李承 芮凱 周斌

深圳市國電科技通信有限公司 廣東 深圳 518109

引言

隨著移動通信、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和各種智能終端的普及應(yīng)用，加上智能電網(wǎng)建設(shè)的不斷深入，移動信息處理技術(shù)已經(jīng)廣泛應(yīng)用于智能電網(wǎng)的各個環(huán)節(jié)中，各類智能終端逐步應(yīng)用到生產(chǎn)作業(yè)、營銷服務(wù)等多個領(lǐng)域中[1]。移動辦公已經(jīng)成為工作新常態(tài)，深刻影響企業(yè)的業(yè)務(wù)模式和經(jīng)營效率[2]。

然而，企業(yè)內(nèi)部移動信息化的現(xiàn)狀是采取粗放式的方式進行互聯(lián)溝通，缺乏統(tǒng)一標準體系及管控要求，沒有系統(tǒng)性的安全審計管控和非授權(quán)攜帶管控措施，目前仍未大規(guī)模配置專用辦公終端設(shè)備，多為個人移動終端辦理一些工作中的敏感事務(wù)，存在公私信息混雜現(xiàn)象，個人移動終端也面臨著來自互聯(lián)網(wǎng)的移動網(wǎng)絡(luò)安全威脅、移動終端安全威脅、移動業(yè)務(wù)安全威脅和用戶隱私保護安全問題等，導(dǎo)致移動辦公存在安全性不高，協(xié)同和溝通效率低下等缺點[3]。

根據(jù)國網(wǎng)公司移動信息化業(yè)務(wù)建設(shè)情況，開展移動智能終端安全辦公技術(shù)研發(fā)、智能終端辦公行為管控功能開發(fā)工作，實現(xiàn)基于國密算法的移動終端硬件加密技術(shù)、基于USB/音頻口外擴設(shè)備的移動終端可信認證技術(shù)、基于虛擬化技術(shù)的移動終端雙域隔離技術(shù)[4]，開發(fā)終端接入管理、設(shè)備管理、內(nèi)容管理等功能，達到智能終端硬件安全、系統(tǒng)防篡改、數(shù)據(jù)防泄露、辦公終端集中管理和統(tǒng)一配置的目標。

1 現(xiàn)狀

隨著國網(wǎng)公司“三集五大”改革的進一步深化，國家電網(wǎng)公司提出了“集團化運作、集約化發(fā)展、精益化管理、標準化建設(shè)”的工作要求[5]，按照國家電網(wǎng)公司要求，運用移動互聯(lián)思維不斷摸索用電信息采集移動信息化工程項目管理經(jīng)驗，進一步提升移動信息化應(yīng)用勢在必行。

移動信息化技術(shù)在公司業(yè)務(wù)領(lǐng)域得到廣泛應(yīng)用，如電網(wǎng)調(diào)度自動化、電力負荷控制預(yù)測、營銷采集系統(tǒng)等[6]。在移動辦公領(lǐng)域，由于缺乏統(tǒng)一標準體系及管控要求，目前仍未大規(guī)模部署移動辦公終端設(shè)備及系統(tǒng)。

2 智能移動終端安全辦公系統(tǒng)

圖1 智能移動終端安全辦公系統(tǒng)管理端界面圖

圖2 智能移動終端安全辦公系統(tǒng)客戶端界面圖

2.1 智能移動終端辦公行為管控功能開發(fā)

2.1.1 系統(tǒng)功能介紹。

2.1.1.1 安全接入控制功能。通過配置系統(tǒng)安全、接入安全、身份認證、權(quán)限控制、文件安全、證書安全、統(tǒng)一配置等模塊，為移動辦公安全管理員提供靈活的管理策略和工具。

2.1.1.2 設(shè)備全生命周期管理功能。移動設(shè)備管理提供移動設(shè)備的生命周期管理，實現(xiàn)設(shè)備注冊、激活、使用、淘汰等環(huán)節(jié)的全面管理[7]。包括設(shè)備管理、配置管理、安全管理、用戶管理等功能。設(shè)備管理：對所有執(zhí)行移動設(shè)備管理策略的企業(yè)移動設(shè)備進行管控，獲取設(shè)備的信息，監(jiān)控設(shè)備的運行狀態(tài)[8]；安全管理：監(jiān)控設(shè)備的越獄、刷機狀態(tài)、病毒感染、SIM更換情況、違規(guī)應(yīng)用安裝等情況；策略管理：通過多種組合的安全策略管理，對移動設(shè)備的功能性權(quán)限、網(wǎng)絡(luò)環(huán)境進行配置；用戶管理：采用基于身份的用戶管理體系，對用戶進行生命周期管理，同時設(shè)置管理員的數(shù)據(jù)權(quán)限和菜單權(quán)限，滿足不同機構(gòu)不同權(quán)限管理的需求。

2.1.1.3 內(nèi)容分發(fā)功能。對公司辦公文檔進行集中管理、加密傳輸、訪問權(quán)限、遠程推送、文檔回收等操作，實現(xiàn)企業(yè)文檔的分發(fā)及權(quán)限管理，實現(xiàn)對移動設(shè)備內(nèi)容管理，保障企業(yè)內(nèi)部文檔在移動設(shè)備上的安全瀏覽及文檔內(nèi)容的及時更新[9]。包括企業(yè)文檔中心、文檔安全管理、文檔DLP控制、文檔在線閱讀、文檔分發(fā)等[10]。

2.1.1.4 安全審計功能?？刹榭礄z索用戶操作、設(shè)備操作、文檔中心操作等記錄。

2.2 技術(shù)選型原則

客戶端采用安卓/IOS客戶端進行展現(xiàn)，響應(yīng)國家電網(wǎng)對開發(fā)平臺統(tǒng)一性的要求，采用跨平臺的開發(fā)技術(shù)，基于HTML5語言進行開發(fā)，一套代碼同時支持安卓和IOS客戶端，根據(jù)調(diào)研選擇ApiCloud，AppCan這樣開放的開發(fā)平臺。

服務(wù)器開發(fā)技術(shù)，采用業(yè)界成熟的服務(wù)器端開發(fā)技術(shù)，選擇JavaEE技術(shù)規(guī)范（JavaEE規(guī)范采用1.6及以上版本，JDK采用1.6及以上版本）[11]。

平臺管理模塊基于UAP2.8開發(fā)。

2.3 系統(tǒng)關(guān)鍵技術(shù)研究

2.3.1 加密SE外設(shè)技術(shù)。

2.3.1.1 采用基于安全加密芯片的國產(chǎn)加密。其中SE部分采用業(yè)界比較成熟的安全加密芯片技術(shù)，目前已經(jīng)被廣泛應(yīng)用于金融，保密等領(lǐng)域的密鑰管理，數(shù)據(jù)加密。支持國產(chǎn)加密以及抗物理攻擊，是目前能獲得國家安全認證等級最高的安全技術(shù)。

2.3.1.2 藍牙通信技術(shù)[12]。為了更好地適配各種Android設(shè)備和IOS設(shè)備，在加密SE外設(shè)上添加藍牙通信模塊，通過SE加密來保護傳輸?shù)臄?shù)據(jù)是安全的。藍牙設(shè)備本身是具有ID的，任一藍牙設(shè)備，都可根據(jù)IEEE 802標準得到一個唯一的48-bit的BD_ADDR，它是一個公開的地址碼，可以通過人工或自動進行查詢，在BD_ADDR基礎(chǔ)上，使用一些性能良好的算法可獲得各種保密和安全碼，從而保證了設(shè)備識別碼（ID，Identification）在全球的唯一性，以及通信過程中設(shè)備的鑒權(quán)和通信的安全保密。加密SE中的證書和藍牙設(shè)備ID形成2個身份認證的因子，可以有效提高身份認證的安全度。

2.3.2 基于加密SE外設(shè)的身份認證設(shè)計?；诩用躍E外設(shè)，可以進行基于數(shù)字證書的身份認證服務(wù)，和國網(wǎng)CA這樣的證書認證系統(tǒng)結(jié)合，實現(xiàn)基于加密芯片硬件安全和數(shù)字證書的身份認證，有效提高身份認證的安全級別[13]。

2.3.3 App安全增強。針對移動客戶端存在的一些安全問題，對移動客戶端做一個整體的安全加固[14]。通過內(nèi)嵌安全組件和安全加殼，解決應(yīng)用的安全缺陷，從靜態(tài)安全、動態(tài)安全、完整性保護、內(nèi)存數(shù)據(jù)等方面做加強保護。

2.3.3.1 終端硬件安全加固技術(shù)。研究基于硬件的系統(tǒng)級硬件安全技術(shù)，獲取硬件級最高運行優(yōu)先控制權(quán)，實現(xiàn)終端設(shè)備防刷機、防非法操作，封堵一切非法應(yīng)用安全，保障終端系統(tǒng)不被非法篡改[15]。

研制基于音頻接口的通用身份認證設(shè)備，通過出廠預(yù)置密鑰、同步動態(tài)碼驗證、加密傳輸?shù)燃夹g(shù)，保障設(shè)備、用戶身份的合法性。

2.3.3.2 移動終端操作系統(tǒng)安全加固技術(shù)[16]。通過可信啟動、運行時一致性檢查、系統(tǒng)漏洞封堵、數(shù)據(jù)隔離等技術(shù)，實現(xiàn)對終端操作系統(tǒng)的安全加固，保證系統(tǒng)的安全可信引導(dǎo)和穩(wěn)定運行。

研究基于硬件可信引導(dǎo)的雙模式管理技術(shù)，針對移動終端用戶個人使用和移動辦公、安全保密的復(fù)合需求，在操作系統(tǒng)內(nèi)核層-框架層-應(yīng)用層建立完整的、安全可控的模式分離機制，實現(xiàn)雙或多操作系統(tǒng)的普通生活模式和安全工作模式的分離。

2.3.3.3 安全通信技術(shù)。研究基于國密完全算法的電路域、數(shù)據(jù)域雙層加密技術(shù)，實現(xiàn)對語音通話、短信、文件、視頻、會議等數(shù)據(jù)的全面保護。

2.3.3.4 庫文件加密。SO庫的加密保護技術(shù)與PC領(lǐng)域的加殼技術(shù)類似。加殼技術(shù)是指利用特殊的算法，將可執(zhí)行程序文件或動態(tài)鏈接庫文件的編碼進行改變，以達到加密程序編碼的目的，阻止反匯編工具如IDA等的逆向分析，關(guān)鍵技術(shù)實現(xiàn)點有：

2.3.3.5 匯編代碼壓縮及加密保護。在代碼層面，對SO庫中的匯編代碼進行壓縮后進行加密保護，從而阻止代碼被逆向分析。

2.3.3.6 解密后代碼動態(tài)清除。某個函數(shù)執(zhí)行完成后，該函數(shù)的代碼會從內(nèi)存中清除掉，在下次執(zhí)行的時候，該函數(shù)會被重新解密并執(zhí)行。通過這種技術(shù)，使程序在運行期間，內(nèi)存中不存在完整的解密代碼，從而極大增加了試圖通過內(nèi)存Dump方式進行破解的難度。

2.4 系統(tǒng)應(yīng)用及運行情況

該系統(tǒng)已在遼寧省電力有限公司及江蘇省電力有限公司試點應(yīng)用，系統(tǒng)用戶主要包括企業(yè)員工、管理專責(zé)兩類用戶，其中，企業(yè)員工通過移動辦公終端及安全客戶端進行辦公業(yè)務(wù)操作；管理專責(zé)通過移動辦公管理平臺進行用戶管理、終端管理、業(yè)務(wù)流程管理等操作。

目前，移動辦公管理系統(tǒng)主要與企業(yè)安全接入平臺進行集成，系統(tǒng)在3個月的上線試運行階段運行穩(wěn)定，各功能運行正常，實現(xiàn)了智能終端硬件安全、系統(tǒng)監(jiān)控、數(shù)據(jù)防泄漏、外網(wǎng)移動應(yīng)用加固管理和統(tǒng)一監(jiān)控保障的目標。試運行期間無非計劃停運、主要功能失效等事件發(fā)生。

圖3 智能移動終端安全辦公系統(tǒng)應(yīng)用架構(gòu)

3 結(jié)束語

智能移動終端安全辦公系統(tǒng)技術(shù)研發(fā)與應(yīng)用的建設(shè)符合國網(wǎng)公司對目前移動辦公現(xiàn)階段的管控要求，為了保障信息建設(shè)和業(yè)務(wù)工作的先進性、安全性、靈活高效性，后期將不斷繼續(xù)完善擴展更多的移動端作業(yè)功能。系統(tǒng)定位為移動終端安全辦公插件，系統(tǒng)功能結(jié)構(gòu)比較單一，無特定的業(yè)務(wù)功能，只具備數(shù)據(jù)加密、身份認證、終端環(huán)境檢測、文檔分發(fā)等應(yīng)用功能，所以系統(tǒng)不具備大規(guī)模推廣使用的條件，未來將結(jié)合國網(wǎng)公司移動辦公相關(guān)業(yè)務(wù)場景進行系統(tǒng)功能上的提升和完善，再進行系統(tǒng)的大規(guī)模推廣使用工作。