方案
备注:此方案已经删除具体的公司信息、项目信息等一切有具体指向的信息。使用者无需修改直接拿去使用 1、概述
1.1项目背景
随着移动通讯技术的发展,无线局域网(WIFI)遍布大街小巷,但是安全问题也变成前所未有的突出问题;人员通过商家提供的免费WIFI访问互联网,如果向互联网发布一些过激言论、反动信息等,不仅会对商家形象产生负面影响 ,甚至如果触犯了国家的法律招致有关部门调查,还会牵连面临法律风险,因此必须对用的的上网行为进行管理并审计风险行为,以便有据可查。 近年来随着智能终端设备的普及,使得具有唯一性的MAC地址作为路人的身份识别码成为可能。通过构建信息采集热点,形成一个基于MAC信息的人员定位网络,可广泛用于公安刑侦、网格化管理、集体事件人员批量锁定等领域。从而打牢互联网信息安全管控工作基础, 防范和减少各类有害信息传播,遏制网络违法犯罪案件发生,构建和谐的互联网环境。
1.2 WIFI探针原理
WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP 周期性发送BEACON。在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE 帧进行探测询问哪个AP 是可以接入的。WIFI 探针就是基于各种无线数据帧来抓获手机等WIFI 客户端的MAC 地址信息。 随着移动互联网的发展,人们已经形成了随时随地上网的习惯,或接入运营商建设的无线热点,或接入某些场所自建的无线热点却无法形成长期有效监管。
为了解决监管部门的当前实际问题, 结合无线WIFI自身技术的优势和特点,提出了建设适合特征数据采集、特定身份预警监测的综合应用业务需求。
建设目标主要有:
●场所管理。系统可以对接入上来的场所端设备进行集中管理,了解场所端设备的工作状况,场所无线设备使用状态。
●权限管理。系统可以按区域和功能进行权限划分,让负责区域的警官可以自己管理所辖区域的场所,进行数据查询、布控和策略下发。
●数据采集。通过利用前端移动数据采集技术手段,抓取已经连接热点的移动终端的更多设备特征信息,如:IMEI、IMSI、操作系统版本、设备型号等。在无感知的情况下,获取当前连接热点的设备使用的虚拟身份信息, 如:QQ号码,ID,微博帐号,手机号码等。
●加强数据格式标准化、接口标准化。上网管控平台提供的标准接口可以让各个不同厂商方便接入,通过接口精细化真实身份相关的数据,并且接口方便扩充,使得未来数据整合和扩展容易实现。
●加强数据的安全性。上网采集管控平台要实现各种涉密数据在传输、存储、展现和查询各个环节的安全性,以保证涉密数据不被泄露。
●数据分析处理。建立数据模型如场所定位、区域分类、热点管理、人口管理、轨迹回放管理等,有助于根据实际应用的需要进行查询,提高监测、预警、关联、分析办案效率。
●集中布控告警。可以在中心端进行身份、特征、行为、关键词布控,实时对汇总数据进行比对,发现满足条件的数据进行即时报警通知有关人员。
1.4 项目实施优势
(1)项目实施经验
我司长期致力于公安专网信息化建设,熟悉公安网络架构,同时在终端特征采集建设领域,拥有丰富的系统研发、实施经验。
(2)本土化支持
依托于我司在全国各地的分支机构,可快速响应各种需求,提供本土化技术支撑。同时软件工程师可驻点开发和调试部署。
(3)技术优势
我司在无线传输领域,团队建制完整,所有产品自主研制,出货量大,具有极高的性价比,整体技术处于国内领先水平。
(4)优异的MAC抓取能力
产品通过了公安部检测认证,MAC抓取整体性能≥95%。
(5)虚拟信息的完善
平台根据客户需求,在迭代开发中不断完善优化。除了采集到常见的虚拟信息外,系统支持获取MAC移动终端的经纬度信息,并可计算出该MAC设备与机具之间的实际距离,从而达到快速定位可疑人员的目的。
2、系统总体设计
2.1平台设计原则
2.1.1 技术和管理相结合的原则
坚持技术和管理相结合,不仅设计完善的安全技术措施,同时也应配套相应的管理制度,并且安全技术措施要方便实施,使WIFI平台置于统一的管理和控制之下。
2.1.2 标准化、组件化和成熟性原则
采用成熟、通用的标准规范和协议进行系统规划建设。
软件、硬件系统功能模块化,便于系统灵活配置与部署,方便维护和后续扩展。
系统应用软件采用已有的成熟技术成果进行开发构建,加快实施进度;通过相应身份认证系统协议和规范接口访问其他原有系统获取业务实现所需的基础数据,降低数据风险。
硬件组件采用标准组件、标准接口,方便备品备件更换维护。
2.1.3 易用性与开放性原则
采用傻瓜型操作界面,提供明确而友好的错误提示;采用良好的人性化设计,容易输入出错的地方尽可能采用选择菜单和提示;采用规范的行业术语。
在不同层面实现对外应用接口,提供第三方业务应用系统的调用。
2.1.4 可靠性原则
WIFI平台设计应考虑一定的可靠性设计,稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业务系统的正常运行。尽量满足7×24×365小时连续运行的要求。在故障发生时,网络设备可以快速自动地切换到备份设备上。
整个系统平台在设计之初就充分考虑高并发和高吞吐量的处理性能要求,采用先进的技术和设计理念指导整个开发过程,确保系统后期正确稳定的运行。
2.1.5 安全性原则
具有有效可信的安全保密处理机制,防止非法入侵和数据截取,并确保数据在访问和交换中的安全和保密性。
2.2 平台设计目标
根据业务系统应用需求,利用MAC信息采集设备,构建MAC信息采集网络和后端数据处理平台。
2.2.1设备接入实现自主动态调节
实现通信服务器分布式部署,各通信服务器之间,根据自身的运行压力,进行设备接入数量的自动调节。实现大数量的设备接入的管理。随着设备接入量增加,当服务器处理能力无法满足时,可以简单的通过新增通信服务器即可解决。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议