政府行业移动内联网管控解决方案


公安、监狱、军队等政府行业移动信息化面临改革与挑战

     (一)行业移动信息化有待进一步加强

1、公安

1998年,公安部提出“金盾工程”的建设计划和“科技强警”的战略决策。截止2015年底,公安信息网已覆盖30多个省级公安厅局、四百多个市局、3千多个分县局和7万多个基层所(队)。提升公安机关的能力和水平,是有效防控风险、切实保障经济社会发展的前提和基础。要大力加强情报信息工作,着眼“快人三分、高人一筹”, 强化互联互通、整合共享、分析研判,着力提升预警预防能力。

2、监狱

多媒体取证有待提升-当前警务通摄像头主要在200万、500M两个级别,且无自动对焦功能,视频、照片取证效果参差不齐,影响移动执法的推广。

移动办公亟需增强-当前警务通主要功能在于辅助狱警执行出勤任务,无法处理重要文件、流程申请审批等办公任务,无法提升办公效率。

终端质量优质可靠-警务通续航时间偏短,网络对讲、一键报警等功能由于使用复杂或按键设计问题,导致一线警员误用、误报。

3、军队

在符合保密要求的前提下,军队人员在课外活动时间、休息日、节假日等个人支配的时间,可以使用手机(含智能手机),可以通过个人移动终端或者军营网吧使用互联网。”这里 “符合保密要求”是硬杠杠,凡不符合保密要求的时间、地点和场合,绝不能使用手机网络,这一点不能有丝毫含糊。

(二)基于移动终端的信息安全事故频发

斯诺登事件暴露,美国通过各种IT设备对全球进行监控。苹果、微软参与其中。

敏感词搜索、窃听、拍摄、发送国家秘密信息,影响国家稳定、安全。

美军士兵通过Facebook泄露地理位置,遭受恐怖袭击。

(三)第三方EMM无法实现对BYOD设备进行管控

手机品牌、型号众多、更新速度快、权限开放有限,第三方EMM管控难


 解决方案内容

MCS是将终端安全隔离,网络加速和云服务融为一体的全球化企业移动信息化服务整体解决方案。产品功能包含如下:

1.达闼虚拟骨干专网(VBN)拥有互联网不可见的独立通道,通过软件定义网络(SDN),软件定义边界(SDP),以及区块链技术,为机器人,智能设备提供高速安全的网络服务。

2.达闼以虚拟私有云(VPC)的方式为机器人以及智能设备提供云端智能服务XaaS Cloud,包括设备管控,图像识别,语音识别,大数据分析等服务。

3.在设备上,达闼AI Mobile终端提供了”一片双芯”,虚拟化等解决方案,将安全环境与互联环境严格物理区分。此外,AI Mobile还将作为机器人控制单元(RCU),并为机器人与智能设备的安全网络接入提供了硬件认证。

方案架构如下:


blob.png

 

方案亮点及客户价值

达闼移动内联网云服务MCS(Mobile-intranet Cloud Service)解决方案,是将终端安全隔离,网络加速和云服务融为一体的移动信息化服务整体解决方案,旨在为公安、监狱、军队等政府客户提供端到端的“云网端”一体化的安全解决方案。

方案亮点

     1、 国内首款自主研发的拥有无线专网和双系统的虹膜手机

E1手机参数

5.5” 1080P, 康宁2.5D屏幕

13MP 摄像头 + 5MP副摄像头

4000mAh容量超长续航

双卡双待全网通

8核64位处理器,支持NFC

全球首款虹膜智能终端,实现人机绑定认证功能

双眼活体识别,身份确认,人机绑定

识错率1:10亿(指纹:1:10万)

大于30cm,白天晚上/可带眼镜

一机双系统,满足个人生活和政府办公管控需求

双系统示意图:

blob.png

2、 专网可靠延伸,保障用户体验和数据安全

专享无线、有线专用网络

安全管道,直通政府数据中心

 5+倍提升用户体验

连通国内三大运营商

5个骨干节点,400G自有光纤

覆盖国内所有省份: 120+节点

3、 智能终端管控守护神

系统安全- Root、防刷机/防卸载、安全启动;禁止恢复出厂设置、禁止进入工厂模式

 应用管理-安保域预置应用商店,全面管控应用程序安全

 上网行为管理-屏蔽不良网址,仅允许访问被授权网站,限定时间内开机/关机/上网

 外设控制-支持时间、地理等多种维度设计硬件管控策略,通过地理围栏、时间围栏等对摄像头、WIFI、蓝牙、GPS、 SD卡、  USB口进行开启和禁用。实时定位、实时控制。

 敏感词过滤-短信、电话、网页、社交工具涉及到敏感词均被屏蔽。白名单黑名单控制。

 终端+EMM合一-实现终端的真正管控,提供最好的安全管控服务


 



© 2017 达闼科技有限公司 粤ICP备150054488-1