王悅

移動互聯(lián)網是以傳統(tǒng)互聯(lián)網為基礎延伸出來的新互聯(lián)網模式，在其發(fā)展與應用的過程中同樣面臨各種安全問題。移動互聯(lián)網和聯(lián)網設備時刻面臨來自于內、外部因素的攻擊，導致安全問題頻發(fā)，成為時下關注的熱點問題。移動互聯(lián)網安全問題的出現(xiàn)，可能會導致企業(yè)信息泄露，所以務必要加強移動應用安全性，使用必要的安全保障舉措才能夠對企業(yè)以及個人的數(shù)據(jù)安全提供保障。為了提升移動信息化接入安全性，對企業(yè)業(yè)務運行安全進行保證，需要在傳統(tǒng)網絡安全結構中應用第二層隧道協(xié)議以及混合加密技術構建接入平臺。按照該平臺本身的功能，為用戶個人信息安全提供保障。

一、移動信息化安全

企業(yè)中的網絡主要是指為了滿足業(yè)務需求專門構建的網絡，屬于內部系統(tǒng)，傳輸內容為企業(yè)數(shù)據(jù)，服務對象為企業(yè)內部人員。日常工作中業(yè)務平臺、對外公共服務屬于不同的兩個系統(tǒng)。以往企業(yè)業(yè)務平臺所涉及到的網絡安全，包括總部、分支機構、傳輸網絡等諸多環(huán)節(jié)。其中，總部一般會設置防火墻以及入侵檢測，通過這些網絡安全設備實施網絡防御。傳輸網絡則是以專網來進行對外隔離，分支機構利用安裝監(jiān)控客戶端的方式來監(jiān)控終端。基于這種網絡環(huán)境，因為專網本身具有隔絕的特點，用戶也較為單一，即便出現(xiàn)攻擊行為，也只是內部行為，可以使用IP或者路由等對攻擊來源進行定位。

基于這種移動信息化背景，也為用戶賦予了漫游特殊性的特點，無法利用固定IP以及專用電路的形式明確用戶身份，導致外網用戶進入內網。所以，為了防止這些問題的發(fā)生，可以使用移動通信技術，將其接入到內部業(yè)務信息化系統(tǒng)當中，構建安全接入平臺。

4G移動數(shù)據(jù)服務目前已經實現(xiàn)了飛速發(fā)展，在新環(huán)境下，數(shù)據(jù)業(yè)務相較于之前的固網數(shù)據(jù)業(yè)務，受到安全威脅的可能性加大。為了全面提升移動通信安全，使移動用戶享受到更為安全的服務，必須要對移動安全機制進行完善。在實際工作中需要滿足如下幾點安全方面的需求：

（一） 用戶匿名

當前，移動通信網絡中移動終端實現(xiàn)與網絡連接期間，移動終端需要通過明文的形式發(fā)送至對應的國際移動用戶標識號中，即所謂的IMSI，如此一來則會加大用戶身份暴露的可能性，為用戶帶來安全攻擊。

（二）雙向認證

以單向認證為前提的第2代移動網絡安全機制，并沒有對用戶網絡認證進行考慮。尤其是對于一些有非常高安全性要求的增值業(yè)務，更加體現(xiàn)出了對雙向認證需求。

（三）數(shù)據(jù)保密

按照當前SIM卡本身所具備的計算能力以及終端低能耗規(guī)范，稱密鑰加密算法可以說是最為實用的。密碼體制要與移動終端計算能力、能源消耗相符。

（四） 數(shù)據(jù)完整

保證數(shù)據(jù)的完整性，可以在傳遞信息期間確保其不被篡改。

（五） 數(shù)據(jù)新鮮

保證數(shù)據(jù)的新鮮性，能夠有效規(guī)避重傳攻擊。

（六）數(shù)據(jù)固定性

保證數(shù)據(jù)的固定性，即信息接收方（發(fā)送方）不能抵賴。

二、 構建移動信息化安全接入平臺

移動信息化是新環(huán)境下對于傳統(tǒng)電子商務網絡平臺的延伸。在移動信息化基礎上構建安全接入平臺，對移動電子商務建設提供了安全保障。移動信息化安全接入平臺效果與移動信息化系統(tǒng)管理、服務功能有直接的關系?；诖耍瑯嫿ㄒ苿有畔⒒踩尤肫脚_，需要有嚴格的要求作為依據(jù)?，F(xiàn)如今，移動信息化網絡設計當中對于移動業(yè)務的相關數(shù)據(jù)、服務，主要是放置于業(yè)務內網中，移動接入安全平臺中，移動終端可以憑借代理功能享受到數(shù)據(jù)服務。如此一來，便為信息賦予了非常大的新鮮度，并且擴展了應用范圍，將原有業(yè)務系統(tǒng)中的應用還原。但是，其本身也存在一些不足，這一網絡架構內需要為移動業(yè)務接入平臺以及移動終端提供安全性保障，通過對移動環(huán)境的保障，提高企業(yè)信息查詢、實時辦公、信息采集等環(huán)節(jié)的安全性，也為業(yè)務內網、外部公網連接過程中所涉及到的網絡資源安全提供保障。按照由內至外的順序構建多重體系，其中包含軟硬件平臺安全、業(yè)務內網數(shù)據(jù)交換安全體系等，從而保障企業(yè)移動信息安全。

（一）合理劃分移動信息化安全區(qū)域

按照移動信息化所有工作環(huán)節(jié)，可以劃分為不同的安全區(qū)域，各個區(qū)域分別有各自對應的安全要求。

（1）終端用戶區(qū)。這一區(qū)域是移動無線環(huán)境下，用戶應用業(yè)務系統(tǒng)期間涉及到的移動設備，安全需求具體表現(xiàn)在移動終端設備中的數(shù)據(jù)安全，例如手機和車載移動設備等。終端用戶區(qū)核心在于終端數(shù)據(jù)存儲安全，比如避免因為終端設備遺失或者病毒入侵導致的數(shù)據(jù)被篡改、刪除等問題。

（2）電信運營商服務區(qū)。該區(qū)域即無線通信網絡。主要是電信運營商下屬的所有移動網絡，具體如日常生活中常見的GPRS、TD-LTE、FDD-LTE網絡、以固網服務為前提的網絡平臺。該區(qū)域主要包含了無線接入網、有線傳輸網，針對網絡被非法竊聽以及網絡用戶身份被冒用等問題加以防范。

（3）安全認證區(qū)接入區(qū)。該區(qū)域當中主要包含用戶接入、網絡安全控制這兩項功能，為用戶提供數(shù)據(jù)加密、身份認證以及安全訪問控制服務等多項服務。

（4）移動業(yè)務服務區(qū)。這一區(qū)域是移動終端內所有的業(yè)務在內網前5個應用中提供服務區(qū)域，其中有統(tǒng)一移動終端驗證、內網平臺數(shù)據(jù)交換接口、用戶身份注冊/注銷、用戶分權分域等諸多服務模塊。

（5）業(yè)務內網區(qū)。該區(qū)域中包括處于內網隔離區(qū)的所有標準接口、移動數(shù)據(jù)同步模塊以及數(shù)據(jù)中間件等組件。

（二） 搭建移動信息化安全接入平臺拓撲圖架構

因為移動終端本身帶有移動性、場景開放性、不可監(jiān)控性、無線傳輸安全脆弱性、網絡環(huán)境復雜性等諸多特點，所以，在搭建拓撲圖架構時，所涉及到的7個安全舉措必須要環(huán)環(huán)相扣，具體包括：① 終端加固；② 信道加密；③ 認證接入；④ 訪問控制；⑤ 網閘隔離；⑥ 級聯(lián)監(jiān)控；⑦ 安全管理，這7個環(huán)節(jié)無論缺失了哪一環(huán)節(jié)都無法構成健全的安全接入平臺。

三、 保證移動安全接入平臺安全對策

（一） 以企業(yè)APN訪問系統(tǒng)

構建安全接入平臺的過程中，針對移動終端需要強制性利用企業(yè)APN對系統(tǒng)進行訪問。終端用戶經過審核之后方可接入到網絡中，移動終端對于企業(yè)內網所實施的訪問行為處于可控狀態(tài)。

（二）認證訪問用戶身份

構建安全接入平臺時，認證客戶端身份，應用多重技術的方式確保系統(tǒng)不會被惡意入侵，減小資產本身的脆弱性。其中囊括包括如下項目：①SIM卡串號；②工MEI綁定；③ 密碼驗證；④ 動態(tài)口令驗證。當完成設備綁定之后，用戶注冊的賬戶、設備工MEI以及SIM卡串號便會被綁定，如果其中有一個信息不符，用戶都無法登錄至平臺中。除此之外，用戶登錄平臺，也要鍵入動態(tài)口令，且動態(tài)口令隨意生成，客戶端不能緩存，避免不法用戶進入到平臺中，動態(tài)口令失效之后需要重新申請。平臺的管理者有設置動態(tài)口令有效期限、檢查動態(tài)口令生成狀態(tài)與狀態(tài)的權利。

四、結語

綜上所述，以移動信息化為前提構建安全接入平臺，有利于企業(yè)信息、設備接入的安全性，同時，這也為我國移動信息技術的發(fā)展做出了貢獻，在今后移動信息技術發(fā)展的過程中有安全的技術作為支撐，推動移動信息技術實現(xiàn)可持續(xù)發(fā)展。