智能手機(jī)型移動警務(wù)終端安全監(jiān)控檢測及工具簡述

■文/公安部檢測中心 吳彤 蘇智睿

關(guān)鍵字：移動警務(wù)終端 安全監(jiān)控

1 引言

移動4G網(wǎng)絡(luò)技術(shù)的發(fā)展和智能手機(jī)的普及，大大提升了警務(wù)工作效率。但是移動警務(wù)終端在給公安信息化帶來便利的同時(shí)也存在一些安全隱患。比如各地管理接口標(biāo)準(zhǔn)各異，無法對移動終端進(jìn)行集中、統(tǒng)一管理，對終端用戶缺乏有效的身份驗(yàn)證和訪問控制等，警務(wù)應(yīng)用發(fā)展多樣化沒有形成統(tǒng)一管理機(jī)制。針對諸多問題，需要制定安全、統(tǒng)一的策略實(shí)現(xiàn)移動警務(wù)終端的集中監(jiān)管。根據(jù)這一現(xiàn)狀與需求，公安部科技信息化局于2018年發(fā)布GA/T 1466.2-2018《智能手機(jī)型移動警務(wù)終端 第2部分：安全監(jiān)控組件技術(shù)規(guī)范》標(biāo)準(zhǔn)，對移動警務(wù)終端安全監(jiān)控系統(tǒng)接口進(jìn)行了統(tǒng)一規(guī)范，并對功能和性能等方面提出了詳細(xì)要求。公安部檢測中心依據(jù)這一標(biāo)準(zhǔn)，研究檢測方法，定制接口檢測工具，搭建了對標(biāo)檢測平臺。本文將對測試方法及檢測工具進(jìn)行詳細(xì)介紹。

2 系統(tǒng)組成

GA/T 1466.2-2018《智能手機(jī)型移動警務(wù)終端 第2部分：安全監(jiān)控組件技術(shù)規(guī)范》對警務(wù)終端安全管控具有指導(dǎo)意義，標(biāo)準(zhǔn)中提出安全監(jiān)控平臺由安全監(jiān)控組件、終端安全管理子系統(tǒng)和終端安全管控?cái)?shù)據(jù)庫三部分組成。安全監(jiān)控組件運(yùn)行于移動警務(wù)終端，處于操作系統(tǒng)軟件和用戶應(yīng)用軟件的中間，負(fù)責(zé)終端注冊、終端登錄、管控策略解析執(zhí)行及結(jié)果上報(bào)、安全事件監(jiān)測上報(bào)等；終端安全管理子系統(tǒng)負(fù)責(zé)終端管控策略的制定、下發(fā)及結(jié)果展示，安全監(jiān)控組件報(bào)送的信息狀態(tài)、終端信息和安全事件的匯總展現(xiàn)。終端安全管控?cái)?shù)據(jù)庫負(fù)責(zé)策略執(zhí)行結(jié)果、安全事件、終端信息、終端安全管理子系統(tǒng)日志等信息匯總，以及以匯總信息為基礎(chǔ)的標(biāo)準(zhǔn)數(shù)據(jù)服務(wù)。具體的運(yùn)行環(huán)境及數(shù)據(jù)流如圖1所示。

圖1 運(yùn)行環(huán)境

3 功能實(shí)現(xiàn)

終端安全管理子系統(tǒng)作為監(jiān)控平臺的主體，承擔(dān)著策略制定、終端信息采集等主要作用，系統(tǒng)主要分為終端準(zhǔn)入、基本策略管控、應(yīng)用策略管控、違規(guī)監(jiān)測、終端信息采集等模塊。測試時(shí)，除驗(yàn)證安全監(jiān)控組件是否能夠從終端安全管理子系統(tǒng)中獲取管控策略，實(shí)現(xiàn)相應(yīng)的管控能力外，還需關(guān)注安全監(jiān)控組件收集管控策略的執(zhí)行結(jié)果并上報(bào)至終端安全管控?cái)?shù)據(jù)庫的能力。功能測試主要采用黑盒測試方法。

3.1 終端準(zhǔn)入

平臺管理員通過終端管理子系統(tǒng)可在移動警務(wù)終端與用戶之間建立對應(yīng)關(guān)系，終端接入系統(tǒng)時(shí)除驗(yàn)證合法用戶名、密碼之外，監(jiān)控組件同時(shí)識別終端標(biāo)識，當(dāng)終端標(biāo)識和用戶匹配時(shí)才允許接入系統(tǒng)，保證接入終端的合法性。系統(tǒng)部署完成后，移動終端安全組件需正確獲取終端安全管理子系統(tǒng)的必要參數(shù)，安全監(jiān)控組件采集終端硬件信息并提交至終端管理子系統(tǒng)。終端管理子系統(tǒng)根據(jù)提交的信息驗(yàn)證終端身份，實(shí)現(xiàn)實(shí)名制管控，防止非法終端接入，竊取公安數(shù)據(jù)。具體準(zhǔn)入條件如圖2所示。

3.2 基本策略管控

基本策略管控主要分為硬件模塊管控和基本功能管控，硬件模塊管控主要針對移動警務(wù)終端的移動數(shù)據(jù)、藍(lán)牙、NFC等硬件模塊，基本功能管控是對終端的通話、短信、網(wǎng)絡(luò)共享、恢復(fù)出廠設(shè)置等基本功能進(jìn)行管控。終端管理子系統(tǒng)下發(fā)策略后，安全監(jiān)控組件根據(jù)策略類型執(zhí)行強(qiáng)制開啟、關(guān)閉、不管控和受限使用等管理策略，并將執(zhí)行結(jié)果返回至服務(wù)端。

圖2 終端準(zhǔn)入條件

3.3 應(yīng)用策略管控

終端管理子系統(tǒng)實(shí)現(xiàn)對終端的應(yīng)用安裝控制、應(yīng)用運(yùn)行控制、應(yīng)用更新控制、應(yīng)用卸載及應(yīng)用權(quán)限控制。終端管理子系統(tǒng)獲取終端的應(yīng)用信息，通過應(yīng)用程序包名、哈希值及控制參數(shù)值實(shí)現(xiàn)對指定應(yīng)用的卸載、安裝控制。并支持信息獲取、應(yīng)用運(yùn)行、電話和短信等細(xì)粒度使用權(quán)限的控制。

3.4 違規(guī)檢測

終端管理子系統(tǒng)可以對終端系統(tǒng)的完整性、硬件合規(guī)情況、應(yīng)用合規(guī)情況、登錄失敗情況、互聯(lián)網(wǎng)連通性等狀態(tài)進(jìn)行監(jiān)測。在下發(fā)違規(guī)檢測策略時(shí)，組件首先獲取當(dāng)前的系統(tǒng)違規(guī)信息，判斷終端當(dāng)前的合規(guī)情況，并在設(shè)置時(shí)間內(nèi)進(jìn)行輪巡校驗(yàn)，若檢測到系統(tǒng)違規(guī)時(shí)，將執(zhí)行鎖定終端、關(guān)閉終端或擦除數(shù)據(jù)等違規(guī)處置。

3.5 管控策略圍欄

系統(tǒng)支持時(shí)間圍欄、地理圍欄、WLAN圍欄。策略下發(fā)時(shí)，傳輸?shù)臄?shù)據(jù)中包含圍欄集合字段，安全管理組件接收到策略后實(shí)時(shí)獲取移動終端時(shí)間、所處位置的經(jīng)緯度值和SSID及MAC地址參數(shù)，判斷終端當(dāng)前是否處于策略圍欄之內(nèi)，并執(zhí)行相應(yīng)的管控策略。

3.6 終端信息采集

終端信息采集主要對終端的硬件信息、軟件安裝信息、應(yīng)用流量、耗電量、運(yùn)行時(shí)長、運(yùn)行異常等信息進(jìn)行采集、監(jiān)控、上報(bào)。終端安全監(jiān)控組件接收到對應(yīng)策略時(shí)，組件通過接口獲取到設(shè)備信息，并通過HTTP協(xié)議將數(shù)據(jù)回傳至終端安全管控?cái)?shù)據(jù)庫。

3.7 其他

除上述功能，檢測工具還可實(shí)現(xiàn)用戶管理、終端配置推送、日志管理及接入終端統(tǒng)計(jì)等。

4 性能檢測

為保證終端運(yùn)行穩(wěn)定及管控策略的執(zhí)行效率，GA/T 1466.2-2018《智能手機(jī)型移動警務(wù)終端 第2部分：安全監(jiān)控組件技術(shù)規(guī)范》對安全監(jiān)控組件的策略執(zhí)行影響、CPU使用率、運(yùn)行內(nèi)存占用量、網(wǎng)絡(luò)帶寬占用量、耗電量及策略執(zhí)行時(shí)延進(jìn)行了規(guī)定。對于部分指標(biāo)如運(yùn)行內(nèi)存、耗電量、網(wǎng)絡(luò)帶寬占用量等，終端可直接查看安全組件的運(yùn)行情況。若終端版本不支持查看，則需引入第三方軟件如Android Studio進(jìn)行監(jiān)測。策略執(zhí)行時(shí)延可通過策略下發(fā)和執(zhí)行輸出的系統(tǒng)日志時(shí)間信息進(jìn)行計(jì)算。在保證功能的前提下，減少安全組件占用的系統(tǒng)資源，提高平臺的執(zhí)行效率，提升用戶體驗(yàn)。

5 接口檢測

為實(shí)現(xiàn)管控要求，GA/T 1466.2-2018《智能手機(jī)型移動警務(wù)終端 第2部分：安全監(jiān)控組件技術(shù)規(guī)范》對113項(xiàng)接口進(jìn)行了標(biāo)準(zhǔn)化規(guī)定。安全監(jiān)控組件的交互接口分為五類，如圖3所示，分別為應(yīng)用服務(wù)類接口、終端管控類接口、管理交互類接口、數(shù)據(jù)上報(bào)類接口、其他實(shí)現(xiàn)類接口。為配合測試需要，終端管理子系統(tǒng)實(shí)現(xiàn)一鍵對標(biāo)準(zhǔn)定義的113項(xiàng)接口自動化檢測，返回每項(xiàng)接口的測試結(jié)果，生成檢測報(bào)告。具體實(shí)現(xiàn)邏輯如下：

圖3 安全監(jiān)控組件交互接口概要

終端管理子系統(tǒng)向指定的終端下發(fā)接口監(jiān)測指令，安全監(jiān)控組件接收指令后，依次對指定接口函數(shù)進(jìn)行調(diào)用，判斷是否存在對應(yīng)接口和接口調(diào)用是否符合規(guī)范。安全監(jiān)控組件收集所有接口的檢測結(jié)果和接口返回值，將檢測結(jié)果和返回值傳至終端安全管理子系統(tǒng)。終端安全管理子系統(tǒng)顯示接口測試的判定結(jié)果，支持接口檢測詳情的查看和導(dǎo)出，并可作為警務(wù)終端標(biāo)準(zhǔn)接口檢測的判斷依據(jù)。

接口的規(guī)范化降低了底層調(diào)用差異，方便安全組件的開發(fā)，提高軟件執(zhí)行的效率，有利于實(shí)現(xiàn)平臺的統(tǒng)一部署與終端的統(tǒng)一管控。

6 結(jié)語

目前，市面上智能手機(jī)五花八門、軟件服務(wù)商百花爭鳴、系統(tǒng)版本快速迭代，而安全監(jiān)控組件并不能與所有終端、系統(tǒng)完全兼容適配，所以目前的檢測只能保證指定終端版本、終端型號與安全監(jiān)控組件適配有效。開展檢測時(shí)，首先對搭載安全監(jiān)控組件的終端進(jìn)行接口符合性測試，再通過檢測工具對終端NFC、藍(lán)牙等策略管控功能進(jìn)行驗(yàn)證，第三方平臺的功能測試可以有效避免軟件廠商繞過標(biāo)準(zhǔn)接口，直接對終端底層模塊進(jìn)行管控。最終再將送檢軟件與移動終端進(jìn)行全量測試。

《智能手機(jī)型移動警務(wù)終端 第2部分：安全監(jiān)控組件技術(shù)規(guī)范》對規(guī)范移動警務(wù)終端安全管控系統(tǒng)，實(shí)現(xiàn)移動警務(wù)終端集中統(tǒng)一管控，確保移動警務(wù)可信、可管、可控具有重要意義。依據(jù)標(biāo)準(zhǔn)對移動警務(wù)終端及安全監(jiān)控組件進(jìn)行合規(guī)性檢測更是標(biāo)準(zhǔn)應(yīng)用到移動警務(wù)實(shí)戰(zhàn)的有力保證。隨著移動警務(wù)系列標(biāo)準(zhǔn)的發(fā)展與推進(jìn)，移動警務(wù)必將成為公安提高工作效率，服務(wù)人民群眾，有效打擊犯罪的重要工具。