陳姣 周智勛

【摘要】 隨著智能移動(dòng)終端以及移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，電網(wǎng)企業(yè)營(yíng)銷(xiāo)、辦公、生產(chǎn)等傳統(tǒng)業(yè)務(wù)范圍也在不斷向移動(dòng)終端進(jìn)行擴(kuò)展，如何保證電力企業(yè)移動(dòng)終端遠(yuǎn)程接入電力信息內(nèi)網(wǎng)時(shí)的信息安全成為電力企業(yè)移動(dòng)信息化過(guò)程中亟待解決的問(wèn)題。本文首先分析企業(yè)移動(dòng)應(yīng)用的現(xiàn)狀，針對(duì)電力企業(yè)移動(dòng)安全接入的業(yè)務(wù)需求，以及電力信息安全的特殊要求，討論并分析了南方電網(wǎng)移動(dòng)安全接入平臺(tái)的安全實(shí)現(xiàn)機(jī)制。系統(tǒng)從網(wǎng)絡(luò)傳輸安全、終端安全、應(yīng)用安全三個(gè)方面入手，研究并解決移動(dòng)終端接入過(guò)程的信息安全問(wèn)題；對(duì)各種移動(dòng)終端采取了有針對(duì)性的安全策略以提升移動(dòng)終端安全性，采用網(wǎng)絡(luò)隔離和高強(qiáng)度的數(shù)據(jù)加密/解密接口保證內(nèi)網(wǎng)的應(yīng)用的安全。

【關(guān)鍵詞】 移動(dòng)終端 安全接入 APN SSL VPN

引言

目前，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，在南方電網(wǎng)公司已經(jīng)存在一批移動(dòng)應(yīng)用，如移動(dòng)辦公、ITSM、基建作業(yè)、營(yíng)銷(xiāo)作業(yè)和電力搶修等。但由于各項(xiàng)業(yè)務(wù)終端和通信網(wǎng)絡(luò)的不安全性，為企業(yè)內(nèi)網(wǎng)安全帶來(lái)了巨大的風(fēng)險(xiǎn)，主要體現(xiàn)在以下三個(gè)方面：

（1）移動(dòng)終端自身的安全性問(wèn)題。由于移動(dòng)終端接入電力信息內(nèi)網(wǎng)后可能處于“一機(jī)兩網(wǎng)”的狀態(tài)，即同時(shí)連接Internet 和電力信息內(nèi)網(wǎng)， 同時(shí)由于移動(dòng)終端缺乏保護(hù)終端數(shù)據(jù)文件的有效手段，因此存在電力信息內(nèi)網(wǎng)敏感信息泄露等安全隱患。

（2）通信過(guò)程中的安全性問(wèn)題。在移動(dòng)終端接入電力信息內(nèi)網(wǎng)的過(guò)程中，以及在接入后數(shù)據(jù)的傳輸過(guò)程中，數(shù)據(jù)傳輸鏈路都面臨著被攻擊干擾、破壞、截獲數(shù)據(jù)、篡改數(shù)據(jù)等威脅。

（3）營(yíng)銷(xiāo)終端的訪問(wèn)控制問(wèn)題。移動(dòng)終端一經(jīng)成功接入電力信息內(nèi)網(wǎng)后就被看作是電力信息內(nèi)部可信的用戶(hù)來(lái)使用電力信息內(nèi)網(wǎng)的資源，一旦終端被挾持，將會(huì)給整個(gè)電力信息內(nèi)網(wǎng)帶來(lái)不可控制的風(fēng)險(xiǎn)威脅。

因此必須加強(qiáng)企業(yè)移動(dòng)應(yīng)用的安全保證措施，才能使個(gè)人和企業(yè)的數(shù)據(jù)安全得到保證。

概述

從實(shí)踐的角度來(lái)看，終端接入企業(yè)內(nèi)網(wǎng)的問(wèn)題通常涉及三個(gè)部分：傳輸通道的安全、內(nèi)網(wǎng)應(yīng)用的安全和終端設(shè)備的安全。這三個(gè)方面任何一方面出現(xiàn)問(wèn)題，都將導(dǎo)致遠(yuǎn)程接入過(guò)程的不安全。而傳統(tǒng)的基于 APN 專(zhuān)網(wǎng)的接入方案都只關(guān)注于傳輸通道的安全，雖然在某個(gè)方面上保證了遠(yuǎn)程接入的數(shù)據(jù)傳輸安全，但缺乏對(duì)整個(gè)接入過(guò)程的完整保護(hù)，無(wú)法保證移動(dòng)終端在接入內(nèi)網(wǎng)應(yīng)用時(shí)的安全。

移動(dòng)安全接入平臺(tái)從技術(shù)的角度出發(fā)，通過(guò)對(duì)企業(yè)應(yīng)用環(huán)境的資產(chǎn)、威脅和脆弱性進(jìn)行分析，將整個(gè)安全架構(gòu)在網(wǎng)絡(luò)傳輸安全、終端安全、應(yīng)用安全之上，以多種技術(shù)手段和多重保障機(jī)制，有效地保障企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

一、企業(yè)移動(dòng)應(yīng)用發(fā)展現(xiàn)狀

4G 加速進(jìn)入生活，智能手機(jī)和平板已經(jīng)成為我們生活中不可或缺的產(chǎn)品。甚至在工作中，移動(dòng)設(shè)備也是我們重要的工具和伙伴，越來(lái)越多的人們?cè)诠ぷ髦惺褂靡苿?dòng)設(shè)備。

針對(duì)企業(yè)員工進(jìn)行的一項(xiàng)調(diào)查數(shù)據(jù)顯示，62%的員工日常工作中使用智能手機(jī)，56%的員工使用平板電腦。

使用移動(dòng)設(shè)備進(jìn)行辦公已經(jīng)成為一種全新的工作方式。這種工作方式形式靈活，不受時(shí)間地點(diǎn)限制，辦公效率得到提升，同時(shí)節(jié)省了企業(yè)的辦公成本。

與此同時(shí)，移動(dòng)設(shè)備易攜帶、易丟失、個(gè)人消費(fèi)應(yīng)用和企業(yè)應(yīng)用混用等特點(diǎn)，導(dǎo)致 IT支持部門(mén)非常擔(dān)心由此帶來(lái)的安全風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)包括：

（1）數(shù)據(jù)安全。智能終端易于攜帶、容易丟失，會(huì)導(dǎo)致敏感商業(yè)信息的泄漏，對(duì)數(shù)據(jù)安全構(gòu)成極大威脅，給企業(yè)帶來(lái)法規(guī)遵從的風(fēng)險(xiǎn)。此外， 移動(dòng)終端易被他人非授權(quán)使用，產(chǎn)生拷貝、下載或打印企業(yè)內(nèi)部敏感資料的風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)安全。由于自攜帶設(shè)備的特殊性，智能終端經(jīng)常在不安全網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)之間來(lái)回切換，因此更容易遭受木馬或病毒的侵害，從而將病毒或木馬自動(dòng)傳播至企業(yè)網(wǎng)絡(luò)，對(duì)內(nèi)部網(wǎng)絡(luò)安全構(gòu)成極大威脅。

（3）應(yīng)用安全。相當(dāng)一部分移動(dòng)設(shè)備來(lái)自于員工， 而非企業(yè)。員工可以任意下載和安裝消費(fèi)類(lèi)應(yīng)用，這極大地降低系統(tǒng)的可靠性，引入了安全風(fēng)險(xiǎn)，造成企業(yè)數(shù)據(jù)丟失或設(shè)備功能失效。

南方電網(wǎng)為解決移動(dòng)設(shè)備在企業(yè)辦公中存在的安全問(wèn)題，早在 2010 年就實(shí)施了自己的移動(dòng)安全接入平臺(tái)，并建立了《南方電網(wǎng)遠(yuǎn)程移動(dòng)安全接入平臺(tái)技術(shù)規(guī)范》，對(duì)企業(yè)如何進(jìn)行移動(dòng)信息化以及移動(dòng)安全方面做出了積極探索。

二、移動(dòng)安全接入平臺(tái)中的安全機(jī)制

本文將從網(wǎng)絡(luò)傳輸安全、終端安全、應(yīng)用安全三個(gè)方面介紹移動(dòng)安全接入平臺(tái)的安全機(jī)制。

2.1網(wǎng)絡(luò)傳輸安全

網(wǎng)絡(luò)傳輸安全通過(guò)以下技術(shù)手段來(lái)保證。

2.1.1 APN 技術(shù)

APN（Anywhere Private Network）是解決以動(dòng)態(tài) IP 接入Internet的局域網(wǎng)之間的互聯(lián)，并以較低成本接入，以較低通信成本提供較高性能以及可靠的網(wǎng)絡(luò)專(zhuān)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

在移動(dòng)安全接入平臺(tái)中，移動(dòng)終端被強(qiáng)制要求通過(guò)企業(yè)APN 來(lái)訪問(wèn)系統(tǒng)。終端用戶(hù)需要經(jīng)過(guò)準(zhǔn)入申請(qǐng)和準(zhǔn)入審核才可接入網(wǎng)絡(luò)，移動(dòng)終端對(duì)企業(yè)內(nèi)網(wǎng)的訪問(wèn)是完全可控的。

2.1.2設(shè)備綁定

UDID，是用于區(qū)分設(shè)備的 GUID 唯一編碼。由于操作系統(tǒng)廠商的限制，獲取設(shè)備物理編碼（IMEI）變得不可能。因此移動(dòng)安全接入平臺(tái)根據(jù)一定的編碼規(guī)則及設(shè)備的物理特性為每一臺(tái)設(shè)備生成一個(gè)唯一的 UDID 碼，用于識(shí)別移動(dòng)終端。同時(shí)將該編碼和特定用戶(hù)進(jìn)行綁定。

移動(dòng)安全平臺(tái)支持對(duì)入網(wǎng)設(shè)備的 MDN（手機(jī)號(hào)） 和UDID 進(jìn)行綁定。針對(duì)首次入網(wǎng)的設(shè)備，系統(tǒng)將要求用戶(hù)對(duì)該設(shè)備進(jìn)行綁定。綁定是基于向該用戶(hù)發(fā)送認(rèn)證碼短信來(lái)進(jìn)行的，而用戶(hù)接收短信的手機(jī)號(hào)信息來(lái)自于平臺(tái)登錄數(shù)據(jù)庫(kù)，而短信的發(fā)送完全是由企業(yè)管理人員手動(dòng)操作的。只有經(jīng)過(guò)設(shè)備綁定的用戶(hù)，才會(huì)被系統(tǒng)準(zhǔn)入。

一旦設(shè)備綁定完成，該用戶(hù)的注冊(cè)賬戶(hù)和該設(shè)備的UUID 將綁定到一起，任一信息不符用戶(hù)都將無(wú)法登入平臺(tái)。從而最大限度地保證設(shè)備不被挾持和濫用，降低資產(chǎn)脆弱性。

此外，平臺(tái)可對(duì)終端設(shè)備進(jìn)行管理，如用戶(hù)的移動(dòng)終端不慎遺失，管理人員可通過(guò)管理后臺(tái)的禁止該設(shè)備的登錄。

2.1.3身份認(rèn)證

此外，用戶(hù)在登錄內(nèi)網(wǎng)應(yīng)用之前，需要進(jìn)行身份認(rèn)證。平臺(tái)認(rèn)證的措施包括用戶(hù)密碼和動(dòng)態(tài)口令。動(dòng)態(tài)口令每次都會(huì)隨機(jī)生成，客戶(hù)端不會(huì)進(jìn)行緩存，并以短信的方式發(fā)送到設(shè)備所綁定的手機(jī)上。

動(dòng)態(tài)口令只在指定時(shí)間內(nèi)有效，一旦失效只能再次請(qǐng)求新的動(dòng)態(tài)口令。平臺(tái)管理人員可以指定動(dòng)態(tài)口令的有效時(shí)間，并隨時(shí)查詢(xún)動(dòng)態(tài)口令的生成情況及有效狀態(tài)。

2.1.4信息傳輸加密

對(duì)于在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，移動(dòng)安全接入平臺(tái)也提供了相應(yīng)的安全加密措施，包括客戶(hù)端與平臺(tái)之間的各種消息報(bào)文、交易信息和表單數(shù)據(jù)。對(duì)于這些高敏感數(shù)據(jù)，移動(dòng)接入平臺(tái)提供了一種“非對(duì)稱(chēng)加密+對(duì)稱(chēng)加密”的復(fù)合網(wǎng)絡(luò)傳輸加密機(jī)制。

顧名思義，對(duì)稱(chēng)加密算法，即加密與解密用的是同一把秘鑰；而非對(duì)稱(chēng)加密算法，加密與解密用的是不同的秘鑰。

顯然，非對(duì)稱(chēng)加密比對(duì)稱(chēng)加密有著更高的安全性。因?yàn)閷?duì)于對(duì)稱(chēng)加密，由于加密與解密的秘鑰是同一把，通信的一方必須將秘鑰和密文都傳遞過(guò)去，對(duì)方才能解密。而非對(duì)稱(chēng)加密則不然，只需傳遞密文與用于解密的公鑰，對(duì)方即可解密，用于加密的私鑰由己方保留不必傳遞給對(duì)方。目前公認(rèn)的觀點(diǎn)認(rèn)為：只要鑰匙的長(zhǎng)度足夠長(zhǎng)，使用非對(duì)稱(chēng)加密的信息永遠(yuǎn)不可能被解破。

當(dāng)然，由于非對(duì)稱(chēng)加密對(duì) CPU 計(jì)算性能的依賴(lài)很大，在使用相同秘鑰的情況下，非對(duì)稱(chēng)加密的運(yùn)算速度比對(duì)稱(chēng)密碼也要慢許多。此外，非對(duì)稱(chēng)加密長(zhǎng)度能夠加密的信息的長(zhǎng)度往往受限于密鑰長(zhǎng)度。

因此，鑒于二者各自的特點(diǎn)，移動(dòng)安全接入平臺(tái)將二者取長(zhǎng)補(bǔ)短，結(jié)合起來(lái)使用，極大地保障了移動(dòng)安全接入平臺(tái)在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)安全性和完整性。

2.2終端安全

終端安全技術(shù)包括：終端安全檢查、代碼簽名技術(shù)、MDM（移動(dòng)設(shè)備管理）。

2.2.1終端安全檢查

終端安全檢查是檢查終端狀態(tài)是否合乎安全要求、用戶(hù)的行為是否合法。移動(dòng)終端在訪問(wèn)內(nèi)網(wǎng)資源前，需要進(jìn)行安全性檢查，不符合安全檢查策略的終端將被禁止訪問(wèn)內(nèi)網(wǎng)資源。安全檢查模塊對(duì)終端的操作系統(tǒng)版本、系統(tǒng)是否越獄、鎖屏密碼是否合規(guī)、特殊位置的磁盤(pán)文件等進(jìn)行嚴(yán)格檢查。

根據(jù)檢查策略，系統(tǒng)在處理移動(dòng)終端接入時(shí)會(huì)先檢查終端是否具備上述一項(xiàng)或者幾項(xiàng)特征參數(shù)，依據(jù)檢查結(jié)果判斷是否允許該終端與安全接入網(wǎng)關(guān)建立連接，徹底杜絕不健康的移動(dòng)終端接入內(nèi)網(wǎng)，確保移動(dòng)終端的安全，從源頭杜絕威脅的發(fā)生。

2.2.2代碼簽名技術(shù)

代碼簽名證書(shū)為軟件開(kāi)發(fā)商提供了一個(gè)理想的解決方案，使得軟件開(kāi)發(fā)商能對(duì)其軟件代碼進(jìn)行數(shù)字簽名。通過(guò)對(duì)代碼的數(shù)字簽名來(lái)標(biāo)識(shí)軟件來(lái)源以及軟件開(kāi)發(fā)者的真實(shí)身份，保證代碼在簽名之后不被惡意篡改。使用戶(hù)在下載已經(jīng)簽名的代碼時(shí)，能夠有效的驗(yàn)證該代碼的可信度。

移動(dòng)安全接入平臺(tái)根據(jù)不同移動(dòng)終端所用的平臺(tái)（iOS、Android、Windows）及平臺(tái)所對(duì)應(yīng)的 app 商店，采用不同的技術(shù)對(duì) app 進(jìn)行代碼簽名，從而可讓用戶(hù)確信它來(lái)自已知來(lái)源，且自最后一次簽名之后未被修改。

2.2.3 MDM 移動(dòng)設(shè)備管理

移動(dòng)安全平臺(tái)通過(guò) MDM 進(jìn)行移動(dòng)終端的管理。包括：

1） 移動(dòng)設(shè)備訪問(wèn)控制

移動(dòng)設(shè)備本身的訪問(wèn)控制不高，通常沒(méi)有安全保護(hù)（如使用簡(jiǎn)單的滑動(dòng)鎖）或僅有弱保護(hù)（如使用 9 點(diǎn)屏幕鎖）。同時(shí)， 移動(dòng)設(shè)備很容遺失或被盜。MDM 通過(guò)鎖屏、清除密碼、下發(fā)策略強(qiáng)制加強(qiáng)密碼強(qiáng)度等遠(yuǎn)程指令來(lái)操作設(shè)備的訪問(wèn)控制。

2） 數(shù)據(jù)自毀

通過(guò) MDM 的“遠(yuǎn)程擦除”操作，可以強(qiáng)制銷(xiāo)毀移動(dòng)設(shè)備上的所有用戶(hù)數(shù)據(jù)。防止用戶(hù)隱私或企業(yè)數(shù)據(jù)泄露。

3） 應(yīng)用程序管理

對(duì)于“托管”設(shè)備，MDM 可以檢查設(shè)備上的應(yīng)用安裝情況，存儲(chǔ)空間大小，操作系統(tǒng)版本以及是否越獄等狀態(tài)，一旦發(fā)現(xiàn)設(shè)備上安裝可疑程序，即可通過(guò)安裝在設(shè)備上的MDM 代理服務(wù)終止企業(yè)應(yīng)用程序運(yùn)行。

2.3應(yīng)用安全

應(yīng)用安全包括：應(yīng)用數(shù)據(jù)加密、權(quán)限控制、企業(yè)應(yīng)用商店。

2.3.1應(yīng)用數(shù)據(jù)加密

數(shù)據(jù)的保密性要求我們對(duì)于企業(yè)中敏感數(shù)據(jù)進(jìn)行必要的加密和訪問(wèn)控制。

移動(dòng)安全接入對(duì)用戶(hù)敏感數(shù)據(jù)，例如用戶(hù)密碼、證書(shū)及密鑰進(jìn)行加密處理。此外，對(duì)于緩存在客戶(hù)端的企業(yè)機(jī)密數(shù)據(jù)，包括移動(dòng)辦公系統(tǒng)中的各種內(nèi)部文檔、組織結(jié)構(gòu)和企業(yè)通訊錄，也進(jìn)行了加密處理。

2.3.2權(quán)限控制

對(duì)于移動(dòng)安全接入平臺(tái)系統(tǒng)來(lái)講，訪問(wèn)控制主要是基于角色進(jìn)行訪問(wèn)的控制?；诮巧L問(wèn)控制也是在信息系統(tǒng)中使用比較廣泛的訪問(wèn)控制機(jī)制。用戶(hù)在通過(guò)了平臺(tái)的身份認(rèn)證后，只能看到相應(yīng)權(quán)限下才能查看數(shù)據(jù)，以及使用相應(yīng)權(quán)限才可操作的功能。

2.3.3企業(yè)應(yīng)用商店

南方電網(wǎng)移動(dòng)安全平臺(tái)內(nèi)置企業(yè)應(yīng)用商店，所有移動(dòng)應(yīng)用終端 app 均在企業(yè)應(yīng)用商店內(nèi)進(jìn)行發(fā)布，由企業(yè)代替操作系統(tǒng)廠商對(duì)應(yīng)用進(jìn)行管理。

同時(shí)，對(duì)于企業(yè)應(yīng)用商店中的應(yīng)用，可通過(guò) MDM 進(jìn)行企業(yè)應(yīng)用的無(wú)線部署（OTA）或直接推送至終端桌面。通過(guò)企業(yè)應(yīng)用商店這一有力工具，無(wú)疑將極大地簡(jiǎn)化應(yīng)用的安裝和升級(jí)步驟，改善用戶(hù)體驗(yàn)，并保證了移動(dòng)應(yīng)用來(lái)源的可靠性和安全性。

三、結(jié)論

企業(yè)辦公移動(dòng)化必將成為下一輪企業(yè)發(fā)展的新趨勢(shì)。于此同時(shí)，企業(yè)必將在 IT 安全和管理方面遭遇新的挑戰(zhàn)。南方電網(wǎng)移動(dòng)安全接入系統(tǒng)是南網(wǎng)信息化建設(shè)中的重要組成部分。

南網(wǎng)移動(dòng)安全平臺(tái)在分析總結(jié)企業(yè)移動(dòng)應(yīng)用接入現(xiàn)狀的基礎(chǔ)上，以保證移動(dòng)終端接入的安全性為目標(biāo)，深入研究了安全接入的關(guān)鍵技術(shù)， 從網(wǎng)絡(luò)傳輸安全、終端安全、應(yīng)用安全三個(gè)方面入手，研究并解決移動(dòng)終端接入過(guò)程的信息安全問(wèn)題，有效地保障了企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全，極大地推動(dòng)南網(wǎng)移動(dòng)信息化和“六加一”工程的建設(shè)，符合南網(wǎng)“十二五”信息化規(guī)劃的遠(yuǎn)景目標(biāo)，加快南方電網(wǎng)網(wǎng)內(nèi)信息資源的整合及信息的規(guī)范化、一體化建設(shè)。

參 考 文 獻(xiàn)

[1錢(qián)煜明.BYOD企業(yè)移動(dòng)設(shè)備管理技術(shù)[J] .中興通訊技術(shù)，2013，9（6）.

[2]許麗萍.BYO來(lái)襲把握移動(dòng)安全四大趨勢(shì)[J] .上海信息化，2013，（6）.

[3]孫強(qiáng)強(qiáng).BYOD 在電力企業(yè)中的研究與應(yīng)用[J] .現(xiàn)代計(jì)算機(jī)，2013，（4）.

[4]楊宏焱.企業(yè)級(jí)iOS應(yīng)用開(kāi)發(fā)實(shí)戰(zhàn)[M].北京：機(jī)械工業(yè)出版社，2013.

[5]楊宏焱.iPhone/iPad企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)秘籍[M].北京：海洋版社，2013.