于勇

摘 要 現(xiàn)階段，隨著社會科技的發(fā)展，我國的互聯(lián)網(wǎng)技術的發(fā)展也有了一定的改善。目前移動辦公隨著我國政府全面推進“互聯(lián)網(wǎng)+”而蓬勃發(fā)展，為了防范潛在的安全風險，要在建設移動辦公系統(tǒng)之前，全方位考慮安全防護措施，搭建安全的應用體系架構，把各種安全防護技術有機地融合在平臺系統(tǒng)體系架構設計和實現(xiàn)方案之中。本文旨在分析移動辦公在政務辦公的場景下可能遇到的一系列安全問題，并為解決這些安全問題嘗試搭建一個通用的安全防護架構，為移動辦公業(yè)務保駕護航。

關鍵詞 移動辦公;安全防護;系統(tǒng)架構研究

引言

無線網(wǎng)絡基礎設施建設使無線信號覆蓋面積不斷增大，無線信號與有線網(wǎng)絡相對來說，移動辦公由于接入用戶業(yè)務內網(wǎng)與傳統(tǒng)電子辦公有很大區(qū)別，使用公共無線信道進行信息的傳送，需要移動辦公系統(tǒng)擁有更多的控制權，能夠對移動通信智能終端信息技術加以掌控。

1移動辦公應用面臨的安全挑戰(zhàn)

隨著移動辦公應用的大量涌現(xiàn)，安全風險隨之而來，具體表現(xiàn)為以下幾個方面：移動設備容易丟失，內部數(shù)據(jù)泄露隱患嚴重;非授權訪問并泄露重要數(shù)據(jù);移動設備的種類較多，接入到辦公系統(tǒng)后對設備的安全管理形成挑戰(zhàn);移動應用軟件種類和數(shù)量繁多，如何避免惡意軟件訪問也是重大的安全問題;如何避免黑客利用合法的移動設備滲透到辦公網(wǎng)絡內部;傳輸信息被非法竊聽、截獲或者修改和惡意攻擊破壞等。

2移動辦公安全防護系統(tǒng)架構優(yōu)化

2.1 服務層安全

（1）應用程序安全開發(fā)

服務層集中運行著業(yè)務處理邏輯，業(yè)務邏輯實現(xiàn)得是否安全應首先從軟件安全設計、開發(fā)、編碼等環(huán)節(jié)進行安全防護，要盡可能規(guī)避中間件、應用程序框架上的安全漏洞，避免實現(xiàn)業(yè)務邏輯實現(xiàn)機制上觸發(fā)或產(chǎn)生安全隱患，給攻擊者提供便利條件，常用的安全機制包括以下方面[1]：①基于數(shù)字證書身份認證，杜絕非授權訪問應用;②角色訪問控制，杜絕非授權訪問特定的功能集;③數(shù)據(jù)加密存儲，防止內部信息外泄;④三員管理，符合政務處理的相關法律安全規(guī)范;⑤密級流向管理，符合涉密業(yè)務處理的法律和安全規(guī)范;⑥密級標識，符合涉密行業(yè)相關規(guī)定;⑦安全審計，事后查證和問責的必要依據(jù)。

（2）支撐系統(tǒng)

支撐系統(tǒng)是應用所依賴的基礎設施類的系統(tǒng)，它們構成了政務辦公安全防護的基本保障，這些系統(tǒng)對上層提供了標準的服務接口，業(yè)務應用系統(tǒng)應使用此類支撐系統(tǒng)的服務完成身份認證、數(shù)據(jù)加密、文檔加密、文檔簽名等標準化業(yè)務操作，支撐系統(tǒng)包括但不限于以下方面：①數(shù)字證書管理系統(tǒng)，為全體辦公應用提供身份認證和加密的底層支持;②密級標識管理系統(tǒng)，為文檔流轉提供符合安全保密規(guī)范的基礎工具;③電子簽章管理系統(tǒng)，實現(xiàn)辦公自動化的必要手段。終端漏洞一旦被惡意人員掌握，操作系統(tǒng)就會出現(xiàn)其他版本，甚至可以在高度定制的軟件系統(tǒng)環(huán)境。此時采用信息化建設的方式，加大網(wǎng)絡和信息安全防護能力，采用各類安全日志告警信息，將傳統(tǒng)的安全設備加以升級，將入侵行為帶來的數(shù)據(jù)泄露和業(yè)務應用受阻的情況加以規(guī)避。通過在場景下進行的網(wǎng)絡威脅建模技術，強化安全設備清單，安全設備配置，網(wǎng)絡拓撲以及漏洞掃描報告等安全防護措施。

2.2 安全容器

由于安卓系統(tǒng)默認每個應用都有獨立的UID，運行在獨立沙箱，可以使用容器技術將其他一個或多個應用運行于容器應用中。容器技術既可以在操作系統(tǒng)層面實現(xiàn)，也可以在應用層實現(xiàn)。一方面為容器內的應用提供隔離的運行環(huán)境和存儲空間，實現(xiàn)容器內多個內部應用數(shù)據(jù)的安全互訪問;另一方面可以對容器內應用的數(shù)據(jù)進行必要的分析、告警以及備份上傳，實現(xiàn)安全審計和失泄密監(jiān)管。安全容器，在產(chǎn)品形態(tài)方面可以做成安全域、安全桌面、應用保險箱等形式，一些公開市場上的分身應用也用的是相似的技術;也可以做成用戶透明的形態(tài)，即用戶無感知，只提供數(shù)據(jù)加密、失泄密監(jiān)管等功能[2]。容器是一個在安卓操作系統(tǒng)上通過虛擬機、插件化技術和Hook技術為第三方應用構建的輕量級虛擬化運行環(huán)境。在這個環(huán)境下，第三方應用能夠像在真實手機上一樣被啟動執(zhí)行，虛擬環(huán)境下運行的應用與真實手機中運行的應用相互之間完全隔離，互不影響。通過Hook技術能為運行在虛擬環(huán)境中的應用提供多種定制功能。①應用層：導入安全容器中的第三方移動辦公應用Apk文件，使其運行在容器中。②框架層：透明容器提供給應用運行時所必需的各類系統(tǒng)服務，保證應用層的應用能正常地獨立運行，獲得操作系統(tǒng)提供的系統(tǒng)調用支持。③系統(tǒng)庫層：容器的核心模塊。實現(xiàn)系統(tǒng)服務的函數(shù)Hook，包括Java層Hook技術和Native層Hook技術，實現(xiàn)對指定應用的特殊功能定制，包括數(shù)據(jù)傳輸加密、存儲加密以及對數(shù)據(jù)的失泄密監(jiān)測。

2.3 自內而外，敏感數(shù)據(jù)層層脫敏，防護細粒度化

傳統(tǒng)的內網(wǎng)系統(tǒng)中，郵件、遠程桌面、瀏覽器等有限的幾個應用能夠通過網(wǎng)絡邊界設備實現(xiàn)內外網(wǎng)絡數(shù)據(jù)交換，僅需在網(wǎng)絡邊界和郵件應用中進行DLP（Dataleakageprevention，數(shù)據(jù)泄露防護）限制就可以防范數(shù)據(jù)泄漏。而在移動互聯(lián)場景下，由于移動設備使用場景更加復雜，個人應用與辦公應用相互混雜，不同應用之間數(shù)據(jù)共享方式靈活多樣，用戶難以甄別不同應用申請的眾多系統(tǒng)權限是否合理，所有這些都給數(shù)據(jù)泄漏帶來了更高的風險。

3結束語

計算機行業(yè)與辦公行業(yè)結合在一起，智能移動終端移動到辦公系統(tǒng)中，可以更大更好地提高工作效率，使得內部信息資源能夠被高效地推送到移動終端，構建更安全的移動辦公環(huán)境。對內部業(yè)務應用來說更加安全和便捷，保證了終端的安全性，強化了網(wǎng)絡層面、用戶層面、應用層面的安全可控性，使得用戶在一個相對安全的環(huán)境下，能夠應用移動辦公各項功能，實現(xiàn)對信息系統(tǒng)和單位內部網(wǎng)絡的安全防護。

參考文獻

[1] 呂伯軒，劉景文，許瑋，等.面向智能終端的移動辦公系統(tǒng)[J].電信科學，2018，34（2）：115-121.

[2] 深圳市買買提信息科技有限公司.一種實現(xiàn)移動終端辦公的方法、移動終端及系統(tǒng)：中國，CN201810642411.9[P].2018-12-21.