殷建琳

?

移動(dòng)辦公數(shù)據(jù)安全解決方案

殷建琳

南京新模式軟件集成有限公司，江蘇 南京 210000

主要對移動(dòng)辦公數(shù)據(jù)在終端設(shè)備、數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)热齻€(gè)方面存在的泄密風(fēng)險(xiǎn)，提出了包括移動(dòng)應(yīng)用數(shù)據(jù)加密網(wǎng)關(guān)、移動(dòng)辦公增強(qiáng)身份認(rèn)證、移動(dòng)終端內(nèi)容安全、移動(dòng)終端設(shè)備安全、數(shù)據(jù)安全日志審計(jì)等的移動(dòng)辦公數(shù)據(jù)安全解決方案，并在實(shí)踐中驗(yàn)證了方案的有效性與可行性。

移動(dòng)數(shù)據(jù)安全；數(shù)據(jù)加密網(wǎng)關(guān)；增強(qiáng)身份認(rèn)證

引言

隨著移動(dòng)互聯(lián)網(wǎng)的普遍應(yīng)用，各種移動(dòng)智能終端以及應(yīng)用程序的市場規(guī)模與應(yīng)用領(lǐng)域也在飛速增長，移動(dòng)辦公已經(jīng)越來越被企事業(yè)單位所接受。與之相關(guān)的安全問題接踵而至。越來越多的企業(yè)員工使用各類移動(dòng)設(shè)備進(jìn)行在線辦公，在享受高科技發(fā)展帶來便利的同時(shí)，企業(yè)信息、數(shù)據(jù)受到的安全威脅也越來越大。移動(dòng)辦公安全和信息保護(hù)問題越來越成為信息安全行業(yè)所關(guān)注的焦點(diǎn)。本文針對移動(dòng)辦公數(shù)據(jù)在終端設(shè)備、數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)热齻€(gè)方面存在的泄密風(fēng)險(xiǎn)，提出了移動(dòng)辦公數(shù)據(jù)安全解決方案。

1 系統(tǒng)設(shè)計(jì)

移動(dòng)辦公數(shù)據(jù)在終端設(shè)備、數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)热齻€(gè)方面都存在泄密風(fēng)險(xiǎn)。在解決移動(dòng)辦公安全性問題上，涉及移動(dòng)辦公的終端和后端。首先，要保證移動(dòng)設(shè)備本身的安全；其次，在保證移動(dòng)設(shè)備本身安全的同時(shí)，也要保證傳輸過程的安全；最后，還必須保證終端設(shè)備中企業(yè)辦公數(shù)據(jù)的存儲安全。移動(dòng)辦公數(shù)據(jù)安全解決方案框架如圖1所示。

解決方案框架包括移動(dòng)應(yīng)用數(shù)據(jù)加密網(wǎng)關(guān)、移動(dòng)辦公增強(qiáng)身份認(rèn)證、移動(dòng)終端內(nèi)容安全、移動(dòng)終端設(shè)備安全、數(shù)據(jù)安全日志審計(jì)、移動(dòng)終端App SDK、密鑰管理及系統(tǒng)安全性分析等內(nèi)容。

2 系統(tǒng)組成

2.1 移動(dòng)應(yīng)用數(shù)據(jù)加密網(wǎng)關(guān)

移動(dòng)應(yīng)用數(shù)據(jù)加密網(wǎng)關(guān)位于企業(yè)內(nèi)部網(wǎng)絡(luò)連接外網(wǎng)的出口，主要用于實(shí)現(xiàn)HTTP、SMTP、POP3協(xié)議的解析、文檔加密處理及用戶的訪問控制，所有這些功能都集成于一體。

通過設(shè)置對SMTP、POP3協(xié)議的過濾策略，可以對出入內(nèi)網(wǎng)的郵件進(jìn)行阻止、加解密等操作。內(nèi)網(wǎng)郵件系統(tǒng)的訪問權(quán)限只對授信的認(rèn)證移動(dòng)終端設(shè)備開放。同樣只有授信的認(rèn)證移動(dòng)終端設(shè)備才能夠訪問企業(yè)內(nèi)部辦公系統(tǒng)。內(nèi)部文件通過網(wǎng)關(guān)進(jìn)行加密并添加安全標(biāo)簽后發(fā)送到認(rèn)證的移動(dòng)終端設(shè)備，解密后讀取明文信息，對應(yīng)文件都將設(shè)置相關(guān)安全策略，如選擇閱后即銷毀、限定有效時(shí)限等。

2.2 移動(dòng)終端增強(qiáng)身份認(rèn)證

為了從硬件上綁定和認(rèn)證用戶身份，驗(yàn)證設(shè)備用戶合法性，移動(dòng)終端使用SDKey & BluetoothKey兩種硬件，配合軟件自身嚴(yán)謹(jǐn)邏輯，明確有效地驗(yàn)證設(shè)備使用者身份，保證App和設(shè)備上的文檔只提供給合法用戶使用。

2.3 移動(dòng)終端內(nèi)容安全

圖1 移動(dòng)辦公數(shù)據(jù)安全解決方案框架

2.3.1 安全文檔空間

App在移動(dòng)文檔管理、加密保護(hù)等方面，提供全面有效的機(jī)制，用來保護(hù)用戶設(shè)備上使用的文檔信息，保證在設(shè)備無授權(quán)或無權(quán)限情況下無法打開和查看涉密文檔，同時(shí)在 App 上還可以在特定情況下銷毀所有涉密文檔，確保文檔安全[1]。

2.3.2 文件生命周期跟蹤

對從郵件、OA、QQ、微信等傳輸?shù)奈募?，一旦加入安全文檔空間后，App會主動(dòng)全程跟蹤安全文檔空間內(nèi)文件的操作，保證文檔不被非法傳播和查看。

2.3.3 加密文件統(tǒng)一查看

App內(nèi)置文檔瀏覽器，用戶只能在內(nèi)置文檔瀏覽器中查看涉密文檔，從而阻止第三方App泄密重要文檔的可能。

2.4 移動(dòng)終端設(shè)備管理

移動(dòng)端在保證移動(dòng)設(shè)備安全、接入內(nèi)網(wǎng)、企業(yè)應(yīng)用等方面，均采用了合理、嚴(yán)格、方便的機(jī)制，來保證企業(yè)對移動(dòng)設(shè)備的安全管理。

2.4.1 設(shè)備認(rèn)證

在安裝移動(dòng)App后第一次啟動(dòng)時(shí)，App會強(qiáng)制驗(yàn)證此終端硬件SDKey。只有在驗(yàn)證SDKey通過后才能繼續(xù)使用。由于和SDKey硬件配合，能有效防止App隨意分發(fā)和控制非授權(quán)設(shè)備接入。

2.4.2 設(shè)備App申請激活

在通過SDKey檢測后，可以在線/離線方式請求激活，App將請求信息發(fā)送到指定的后臺管理器，并等待管理機(jī)管理員審核通過。申請信息中會記錄手機(jī)精確、完備、唯一的設(shè)備信息，管理機(jī)管理員可以根據(jù)申請信息辨別設(shè)備是否合法；只有當(dāng)管理機(jī)管理員審核通過，并在管理器端注冊激活此客戶端，用戶設(shè)備上的App才能正常使用。

2.4.3 設(shè)備App授權(quán)激活

設(shè)備上App發(fā)出申請后，只有在服務(wù)機(jī)管理員手動(dòng)審批注冊通過后，才能激活注冊成功，也才能正常使用App 內(nèi)功能。

2.4.4 設(shè)備App策略

成功激活后的App，設(shè)備用戶可以自定義配置App常規(guī)行為，并可以查看App接受的管理機(jī)管理員下發(fā)的強(qiáng)制策略，即設(shè)備用戶可以自行管理App，同時(shí)核心功能必須遵守管理員后臺配置。

2.5 數(shù)據(jù)安全日志審計(jì)

2.5.1 設(shè)備注冊

管理機(jī)管理員在管理端對指定客戶端“注冊”后，此客戶端App才能激活。

2.5.2設(shè)備管理

管理機(jī)管理員同時(shí)可以在“設(shè)備管理”中，使用“注銷”，取消指定客戶端App 權(quán)限，使此客戶端 App 失效，并能銷毀此 App 中的加密文檔。

2.5.3 授權(quán)管理

管理機(jī)管理員可以在“授權(quán)管理”中，給所有已激活的移動(dòng)端App配置詳細(xì)的策略，來控制移動(dòng)端 App的權(quán)限和行為。

2.5.4 日志記錄

管理機(jī)管理員可以通過“日志記錄”查看所有移動(dòng)端App管理操作。

2.6 移動(dòng)終端App SDK

除自身提供完整流程的移動(dòng)辦公數(shù)據(jù)安全環(huán)境，同時(shí)將核心授權(quán)認(rèn)證、策略解析以外，文檔加密/解密作為框架模塊，打包成SDK方案提供給第三方App集成使用。通過二次開發(fā)，在集成了App SDK，使第三方App在保留其自身功能的同時(shí)，獲得了文檔安全功能。

2.7 密鑰管理及系統(tǒng)安全性分析

2.7.1 身份認(rèn)證

移動(dòng)終端通過加密網(wǎng)關(guān)訪問企業(yè)內(nèi)網(wǎng)。加密網(wǎng)關(guān)與移動(dòng)終端間遵循PKI體系。SDKey保存公私鑰證書及根密鑰，同時(shí)完成身份認(rèn)證及加解密等操作。

2.7.2 密鑰管理

身份認(rèn)證通過后，移動(dòng)終端設(shè)備可以授權(quán)訪問企業(yè)內(nèi)網(wǎng)，收發(fā)郵件或讀取文檔等。訪問過程采用“一次一密”方式，由加密網(wǎng)關(guān)生成對稱加密密鑰，對文檔等相關(guān)內(nèi)容進(jìn)行加密，對稱加密密鑰會用移動(dòng)終端設(shè)備的公鑰加密，添加到安全標(biāo)簽內(nèi)，隨文檔發(fā)送到移動(dòng)設(shè)備終端。需要對郵件內(nèi)容加密的通信，會在認(rèn)證過程中協(xié)商一個(gè)對稱加密密鑰，作為當(dāng)次會話郵件根密鑰。

2.7.3 系統(tǒng)安全性分析

整個(gè)移動(dòng)辦公網(wǎng)絡(luò)中移動(dòng)終端設(shè)備、通信鏈路、企業(yè)內(nèi)網(wǎng)均存在相應(yīng)的安全風(fēng)險(xiǎn)。

（1）設(shè)備安全性。在本解決方案中，移動(dòng)終端設(shè)備在使用前都需要注冊，綁定設(shè)備編號，建立白名單，同時(shí)每次訪問過程都需要進(jìn)行身份認(rèn)證、雙重認(rèn)證，最大限度限制只有合法終端設(shè)備能夠取得訪問授權(quán)。

（2）信道安全。通信采用“一次一密”“一文一密”方式，所有在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)均處于密文狀態(tài)，對加密數(shù)據(jù)設(shè)置生存周期，縱使設(shè)備丟失也能及時(shí)銷毀敏感數(shù)據(jù)[2]。

3 結(jié)語

本文針對移動(dòng)互聯(lián)網(wǎng)提出移動(dòng)辦公數(shù)據(jù)安全解決方案，系統(tǒng)架構(gòu)在PKI體系之上，實(shí)現(xiàn)移動(dòng)終端與網(wǎng)關(guān)設(shè)備之間進(jìn)行雙向身份認(rèn)證。方案支持HTTP、SMTP、POP3、ISCSI等主流協(xié)議，可以充分滿足移動(dòng)辦公各種應(yīng)用場景需求，已在多家企業(yè)驗(yàn)證實(shí)施。部署方案應(yīng)用數(shù)據(jù)安全網(wǎng)關(guān)可采用橋接串聯(lián)和旁路并聯(lián)的方式接入網(wǎng)絡(luò)，完全兼容現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)及安全系統(tǒng)，降低企業(yè)系統(tǒng)改造及集成的成本。

[1]李智勇，劉珣，郭崇. 構(gòu)建安全的移動(dòng)辦公環(huán)境[J].信息安全研究，2017（9）：841-845.

[2]殷建琳，陳萬江，畢永政. 面向云的數(shù)據(jù)安全解決方案[J]. 信息安全與通信保密，2013（9）：95-97.

Mobile Office Data Security Solution

Yin Jianlin

Nanjing CModes Software Integration Co., Ltd., Jiangsu Nanjing 210000

The paper mainly focuses on the leakage risk of mobile office data in terminal equipment, data storage and data transmission. The paper proposes mobile data encryption gateway, mobile office enhanced identity authentication, mobile terminal content security, mobile terminal device security, data security log and other mobile office data security solutions, and verifies the effectiveness and feasibility of the program in practice.

mobile data security; data encryption gateway; enhanced identity authentication

TP309.2

A