羊 斌

(無錫市工商行政管理局 信息中心， 江蘇 無錫 214023)

引言

隨著市場監(jiān)管體制改革的不斷深入，市場監(jiān)管電子政務(wù)系統(tǒng)也不斷趨于完善。作為市場監(jiān)管電子政務(wù)系統(tǒng)的一部分，移動市場監(jiān)管系統(tǒng)逐漸在提高市場監(jiān)管效率方面顯示出強大的優(yōu)勢，并發(fā)揮著越來越重要的作用。 自以IOS 和Android 為代表的智能手機及Pad 推出以來，智能終端快速成為各單位移動辦公和監(jiān)管工作的主流設(shè)備，市場監(jiān)管部門的日常工作不再局限于固定場所，移動辦公和移動監(jiān)管已形成不可阻擋的趨勢。同時，移動辦公使市場監(jiān)管部門在原有業(yè)務(wù)的基礎(chǔ)上有了更多的創(chuàng)新模式，能夠幫助提升市場監(jiān)管部門的工作效率和政府服務(wù)滿意度。

然而在當(dāng)前移動終端設(shè)備上，一些高價值的黨政機關(guān)信息、資產(chǎn)等暴露在公共網(wǎng)絡(luò)及開放應(yīng)用下，開放、智能的移動辦公平臺將成為新的安全缺口， 很容易引入公私數(shù)據(jù)混合、惡意代碼植入、信息泄露等問題[1-3]。如何有效解決這些安全問題，使電子政務(wù)和移動監(jiān)管更加安全可靠，使市場監(jiān)管部門極大地提高監(jiān)管效能，履行好服務(wù)社會主義市場經(jīng)濟建設(shè)的職責(zé)顯得尤為重要。

1 SIM型密碼卡

SIM型密碼卡是一種保留了語音通話、數(shù)據(jù)傳輸?shù)葌鹘y(tǒng)SIM卡功能的密碼卡，集成了電子政務(wù)數(shù)字證書和加密算法，由驅(qū)動層、中間件層、系統(tǒng)層、應(yīng)用層和基本SIM功能模塊組成[4-7]。其中驅(qū)動層封裝了芯片底層硬件接口驅(qū)動和算法庫[8-9]；中間件層(CIOS層)封裝了ISO7816、藍牙等通訊協(xié)議，并為不同接口提供并發(fā)處理控制[10]；系統(tǒng)層符合Java Card V3.0.2和GPV2.2.1規(guī)范的要求，為用戶的應(yīng)用開發(fā)提供Java平臺，提供支持加密算法的Java API接口[11-13]；應(yīng)用層提供了應(yīng)用Applet開發(fā)的示例程序。傳統(tǒng)SIM卡功能模塊保留了基本的通話、網(wǎng)絡(luò)及存儲功能，由于電子政務(wù)數(shù)字證書占用了部分存儲容量，SIM卡內(nèi)存儲短信的容量有所減少。

SIM型密碼卡在智能終端設(shè)備上提供了相關(guān)API組件，以便開發(fā)應(yīng)用程序，包括中間件層(藍牙SDK)，封裝了與卡片安全藍牙連接的接口協(xié)議，向智能終端應(yīng)用提供藍牙連接管理和數(shù)據(jù)收發(fā)接口；應(yīng)用層通過調(diào)用藍牙接口實現(xiàn)與SIM型密碼卡片端的藍牙通信和應(yīng)用數(shù)據(jù)交互，完成應(yīng)用業(yè)務(wù)邏輯處理。SIM型密碼卡集成開發(fā)包中提供了實現(xiàn)典型PKI應(yīng)用的APP 示例程序。本文使用的SIM型密碼卡由國內(nèi)自行研制生產(chǎn)，提供支持SM1/2/3/4/7等國密算法的API接口，且支持藍牙4.0通訊協(xié)議，具有較高的安全性和通訊能力。SIM型密碼卡的基本架構(gòu)如圖1所示。

圖1 SIM型密碼卡的基本架構(gòu)

2 基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)

移動市場監(jiān)管執(zhí)法本質(zhì)上要有效解決“便捷、智能的市場監(jiān)管模式”與“由此帶來的安全風(fēng)險”問題，具體可以概括為3個：身份和設(shè)備可識別、數(shù)據(jù)不泄露和設(shè)備可管理。圍繞這3個關(guān)鍵點，提出了基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)，使得該市場監(jiān)管系統(tǒng)既簡單易用又具有較高的安全性。

2.1 移動市場監(jiān)管系統(tǒng)的基本架構(gòu)

通過為用戶提供統(tǒng)一的移動辦公入口和靈活的應(yīng)用發(fā)布平臺，實現(xiàn)對網(wǎng)絡(luò)、設(shè)備、應(yīng)用、數(shù)據(jù)的統(tǒng)一管控，為市場監(jiān)督管理部門的移動監(jiān)管和移動辦公提供堅實保護。系統(tǒng)實現(xiàn)了操作者、設(shè)備擁有者、設(shè)備型號、操作地點、做何操作(即5W1H： Who, Whose Device, What Device, Where, When, How)的實時審計和權(quán)限控制，從而保障移動監(jiān)管和移動辦公的信息安全?；赟IM型密碼卡的移動市場監(jiān)管系統(tǒng)基本架構(gòu)如圖2所示。

基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)由移動終端、通信網(wǎng)絡(luò)、移動接入?yún)^(qū)和數(shù)據(jù)中心等部分組成。移動終端主要由裝有SIM型密碼卡和移動監(jiān)管軟件的智能手機或平板電腦組成，通信網(wǎng)絡(luò)是電信運營商提供的4G網(wǎng)絡(luò)或Wifi網(wǎng)絡(luò)，移動接入?yún)^(qū)由支持SSL VPN功能的防火墻、接入認(rèn)證網(wǎng)關(guān)、移動綜合管理平臺構(gòu)成，數(shù)據(jù)中心由現(xiàn)有的政務(wù)應(yīng)用系統(tǒng)及相關(guān)數(shù)據(jù)資源組成。

2.2 移動綜合管理平臺

移動綜合管理平臺為移動市場監(jiān)管系統(tǒng)提供針對人員、設(shè)備、網(wǎng)絡(luò)和應(yīng)用的綜合管理服務(wù)，從移動設(shè)備管理(MDM)、移動應(yīng)用管理(MAM)、移動內(nèi)容管理(MCM)、移動郵件管理(MEM)等移動化生命周期考慮，提供移動化管理一站式的解決方案。移動綜合管理平臺架構(gòu)如圖3所示。

圖2 基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)基本架構(gòu)

圖3 移動綜合管理平臺架構(gòu)

移動綜合管理平臺提供了業(yè)務(wù)數(shù)據(jù)與個人數(shù)據(jù)安全隔離。在移動終端打開一個獨立的安全工作區(qū)域，并將所有的政務(wù)應(yīng)用程序、文檔和其它數(shù)據(jù)存放在受保護的安全區(qū)域內(nèi)，實現(xiàn)個人數(shù)據(jù)與工作數(shù)據(jù)的完全隔離，以防止外部惡意入侵。采用高強度加密算法對安全區(qū)域內(nèi)的業(yè)務(wù)數(shù)據(jù)進行加密，使外界無法識別和讀取數(shù)據(jù)，進一步降低了信息泄漏的風(fēng)險。該平臺具有強大的集中管理和控制功能，能有效管控移動設(shè)備、應(yīng)用、文件等資源，并能輕松應(yīng)對設(shè)備丟失帶來的政務(wù)數(shù)據(jù)泄漏風(fēng)險。

2.3 移動平臺的接入步驟

接入移動市場監(jiān)管系統(tǒng)按以下步驟進行。

(1)用戶在監(jiān)管現(xiàn)場將裝有SIM型密碼卡的智能手機、平板等終端設(shè)備通過4G、Wifi等方式連接到互聯(lián)網(wǎng)。

(2)在智能終端上打開移動監(jiān)管APP，輸入SIM型密碼卡的PIN碼進行個人強制身份認(rèn)證，如認(rèn)證通過則轉(zhuǎn)(3)，否則返回拒絕信息，退回登錄界面。

(3)智能終端嘗試與移動接入?yún)^(qū)防火墻建立VPN鏈接，移動接入?yún)^(qū)防火墻將SIM型密碼卡中的認(rèn)證信息發(fā)送至接入認(rèn)證網(wǎng)關(guān)進行安全認(rèn)證，認(rèn)證通過則成功建立VPN通道并轉(zhuǎn)(4)，否則拒絕VPN接入請求，退回登錄界面。

(4)移動綜合管理平臺根據(jù)SIM型密碼卡存儲的身份信息進行權(quán)限分配，用戶根據(jù)所分配的權(quán)限訪問市場監(jiān)管政務(wù)應(yīng)用APP，進行市場監(jiān)管工作。

3 安全性設(shè)計

基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)具有較高的安全性，主要體現(xiàn)在統(tǒng)一的安全客戶端、安全可控的接入訪問、全生命周期設(shè)備管理和統(tǒng)一的安全策略管理4個部分。

(1)統(tǒng)一的安全客戶端。系統(tǒng)提供統(tǒng)一的移動安全客戶端，作為監(jiān)管人員與網(wǎng)絡(luò)、應(yīng)用之間交互的唯一界面，簡潔的客戶端可降低管理和維護復(fù)雜度。同時，客戶端作為一個安全的移動監(jiān)管工作臺，以統(tǒng)一代理的模式集成了安全沙箱、安全瀏覽器、移動終端管理軟件、VPN客戶端、政務(wù)數(shù)字證書中間件、虛擬桌面等一系列應(yīng)用，可滿足移動監(jiān)管和移動辦公的通用需求，保障市場監(jiān)管工作人員安全、便捷、高效地接入并訪問政務(wù)網(wǎng)絡(luò)。

(2)安全可控的接入訪問。移動安全接入網(wǎng)關(guān)采用基于高可靠硬件平臺和專用操作系統(tǒng)的SSL VPN網(wǎng)關(guān)。SSL VPN網(wǎng)關(guān)嚴(yán)格按照國家密碼管理局制定的《SSL VPN技術(shù)規(guī)范》和《IPSEC VPN技術(shù)規(guī)范》要求，支持國產(chǎn)SM1、SM2、SM3、SM4密碼算法；SSL VPN網(wǎng)關(guān)具有較高的安全性和可靠性，并提供靈活便捷、安全可控的端到端鏈路加密，確保遠程VPN訪問安全。

(3)支持全生命周期設(shè)備管理。通過移動綜合管理平臺(EMM)對終端設(shè)備實現(xiàn)全生命周期管理，包括在應(yīng)用獲取時進行設(shè)備注冊，應(yīng)用部署時進行密碼復(fù)雜度、越獄、外設(shè)管控等檢查，應(yīng)用運行時采用基于安全沙箱技術(shù)的高可靠公私數(shù)據(jù)隔離，應(yīng)用回收時進行數(shù)據(jù)擦除和設(shè)備注銷，保證政務(wù)數(shù)據(jù)在終端設(shè)備上的安全。

(4)統(tǒng)一的安全策略管理。統(tǒng)一策略管理能夠在整個組織內(nèi)實施統(tǒng)一的安全策略，基于不同的角色、設(shè)備類型、場所、時段、區(qū)域采取不同的策略，確保對政務(wù)網(wǎng)內(nèi)不同敏感級別的應(yīng)用作小顆粒的安全訪問控制，統(tǒng)一直觀的安全策略管理平臺也有效降低了管理復(fù)雜度。

4 實用效果

本單位實際部署的相關(guān)軟硬件設(shè)備見表1。其中SSL VPN設(shè)備和移動綜合管理平臺服務(wù)器采用雙機熱備，市場監(jiān)管人員使用的終端設(shè)備是基于安卓Android(4.0以上版本)系統(tǒng)的智能手機。

移動綜合管理平臺安裝在管理服務(wù)器上，提供系統(tǒng)管理、用戶管理、移動設(shè)備管理、移動應(yīng)用管理、移動內(nèi)容管理和基礎(chǔ)開發(fā)套件等功能模塊。SIM型密碼卡和SSL VPN客戶端安裝在監(jiān)管人員智能手機上，提供基于數(shù)字證書的身份認(rèn)證、數(shù)據(jù)加密解密、數(shù)字簽名、證書管理等功能，且支持圖章導(dǎo)入、導(dǎo)出和展示，支持證書在不同政務(wù)APP之間的共享。由于SIM型密碼卡支持傳統(tǒng)SIM卡的基本功能，市場監(jiān)管人員的手機通話、短信等基本功能未受影響。

表1 移動市場監(jiān)管系統(tǒng)部署所需的硬件設(shè)備

經(jīng)過本單位市場監(jiān)管人員的實際使用，基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)具有以下優(yōu)點。

(1)訪問安全，業(yè)務(wù)風(fēng)險降低。終端通過SSL VPN 接入，數(shù)據(jù)經(jīng)過強加密后傳輸，保證了數(shù)據(jù)傳輸?shù)陌踩?；借助?shù)字證書和硬件簽名降低監(jiān)管人員身份驗證的安全風(fēng)險；只有鍵盤輸入，屏幕滑動和屏幕更新等少量數(shù)據(jù)交互，市場監(jiān)管數(shù)據(jù)不在智能終端上存儲，有效保證了數(shù)據(jù)傳輸和訪問的安全；可針對不同用戶之間業(yè)務(wù)數(shù)據(jù)隔離及用戶與終端服務(wù)器之間的數(shù)據(jù)交互權(quán)限，進行小顆粒的權(quán)限控制，從而防止越權(quán)訪問。

(2)交付快速，提高辦公效率。無需傳輸大量業(yè)務(wù)數(shù)據(jù)，訪問速度得到大幅提升；可通過任何終端進行接入，包括平板電腦、手機等智能終端，能夠隨時隨地開展業(yè)務(wù)、及時對監(jiān)管人員的需求進行響應(yīng)。

(3)采用國產(chǎn)SM系列算法作為加解密的核心引擎，既可以為用戶提供足夠強度的安全保護，也滿足了國家相關(guān)政策規(guī)定。

5 結(jié)束語

隨著市場監(jiān)管部門移動辦公、移動監(jiān)管程度不斷提高，市場監(jiān)管部門政務(wù)網(wǎng)的安全性也不斷受到新的挑戰(zhàn)，如何有效阻止移動接入端帶來的安全缺口成了急需解決的問題。通過基于SIM型密碼卡的移動市場監(jiān)管系統(tǒng)，在智能終端實施了有效的公私數(shù)據(jù)隔離，政務(wù)網(wǎng)與互聯(lián)網(wǎng)之間的安全接入控制不僅有效提高了電子政務(wù)網(wǎng)的安全性，顯著降低了管理復(fù)雜度，提高了市場監(jiān)管人員的工作效率。