文 / 吴彤 苏智睿
摘 要:传统的执法方式受制于时间、空间和设备的限制,无法完全满足执法人员移动办公的需要。而移动警务终端的出现满足了这项要求,执法人员可实时获取公安业务信息并及时将数据传回信息中心。与此同时,移动警务终端的集中管控及终端安全也迎来了新的挑战。本文将重点阐述智能手机型移动警务终端安全监控检测及检测工具等内容。
关键字:移动警务终端 安全监控
1 引言
移动4G网络技术的发展和智能手机的普及,大大提升了警务工作效率。但是移动警务终端在给公安信息化带来便利的同时也存在一些安全隐患。比如各地管理接口标准各异,无法对移动终端进行集中、统一管理,对终端用户缺乏有效的身份验证和访问控制等,警务应用发展多样化没有形成统一管理机制。针对诸多问题,需要制定安全、统一的策略实现移动警务终端的集中监管。根据这一现状与需求,公安部科技信息化局于2018年发布GA/T 1466.2-2018《智能手机型移动警务终端 第2部分:安全监控组件技术规范》标准,对移动警务终端安全监控系统接口进行了统一规范,并对功能和性能等方面提出了详细要求。公安部检测中心依据这一标准,研究检测方法,定制接口检测工具,搭建了对标检测平台。本文将对测试方法及检测工具进行详细介绍。
2 系统组成
GA/T 1466.2-2018《智能手机型移动警务终端 第2部分:安全监控组件技术规范》对警务终端安全管控具有指导意义,标准中提出安全监控平台由安全监控组件、终端安全管理子系统和终端安全管控数据库三部分组成。安全监控组件运行于移动警务终端,处于操作系统软件和用户应用软件的中间,负责终端注册、终端登录、管控策略解析执行及结果上报、安全事件监测上报等;终端安全管理子系统负责终端管控策略的制定、下发及结果展示,安全监控组件报送的信息状态、终端信息和安全事件的汇总展现。终端安全管控数据库负责策略执行结果、安全事件、终端信息、终端安全管理子系统日志等信息汇总,以及以汇总信息为基础的标准数据服务。具体的运行环境及数据流如图1所示。
3 功能实现
终端安全管理子系统作为监控平台的主体,承担着策略制定、终端信息采集等主要作用,系统主要分为终端准入、基本策略管控、应用策略管控、违规监测、终端信息采集等模块。测试时,除验证安全监控组件是否能够从终端安全管理子系统中获取管控策略,实现相应的管控能力外,还需关注安全监控组件收集管控策略的执行结果并上报至终端安全管控数据库的能力。功能测试主要采用黑盒测试方法。
3.1终端准入
平台管理员通过终端管理子系统可在移动警务终端与用户之间建立对应关系,终端接入系统时除验证合法用户名、密码之外,监控组件同时识别终端标识,当终端标识和用户匹配时才允许接入系统,保证接入终端的合法性。系统部署完成后,移动终端安全组件需正确获取终端安全管理子系统的必要参数,安全监控组件采集终端硬件信息并提交至终端管理子系统。终端管理子系统根据提交的信息验证终端身份,实现实名制管控,防止非法终端接入,窃取公安数据。具体准入条件如图2所示。
3.2基本策略管控
基本策略管控主要分为硬件模块管控和基本功能管控,硬件模块管控主要针对移动警务终端的移动数据、蓝牙、NFC等硬件模块,基本功能管控是对终端的通话、短信、网络共享、恢复出厂设置等基本功能进行管控。终端管理子系统下发策略后,安全监控组件根据策略类型执行强制开启、关闭、不管控和受限使用等管理策略,并将执行结果返回至服务端。
3.3应用策略管控
终端管理子系统实现对终端的应用安装控制、应用运行控制、应用更新控制、应用卸载及应用权限控制。终端管理子系统获取终端的应用信息,通过应用程序包名、哈希值及控制参数值实现对指定应用的卸载、安装控制。并支持信息获取、应用运行、电话和短信等细粒度使用权限的控制。
3.4违规检测
终端管理子系统可以对终端系统的完整性、硬件合规情况、应用合规情况、登录失败情况、互联网连通性等状态进行监测。在下发违规检测策略时,组件首先获取当前的系统违规信息,判断终端当前的合规情况,并在设置时间内进行轮巡校验,若检测到系统违规时,将执行锁定终端、关闭终端或擦除数据等违规处置。
3.5管控策略围栏
系统支持时间围栏、地理围栏、WLAN围栏。策略下发时,传输的数据中包含围栏集合字段,安全管理组件接收到策略后实时获取移动终端时间、所处位置的经纬度值和SSID及MAC地址参数,判断终端当前是否处于策略围栏之内,并执行相应的管控策略。
3.6终端信息采集
终端信息采集主要对终端的硬件信息、软件安装信息、应用流量、耗电量、运行时长、运行异常等信息进行采集、监控、上报。终端安全监控组件接收到对应策略时,组件通过接口获取到设备信息,并通过HTTP协议将数据回传至终端安全管控数据库。
3.7其他
除上述功能,检测工具还可实现用户管理、终端配置推送、日志管理及接入终端统计等。
4 性能检测
为保证终端运行稳定及管控策略的执行效率,GA/T 1466.2-2018《智能手机型移动警务终端 第2部分:安全监控组件技术规范》对安全监控组件的策略执行影响、CPU使用率、运行内存占用量、网络带宽占用量、耗电量及策略执行时延进行了规定。对于部分指标如运行内存、耗电量、网络带宽占用量等,终端可直接查看安全组件的运行情况。若终端版本不支持查看,则需引入第三方软件如Android Studio进行监测。策略执行时延可通过策略下发和执行输出的系统日志时间信息进行计算。在保证功能的前提下,减少安全组件占用的系统资源,提高平台的执行效率,提升用户体验。
5 接口检测
为实现管控要求,GA/T 1466.2-2018《智能手机型移动警务终端 第2部分:安全监控组件技术规范》对113项接口进行了标准化规定。安全监控组件的交互接口分为五类,如图3所示,分别为应用服务类接口、终端管控类接口、管理交互类接口、数据上报类接口、其他实现类接口。为配合测试需要,终端管理子系统实现一键对标准定义的113项接口自动化检测,返回每项接口的测试结果,生成检测报告。具体实现逻辑如下:
终端管理子系统向指定的终端下发接口监测指令,安全监控组件接收指令后,依次对指定接口函数进行调用,判断是否存在对应接口和接口调用是否符合规范。安全监控组件收集所有接口的检测结果和接口返回值,将检测结果和返回值传至终端安全管理子系统。终端安全管理子系统显示接口测试的判定结果,支持接口检测详情的查看和导出,并可作为警务终端标准接口检测的判断依据。
接口的规范化降低了底层调用差异,方便安全组件的开发,提高软件执行的效率,有利于实现平台的统一部署与终端的统一管控。
6 结语
目前,市面上智能手机五花八门、软件服务商百花争鸣、系统版本快速迭代,而安全监控组件并不能与所有终端、系统完全兼容适配,所以目前的检测只能保证指定终端版本、终端型号与安全监控组件适配有效。开展检测时,首先对搭载安全监控组件的终端进行接口符合性测试,再通过检测工具对终端NFC、蓝牙等策略管控功能进行验证,第三方平台的功能测试可以有效避免软件厂商绕过标准接口,直接对终端底层模块进行管控。最终再将送检软件与移动终端进行全量测试。
《智能手机型移动警务终端 第2部分:安全监控组件技术规范》对规范移动警务终端安全管控系统,实现移动警务终端集中统一管控,确保移动警务可信、可管、可控具有重要意义。依据标准对移动警务终端及安全监控组件进行合规性检测更是标准应用到移动警务实战的有力保证。随着移动警务系列标准的发展与推进,移动警务必将成为公安提高工作效率,服务人民群众,有效打击犯罪的重要工具。
参考文献
[1] GA/T 1466.2-2018.智能手机型移动警务终端 第2部分:安全监控组件技术规范[S].
声明:本文来自公安部检测中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。