|
本文从移动终端、通信网络、业务应用3个层面出发,分析各层面面临的安全风险并进行具有针对性的安全防护设计,从而构建立体化的移动办公安全保障体系。
移动终端安全设计
移动办公终端设备可分为定制化安全移动终端(企业配发设备COPE)和员工自携移动终端(员工自携设备BYOD)2类。BYOD模式下主要通过安全业务应用软件自身设计实现安全防护,适用于安全要求较低的场合,本文不再具体论述。下面针对移动办公场景下,定制化安全移动终端的安全性设计进行研究。
(1)终端安全架构相较于通用的移动终端,专用的移动终端能提供移动办公业务应用的安全运行环境,该环境是移动办公安全的基础。安全移动终端一般采用双系统/双域隔离的架构设计,双系统分别承载安全通信/办公类应用以及个人社交/娱乐等应用。将个人应用和办公应用的运行环境进行逻辑隔离,因共享终端设备的硬件资源,仍存在着硬件层面被植入后门的隐患。而将基于双系统/双域的逻辑隔离架构升级为基于双硬件的物理隔离架构,则能够有效避免移动终端在硬件层面上面临的各类安全风险,同时实现双系统之间的高强度隔离防护。
(2)终端操作系统目前,大部分安全移动终端采用安全加固的Android操作系统,裁剪或禁用非必要应用和服务并阻止越狱、刷机等行为,在一定程度上提升了终端操作系统的安全性。随着信息技术应用创新产业的快速发展,国产操作系统产业近年来发展成果显著。作为数据安全、网络安全的基础,采用国产终端操作系统能够在最大程度上规避已知的安全风险及威胁。国产终端操作系统通常基于Linux内核,自主研发应用框架Framework、GUI图形交互系统,并在操作系统各个层面进行安全增强,具有关键架构代码自主可控、反编译困难、权限管理机制完备等诸多特点,具有更高的安全性。
(3)终端数据安全移动终端作为业务应用的载体,使用过程中存储、处理、传递大量工作相关的信息数据,而对于不法分子来说,窃取信息数据是进行网络攻击的主要目的。终端的数据安全保护是一个复杂问题,需要从身份认证/权限鉴别、应用权限控制、敏感数据管控等多方面进行统筹考虑。
(4)设备安全管控为对移动终端在设备注册、激活、运行及报废等各环节进行安全管控,通过完善的移动设备管理策略和手段实现设备管理、安全管理、资产管理等功能。同时为应对设备丢失、失控等安全风险,后台管理员能够进行远程终端锁定/解锁等相关操作,同时终端用户在必要时可以进行设备一键锁定、数据销毁等操作。
网络通信安全设计
移动办公依托于运营商移动互联网进行数据传输和信息交互,易受到网络侦测、渗透、入侵、截获等攻击。随着全球经济一体化趋势、“一带一路”发展战略的实施,跨境通信和数据交互也成为了移动办公场景下的迫切需求。跨境移动通信场景需依托境外运营商提供的互联网服务,这也导致移动通信安全面临着更为严峻的挑战,需对接入与访问控制、安全传输通道、数据隔离交换等方面进行安全性设计。
(1)接入与访问控制对于用户的接入和访问请求基于数字证书进行身份认证及权限鉴别,在移动终端进行网络接入和业务访问时进行拦截,依托数字证书认证系统(CA)中心对用户身份合法性、有效性、权限性进行认证及鉴权从而实现细粒度的接入访问控制。
(2)安全传输通道为确保信息数据传输过程中的安全性,通过信源加密和信道加密方式对信息数据进行保护。对于移动通信类应用和具有高安全需求的移动办公类应用,采用信源加密和信道加密的双层加密防护体系;对于非敏感类办公应用,采用信道加密方式,构建信息数据交互的安全通道。
(3)数据隔离交换对于移动终端和业务应用系统之间的数据交互采用校验方式能够确保信息数据的完整性和数据来源的真实性。在业务应用系统部署区域(企业内网、云平台等)配备专用网关,与移动终端上的安全模块相对应,两者之间交互的数据通过安全模块进行分组封装并计算校验值,在经过网关时进行完整性校验,实现数据的安全隔离交换。
业务应用安全设计
如何构建移动办公场景下的数字化安全移动办公平台,既能快速满足业务发展需要,又能保障信息安全及业务生态之间的融合,成为构建业务应用安全的重点。
(1)安全应用架构安全应用架构由安全生态应用、能力支撑平台、安全基础设施组成,依托安全运维保障体系和安全管理服务体系,形成完备的安全业务应用服务能力 。①生态应用:在即时通信基础上,集成各类办公协同、管理数字化、文化数字化及行业应用,通过即时通信(IM)与企业消息、业务通知、内容分享的打通,打造沟通、业务与协同的闭环。②支撑能力:通过业务和技术能力沉淀,搭建能力平台,以便能够快速满足各类业务需要,实现业务应用建设。③基础设施:通过安全操作系统、安全技术架构、安全专网以及私有网络部署,打造安全业务应用底层支撑。④安全管理服务体系:通过安全技术控制措施、必要的安全管理机制以及必要的技术服务支撑,提供移动办公和业务应用的整体安全保障。⑤安全运维保障体系:提供远程、现场支持服务,支持安全事件监测、安全事件响应、安全事件审计、安全运营管理,保障平台稳定运行。
(2)安全应用部署基于云平台建设部署移动办公业务应用在成本、效率、运维等方面具有诸多优势,依托于云平台提供的网络资源能力、计算资源能力和安全保障服务能力,可有效避免业务应用面临的各方面风险,同时确保业务应用的稳定性、可靠性。对于具有高安全需求和保密性的业务应用,可在用户内网中进行私有化部署并与云平台进行对接,由云平台提供统一的安全、密码服务支撑等。采用混合部署模式既可以确保高安全需求业务应用及数据存储于用户单位内部,又可以最大程度减少配套设施、基础软硬件、支撑类系统带来的建设成本和运维管理压力。
(3)安全应用管理通过公开应用市场发布或更新业务应用会存在漏洞攻击、恶意篡改和二次打包的安全威胁。安全应用管理通过建立安全应用市场,确保业务应用安全合规,达到降低应用运营成本及优化用户使用体验的效果。安全应用市场包括应用市场移动客户端、应用开放平台、应用市场管理平台等,并与安全终端用户管理系统、安全认证平台业务等系统进行对接。安全应用市场能够为用户终端、业务应用及系统开发者提供统一的安全应用管理服务。(文章来源:《保密科学技术》2022年9月刊; (图片来源:百度图库)
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
