◆劉 波

政企客戶移動(dòng)互聯(lián)網(wǎng)立體通道安全防護(hù)的構(gòu)建

◆劉 波

(中國移動(dòng)通信河北分公司 河北 050000)

當(dāng)前，信息技術(shù)飛速發(fā)展，逐漸深入到各個(gè)領(lǐng)域之中。與此同時(shí)，面對日益發(fā)展的移動(dòng)互聯(lián)網(wǎng)技術(shù)，也出現(xiàn)了諸多信息安全性問題。所以，本文針對互聯(lián)網(wǎng)安全問題，從互聯(lián)網(wǎng)系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全產(chǎn)品、運(yùn)用核心技術(shù)三方面提出政企客戶立體通道安全防護(hù)解決對策。

移動(dòng)互聯(lián)網(wǎng)；安全防護(hù)；政企客戶

0 前言

在大數(shù)據(jù)、物聯(lián)網(wǎng)等創(chuàng)新技術(shù)的大規(guī)模推廣與應(yīng)用中，網(wǎng)絡(luò)安全威脅愈發(fā)嚴(yán)重，勒索軟件、惡意移動(dòng)軟件、APT攻擊等網(wǎng)絡(luò)威脅對政企客戶的網(wǎng)絡(luò)安全性發(fā)起了挑戰(zhàn)。這就需要政企客戶在保證IT設(shè)施和信息安全產(chǎn)品自主可控的基礎(chǔ)上，精準(zhǔn)地認(rèn)識云計(jì)算與大數(shù)據(jù)環(huán)境的安全威脅，全面創(chuàng)造立體化、智能化安全結(jié)構(gòu)，構(gòu)成良好科學(xué)的防御系統(tǒng)，才可以高效的對抗不斷激烈的網(wǎng)絡(luò)安全威脅因素。

1 移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀

當(dāng)前，移動(dòng)互聯(lián)網(wǎng)正逐步替換有線網(wǎng)絡(luò)。曾經(jīng)在有線網(wǎng)絡(luò)瘋狂傳播的信息安全問題，在移動(dòng)網(wǎng)絡(luò)空間中也越來越嚴(yán)重。

在信息時(shí)代，信息就是最關(guān)鍵的戰(zhàn)略資源。當(dāng)前，信息表現(xiàn)出爆炸性的增加，大數(shù)據(jù)、云計(jì)算等技術(shù)的逐步增強(qiáng)，讓大量的數(shù)據(jù)信息成為了有價(jià)值的內(nèi)容。每一個(gè)人在享受網(wǎng)絡(luò)方便快捷的同時(shí)，在網(wǎng)絡(luò)環(huán)境中留存下了許多個(gè)人的數(shù)據(jù)信息。假如這些信息用在情報(bào)研究，就會(huì)泄露出大量的個(gè)人隱私，包括用戶工作以及生活的多方面內(nèi)容。從單獨(dú)孤立的信息來說，這些信息并不涉及國家秘密或者是信息安全，可是把這些信息融合在一起，就能夠洞悉整個(gè)社會(huì)多方面的信息。由于構(gòu)成社會(huì)的單個(gè)內(nèi)容并沒有任何隱私，但就整個(gè)社會(huì)沒有秘密來說，這些就嚴(yán)重影響到了國家安全。因此，從某種意義上來講，在現(xiàn)代社會(huì)中，個(gè)人隱私就是國家安全。假如一個(gè)國家，連自己的公民個(gè)人隱私都沒辦法保護(hù)，國家層面的信息安全也就不可能實(shí)現(xiàn)。當(dāng)前，移動(dòng)互聯(lián)網(wǎng)飛速發(fā)展，造成信息越來越多，這就成為了移動(dòng)互聯(lián)網(wǎng)發(fā)展最大的安全問題。

2 政企客戶在移動(dòng)互聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)

目前，信息技術(shù)改革越發(fā)深入，以數(shù)字化、網(wǎng)絡(luò)化、智能化為特點(diǎn)的互聯(lián)網(wǎng)呈現(xiàn)出蓬勃發(fā)展之勢。國家也推出了《國家信息化發(fā)展戰(zhàn)略綱要》，把信息化發(fā)展放在戰(zhàn)略高度要求各個(gè)部門聯(lián)合自身實(shí)際認(rèn)真貫徹落實(shí)。然而伴隨著網(wǎng)絡(luò)技術(shù)與現(xiàn)代設(shè)施的飛速發(fā)展與推廣，移動(dòng)互聯(lián)網(wǎng)下的信息化也有了高水平的發(fā)展與廣泛的運(yùn)用。越來越多的政企客戶把原本只能夠在內(nèi)網(wǎng)中應(yīng)用于共同分享的信息，通過移動(dòng)信息化放在外在網(wǎng)絡(luò)中，所以，為確保信息的機(jī)密性與信息安全性，應(yīng)將越來越多的政企客戶放上日程。信息安全建設(shè)是政企客戶信息化發(fā)展過程中所要解決的主要問題，是目前政企客戶移動(dòng)信息化發(fā)展中的一個(gè)重點(diǎn)內(nèi)容。目前，中國企業(yè)的信息安全管控才剛剛發(fā)展起來，根據(jù)相關(guān)資料得出，超過80%的安全威脅來源于內(nèi)在，例如木馬、內(nèi)部人員的攻擊、內(nèi)部資源隨意應(yīng)用、泄露秘密、病毒傳播等。國內(nèi)信息產(chǎn)業(yè)發(fā)展長時(shí)間注重硬件發(fā)展輕視軟件發(fā)展，這些因素都限制著信息系統(tǒng)監(jiān)督管控系統(tǒng)的創(chuàng)建與改善。在防火墻、檢測等傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品發(fā)展的過程中，企業(yè)內(nèi)部審核、信息安全監(jiān)管技術(shù)剛剛興起，企業(yè)信息安全仍然面臨諸多問題。

政企客戶借助移動(dòng)互聯(lián)網(wǎng)開展移動(dòng)辦公的過程中，都遭遇鏈接通道的安全、身份通道安全與數(shù)據(jù)通道安全等諸多安全性問題。

2.1鏈接通道安全問題

許多客戶的辦公網(wǎng)通常是內(nèi)部的局域網(wǎng)，政府部門、金融部門、公檢法等保密性比較高的客戶，內(nèi)網(wǎng)中互聯(lián)網(wǎng)不能留有出口。為了全面實(shí)現(xiàn)移動(dòng)辦公，還要應(yīng)用運(yùn)營商的移動(dòng)網(wǎng)絡(luò)連接，所以怎樣才能夠使得手機(jī)、平板等終端借助移動(dòng)網(wǎng)絡(luò)進(jìn)入內(nèi)網(wǎng)，又不能夠讓內(nèi)網(wǎng)遭遇病毒侵害等是目前急需解決的問題。

2.2身份通道安全問題

政企客戶在開展內(nèi)部應(yīng)用移動(dòng)化的過程中，怎樣明確應(yīng)用者的身份，怎樣預(yù)防身份被隨意應(yīng)用，這是身份通道安全要關(guān)注的主要問題。

2.3數(shù)據(jù)通道安全問題

客戶的數(shù)據(jù)在鏈接通道中用明文的方式傳播，假如被截取了就有信息被盜取的安全問題。所以，為了確保數(shù)據(jù)在鏈接通道中安全的傳播并且真正的做到可管控，需要通過加密的方法來獲取保證。

3 通道安全措施

3.1鏈接通道安全措施

能夠應(yīng)用無線VPDN接入方式。VPDN業(yè)務(wù)是建立在運(yùn)營商的網(wǎng)絡(luò)之上，運(yùn)用L2TP隧道技術(shù)創(chuàng)建虛擬的專用網(wǎng)絡(luò)，聯(lián)系運(yùn)營商內(nèi)在業(yè)務(wù)承接客戶內(nèi)部的辦公網(wǎng)絡(luò)系統(tǒng)，為客戶提供良好的組網(wǎng)方案。

3.2身份通道安全措施

為了更好的解決電子證書的秘鑰存儲(chǔ)以及加密與解密問題，可以應(yīng)用UIM卡盾方法。UIM卡盾是在UIM卡中添加合法的CA數(shù)字證書的硬件安全產(chǎn)品，運(yùn)用不對稱的密鑰計(jì)算方法對敏感交易信息做加密處理，開展身份認(rèn)證、安全加密與解密等服務(wù)內(nèi)容。

3.3數(shù)據(jù)通道安全措施

當(dāng)前，業(yè)內(nèi)經(jīng)常應(yīng)用的方法就是運(yùn)用VPN技術(shù)，其中SSL VPN最為普遍。SSL協(xié)議在TCP/IP 協(xié)議以及各種各樣的應(yīng)用層協(xié)議中間，給數(shù)據(jù)通訊提供安全性支撐。SSL VPN對數(shù)據(jù)進(jìn)行壓縮、加密性處理，通訊雙方可在數(shù)據(jù)傳播之前進(jìn)行身份認(rèn)證、討論加密算法，加密密碼等。

4 政企客戶移動(dòng)互聯(lián)網(wǎng)立體通道安全防護(hù)對策

4.1互聯(lián)網(wǎng)系統(tǒng)安全防護(hù)解決對策

政企客戶安全問題主要體現(xiàn)在終端，例如用戶信息的泄露，惡意軟件的竊取以及安全性問題，其根本是一個(gè)系統(tǒng)的問題，包括硬件、操作系統(tǒng)、網(wǎng)絡(luò)以及運(yùn)用的服務(wù)平臺(tái)等多層面。因此，解決互聯(lián)網(wǎng)系統(tǒng)的安全性問題，就需要?jiǎng)?chuàng)建安全性基礎(chǔ)設(shè)備，運(yùn)用系統(tǒng)、整體技術(shù)解決。從硬件與軟件方面來看，都不能解決系統(tǒng)安全性問題。從技術(shù)層面來說，系統(tǒng)問題的解決需要?jiǎng)?chuàng)建整體安全性制度，主要包括手機(jī)、平板硬件平臺(tái)，操控系統(tǒng)，APP還有運(yùn)營商網(wǎng)絡(luò)與安全應(yīng)用和防護(hù)平臺(tái)等諸多因素之間的協(xié)調(diào)性，在一致的安全政策以及安全準(zhǔn)則下，要做到智能終端、網(wǎng)絡(luò)終端以及平臺(tái)服務(wù)終端的相互合作，極大的體現(xiàn)各個(gè)步驟中的主要作用，最后形成一個(gè)統(tǒng)一的系統(tǒng)，全面的解決智能終端的安全性問題。這是這個(gè)行業(yè)的技術(shù)發(fā)展走向。

4.2使用網(wǎng)絡(luò)安全產(chǎn)品

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，目前基礎(chǔ)的安全服務(wù)主要包括三種：防竊密、防泄密與確保通信。其中防竊密主要是預(yù)防所有木馬病毒的攻擊行為，確保用戶信息的安全性。防泄密，就需要對互聯(lián)網(wǎng)軟硬件資源以及APP使用環(huán)境進(jìn)行監(jiān)督與管理，確保政企客戶信息不被泄露與盜取。確保通信就需要確保用戶在公網(wǎng)與連接口傳送信息，包含語音信息、視頻信息、上網(wǎng)數(shù)據(jù)都需要進(jìn)行加密，確保不被第三方竊取與還原。

4.3運(yùn)用核心技術(shù)進(jìn)行革新

移動(dòng)互聯(lián)網(wǎng)的核心技術(shù)就是智能終端操控系統(tǒng)，這是控制全部產(chǎn)業(yè)鏈條的重要內(nèi)容。在國產(chǎn)自主操控系統(tǒng)還不能夠符合需求的過程中，需要在開放性平臺(tái)中，通過一連串安全舉措，用整體的方案與安全服務(wù)替換安全產(chǎn)品的想法，全面解決移動(dòng)互聯(lián)網(wǎng)的安全性問題。這就需要全面沖破一連串核心技術(shù)內(nèi)容，包含智能終端木馬殺毒技術(shù)、建立在云的惡意代碼仿真研究技術(shù)、智能終端隱私技術(shù)、移動(dòng)網(wǎng)絡(luò)VPN技術(shù)、移動(dòng)互聯(lián)網(wǎng)統(tǒng)一性身份檢測與訪問管控技術(shù)、安全電子市場技術(shù)等，而且創(chuàng)新性創(chuàng)建分布性的建立在云計(jì)算基礎(chǔ)上面向移動(dòng)互聯(lián)網(wǎng)安全服務(wù)系統(tǒng)。這才可以真正的保障防盜、防泄露、確保通信安全保密性服務(wù)?？墒俏覀冃枰鞔_，這樣的系統(tǒng)建設(shè)也僅僅是安全性防護(hù)。面對當(dāng)前愈演愈烈的互聯(lián)網(wǎng)安全性問題，還需要進(jìn)一步改善防護(hù)系統(tǒng)。

5 結(jié)語

伴隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展，政企客戶的安全問題從內(nèi)網(wǎng)逐漸擴(kuò)張到移動(dòng)終端系統(tǒng)，信息安全的風(fēng)險(xiǎn)正在逐步增強(qiáng)，所以，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)立體通道安全防護(hù)的構(gòu)建對維護(hù)政企客戶信息安全有極大的作用。

[1]翟世俊，姚一楠.移動(dòng)互聯(lián)網(wǎng)安全發(fā)展趨勢及對策分析[J].移動(dòng)通信, 2015.

[2]王睿林.云計(jì)算與大數(shù)據(jù)技術(shù)助力智能交通建設(shè)[J].中國安防, 2015.

[3]張睿.ARP欺騙防御在政企客戶網(wǎng)絡(luò)中的應(yīng)用[J].科技與企業(yè), 2014.