朱英群

（河北匯電科技有限公司，石家莊 050000）

1 引言

“3A辦公”另外也叫作移動(dòng)辦公，即辦公人員可以在不同的時(shí)間（Anytime）、不同的地方（Anywhere）處理所有的事情（Anything）[1]。為了解脫辦公人員，讓辦公人員可以隨時(shí)隨地地進(jìn)行工作，這成為了一種新型的辦公方式。這個(gè)辦公方式使大家可以擺脫時(shí)間上的限制，并且辦公的地點(diǎn)也更加的自由化，整體的運(yùn)作方式也更加的協(xié)調(diào)。IT行業(yè)和通信行業(yè)的高速發(fā)展同樣為移動(dòng)辦公提供了助力，并且更加有機(jī)地將兩者聯(lián)系起來(lái)。移動(dòng)辦公將溝通便利的通信行業(yè)和內(nèi)容豐富的IT行業(yè)有機(jī)地聯(lián)系起來(lái)。無(wú)紙化的辦公和遠(yuǎn)程互聯(lián)網(wǎng)操作漸漸取代了紙質(zhì)辦公和辦公室固定操作的辦公方式。新一帶的辦公方式——移動(dòng)辦公成為辦公的主流。

但是隨著越來(lái)越多的企業(yè)逐步開始采用移動(dòng)化辦公的解決方案，人們開始注意到了一個(gè)關(guān)鍵的問(wèn)題：信息安全。對(duì)于個(gè)人來(lái)說(shuō)信息安全意味著隱私的安全、意味著個(gè)人銀行密碼、個(gè)人信息的安全。而對(duì)企業(yè)來(lái)說(shuō)，更多的就是如何保障企業(yè)的最高機(jī)密不被人窺探，如何保障企業(yè)的辦公信息不被他人獲取[2-3]。

在公檢法司等保密要求高的政府行業(yè)中，信息安全已經(jīng)被放在了信息化建設(shè)最基礎(chǔ)、最重要的地位。沒有安全何談信息。所以，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，應(yīng)該把自己的信息安全建設(shè)放在整個(gè)企業(yè)信息化建設(shè)的第一位，信息安全才是最最重要的根基。

2 建設(shè)移動(dòng)辦公系統(tǒng)設(shè)計(jì)

移動(dòng)辦公平臺(tái)主要分為四個(gè)方面：移動(dòng)終端的接入、信息的傳輸、信息的接收、設(shè)備終端。其中接入平臺(tái)的安全問(wèn)題也可以從這幾個(gè)方面來(lái)進(jìn)行分析，接入過(guò)程中的安全問(wèn)題、信息傳輸過(guò)程中出現(xiàn)的問(wèn)題、信息接收可能發(fā)生的問(wèn)題以及終端設(shè)備中可能的問(wèn)題?；谇皟刹糠挚梢圆捎脗鬏敿用埽粚?duì)于后者信息落地之后采用訪問(wèn)權(quán)限的限制來(lái)控制信息的安全；對(duì)于終端設(shè)備安全管理問(wèn)題可以通過(guò)該平臺(tái)涵蓋的終端管控模塊也就是MDM管控平臺(tái)來(lái)實(shí)現(xiàn)。綜合移動(dòng)平臺(tái)的各個(gè)模塊，一般從身份、信息、網(wǎng)絡(luò)等方面進(jìn)行安全控制方面的設(shè)計(jì)[4]。

2.1 電子政務(wù)移動(dòng)辦公安全風(fēng)險(xiǎn)

在移動(dòng)互聯(lián)的浪潮中，電子政務(wù)移動(dòng)辦公憑借其便捷性成為時(shí)代的潮流和趨勢(shì)，但是在實(shí)施過(guò)程中卻面臨諸多信息安全問(wèn)題，讓很多企業(yè)望而卻步。其安全威脅主要來(lái)自系統(tǒng)中的各個(gè)環(huán)節(jié)，如以下幾個(gè)方面：移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)接入和服務(wù)端。電子政務(wù)移動(dòng)辦公安全風(fēng)險(xiǎn)見表格1。

2.2 電子政務(wù)移動(dòng)辦公系統(tǒng)安全基本結(jié)構(gòu)

基于對(duì)電子政務(wù)移動(dòng)辦公系統(tǒng)的安全風(fēng)險(xiǎn)性能評(píng)估，移動(dòng)終端安全、通信網(wǎng)絡(luò)安全、移動(dòng)接入安全和服務(wù)端安全四部分構(gòu)成了電子政務(wù)辦公的安全系統(tǒng)，基本結(jié)構(gòu)框圖如圖1。

表1 電子政務(wù)移動(dòng)辦公系統(tǒng)面臨的安全風(fēng)險(xiǎn)

圖1 信息公網(wǎng)移動(dòng)安全應(yīng)用體系

由于終端的移動(dòng)性、使用場(chǎng)景的開放性和不可監(jiān)督性、無(wú)線傳輸安全的脆弱性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性，這就要求移動(dòng)辦公安全接入采用包括“終端加固”、“信道加密”、“認(rèn)證接入”、“訪問(wèn)控制”、“網(wǎng)閘隔離”、“級(jí)聯(lián)監(jiān)控”、“終端管控”和“安全管理”等幾項(xiàng)安全措施[5-7]。

用戶終端安全合法獲取到信息后，無(wú)論是觀看還是和實(shí)際比對(duì)等業(yè)務(wù)邏輯，在信息使用的過(guò)程中做到信息不泄露，不流失，不傳播，信息在終端的應(yīng)用型與控制性能夠用技術(shù)手段來(lái)保證；終端加固的本質(zhì)是通過(guò)硬件密碼來(lái)實(shí)現(xiàn)安全的加固，從而使得終端計(jì)算環(huán)境、資源以及網(wǎng)絡(luò)訪問(wèn)能夠安全、可控地進(jìn)行；以我國(guó)密碼管理局所審批的專門密碼算法為基礎(chǔ)，對(duì)移動(dòng)終端到移動(dòng)接入?yún)^(qū)端間的通信進(jìn)行加密[8]，從而確保能夠機(jī)密、完整的傳輸信息，這個(gè)過(guò)程稱為信道加密；所謂的認(rèn)證接入是一種移動(dòng)終端與移動(dòng)接入?yún)^(qū)的接收裝置之間的雙向身份認(rèn)證，它是在移動(dòng)身份證書基礎(chǔ)上實(shí)現(xiàn)的，僅擁有合法身份證書的移動(dòng)終端才有資格進(jìn)入移動(dòng)接入?yún)^(qū)，能夠阻止合法移動(dòng)端連接非法網(wǎng)絡(luò)；在移動(dòng)B/S應(yīng)用模式下對(duì)訪問(wèn)進(jìn)行控制，這樣可以確保只能經(jīng)過(guò)授權(quán)的終端才能夠訪問(wèn)企業(yè)信息網(wǎng)的資源，此外還可以阻止給正常訪問(wèn)；網(wǎng)閘隔離能夠阻斷移動(dòng)接入?yún)^(qū)與氣壓信息網(wǎng)兩者的網(wǎng)絡(luò)連接；為了確保系統(tǒng)安全策略的安全性和一致性，將統(tǒng)一地控制移動(dòng)辦公系統(tǒng)的安全策略，即安全管理[9-10]；為保證移動(dòng)辦公系統(tǒng)的安全，將采用級(jí)聯(lián)監(jiān)控來(lái)對(duì)整個(gè)系統(tǒng)進(jìn)行統(tǒng)一的審核、管控和監(jiān)督，并且能夠及時(shí)發(fā)現(xiàn)系統(tǒng)非正常運(yùn)行并對(duì)安全策略進(jìn)行實(shí)時(shí)調(diào)整。

電子政務(wù)移動(dòng)辦公系統(tǒng)安全基本結(jié)構(gòu)各個(gè)方面都已經(jīng)建立了非常全面的服務(wù)系統(tǒng)，并且確保系統(tǒng)的各個(gè)安全機(jī)制能夠正常運(yùn)作。電子政務(wù)移動(dòng)辦公的安全體系采用多層次的結(jié)構(gòu)，通過(guò)中間組件來(lái)實(shí)現(xiàn)終端應(yīng)用、接入和后臺(tái)的組建。建立的系統(tǒng)嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)，具有良好的可擴(kuò)展性和系統(tǒng)兼容性[11]。

3 結(jié)語(yǔ)

電子政務(wù)移動(dòng)辦公系統(tǒng)面臨著很多的安全風(fēng)險(xiǎn)，主要的風(fēng)險(xiǎn)是非授權(quán)用戶訪問(wèn)、授權(quán)用戶的惡意訪問(wèn)或者是惡意軟件的訪問(wèn)。本文根據(jù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全基本結(jié)構(gòu)各個(gè)方面都已經(jīng)建立了非常全面的服務(wù)系統(tǒng)。移動(dòng)辦公安全接入平臺(tái)設(shè)計(jì)遵循國(guó)際國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，以具有良好的通用性。移動(dòng)辦公安全接入平臺(tái)設(shè)計(jì)采用主流、先進(jìn)的技術(shù)，確保系統(tǒng)建設(shè)的技術(shù)先進(jìn)性。電子移動(dòng)辦公安全接入平臺(tái)設(shè)計(jì)在合理高效的硬件部署保障下，同時(shí)采用有效的技術(shù)手段來(lái)提升系統(tǒng)處理能力，保證系統(tǒng)的高效性。