項目背景
智能手機改變了人們的生活,即使是常人眼中的“禁區(qū)”--軍營,也概莫能外。隨著全球軍事信息化水平的快速提升,部隊的信息化安全建設(shè)也需與時俱進。
作為智慧軍營信息化建設(shè)的一份部分,手機終端安全、有效、可控的管理需求已經(jīng)越來越受到相關(guān)部門的重視。原四總部頒發(fā)的《關(guān)于進一步規(guī)范基層工作指導(dǎo)和管理秩序若干規(guī)定》明確要求“在符合保密要求的前提下,軍隊人員在課外活動時間、休息日、節(jié)假日等個人支配的時間,可以使用手機(含智能手機),可以通過個人移動終端或者軍營網(wǎng)吧使用互聯(lián)網(wǎng)。允許軍人使用智能手機、互聯(lián)網(wǎng),可以說是歷史性突破。智能手機不再是軍營中諱莫如深的話題。對廣大基層官兵而言,這不亞于第二次“網(wǎng)絡(luò)進班排”。當(dāng)智能手機穿越信息圍墻走進軍營,面對新時期的網(wǎng)生代官兵,如何對智能手機進行安全管理成為部隊管理層面臨的重大難題。
※管理挑戰(zhàn)
· 貪戀上網(wǎng)影響作息時間
· 網(wǎng)絡(luò)涉黃、賭博、借貸,影響戰(zhàn)士身心健康
· 網(wǎng)絡(luò)交友不慎或不良輿情,影響思想政治工作
※泄密漏洞
· 拍照分享部隊、裝備的照片
· 分享位置,暴露行軍、訓(xùn)練定位
· 聊天時無意識轉(zhuǎn)發(fā)機密信息
· 遭受應(yīng)用軟件黑客攻擊讀取隱私
項目需求
智慧軍營信息化要求實現(xiàn)互聯(lián)網(wǎng)進軍營的目標(biāo),也要求實現(xiàn)安全管控的目標(biāo)。
1. 功能需求
1) 全制式智能屏蔽
2) 違規(guī)手機偵測
3) 違規(guī)手機短信告警
4) 大數(shù)據(jù)應(yīng)用平臺
5) 合規(guī)手機的授權(quán)通信
2. 性能需求
1) 電信級設(shè)備,低輻射、低功耗、小型化;
2) 信號管控有效率100%
3) 信號管控周界精度高,屏蔽信號周邊泄露不能超過10m;
4) 支持平滑演進和升級,支持自適應(yīng)性;
5) 工程施工簡單,設(shè)備節(jié)點少,易維護
3. 安全需求
1) 系統(tǒng)所用設(shè)備均為國家無線電委員會認(rèn)證設(shè)備
2) 滿足安全性要求,通過專業(yè)機構(gòu)的電磁輻射檢測。
3) 符合相關(guān)法律法規(guī)和政策要求;
解決方案
軍營是一個安全等級非常高的管控區(qū),建設(shè)設(shè)計時要遵照以下原則。
安全性
先進性和成熟性
可靠性與穩(wěn)定性
可擴展性
實用性與經(jīng)濟性
系統(tǒng)架構(gòu)
● 系統(tǒng)能夠屏蔽國內(nèi)運營商(中國移動、中國電信、中國聯(lián)通)的全部無線通信制式,包括:2G:GSM/CDMA 1X、3G:CDMA EVDO/ WCDMA/ TDSCDMA、4G:TDD-LTE、FDD-LTE,并且具有平滑升級屏蔽未來其他無線通信制式的能力;
● 系統(tǒng)能夠給合法用戶預(yù)留無線通信頻段,讓指定的合法用戶能夠順暢通信,而非法用戶無法使用,系統(tǒng)的精確度高,預(yù)留頻段幾乎不受干擾的影響;
● 系統(tǒng)集成了違規(guī)手機管控功能,能夠發(fā)現(xiàn)控制范圍內(nèi)的違規(guī)手機,并能通過短信進行告警;
● 系統(tǒng)配備有指揮調(diào)度平臺,在可視化的人機界面下實現(xiàn)對終端的定位,指揮等調(diào)度功能。
系統(tǒng)方案:
安全通信與手機信號管控系統(tǒng)是基于當(dāng)前多運營商多系統(tǒng)環(huán)境下的新一代信息管控系統(tǒng),采用三層的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計,通過模塊化的架構(gòu)設(shè)計,實現(xiàn)多種移動通信信號管控,是一種全新的通信管控解決方案。
系統(tǒng)由智能屏蔽主機、一體化接入設(shè)備、擴展設(shè)備和屏蔽遠端設(shè)備組成:
1) 智能屏蔽主機:產(chǎn)生信令級碼道干擾信號;
2) 一體化接入設(shè)備:支持屏蔽信號、覆蓋信號和偵測信號的接入。
3) 擴展設(shè)備:用于支持多個信號管控遠端單元;強大的組網(wǎng)能力保證系統(tǒng)可以通過靈活的分布式網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)復(fù)雜多變的實際應(yīng)用環(huán)境。
4) 屏蔽遠端單元:實現(xiàn)全制式公網(wǎng)信號的屏蔽。
5) 非法偵測主機:實現(xiàn)非法手機的手機信息獲取;
組網(wǎng)方式
屏蔽主機獲取公網(wǎng)手機信令信息,基于自主專利技術(shù)產(chǎn)生碼干擾信號,該屏蔽信號通過光纜接入到一體化接入設(shè)備
一體化接入設(shè)備通過光纜接收來自屏蔽主機的屏蔽信號,同時可接收來自運營商基站的覆蓋信號(選通制式),另外,此一體化接入設(shè)備也可接收來自偵測主機的偵測信號。上述三類信號經(jīng)過軟件無線電技術(shù)處理后,形成數(shù)字光信號,分配到不同的擴展單元。最大支持4路光口輸出,根據(jù)覆蓋場景的需要,最多可支持12路的不同制式的信號集成在同一系統(tǒng)中。
擴展設(shè)備主要對接入單元輸入光信號進行組幀,最終將混合信號分配到不同的屏蔽遠端設(shè)備。最大支持8級級聯(lián);單個擴展單元最大支持8個遠端單元;強大的組網(wǎng)能力保證系統(tǒng)可以通過靈活的分布式網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)復(fù)雜多變的實際應(yīng)用環(huán)境。
屏蔽遠端設(shè)備通過光纖與擴展設(shè)備或者一體化接入設(shè)備連接,主要完成擴展單元(或者一體化接入設(shè)備)輸入混合信號的放大和覆蓋,從而實現(xiàn)多制式的屏蔽/管控信號和專網(wǎng)信號的遠端覆蓋,遠端設(shè)備可以通過光纖向下串聯(lián),最大支持3個遠端設(shè)備串接。
本方案集成度高,在一套系統(tǒng)內(nèi)集成了對非法手機信號的屏蔽功能和合法手機信號的覆蓋延伸功能;由于采用的分布式覆蓋方式,系統(tǒng)對外界的影響小(可以控制在5米范圍內(nèi)),覆蓋范圍內(nèi)的電磁信號比手機信號還低,對人體沒有任何影響(已經(jīng)通過環(huán)保評測);系統(tǒng)采用了智能控制方式,在覆蓋范圍內(nèi)沒有非法手機使用的情況下,系統(tǒng)不主動發(fā)射信號,并且采用了碼干擾算法,不需要對非法手機信號全頻段管控,設(shè)備功耗低,節(jié)能環(huán)保;系統(tǒng)采用了自適應(yīng)算法,能夠根據(jù)外界運營商信號的變化自動調(diào)整其屏蔽參數(shù),不需要專業(yè)技術(shù)人員維護,使用方便。