黃曉波 尚艷偉 林細君

移動業(yè)務(wù)是信息社會重要的基礎(chǔ)設(shè)施，包括移動警務(wù)辦公、政府電子政務(wù)辦公、移動執(zhí)法等，相關(guān)信息系統(tǒng)的安全運行，對國家經(jīng)濟、政治、文化、軍事、科技等的持續(xù)發(fā)展，能夠產(chǎn)生重大影響。因此，必須深入研究移動業(yè)務(wù)系統(tǒng)安全防御體系，最大程度保護當(dāng)前信息化發(fā)展進程的有序、健康進行，為國家政治安全、經(jīng)濟安全、軍事安全做出更多貢獻。

一、移動安全威脅分析

在移動互聯(lián)網(wǎng)的作用下，移動業(yè)務(wù)得到了進一步拓展，在為人們帶來便利的同時，也在一定程度上促使個人隱私數(shù)量大幅增加，包括賬號、密碼、視頻、圖片、通訊錄以及其他資料信息等，“棱鏡門”事件、“好萊塢女星艷照”事件等，均反映出個人信息安全隱患問題。除個人移動安全，企業(yè)移動安全中的數(shù)據(jù)泄密等風(fēng)險，也逐漸得到了社會各界的重視，有數(shù)據(jù)調(diào)查顯示，企業(yè)當(dāng)中需要利用移動設(shè)備辦公的員工中，約3/4的人會在特定情況下使用個人設(shè)備完成相關(guān)工作內(nèi)容；而部分員工也會利用公司網(wǎng)絡(luò)資源進行個人移動業(yè)務(wù)。這種現(xiàn)象加劇了企業(yè)數(shù)據(jù)、網(wǎng)絡(luò)的安全風(fēng)險，威脅了企業(yè)的安全與運營。

智能手機作為應(yīng)用最普遍的移動終端，也是移動業(yè)務(wù)安全領(lǐng)域最主要的攻擊對象與威脅來源，移動安全病毒危害不斷，據(jù)網(wǎng)秦云安全監(jiān)測平臺統(tǒng)計結(jié)果表示，a.rogue. Simple Locker.a病毒、a.fraud.Fake Apps.GEN病毒等，通過誘騙用戶下載、系統(tǒng)破壞等手段，會對用戶造成不同程度的損失。

目前，警務(wù)通、智能辦公系統(tǒng)等移動業(yè)務(wù)系統(tǒng)當(dāng)中，多采用傳統(tǒng)的傳輸加密技術(shù)，在系統(tǒng)構(gòu)建過程中，僅考慮到對非法接入以及鏈路劫持安全問題的處理，如VPN等，這種局限化、單一化的設(shè)計思路，導(dǎo)致相關(guān)移動業(yè)務(wù)系統(tǒng)安全防御體系的可靠性嚴重不足。為此，可充分借鑒《等級保護設(shè)計要求》中的相關(guān)內(nèi)容，構(gòu)建移動業(yè)務(wù)系統(tǒng)安全防御體系，利用安全體系模型對移動業(yè)務(wù)系統(tǒng)當(dāng)中的潛在風(fēng)險問題，包括計算環(huán)境安全、區(qū)域邊界安全、網(wǎng)絡(luò)通信安全等進行充分考量，進而實施相應(yīng)的三重技術(shù)防護體系，最大程度提升移動業(yè)務(wù)系統(tǒng)的應(yīng)用安全水平。

二、等級保護設(shè)計要求下的移動業(yè)務(wù)系統(tǒng)安全防御體系構(gòu)建

早在1994年，國務(wù)院147號令中就明確指出，“對信息系統(tǒng)實行登記保護是國家法定制度和基本國策”“是信息安全保護工作的發(fā)展方向”。經(jīng)過多年的研究與發(fā)展，基于等級保護設(shè)計要求下的移動業(yè)務(wù)系統(tǒng)安全防御體系構(gòu)建水平得到了較大提升，在獲得等級保護市場需求分析結(jié)果的前提下，結(jié)合相應(yīng)的國家等級保護技術(shù)標(biāo)準，筆者對等級保護定級系統(tǒng)中的移動業(yè)務(wù)系統(tǒng)，如移動執(zhí)法系統(tǒng)、移動警務(wù)系統(tǒng)、移動電子政務(wù)系統(tǒng)、移動稅務(wù)系統(tǒng)等進行了較為深入的分析，為“移動安全管理平臺”相關(guān)產(chǎn)品的研發(fā)，奠定了良好的基礎(chǔ)。

（一）安全防御體系構(gòu)建流程

基于等級保護要求下的移動業(yè)務(wù)系統(tǒng)安全防御體系，涉及到的重點內(nèi)容包括以下幾點：

1）用戶身份安全；用戶身份安全是移動業(yè)務(wù)系統(tǒng)安全防御體系的重要組成部分，可采用CA認證機制，建立統(tǒng)一的用戶管理與認證授權(quán)系統(tǒng)。依據(jù)此種認證原理，所有的移動用戶都有自己的數(shù)字證書與密碼，其中，數(shù)字證書儲存在USB Key或者TF加密卡中。由此實現(xiàn)系統(tǒng)與用戶基于雙因素認證方式進行雙向身份鑒別，能夠保證用戶身份的合法性與安全性。

2）移動終端安全；移動終端是移動業(yè)務(wù)系統(tǒng)安全隱患較為集中的一個環(huán)節(jié)，全新的安全防御體系當(dāng)中，可在移動智能終端中設(shè)置TF密碼卡和終端軟件，其中，密碼卡的作用就是存儲證書與加密數(shù)據(jù)；而移動終端軟件則可以綁定用戶身份與移動終端硬件信息，生成日志記錄。由此能夠防止移動終端數(shù)據(jù)泄密，同時有效監(jiān)控用戶行為。

3）網(wǎng)絡(luò)通信安全；在高標(biāo)準的安全防御體系當(dāng)中，虛擬網(wǎng)卡與代理模式相結(jié)合的數(shù)據(jù)報文封裝技術(shù)，對于多種類型的移動智能終端，都具有較高的適用性。隨著相關(guān)認證技術(shù)水平的不斷提升，RSA簽名機制的應(yīng)用，再一次提升了密鑰協(xié)商與身份認證，即數(shù)據(jù)信息傳輸?shù)陌踩潭取?/p>

此外，利用端到端加密技術(shù)，能夠避免用戶信息在移動網(wǎng)內(nèi)的任意節(jié)點上，都以密文的形式進行傳輸，從而出現(xiàn)密文在通信節(jié)點落地的情況，這樣一來，用戶信息被竊聽和篡改的可能性得以大大降低。國家密碼管理局對SM1算法給予了肯定，應(yīng)用這一算法，可以保證通訊過程中的數(shù)據(jù)安全，即有效防止數(shù)據(jù)被非法截獲并破解。另有SM4、SM2、SSL、RSA、AES、Blowfish也都屬于高安全算法，具有較高研究價值。

4）數(shù)據(jù)保密安全；用戶在訪問登錄移動業(yè)務(wù)系統(tǒng)時，必須通過上述安全防御體系當(dāng)中的雙因素身份鑒別認證，確保訪問者身份信息的真實可靠；對于B/S的訪問應(yīng)用，結(jié)合較為成熟的密碼技術(shù)進行加密，能夠保證在訪問業(yè)務(wù)系統(tǒng)時，即便存在使用藍牙或Wi-Fi泄露等狀況，也會以密文的狀態(tài)顯示。另外，在安全防御體系的作用下，能夠?qū)π孤锻緩郊右苑雷o，比如在接入認證之后，利用策略禁止啟動藍牙或紅外，即可實現(xiàn)防護效果。

5）網(wǎng)絡(luò)邊界安全；隨著移動互聯(lián)網(wǎng)應(yīng)用范圍的不斷擴展，政府部門或企業(yè)中，一些重要業(yè)務(wù)也逐漸呈現(xiàn)為信息化的發(fā)展趨勢，這對移動業(yè)務(wù)系統(tǒng)的安全性提出了更高的要求。為此，需要進一步實施網(wǎng)絡(luò)邊界完整性策略，主要途徑就是保證終端用戶只能通過安全系統(tǒng)接入內(nèi)網(wǎng)，且接入的同時自動斷開與其他網(wǎng)絡(luò)的通信，由此來保護網(wǎng)絡(luò)邊界的完整性，進而避免木馬病毒等對業(yè)務(wù)系統(tǒng)造成不良影響。

6）安全管理審計；基于等級保護設(shè)計要求的移動業(yè)務(wù)安全防御體系，對移動用戶采用分級分權(quán)管理方式，細致劃分用戶權(quán)限為超級管理員、系統(tǒng)管理員、賬戶管理員、用戶管理員、審計員。擁有不同權(quán)限的用戶，將負責(zé)不同的安全管理職責(zé)，為各部分能夠有效協(xié)調(diào)，安全防御體系應(yīng)具備日志記錄與安全審計分析功能。移動業(yè)務(wù)系統(tǒng)中，可以提供標(biāo)準的Syslog日志接口，如此就可以用戶需求為依據(jù)，將日志發(fā)送到制定的Syslog日志數(shù)據(jù)庫當(dāng)中。

（二）安全管理制度優(yōu)化

在構(gòu)建基于等級保護設(shè)計要求下的移動業(yè)務(wù)系統(tǒng)安全防御體系時，需要無線網(wǎng)絡(luò)優(yōu)化技術(shù)、移動智能終端存儲載體環(huán)境式加密技術(shù)等。根據(jù)等級保護設(shè)計要求思想，從智能終端計算環(huán)境、網(wǎng)絡(luò)通信與區(qū)域邊界的角度出發(fā)，從整體上考慮從移動業(yè)務(wù)系統(tǒng)的安全風(fēng)險因素，能夠進一步實現(xiàn)等級保護系統(tǒng)的預(yù)期目標(biāo)。

為相關(guān)系統(tǒng)與安全防御體系的有效應(yīng)用，還需進一步進行安全管理制度的有效優(yōu)化，對移動業(yè)務(wù)系統(tǒng)當(dāng)中的信息安全政策、信息資產(chǎn)分類與管理、個人信息安全、信息安全組織、通信操作安全等，都需要分別制定相應(yīng)的管理制度。具體思路就是制定嚴格的管理制度；建立高標(biāo)準的安全防御意識；研究或引進切實、可行、有效的技術(shù)手段。不能單純的依靠技術(shù)手段，只有“技管并重”，才能實現(xiàn)真正意義上的安全。

結(jié)束語

綜上所述，探究基于等級保護設(shè)計要求下的移動業(yè)務(wù)系統(tǒng)安全防御體系，對提升系統(tǒng)安全水平具有重要意義。通過相關(guān)分析，充分利用等級保護設(shè)計模式的技術(shù)優(yōu)勢，能夠為移動業(yè)務(wù)系統(tǒng)提供針對性的安全保護措施，從而有效實現(xiàn)“移動安全管理平臺”的構(gòu)建與應(yīng)用。在未來的發(fā)展進程中，應(yīng)不斷豐富相關(guān)信息安全政策，用于指導(dǎo)信息安全管理，并逐漸將人員管理轉(zhuǎn)移為信息安全管理的核心，從根本上提升移動業(yè)務(wù)系統(tǒng)的安全防御水平。