验积累的行业解决方案专家杨帅,与您共同探讨军队行业移动安全建设思路。

专家简介:

杨帅,指掌易军警领域高级解决方案专家,从事信息安全领域工作十余年,具备丰富的方案建设经验。曾多次扎根部队开展信息安全建设考察交流,十分了解军队行业客户移动安全建设现状及需求,并频繁参与部队信息安全项目的规划及落地。

01

智能终端进军营 管理到位需先行

随着科技的发展,在这个万物互联的时代,智能终端和移动互联网已成为人们不可或缺的生活工具。当代军营主要以“90后”、“00后”等年轻官兵群体为主,智能终端带来的网络生活也成为了军营生活的一部分,日常使用智能终端对军营里的官兵来说是迫切需求。但是,军队毕竟有别于普通社会的“禁区”,一旦放松对移动互联网和智能终端的管理,将会给部队信息安全保密工作、不良舆情社情防范等带来复杂而严峻的挑战。

针对智能终端进军营带来的安全风险,军委曾多次下发管理条例:

 

  • 2010年,发布《内务条令》,第一次对军人使用手机进行了规范;

  • 2015年,原四总部颁发《关于进一步规范基层工作指导和管理秩序若干规定》,正式为智能手机进军营发放了“准入证”;

  • 2018年4月,修订《内务条令》,对军人使用手机进行了进一步规范;

  • 2019年12月,发布《军队安全管理条例》,强调科学手段做好和完善部队安全管理制度;

  • 今年3月起实施的《军队保密条例》要求,抓好信息网络系统安全保密,严格智能电子设备保密管控。

手机等智能终端管理相关条例的下发,既给各兵种、各部队提出了明确要求,同时也为军营智能终端管理提供了建设方向。各部队在深度贯彻相关条例后,进一步开展营区智能终端管理工作,但在实践中,管理效果并非尽如人意。

 

02部队移动安全建设现状与面临的问题

从战士方面来看,新入伍的战士会有越来越多在互联网教育下成长起来的“90后”、“00后”出现,一方面移动互联网需求度高,战士希望在合规的情况“机不离手”、经常使用。另一方由于战士社会经验少,防范意识不高,容易被不法分子利用,进而套取部队敏感信息。同时在智能终端使用过程中,或会出现网络赌博借贷、痴迷网络游戏、浏览涉黄信息等行为,严重影响官兵身心健康和日常训练。

面对这种情况,各兵种、各部队之间管理方式存在较大差别,有些部队利用传统的人工管理方式,会安排大量的保卫人员进行营区巡查、抽查检验等,一旦发现违规行为则进行处罚与通报。此类管理方式既容易产生“漏网之鱼”,又容易让战士产生强烈抵触,且对于如访客进军营等人员的管理方式往往是口头警告,没有技术手段辅助很难达到管理目的。
还有些部队采用了市场上常见的手机管控方案,管理手机时上一套MDM系统,用来禁止手机各项功能,当在面临士兵网络舆情、借贷赌博风险时,再上一套网络足迹筛查方案......你方唱罢我上场,多种方案并存且没有关联性,既会造成管理漏洞,比如战士夹带第二部手机进军营等,并且开发成本高昂、管理成本巨大。

 

03军队行业移动互联网管理新思路

军队客户在探寻有效的智能终端管理方案时,首先要明确一个理念:智能终端和移动互联网本身并不是问题,真正的问题是部队管理者如何利用移动互联网时代的科技手段,为官兵提供一个绿色健康的网络环境,以便正确适应时代的发展,万不可采用“一刀切”的管理方式。在建设思路上,要围绕智能终端管理、净化官兵用网环境、缓解部队管理压力等方面进行着手。

管理是手段、预防是目的,技术手段来辅助

部队管理者的目的不是简单粗暴的管住官兵的智能终端和网络,而是通过管理手段来预防官兵发生失泄密、心理思想偏激、网络赌博、借贷、不当社交、沉迷智能终端网络等意外发生。所以,针对智能终端、移动互联网的管理应该以预防为主,附以“技防”的手段。在技术手段的选择上,不局限于单一场景单一管理,而应该智能化、平台化、统一化,最终实现对营区智能终端全方位、细粒度的科学管理。

因势利导、化堵为疏,管理变服务

贴合营区管理和官兵工作、学习等切实需求,在安全方案上提供更丰富的服务能力,如战士请销假、政策新闻类学习管理、访客管理等。实现一个安全平台赋能多个场景,最终使管理向服务迈进,进而让官兵习惯并积极使用起来。安全方案还应具备灵活性和可扩充性,融合现有内部管理系统,接入并归纳原有系统数据,集合官兵上网行为,借助于大数据分析手段,实现对战士思想及心理状态的及时感知,进而辅助管理层做决策。

04军队行业移动安全建设方向

成熟的移动安全建设方案不仅包括先进的技术保障,还要有严格的制度去执行。以下两个建设方向将成为军队在开展移动安全建设时的重要考量维度:

第一:严格安全制度,抓好部队管理工作,面对智能终端进军营的管理,营区需下达硬性要求。这里一方面要强化官兵思想教育,打牢思想基础,明确管理智能终端的必要性。另一方面要狠抓落实,严格按规定执行,不要存在侥幸心理。

第二:技术保障要全面,要构建完整的安全架构,同时考虑多系统之间的兼容性、协作性和扩展性,继而挖掘出更多的移动化价值。这里主要有5个维度:

01 全能力:构建多维度、立体式方案架构,基于智能终端管理系统进行合规管理,基于电子围栏系统进行非备案智能终端筛查等,做到事前有防范、事中有阻断、事后有审计。
02 兼容性好:国内智能终端品牌多、型号杂,方案需要兼容不同品牌机型,同时对于过往安全产品实现融合。
03 态势感知:要能够结合基于智能终端应用的大数据分析,可以对违规行为进行预判,防患于未然,形成闭环的移动安全态势感知方案。
04 成本可控:部署快捷,无需过多投入。
05 稳定性:应选择技术成熟,应用广泛的产品。 

总结

在科技兴军的大潮中,在建设智慧军营的路线里,军队行业移动安全方案应该是安全、可控、健康、持续性的。现如今,指掌易军队行业移动安全整体解决方案已覆盖全军各兵种,并持续服务于五大战区,不断深化智慧军营、数字军营的建设,为增强我军现代化战斗力不断作出贡献。