随着移动通信和互联网的迅猛发展以及固定和移动宽带化的发展趋势，移动通信与移动通信业务正发生着根本性的变化，主要体现在两大方面：一是以传统语音为主的业务转向综合信息服务；二是受众主体从人与人之间扩展到人与物、物与物之间，通讯将从人们日常生活的局部，延伸到更多层面，几乎涵盖人民生活的全部。
       关于移动无线通信安全问题，比如说手机病毒、流氓软件、间谍软件、手机隐私保护、利用手机信息进行诈骗、电话骚扰等等，我们都不陌生也深受其苦，这些问题日益引起人们的警觉，也引起了国家信息安全部门的高度关注。
       移动通信技术的特点是以无线电波作为传输媒介，空中接口的开放性决定了任何掌握移动通信技术的人都可以通过空中接口接入系统。在安全保密体制上，GSM和CDMA网络虽然都采取了一定的安全措施，但还都不健全，从空中接口切入系统，在不为网络和通话双方用户所知的情况下进行窃听是完全可以实现的。利用信息捕获还原技术就能对通话人进行定位，窃听通话双方的交谈内容，窃取通信信息（如QQ、微信、邮件等），甚至可以利用植入特种木马的方式实现对移动终端的远程控制，使其成为无线监听（视）器。对于重要部门和涉密单位来说，移动通信可能成为隐藏在心脏地带的“窃听（视）器”。所以必须采取相应的安全技术与防范手段保障信息安全。

多年前，保密管理部门、党政机关、解放军等部门就已对涉密人员使用手机提出了限制和要求，如：严禁在使用手机时谈论国家秘密，不得将手机带入涉及国家秘密会议的场所，因特殊原因带入的手机应取出电池，大型涉密会议应使用保密会议移动通信干扰器，涉密单位的领导和重要涉密岗位的工作人员不得使用他人赠予的手机等等。这些针对手机的安全性规定是十分及时和必要的。

移动通信终端的安全隐患与解决方案
       移动通信网络和通信设备通常被认为是比较安全的，与电脑遭受的威胁相比，移动通信设备面临的安全威胁可谓小巫见大巫。然而，最近几年，针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。恶意软件可通过邮件、信息附件、彩信、红包、下载应用程序、蓝牙、红外、网络热点、共享链接、甚至二维码等方式传播。与此同时，网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络，采用一些狡猾的伎俩诱使用户安装这类恶意软件。一旦移动终端设备被恶意软件入侵，除了该设备上的短信、照片、文件、通讯录等资料会被窃取外，还可能会被远程操控，使其成为一部移动的远程窃听（视）器，窃获周边的声音与环境信息。

1. 对于涉密场所的移动通信的管控与解决方案
     针对移动终端的安全隐患问题，国家早已发布若干与其相关的保密管理规定，如“严禁携带手机进入涉密场所”，“严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密”等。
       因此，在进入涉密场所前，应将移动终端设备存放在手机屏蔽柜内。
       手机屏蔽柜可屏蔽移动终端与基站（含GPS、Wifi、红外、蓝牙等）的有效连接，确保终端设备无法与外界建立有效的连接，阻断信息收发。

 
附：金城手机屏蔽柜图片资料

 
       金城JPG-030系列手机屏蔽柜采用严密的结构设计，内部采用电镀处理，表面静电喷塑，具有高耐磨性、防腐性，防辐射性等特点，屏蔽效能好，可屏蔽移动终端与外界的有效连接，并可同时存放多部移动终端，每个抽屉采用安全独立锁，独立式管理。适应于党政机关，军队，会议室，考试场所等涉密场所对移动终端的集中管理。

       对于使用手机屏蔽柜还是手机存放柜的使用误区。
       顾名思义，手机存放柜是仅用于存放手机，不具备屏蔽移动终端与外界通信的效果，而手机屏蔽柜是以屏蔽通信连接信号为主，兼顾存放手机，可有效屏蔽移动终端与基站（含GPS、Wiif、红外、蓝牙等）的有效连接。对于部分隔音不太理想的场所，一旦手机被跟踪定位或被远程操控启动麦克风（摄像头）功能，则可能被利用其窃获到附近的声音（图像）信息，造成信息泄漏。
       日常工作中，为能有效的防止移动终端设备被带入涉密场所，除了靠移动终端使用人自觉上缴外，我们可能还需要使用到如“手机探测门”这类的监测设备，进一步监测进入涉密场所的人员是否携带了移动终端。

附：金城手机探测门图片资料

       手机探测门是针对手机等电子物品进行探测告警的安检产品，该产品可以对人员携带的手机（无论手机是在待机、关机，开机、移除电池、移除SIM卡等任何状态）进行识别告警，并且以人的图谱形式显示出可疑物品的位置，帮助工作人员判断出携带手机的位置。
       该产品可排除对被测人员身体所携带的日常金属生活物品误报，并且全程采用无源被动感应检测方式，对被测人员及物品不产生辐射伤害。具有较高的灵敏度和探测准确率，是目前对防止手机被带入最实用的监测方案。
       为确保涉密信息的安全，涉密场所内还应该放置“移动通信干扰器”，用于阻断被有意或无意带入涉密场所的移动终端通信。

附：金城移动通信干扰器图片资料

       MP-3000系列定向型保密会议干扰机是针对当今局势下主流的移动通信设备设计，内部采用八路独立系统，每路均配有相对应的干扰信号射频发生单元，独立运行，互不影响。设备内置专业定向射频天线，在理想环境下能够对约80平米范围的CDMA、GSM、WCDMA，TD，DCS，WiFi，TDD-LTE（目前商用及准商用的七段4G频段）等各种手机及无线局域网信号进行屏蔽，使屏蔽范围内的所有手机与外界的联系完全中断。本机内置的专业定向天线，高增益，低驻波，启动后在以本机为中心的扇形区域内，所有目标信号均无法进行数据传输。
 
2.对于非涉密的重要的部门和区域的管控与解决方案
 
       上面我们对涉密场所的移动通信管控与防护措施作了论述，那么对于一些非涉密的重要部门和区域，我们又该如何进行管控与防护呢？
       日常工作中最常遇到的情况是非涉密的重要部门对移动通信的管控——仅允许部分重要的移动终端通信，阻止其它外来或未经审批授权的设备。这种情况下我们可采用“手机存放柜”结合“手机区域智能管控系统”的方式。
      “手机区域智能管控系统” 采用伪基站技术和计算机智能化管理与控制技术，可对信号覆盖区域内的手机进行管控，使其与周边基站的通信阻断，只与该管控系统建立有效的通信联络，通过系统智能识别功能，可实现控制区域内需正常通信的手机正常使用。

附：金城手机区域智能管控系统图片资料

     “金城手机区域智能管控系统”采用伪基站技术和计算机智能化管理与控制技术，本系统仅需要达到和传统基站相当的信号场强即可对覆盖区域进行有效的手机管控。可使有效控制区域内的所有手机与周边基站的通信阻断，只与本设备建立有效的通信联络，并通过计算机智能识别，有效控制区域内需保证正常通信的手机与周边基站正常通信，可有效控制区域内不允许正常通信的手机（包括手机短信）一律实施捆绑式通信阻断。
       在手机与管控系统建立连接时，系统可获取其设备的串号、卡号，并可截获手机发出的短信内容和拨叫电话号码，可实现对覆盖区特定手机发送“请关闭手机”等短信，进而为安全管理人员掌握区域持机人员的情况提供可靠的情报依据。
 
3.对于移动终端系统的安全检测与解决方案
       除了运用上述产品对移动通信终端的安全管理手段外，还应该加强对移动终端系统本身的防范，通过使用如手机杀毒软件，手机木马查杀工具等专业的针对手机系统病毒、恶意木马、间谍软件的查杀工具定期对手机系统进行查杀，增强手机系统自身的安全性。

附：金城手机病毒木马查杀专用工具产品简介

 
       金城手机病毒木马查杀专用工具是我公司自主研发的针对手机等移动终端进行安全检测和取证的产品，产品基于Ubuntu研发，能自动识别手机硬件和软件型号，可检测Android和IOS智能移动操作系统的设备，具有病毒木马查杀、恶意代码和恶意行为审计、安卓系统漏洞和APP漏洞检测、文档和图像的敏感信息检索取证、危害行为溯源取证、删除数据的恢复导出、检测报告和历史记录等功能。