NEWS

新闻中心

基地手机安全管控方案

  • 分类:行业新闻
  • 作者:
  • 来源:
  • 发布时间:2018-09-04 15:17
  • 访问量:

【概要描述】1.1方案架构设计  移动管理平台提供移动终端安全管理服务。涵盖设备管理、应用管理、内容管理、安全应用等。  本方案架构设计包括如下3部分:  Ø安全客户端  安全客户端需要安装在移动设备上(如手机或平板),用于接收来自移动安全管理平台下发的指令信息。  Ø移动安全管理平台  移动安全管理平台由军队的IT管理员(如系统管理员)在PC端进行操作,可查看移动设备状态、下发的设备策略/应用APP/文档等

基地手机安全管控方案

【概要描述】1.1方案架构设计  移动管理平台提供移动终端安全管理服务。涵盖设备管理、应用管理、内容管理、安全应用等。  本方案架构设计包括如下3部分:  Ø安全客户端  安全客户端需要安装在移动设备上(如手机或平板),用于接收来自移动安全管理平台下发的指令信息。  Ø移动安全管理平台  移动安全管理平台由军队的IT管理员(如系统管理员)在PC端进行操作,可查看移动设备状态、下发的设备策略/应用APP/文档等

  • 分类:行业新闻
  • 作者:
  • 来源:
  • 发布时间:2018-09-04 15:17
  • 访问量:
详情

  1.1 方案架构设计

  移动管理平台提供移动终端安全管理服务。涵盖设备管理、应用管理、内容管理、安全应用等。

  本方案架构设计包括如下3部分:

  Ø 安全客户端

  安全客户端需要安装在移动设备上(如手机或平板),用于接收来自移动安全管理平台下发的指令信息。

  Ø 移动安全管理平台

  移动安全管理平台由军队的IT管理员(如系统管理员)在PC端进行操作,可查看移动设备状态、下发的设备策略/应用APP/文档等,并可由平台直接推送部署移动设备进行远程控制(如远程锁定移动设备、远程锁屏、远程擦除数据等)等,实现对移动设备的全生命周期的管理,设备功能权限管理,用户上网限制管理等

  Ø 自服务平台

  自服务平台向军队用户提供了自助的管理方式,用户可以通过自己的帐号、密码登录自助服务平台,对自己名下的移动设备进行实时查看和管理,可极大的减少军队IT管理员的工作量,提高管理效率。

  1.2 平台功能设计

  1.2.1 MDM移动设备管理

  MDM是产品的基础组件,MDM即移动设备管理,通过MDM军队可对平台下的移动设备进行管理,不仅提高了移动管理的可控性及安全性,也可避免他人在移动终端上操作军队相关数据,给军队造成安全隐患,更能防止移动终端不慎丢失后造成军队数据泄露等。

  1.2.1.1 用户身份认证管控

  移动终端用户需要加入军队移动安全管理平台时,需要军队管理员为每个用户提供独立的号及密码,且系统支持系统身份认证与军队认证(客户标识码)相结合。从登录完成开始实现人机绑定,该移动设备即开始接受本系统的全面管理,系统会对移动设备接入移动管理平台环境所有的操作行为及信息进行最合适的配置管理及严密的安全监控,并结合合规策略可以禁止用户更换SIM卡。

  1.2.1.2 设备/用户分组管理

  系统根据设备的不同属性对设备进行自动归类,不同平台不同状态设备及不同部门不同用户设备支持自由搭配过滤。面对当前移动设备多样性(如智能手机、平板)、移动操作平台多样性、操作平台版本多样性,单个用户可与多个不同平台/版本/操作系统的设备进行绑定,可统一在用户管理界面进行统一高效管理,实现了单用户多设备的集中管理,方便军队对移动设备进行集中统一管理。总之,多种灵活快速的管理方式,确保军队移动设备管理能够高效率高质量工作。

  1.2.1.3 推送组的智能化管理

  移动管理平台提供了智能化的推送组功能。支持按用户及设备来创建推送组,同时也支持按过滤条件创建推送组,如按部门、设备归属、设备平台/类型、设备状态等。推送组支持用户和设备混合存在,它的建立更好的让军队管理员可以更自由方便的对管控设备进行统一化及多元化管理。平台支持查看推送组下的设备、用户、应用、策略详情,为管理员提供了更方便更高效的集中管理操作。

  1.2.1.4 设备权限信息管理

  移动管理平台可对指定用户设备的密码、蓝牙、USB、WIFI等权限功能限制,另外可根据不同场景对设备的限制再进行时间/地理的控制,例如针对士兵休假状态、不同的时间段、地理范围使用不用的权限策略

  主要通过设备策略对设备进行管控,策略内的主要功能包括:

  Ø 权限限制

  允许使用设备;允许摄像头;允许SD卡访问;允许 Wi-Fi;允许蓝牙;允许麦克风;允许使用系统原生浏览器;允许修改时间,GPS定位等等。

  Ø 密码限制

  密码长度下限;密码内容;失败尝试次数上限;最长密码期限(天);密码历史记录;设定锁定超时(分钟)。

  Ø 设备行为轨迹

  可以对设备自定义上传行为轨迹。

  1.2.1.5 设备策略安全管理

  为更方便军队管理移动设备,平台提供了设备策略管理。支持按不同平台添加策略进行推送,实时同步到移动设备上,无需用户手动确认。并提供设备策略的启用及禁用功能,为军队打造更智能化的管理操作平台。可查看策略已推送的推送组并管理,以及已应用/已推送的员工和设备,同时支持管理。

  支持军队按需建立不同限制的设备配置策略,灵活应用。支持在特定的条件下执行对应的设备配置策略,从而实现不同环境下的不同管控。并且推送时,可智能化支持按不同过滤条件不同维度进行策略配置的下发。

  设备策略推送时,可配置以下功能项:

  u 时间围栏

  u 地理围栏

  u 设备策略有效期

  1.2.1.6 移动设备操作管理

  移动管理平台支持对指定移动设备进行设备定位,准确获取设备位置信息。可根据军队不同需要进指定设备进行锁定设备、设备擦除、删除设备、标记丢失等操作,防止设备丢失或淘汰对军队的数据产生安全隐患。另外,还可对指定设备进行设备更新、播放铃音、发送消息、清除密码等操作。发送消息即时送达到移动设备上,支持不同过滤条件的混合搭配,提高军队工作效率。

  1.2.1.7 移动设备状态获取

  移动管理平台可对移动设备的设备信息(如设备厂商、设备名称、设备型号、IMEI、电源状态、存储容量、物理内存、CPU、电话号码、UDID、设备序列号、资产编号、蓝牙MAC地址、WiFi Mac地址、摄像头、开机时长、IMSI)、安全信息(越狱/ROOT状态、密码合规性)、应用信息(已安装军队及非军队应用信息)、策略信息(已生效的策略列表信息)等进行详细的跟踪记录与预警,实现军队对移动设备信息的颗粒化全面管控。

  1.2.2 移动应用管理

  可对管控移动设备上的所有军队应用进行严密的安全管理。提供全球顶级的安全沙箱技术与应用安全保障和管理方案,遵循移动设备应用安全准则和数据防泄漏安全标准,提供独立隔离运行环境,拥有多项专利技术,对沙箱应用进行多级安全管控。支持Android4.0以上的所有安卓系统;经过上百万款App自动化测试,支持所有App应用在沙箱中正常运行,并且深度定制军队安全服务。

  直接封装软件,保持原软件的完整性。封装后,软件无需做任何修改,军队应用在沙箱隔离环境运行。保持软件的原有体验,让软件运行更安全,并且增强自我防御的能力。

  1.2.2.1 军队专属应用商店

  支持应用程序的上传、编辑、更新、删除,以及分类管理,实现了军队应用的灵活管理。完全脱离第三方应用商店进行应用的推送与管理,建立军队自己的应用商店。上传军队应用后,APK即直接被封装,推送到用户移动设备上,直接按照管理员的权限配置运行在隔离沙箱中,实现军队应用全管控,防止其他应用程序恶意获取军队应用数据。

  1.2.2.2 军队应用推送/删除

  支持对军队应用程序的批量推送、远程删除、远程更新等操作,省去了繁杂的用户操作流程,大大地提升了批量部署过程中的工作效率。

  应用推送可通过建立智能化的推送组进行推送,推送组支持按不同过滤条件不同维度进行多元化组合。

  1.2.2.3 应用安全策略配置

  推送到用户移动设备上的应用由军队管理员配置策略随应用下发。主要如下:

  Ø 是否允许应用应用启动(使用)

  Ø 是否允许应用后台运行:

  Ø 可设置后台自动退出时间(秒)

  Ø 可设置锁屏自动退出时间(秒)

  Ø 是否允许应用自启动

  Ø 应用退出时是否清除数据

  Ø 是否允许应用显示通知栏消息

  Ø 是否允许应用拨打电话

  Ø 是否允许应用获取地理位置

  Ø 是否允许应用使用录音

  Ø 是否允许应用使用拍照、摄像

  Ø 是否允许该应用的内容复制粘贴到沙箱外

  Ø 是否允许应用发送电子邮件

  Ø 是否允许应用使用打印功能

  Ø 是否监控沙箱内应用的输入

  Ø 是否允许应用使用手机摇一摇传感器

  Ø 是否允许应用发送短信

  Ø 是否允许应用读取短信

  Ø 是否允许应用修改删除短信

  Ø 是否允许应用读取通话记录

  Ø 是否允许应用修改删除通话记录

  Ø 是否允许应用读取联系人

  Ø 是否允许应用修改删除联系人

  Ø 是否允许应用截屏

  Ø 是否允许应用沙箱应用访问媒体资源

  Ø 是否启用SSL VPN配置

  Ø 是否启动应用的文件加密

  Ø 限制单个app通过指定APN访问数据网络

  Ø ……

  1.2.2.4 应用黑白名单控制

  提供应用黑/白名单功能,可对设备上的应用安装进行限制。应用黑名单生效时,移动设备禁止安装黑名单应用,系统将通知管理员,或强制卸载,从而保证设备的规范使用。同样,应用白名单生效时,移动设备只允许安装白名单中的应用。白名单优先级高于黑名单。应用黑白名单,针对用户的移动设备操作,不限制管理员在平台的的应用推送。

  1.2.2.5 军队应用安装统计

  支持对军队推送应用进行统计,可查看每个应用程序的推送记录(包括已推送的推送组)、安装情况、推送情况等信息。对没有按军队规定安装必须应用程序的设备可进行警告,并进行二次推送,也可单独对推送的某个移动设备做删除应用操作。

  1.2.3 MCM移动内容管理

  MCM移动文档管理支持文件/文件夹的上传、删除、重命名、推送等操作,并且上传后自动加密。实现对移动设备内容全面安全管理,保证军队内部文档在移动设备上的安全浏览及文档的实时更新;实现军队文档的分发及权限设置及管理。

  1.2.3.1 移动文档分发

  系统可以将军队文档的分发到指定用户的移动终端上,实现军队文档统一下发和文件共享。文档推送可通过建立推送组进行推送,推送组支持按不同过滤条件不同维度进行多元化组合,更方便军队对移动文档进行集中规范安全管理。

  1.2.3.2 移动文档管理

  军队内部专属文档管理,支持文件/文件夹的上传、删除、重命名、推送等操作,并且上传后自动加密。支持查看文件/文件夹接收情况、安装情况,以及已推送的推送组。支持单个用户/设备进行再推送或删除操作。操作更快捷简单,提高军队的工作效率。

  1.2.3.3 文档权限管理

  军队文档推送下发时,可进行文档的策略权限配置,目前支持功能“指定受控应用打开”,即推送的文档到用户的移动终端,用户只可用系统管理员指定的应用打开该文档。更加保证了军队文档的数据安全性。

  1.2.4 移动端上网行为管理

  1.2.4.1 网站访问管理

  军队管理人员可以设定允许士兵访问的互联网网站列表(即网站白名单),让士兵既能了解当前的国内外时事,又避免士兵接触黄、赌、赌等不良信息以及抹黑党和社会的反动言论,保持革命队伍的纯洁性和忠诚度。

  u 针对士兵上网行为进行管理,对非法网站进行限制;

  u 控制士兵上网所访问网站的黑白名单;

  u 针对上网行为的管控类型包括移动网络和WiFi无线网络;

  1.2.4.2 上网时间管理

  可根据军队的作息时间和训练执勤时间制定上网时间策略。使用手机上网具有隐蔽性,比如士兵在熄灯后躲在被窝中用手机上网,这加大了军队管理难度。通过上网时段限制,可保证士兵正常作息和部队正常执勤训练。

  1.2.4.3 上网行为审计

  士兵浏览网站、微信等聊天记录进行日志记录留存;军队管理人员可以从个体识别、行为感知、内容可视三个维度全面掌握士兵上网行为,对士兵的不良上网行为尽早发现,尽早批评教育,避免无可挽回的结果发生。

  1.2.4.4 即时通讯审计

  针对于部队特殊的管理需求及应用场景,需要对士兵的微信、QQ的聊天记录作以审计和管理,留存于数据库中,便于事后分析士兵心态动向或违规追溯等。支持即时通讯(微信/QQ)的聊天记录、图片、视频审计。

  1.2.4.5 敏感词管理

  军队管理人员可以定义一些敏感关键字,一方面阻止士兵通过手机上传涉密的帖子和评论,确保军事机密不会有意或无意间被泄漏出去;一方面阻塞标题和内容中包含关键字的网页,确保士兵可以健康地进行网上冲浪。

  u 提供上网关键字过滤功能,避免士兵在上网过程中查询一些法律明令禁止的内容(例如:法轮功等);

  u 关键字数据库可维护,包括增删改查;

  1.2.5 移动设备安全管理

  1.2.5.1 移动应用安全管理

  移动设备接收军队管理员从军队商店推送的应用,而且军队管理员推送应用时会配置好应用的对应权限信息,从而控制应用的使用运行、地理位置,短信电话等隐私权限,录音、拍照摄像、防拷贝粘贴、邮件打印、网络权限、截屏、VPN,以及可控制在一定时间/地理围栏内使用应用,文件加密等功能。推送支持按不同过滤条件不同维度进行多元化组合,更加灵活准备。实施全面监控军队应用数据,保证军队工作的安全高效开展。

  1.2.5.2 移动设备合规检测

  支持对管控设备进行合规检测,可检测设备系统版本是否合规,检测设备是否处于越狱/Root状态,检测设备不在线天数是否超过管理员设定的范围,检测设备的策略配置未生效,检测设备是否安装了黑名单应用,检测设备是否安装了白名单以外的应用,检测设备是否有待安装的军队应用。检测管控的移动设备是否合规,并对违规的移动设备作相应处理,可锁定设备、擦除数据将,设备恢复出厂设置,禁用军队应用商店,禁用SD卡,禁止SIM卡变更,禁用摄像头等。全面监控管控设备,保证军队数据安全。

  1.2.5.3 移动设备失控管理

  在设备无法联网的状态下,可对设备进行擦除数据操作,清除设备军队数据,并进行锁定设备等操作,保证军队数据的安全性。

  当设备丢失时,可对移动设备进行远程设备定位,与此同时可对设备进行锁定移动设备、擦除军队应用、擦除军队应用数据、恢复出厂设置等控制,全面保护军队数据安全,在设备丢失的第一时间标记丢失设备对移动设备所保存的数据进行安全管控,同时加锁,提供丢失后的最后一道防线,增加军队数据的安全防护性。

  1.2.5.4 WIFI网络安全管理

  支持对军队应用的网络访问进行控制,可对不同用户不同设备下的不同应用的WIFI无线网络、WIFI访问指定名单,移动数据网络进行控制限制。同时,支持对移动设备的网络访问进行控制,支持控制移动设备的WIFI无线网络访问、移动数据网络。双层保护动设备的上网安全。

  1.2.5.5 文件安全管理

  移动设备上军队应用产生的全部数据可设置加密,防止军队应用的数据存在安全隐患。且提供了防复制粘贴功能,军队应用内数据不允许粘贴到军队应用外。并提供应用的防截屏、防打印、邮件保护等功能。多层安全保护,提高了军队的数据保密性。而对于MCM文档,文档上传到文档中心后会自动加密,保证了管理员向移动设备推送时的传输安全。同时,移动设备接收到文档后会进行二次加密,保证文档在移动设备上的安全性,实现高级别的加密保护,有效防止数据分析与破解。

  1.2.6 系统安全权限管理

  1.2.6.1 功能菜单权限管理

  移动管理平台支持三权分立原则,可由系统配置管理员根据军队内不同部队的管理权限对相应部门管理员进行分配,实现不同部门管理员管理相对应部门下的用户及设备。

  对于系统相关操作员的操作日志可由系统审计员进行查看,并且可分配多级审计员。

  1.2.6.2 平台登录安全管理

  对于要求较高的用户来说,移动安全管理系统被管理人员登录时,可启用“管理员身份短信登录验证”以及允许登录系统的客户端IP地址“允许管理员从任意IP地址登录”或“仅允许管理员从以下IP地址登录”,通过手段来确保移动管理系统的安全使用。

推荐新闻

云访客系统 2018-08-25 15:49:07
      系统除了可以采集到人员出入的身份证件的传统信息外,还可以采集到人员出入的图像信息的全方位信息;加强了出入登记凭证的收发管理、存档、分析等功能。       实用高效。通过建立规范的操作流程和智能化信息采集模式,使工作人员可以完整收集出入信息,提高工作效率,减少人为差错。        用户界面操作简单。充分考虑到使用人员的计算机知识较少的特点,全部使用工作人员熟悉的业务流程、提示用语和操作方式。即使不懂计算机的人也能熟练使用本软件,完成业务处理。      系统性能稳定。严格按照软件工程的规范进行管理和开发,充分利用面向对象技术,以云平台数据中心为平台,利用Windows系统的内存管理和多任务特性,从技术保证了系统的稳定性、可靠性和先进性。 系统功能详细介绍 1.  证件OCR识别:通过先进的OCR证件扫描仪,直接读取二代身份证等证件的相关信息,无需来访人进行手写,有效地保证登记信息的正确性(假证无法识别不能提取信息)。 2.  IC卡身份证阅读功能:可以通过产品内置的IC卡身份证阅读器读取二代证的信息,直接把身份证中的相关信息读入系统内。(该模块是公安局统一发的,假证信息无法提取出来)。 3.  数据海量存储功能:数据存储功能强大,不遗失、不泄露,可存储40万人的资料(按每天200人次,可使用5年以上)。 4.  登记数据检索功能:用户可以按照子自身的需要,设定各种查询条件,对以往的登记数据进行快速检索。 5.  登记数据统计功能:通过用户自己设定的统计要求,对以往登记数据进行快速统计; 6.  证件图片保存功能:本产品还可以有效保存来访人的照片和身份证,来访事由,携带物品等资料,保证资料的真实完整。可以方便门卫工作人员快速辨认来访人; 7.  黑白名单管理功能:为了加强对来访者身份管理,对于某些可疑人员或被禁止的人员,则可以将其设置成黑名单人员, 8.  打印访客单功能:自动打印会客单或签发(临时卡),简洁高效,数据随时备份; 9.  数据网络共享功能:对于多台访速访通同时登记的情况下,所有登记数据可以通过网络进行实时共享,方便来访人任意选择进出口;在与访客系统联网的任意电脑上查询、统计并打印来访人员信息。 10.      数据网络管理功能:管理者能够通过局域网进行管理,需在电脑上安装访客管理系统。 11.      数码摄像功能:能够在登记过程的同时也可以通过摄像头进行拍照,并将拍摄照片进行保存; 12.      射频卡管理(RFID技术):射频卡循环使用,可以对来访人员发临时卡进行登记和注销,实现无纸化操作。 13.      出门注销功能:访客将进门时领取的访客单,出门时交给门卫,门卫给与注销,防止其他人替代注销,增加安全性。 14.      触摸屏设计:整套系统操作全部由触摸屏实现,简单方便,易掌握; 15.      操作简单方便:户界面操作简单。充分考虑到使用人员的计算机知识较少的特点,全部使用工作人员熟悉的业务流程、提示用语和操作方式。即使不懂计算机的人也能熟练使用本软件,完成业务处理。 16.      方便查询签离人员:在主界面可以一目了然,未签离人员将在主界面显示,让学校更加安全可靠。 17.      手机内部通信:可以使用手机在内部进行进行信息交流。 18.      手机处理访客信息:可以使用手机处理访客请求信息,拒绝或同意该访客的请求。 19.      手机查看访客在门岗处的实时视频:在手机处理访客请求时,可以观看到该访客在门岗处的实时视频。 20.      内部通讯录:在手机端可以查阅内部通讯录,姓名、部门、职务、联系方式等。 21.      企业后台权限管理:在后台系统中可分配各个成员的角色与权限。如:登录门岗系统权限、登录手机权限、后台管理权限、黑白名单设置权限等…… 22.      云平台权限管理:在云平台中可分配各个成员的角色与权限。
近百家中外企业将在世界人工智能大会上展示AI应用体验 2018-08-21 15:56:42
      下月在上海开幕的首届世界人工智能大会,将成AI应用体验盛会。        8月18日,上海市经信委主任陈鸣波在介绍大会筹备进展时表示,本次大会的特点是“高端化、国际化、专业化、市场化”。高端化,就是集聚最新前沿应用,邀请全球AI领域最有影响力的企业家、科学家进行高端对话。国际化,就是站在人类世界的角度,来定义和深度探索AI未来,共同规划AI远景。专业化,就是对标国际最高水平会议,集聚国内外AI龙头企业和顶尖行业人才,提供从行业解决方案到优秀生活应用的专业展示。市场化,就是邀请众多行业领军企业共同参与,营造“政产学研用”融合的产业生态。       陈鸣波透露,本次大会特别注重应用体验和现场展示。根据龙华直升机场和油罐艺术公园的地理条件,因地制宜、优选近百家中外企业,将组织一次集中式、场景式、浸入式的AI应用体验展示。这是本次大会的一大特色,共设计了7个“AI+”主题。      世界人工智能大会将根据油罐艺术公园的地理条件,组织一次集中式、场景式、浸入式的AI应用体验展示。       其中,“AI+交通”应用体验将通过无人驾驶汽车的“毫秒安全”,以及无人机服务“智慧城市”等技术创新成果,体现“车路协同、智慧互通”。“AI+金融”应用体验将围绕无人银行、个人理财、智慧风投等方面展开,体现“智慧风控、金融变革”。           “AI+零售”应用体验将围绕无人超市、无人货柜等展开,体现“智能新零售、消费新生态”。“AI+健康”应用体验通过手术机器人、康复机器人、病历阅读等,展现人工智能与医疗健康的结合,体现“优化资源、改善民生”。“AI+智造”应用体验通过虚拟可视化工厂、工业智造、智慧家居等,展示人工智能与工业制造的结合,体现“高效节能、智慧生产”。“AI+教育”应用体验让观众感受丰富多彩的人工智能教育娱乐方式,体现“寓教于乐、个性化学习”。“AI+服务”分布在场馆各处,展示AI帮助人类达成一些目标、带来更好的生活状态,体现“人机交互、在你身边”。       值得一提的是,在8月18日举行的大会形象宣传片发布活动中,首届世界人工智能大会的标识也正式揭晓。大会形象标识以世界人工智能大会的英语“World Artificial Intelligence Conference”的首字母“WAIC”为主要元素,字母图标上方的9个核心元素代表人工智能哲学、认知科学、数学、计算机科学、信息论、控制论、神经生理学、心理学、不定性论等九大学科领域,结合跃动的设计,象征着世界人工智能产业的飞速发展与未来的无限可能。
人车抓拍卡口系统功能 2018-08-20 16:00:37
一、       车辆检测抓拍 前端摄像机对通过监测区域的车辆会自动抓拍一张高清全景图像。全景图像的编码符合ISO/IEC 15444:2000的要求,压缩因子小于70。 同时车辆通行信息会写入关联数据库。 车辆检测抓拍准确率高达95%。 二、   号牌自动识别功能 前端抓拍系统抓拍通行车辆图像后,前端视频分析器会自动识别车辆号牌,其用于号牌识别的字符库齐全,能识别在我国道路上行驶的机动车号牌。白天车辆号牌识别准确率≥95%;夜间车辆号牌识别准确率≥92%。 三、   人脸检测抓拍 前端摄像机对通过监测区域的过往行人会自动抓拍一张人像,并会通过自主制定的优选策略选择角度最佳、图像最清晰的人脸如想截取标准人像。同时人像信息会写入关联数据库。人像抓拍准确率高达95%。 四、   人脸识别比对 系统支持将捕获得到的人像或是指定的人像与模板库中已登记的某一人像比对核实确定其是否为同一人,识别比对功能可满足黑名单布控功能,可事先将重点监察对象的人像设定为黑名单,前端抓拍捕获的人像与黑名单数据库中的布控人员进行实时比对,如果人脸的相识度达到设定报警阀值,系统可发送报警信息,提醒监控管理人员。识别比对准确率高达92%。 五、   图像记录防篡改功能 系统在前端摄像机对图片进行水印加密,也就是从数据的源头加密,防止在传输、存储、处理等过程中被人为修改,断绝了数据篡改的可能性。图片通过网络传输到中心管理服务器,中心管理软件自动对每一张图片进行水印验证,以保证数据的安全性和真实性。 六、   高清录像功能 系统在支持抓拍高分辨率图片的同时,能实现24小时高清视频录像功能,分辨率不低于1920*1080。 视频和人像、车辆信息关联,可以通过视频检索到人像和车辆图片,也可以通过人像和车辆检索到视频。 七、   数据存储功能 系统采集的车辆图片、人脸图片、高清录像等数据支持前端存储和中心集中存储。 前端存储设备包括抓拍摄像机内置的SD卡和智能终端管理设备内置的大容量硬盘,系统在前端即可实现数据的备份存储功能。 中心存储是将数据保存在位于后端中心的集中存储系统,如大容量磁盘阵列等。 八、   数据传输与断点续传功能 系统支持多种方式的数据传输:可通过FTP或TCP/IP方式将车辆图片、人脸图片、车辆行人通过信息(时间、地点、车牌号码、车身颜色等)、设备监测数据等上传到中心管理系统;也可在中心通过网络调用或下载操控前端设备存储的数据。 系统支持数据的断点续传:如因网络中断或其它故障,数据无法上传至管理中心时,可暂时将数据存储在前端,待网络恢复后前端存储设备自动上传网络中断期间的数据至管理中心。 九、   远程系统管理维护功能 系统具备故障自动检测功能,能通过软硬件自动检测系统故障并恢复正常工作。具有断电自动重启动、自动侦错报错、自动监测主要设备(摄像机、视频分析器、服务器等)和主要运行软件的工作状态(采集识别软件、传输软件等)等功能。 系统具备权限管理功能,能够对不同对象分配不同类型的使用权限。 系统具备日志记录功能。可记录主要设备、网络状态和主要运行软件的工作日志,还能记录设备或者网络状态改变(重启、或者重新连接)、主要软件发生重启或故障等事件日志。 系统具有主动校时功能,24h内设备的计时误差不超过1.0s。
安防行业如何有效应对信息安全的挑战! 2018-08-16 16:02:22
       近日,IBM发布了一份网络安全白皮书,公布了其X-Force Red团队与安全业者Threatcare对智能城市所使用的主要系统的调查结果——共发现了17个安全漏洞,更严重的是,它们将允许黑客操纵警报系统、篡改传感器数据,导致城市混乱。 越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。8月6日,工信部印发关于开展2018年电信和互联网行业网络安全检查工作的通知,检查重点包含用户信息和网络数据收集、集中存储与处理的系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。 信息安全行业的市场规模       近年来国际信息安全行业市场增长较快,前瞻产业研究院《2018-2023年中国信息安全行业发展前景预测与投资战略规划分析报告》对权威机构的数据汇总得到,2018年全球安全市场规模在870-1000亿美元之间。 其中,IDC的数据显示,2017年全球机构在这方面的投入已经达到创纪录的817亿美元,预计到2020年信息安全方面的投入将达1016亿美元,复合增长率将达8.3%。Gartner统计2017年全球网络安全支出为891亿美元,到2025年将达到1800亿美元。RMR(PersistenceMarketResearch )更是预计2025年全球网络安全市场规模会突破2000亿美元。  安防产业是关键信息基础设施的支撑产业之一,涉及到人们生活的方方面面,是保证社会安全的行业,因此自身的安全是根本。近年来随着互联网的快速发展,安防各种应用在享受互联网的红利时,也必须更有效地应对信息安全挑战。网络安全威胁和风险日益突出,安防产业的网络安全、数据安全、应用安全面临着巨大的挑战,我们如何在发展的同时确保安全? 01、落实信息管理人员的责任 成立专门负责计算机、服务器及网络等设备的管理机构,明确各信息管理人员岗位分工和岗位职责,制定相应规章制度。各类信息管理人员根据岗位分工和岗位职责,每日对企业信息系统、网络、业务系统、数据库、安全设备、服务器等运行情况进行监控和管理,做好相应的监管和故障排查工作,确保能及时发现和解决问题。 02、做好三全工作 “三全”工作是保障安防行业信息安全的基础性工作,通过智能安全运营管理平台对信息系统的全面梳理、全面诊断和全面加固,掌握现状、找准问题、制订措施、有效改进。   全面梳理:对应用系统、信息资产进行梳理,通过运营管理平台管理分析梳理的内容。 全面诊断:分析等级保护达标差距与安全漏洞风险,跟进等级保护工作进展,实现以信息系统为视角的安全漏洞检测、发现、修复、验证的闭环管理流程。 全面加固:实时收集分析应用系统、信息资产的安全日志信息,消除日志噪音,基于网络安全态势理解与攻击链推理引擎实现海量安全日志智能归并与分析,为全面加固工作提供可决策依据。 03、用技术创新做好网络安全保护 利用新技术、新应用开展网络安全等级保护管理和技术防护,采取主动防御、可信计算、人工智能等技术,创新网络安全技术保护措施,提升网络安全防范能力和水平,加强网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。 04、由工具制造者转向能力提供者 在今后的网络安全威胁中,大规模的安全情报系统和专家社会网络系统相互融合,多方协同作战将会成为网络安全应急响应的新常态。用优秀的运营能力来降低攻击成功率,用更快的应急响应速度来减少攻击成功后导致的损失。也就是说,通过这两大安全能力,帮助企业或组织将安全风险控制在某一个可接受的水平,才是更为合理的安全理念和决策选择。 结束语: 随着互联网技术不断普及和发展,网络攻击手段日益多样化,黑客编程水平越来越高,这对网络安全管理提出了更高的要求,今后,网络信息安全必须要从两个方面着手,技术创新和人员培训,以有效应对网络攻击,保证系统安稳运行。
人脸抓拍技术 2018-08-14 16:03:56
      人脸识别技术诞生于上世纪60年代,科学家们通过人脸几何结构特征,开启了人脸识别的探索和研究。安防监控领域是人脸识别技术最早应用领域之一,不过由于前期监控领域以标清产品为主,标清清晰度很大程度降低人脸识别精度,限制了人脸识别技术推广。近几年高清晰度摄像机得到了广泛应用,使得基于人脸识别的人脸抓拍技术得到了很好地发展。人脸抓拍系统一般布置在重要出入口如机场安检口,前端摄像机自动抓拍出入口人员头像,拍摄到头像发送给联网后台进行海量数据检索与比对,确定是否为非法入侵人员。应用人脸抓拍系统可以对于违法人员、暴恐分子进行有效动态布控。   图1  机场机场安检示意图 图2  人脸抓拍系统业务流程 当有人员的人脸进入设定检测区域时,前端摄像机会检测人脸并抓拍最佳识别度的人脸,业务需要时可以同时根据每张脸的大小和各个主要面部器官的位置信息生成人脸特性数据,把采集到的人脸与人脸特性数据发送给后端服务器进行智能业务处理。 后端服务器可以根据需要把抓拍到的人脸直接放入人脸图片库,用于后期的业务处理;或者后端服务器直接利用前端摄像机发送的人脸特性数据进行比对操作,以确定当前拍摄到的人员是否为人脸特性数据库内设定的黑名单人员,可以防止危险状态进一步发展。

信息发送SAUNDERS

WRITE A MESSAGE TO US

留言应用名称:
客户留言
描述:
验证码

武汉亿浩智能科技有限公司
电话:027-87752313     邮箱:yhtechwh@126.com

地址:武汉市洪山区书城路文祥路窝牛创意大厦1103室

亿浩智能

Copyright © 武汉亿浩智能科技有限公司. All Rights Reserved.    鄂ICP备19024912号    网站建设:中企动力  武汉