張 南

國(guó)網(wǎng)國(guó)際發(fā)展有限公司 北京 100000

近年來(lái),信息技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、人工智能技術(shù)等開(kāi)始在社會(huì)生產(chǎn)生活中得到廣泛應(yīng)用,特別是在企業(yè)的辦公系統(tǒng)中,越來(lái)越多的辦公應(yīng)用推廣至移動(dòng)終端上,信息化辦公、移動(dòng)辦公已經(jīng)成為未來(lái)企業(yè)發(fā)展的重要方向。移動(dòng)辦公極大地提高了員工們的工作效率,但凡事都有兩面性,移動(dòng)辦公在給人們帶來(lái)便利性的同時(shí),其安全問(wèn)題也不容忽視。如何保證移動(dòng)辦公的安全是一個(gè)亟待解決的問(wèn)題,本文首先就移動(dòng)辦公的發(fā)展現(xiàn)狀與問(wèn)題作了簡(jiǎn)明而具體的分析,隨后對(duì)移動(dòng)辦公保密性的必要性進(jìn)行分析,最后,從三個(gè)方面提出了構(gòu)建一個(gè)安全的移動(dòng)辦公環(huán)境的的具體方法,以期能夠最大限度提高移動(dòng)辦公的保密性工作。

1 移動(dòng)辦公的發(fā)展現(xiàn)狀與問(wèn)題

1.1 移動(dòng)辦公的發(fā)展現(xiàn)狀 隨著互聯(lián)網(wǎng)技術(shù)的不斷革新,移動(dòng)智能終端的應(yīng)用逐漸遍及到人們生活、工作的各個(gè)方面,對(duì)企業(yè)的影響也尤為明顯,傳統(tǒng)的辦公模式正在被移動(dòng)辦公所取代,越來(lái)越多的員工通過(guò)移動(dòng)終端來(lái)處理日常工作事宜,極大地提高了工作效率。相關(guān)研究發(fā)現(xiàn),移動(dòng)辦公人數(shù)呈現(xiàn)逐年增加的態(tài)勢(shì),其中2015年增長(zhǎng)速度最快,為23.96%,移動(dòng)辦公人數(shù)達(dá)到3.58億。2016年中國(guó)移動(dòng)辦公人員數(shù)量達(dá)到3.94億,比2014年增長(zhǎng)10.2%,2017年移動(dòng)辦公人員普及率,即占全國(guó)勞動(dòng)力人數(shù)的比例達(dá)到了43.06%。到2019年左右,中國(guó)移動(dòng)辦公人數(shù)將超過(guò)7億人。

圖1 移動(dòng)辦公的應(yīng)用場(chǎng)景

1.2 移動(dòng)辦公保密工作中存在的問(wèn)題分析

1.2.1 非法移動(dòng)終端接入 移動(dòng)辦公環(huán)境具有靈活性和多樣性的特點(diǎn),使辦公的數(shù)據(jù)資源處于一種開(kāi)放的狀態(tài),這也給保密性工作帶來(lái)了極大隱患。終端設(shè)備及終端管理認(rèn)證方式容易被盜用,一旦用戶在接入移動(dòng)辦公環(huán)境時(shí),不能夠?qū)尤虢K端合法性進(jìn)行有效鑒別,就極有可能導(dǎo)致一些非法終端通過(guò)偽裝,接入內(nèi)部網(wǎng)絡(luò)訪問(wèn)內(nèi)部重要資源,導(dǎo)致信息泄露。

1.2.2 移動(dòng)終端惡意程序侵入 移動(dòng)設(shè)備可以在移動(dòng)數(shù)據(jù)及無(wú)線網(wǎng)絡(luò)的支持下,隨時(shí)聯(lián)網(wǎng)辦公,而一般人的安全防護(hù)意識(shí)不夠強(qiáng),在遭受惡意程序攻擊時(shí),往往難以應(yīng)對(duì),且移動(dòng)終端有大量惡意程序肆無(wú)忌憚地傳播,人們?cè)诎惭b應(yīng)用程序時(shí),一不小心就會(huì)接入惡意的應(yīng)用程序,這就會(huì)導(dǎo)致設(shè)備上的數(shù)據(jù)被其竊取。更為嚴(yán)重的是移動(dòng)辦公終端訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源時(shí),重要數(shù)據(jù)被竊取或篡改。同時(shí),由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性和惡意接入點(diǎn)的存在,更是增加了移動(dòng)辦公終端接入的安全問(wèn)題,給內(nèi)部數(shù)據(jù)的保護(hù)帶來(lái)極大隱患。

1.2.3 移動(dòng)終端丟失泄密 移動(dòng)終端,如手機(jī)、平板、筆記本電腦等,攜帶較為方便,且很多人終端企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)通常是混合存儲(chǔ)、不加區(qū)分、不設(shè)密碼,一旦移動(dòng)終端丟失,極易導(dǎo)致重要數(shù)據(jù)泄密,非法獲取者可能獲取終端中存儲(chǔ)的敏感數(shù)據(jù),甚至利用終端設(shè)備保存的信息冒充使用者身份訪問(wèn)內(nèi)部系統(tǒng)和數(shù)據(jù),造成內(nèi)部數(shù)據(jù)泄露。在移動(dòng)辦公終端丟失或處于不可信狀態(tài)時(shí),終端自身應(yīng)具有安全保護(hù)措施,確保其存儲(chǔ)的敏感信息不被非法獲取。

2 移動(dòng)辦公保密工作的需求分析

解決移動(dòng)辦公中的安全風(fēng)險(xiǎn),對(duì)辦公人群來(lái)說(shuō)至關(guān)重要,需要對(duì)移動(dòng)辦公提出有針對(duì)性的安全需求,需要重點(diǎn)考慮的安全需求包括以下幾個(gè)方面：

2.1 保密需求 在企事業(yè)日常工作中,員工在運(yùn)用移動(dòng)終端溝通交流的過(guò)程中,常常會(huì)涉及大量的非敏感性語(yǔ)音、郵件等信息,這些信息中常常會(huì)包含著一些員工易忽略的重要信息,一旦信息泄露,會(huì)給企事業(yè)帶來(lái)不必要的損失和麻煩,因而應(yīng)該對(duì)日常用的移動(dòng)終端,如電話、電子郵件和即時(shí)通信業(yè)務(wù),增加有效的保密性措施,如語(yǔ)音加密、數(shù)據(jù)加密保護(hù)、終端存儲(chǔ)保護(hù)等。

2.2 網(wǎng)絡(luò)接入需求 移動(dòng)辦公終端在接入企事業(yè)內(nèi)網(wǎng)時(shí)可以有效地完成各種辦公需求,但網(wǎng)絡(luò)接入可能會(huì)遭到網(wǎng)絡(luò)黑客的攻擊和非法侵入,因此,保障網(wǎng)絡(luò)安全的途徑可以在采用隔離移動(dòng)終端訪問(wèn)互聯(lián)網(wǎng)的同時(shí)疊加VPN、防火墻、隔離網(wǎng)閘等邊界防護(hù)措施,雙重保障終端的接入安全。

2.3 移動(dòng)終端保護(hù) 保障移動(dòng)終端的安全可以為用戶提供一個(gè)安全的使用環(huán)境,移動(dòng)終端的保護(hù)要做到TF卡身份認(rèn)證、本地?cái)?shù)據(jù)存儲(chǔ)加密等。另外,還應(yīng)當(dāng)為移動(dòng)終端提供全方位的強(qiáng)管控功能,如通過(guò)遠(yuǎn)程控制移動(dòng)終端,如果移動(dòng)終端丟失,可以通過(guò)遠(yuǎn)程控制及時(shí)將數(shù)據(jù)信息擦除,確保信息不被泄露。

3 構(gòu)建安全移動(dòng)辦公環(huán)境

移動(dòng)辦公中保密工作是否能夠落實(shí),是一個(gè)重要的問(wèn)題,解決這個(gè)問(wèn)題,首先應(yīng)建立一個(gè)完善的信息安全保障機(jī)制,選擇符合國(guó)家信息安全主管部門認(rèn)證的安全技術(shù)和產(chǎn)品,并加強(qiáng)人員管理,做好設(shè)備注冊(cè)、接入管理、安全檢測(cè)等工作。

3.1 安全架構(gòu)與安全技術(shù) 移動(dòng)辦公總體的安全架構(gòu)包括用戶層安全、網(wǎng)絡(luò)層安全、接人層安全和應(yīng)用層安全。用戶層安全主要是各種安全機(jī)制,如用戶登錄、防病毒軟件在移動(dòng)終端的使用;網(wǎng)絡(luò)層安全主要是幫助智能移動(dòng)終端與接入層建立遠(yuǎn)程安全通道,接入層安全是業(yè)務(wù)系統(tǒng),主要作用是對(duì)接入后臺(tái)業(yè)務(wù)系統(tǒng)的用戶進(jìn)行身份鑒別和訪問(wèn)控制;應(yīng)用層主要是服務(wù)外部用戶。

在具體的安全技術(shù)方面,主要包括以下三個(gè)方面：(1)密碼設(shè)備安全：移動(dòng)辦公所選用的終端產(chǎn)品必須是經(jīng)過(guò)國(guó)家安全監(jiān)測(cè)的產(chǎn)品,移動(dòng)辦公系統(tǒng)中需要綜合考慮用戶的使用體驗(yàn)以及數(shù)據(jù)安全。(2)整機(jī)設(shè)備安全保障：移動(dòng)辦公系統(tǒng)要求所使用的芯片、整機(jī)、應(yīng)用系統(tǒng)均有完整的自主產(chǎn)品線,兼容性好、且適配效果好,應(yīng)用系統(tǒng)需達(dá)到與安全支撐平臺(tái)、移動(dòng)終端系統(tǒng)深度結(jié)合的目的。(3)移動(dòng)IP安全保障：移動(dòng)設(shè)備要能夠自動(dòng)選擇網(wǎng)絡(luò)接入,完成對(duì)IP地址的分配;與此同時(shí),TF卡需重新定向到VPN 網(wǎng)關(guān),協(xié)商出新的會(huì)話密鑰,建立新的加密隧道。

圖2 移動(dòng)辦公的總體安全架構(gòu)

3.2 安全管理 (1)人員管理：加強(qiáng)移動(dòng)辦公人員的安全培訓(xùn),提升員工對(duì)保密工作的重視程度,定期開(kāi)展安全培訓(xùn),不斷提升員工在移動(dòng)辦公中的安全意識(shí)與技術(shù)水平。(2)設(shè)備注冊(cè)：管理部門在智能移動(dòng)設(shè)備注冊(cè)之后,要加強(qiáng)對(duì)其管控,為移動(dòng)設(shè)備的安全管控、策略下發(fā)、運(yùn)行狀態(tài)檢測(cè)、設(shè)備變更等方面保駕護(hù)航。(3)接入管理：統(tǒng)一管理移動(dòng)辦公設(shè)備配置及狀態(tài)信息,建立有效可行的接入準(zhǔn)則。(4)安全檢測(cè)：聘請(qǐng)專業(yè)檢測(cè)機(jī)構(gòu)對(duì)移動(dòng)設(shè)備的各項(xiàng)應(yīng)用程序進(jìn)行安全檢測(cè),建立安全的檢測(cè)制度并對(duì)檢測(cè)結(jié)果進(jìn)行數(shù)據(jù)分析。

4 結(jié)語(yǔ)

移動(dòng)辦公將辦公系統(tǒng)完全移植到智能移動(dòng)終端,可以極大地提高工作效率和工作水平,有效地進(jìn)行科學(xué)管理。在應(yīng)用上實(shí)現(xiàn)方便、高效、快捷的同時(shí),移動(dòng)辦公的保密工作還存在諸多問(wèn)題,為了保證安全系統(tǒng)的正常運(yùn)行,還需要加強(qiáng)安全系統(tǒng)管理,重視人員管理,確保安全系統(tǒng)運(yùn)行可靠。