朱英群

【摘 要】隨著互聯(lián)網(wǎng)的發(fā)展，移動化辦公的解決方案也越來越普及。電子政務(wù)移動辦公將會使得工作更加輕松有效，整體運(yùn)作更加協(xié)調(diào)，但是系統(tǒng)也面臨著很多的安全風(fēng)險(xiǎn)，主要的風(fēng)險(xiǎn)出現(xiàn)在移動終端、通信網(wǎng)絡(luò)、移動接入?yún)^(qū)、服務(wù)端的各個環(huán)節(jié)。論文根據(jù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范已經(jīng)建立全方位、多層次的安全服務(wù)體系，有效提高了電子政務(wù)移動辦公信息安全。

【Abstract】With the development of Internet， mobile office solutions are becoming more and more popular. E-government mobile office will make the work easier and more effective， and the overall operation will be more coordinated. However， the system also faces a lot of security risks， the main risks appear in the all aspects of the mobile terminal， communication network， mobile access area and the server. According to the security technical specification of e-government mobile office system， a comprehensive and multi-level security service system has been established， which has effectively improved the security of the information of e-government mobile office.

【關(guān)鍵詞】移動電子政務(wù)；安全風(fēng)險(xiǎn)；信息安全；移動安全體系

【Keywords】e-government mobile office； safety risk； information safety； mobile security system

【中圖分類號】TP311 【文獻(xiàn)標(biāo)志碼】A 【文章編號】1673-1069（2018）06-0099-02

1 引言

“3A辦公”另外也叫作移動辦公，即辦公人員可以在不同的時間（Anytime）、不同的地方（Anywhere）處理所有的事情（Anything）[1]。為了解脫辦公人員，讓辦公人員可以隨時隨地地進(jìn)行工作，這成為了一種新型的辦公方式。這個辦公方式使大家可以擺脫時間上的限制，并且辦公的地點(diǎn)也更加的自由化，整體的運(yùn)作方式也更加的協(xié)調(diào)。IT行業(yè)和通信行業(yè)的高速發(fā)展同樣為移動辦公提供了助力，并且更加有機(jī)地將兩者聯(lián)系起來。移動辦公將溝通便利的通信行業(yè)和內(nèi)容豐富的IT行業(yè)有機(jī)地聯(lián)系起來。無紙化的辦公和遠(yuǎn)程互聯(lián)網(wǎng)操作漸漸取代了紙質(zhì)辦公和辦公室固定操作的辦公方式。新一帶的辦公方式——移動辦公成為辦公的主流。

但是隨著越來越多的企業(yè)逐步開始采用移動化辦公的解決方案，人們開始注意到了一個關(guān)鍵的問題：信息安全。對于個人來說信息安全意味著隱私的安全、意味著個人銀行密碼、個人信息的安全。而對企業(yè)來說，更多的就是如何保障企業(yè)的最高機(jī)密不被人窺探，如何保障企業(yè)的辦公信息不被他人獲取[2-3]。

在公檢法司等保密要求高的政府行業(yè)中，信息安全已經(jīng)被放在了信息化建設(shè)最基礎(chǔ)、最重要的地位。沒有安全何談信息。所以，對于一個企業(yè)來說，應(yīng)該把自己的信息安全建設(shè)放在整個企業(yè)信息化建設(shè)的第一位，信息安全才是最最重要的根基。

2 建設(shè)移動辦公系統(tǒng)設(shè)計(jì)

移動辦公平臺主要分為四個方面：移動終端的接入、信息的傳輸、信息的接收、設(shè)備終端。其中接入平臺的安全問題也可以從這幾個方面來進(jìn)行分析，接入過程中的安全問題、信息傳輸過程中出現(xiàn)的問題、信息接收可能發(fā)生的問題以及終端設(shè)備中可能的問題。基于前兩部分可以采用傳輸加密；對于后者信息落地之后采用訪問權(quán)限的限制來控制信息的安全；對于終端設(shè)備安全管理問題可以通過該平臺涵蓋的終端管控模塊也就是MDM管控平臺來實(shí)現(xiàn)。綜合移動平臺的各個模塊，一般從身份、信息、網(wǎng)絡(luò)等方面進(jìn)行安全控制方面的設(shè)計(jì)[4]。

2.1 電子政務(wù)移動辦公安全風(fēng)險(xiǎn)

在移動互聯(lián)的浪潮中，電子政務(wù)移動辦公憑借其便捷性成為時代的潮流和趨勢，但是在實(shí)施過程中卻面臨諸多信息安全問題，讓很多企業(yè)望而卻步。其安全威脅主要來自系統(tǒng)中的各個環(huán)節(jié)，如以下幾個方面：移動終端、通信網(wǎng)絡(luò)、移動接入和服務(wù)端。電子政務(wù)移動辦公安全風(fēng)險(xiǎn)見表格1。

2.2 電子政務(wù)移動辦公系統(tǒng)安全基本結(jié)構(gòu)

基于對電子政務(wù)移動辦公系統(tǒng)的安全風(fēng)險(xiǎn)性能評估，移動終端安全、通信網(wǎng)絡(luò)安全、移動接入安全和服務(wù)端安全四部分構(gòu)成了電子政務(wù)辦公的安全系統(tǒng)，基本結(jié)構(gòu)框圖如圖1。

由于終端的移動性、使用場景的開放性和不可監(jiān)督性、無線傳輸安全的脆弱性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性，這就要求移動辦公安全接入采用包括“終端加固”、“信道加密”、“認(rèn)證接入”、“訪問控制”、“網(wǎng)閘隔離”、“級聯(lián)監(jiān)控”、“終端管控”和“安全管理”等幾項(xiàng)安全措施[5-7]。

用戶終端安全合法獲取到信息后，無論是觀看還是和實(shí)際比對等業(yè)務(wù)邏輯，在信息使用的過程中做到信息不泄露，不流失，不傳播，信息在終端的應(yīng)用型與控制性能夠用技術(shù)手段來保證；終端加固的本質(zhì)是通過硬件密碼來實(shí)現(xiàn)安全的加固，從而使得終端計(jì)算環(huán)境、資源以及網(wǎng)絡(luò)訪問能夠安全、可控地進(jìn)行；以我國密碼管理局所審批的專門密碼算法為基礎(chǔ)，對移動終端到移動接入?yún)^(qū)端間的通信進(jìn)行加密[8]，從而確保能夠機(jī)密、完整的傳輸信息，這個過程稱為信道加密；所謂的認(rèn)證接入是一種移動終端與移動接入?yún)^(qū)的接收裝置之間的雙向身份認(rèn)證，它是在移動身份證書基礎(chǔ)上實(shí)現(xiàn)的，僅擁有合法身份證書的移動終端才有資格進(jìn)入移動接入?yún)^(qū)，能夠阻止合法移動端連接非法網(wǎng)絡(luò)；在移動B/S應(yīng)用模式下對訪問進(jìn)行控制，這樣可以確保只能經(jīng)過授權(quán)的終端才能夠訪問企業(yè)信息網(wǎng)的資源，此外還可以阻止給正常訪問；網(wǎng)閘隔離能夠阻斷移動接入?yún)^(qū)與氣壓信息網(wǎng)兩者的網(wǎng)絡(luò)連接；為了確保系統(tǒng)安全策略的安全性和一致性，將統(tǒng)一地控制移動辦公系統(tǒng)的安全策略，即安全管理[9-10]；為保證移動辦公系統(tǒng)的安全，將采用級聯(lián)監(jiān)控來對整個系統(tǒng)進(jìn)行統(tǒng)一的審核、管控和監(jiān)督，并且能夠及時發(fā)現(xiàn)系統(tǒng)非正常運(yùn)行并對安全策略進(jìn)行實(shí)時調(diào)整。

電子政務(wù)移動辦公系統(tǒng)安全基本結(jié)構(gòu)各個方面都已經(jīng)建立了非常全面的服務(wù)系統(tǒng)，并且確保系統(tǒng)的各個安全機(jī)制能夠正常運(yùn)作。電子政務(wù)移動辦公的安全體系采用多層次的結(jié)構(gòu)，通過中間組件來實(shí)現(xiàn)終端應(yīng)用、接入和后臺的組建。建立的系統(tǒng)嚴(yán)格按照國家標(biāo)準(zhǔn)，具有良好的可擴(kuò)展性和系統(tǒng)兼容性[11]。

3 結(jié)語

電子政務(wù)移動辦公系統(tǒng)面臨著很多的安全風(fēng)險(xiǎn)，主要的風(fēng)險(xiǎn)是非授權(quán)用戶訪問、授權(quán)用戶的惡意訪問或者是惡意軟件的訪問。本文根據(jù)電子政務(wù)移動辦公系統(tǒng)安全基本結(jié)構(gòu)各個方面都已經(jīng)建立了非常全面的服務(wù)系統(tǒng)。移動辦公安全接入平臺設(shè)計(jì)遵循國際國內(nèi)相關(guān)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，以具有良好的通用性。移動辦公安全接入平臺設(shè)計(jì)采用主流、先進(jìn)的技術(shù)，確保系統(tǒng)建設(shè)的技術(shù)先進(jìn)性。電子移動辦公安全接入平臺設(shè)計(jì)在合理高效的硬件部署保障下，同時采用有效的技術(shù)手段來提升系統(tǒng)處理能力，保證系統(tǒng)的高效性。

【參考文獻(xiàn)】

【1】劉洋， 王俊人， 龔樂中. 政務(wù)安全移動辦公需解決的關(guān)鍵問題與新發(fā)展方向[J].通信技術(shù)， 2017， 50（8）：1788-1793.

【2】張輝. 電子政務(wù)移動辦公系統(tǒng)安全技術(shù)框架[J]. 電子技術(shù)與軟件工程， 2018（2）：210-210.

【3】葉俊民， 余傳生， 王敬華，等. 以培養(yǎng)創(chuàng)新型IT人才為目標(biāo)的案例教學(xué)模式[J].計(jì)算機(jī)教育， 2012（14）：87-90.

【4】朱亞燕. 市級電子政務(wù)系統(tǒng)設(shè)計(jì)及其安全防范技術(shù)的研究[D].長沙：湖南大學(xué)， 2010.

【5】付宏燕， 劉蓓. 電子政務(wù)移動辦公系統(tǒng)安全技術(shù)框架的研究[J].信息安全研究， 2015， 1（1）：74-80.

【6】崔洪剛， 許英. 移動電子政務(wù)技術(shù)框架的研究與信息安全技術(shù)的實(shí)現(xiàn)[J].電腦開發(fā)與應(yīng)用， 2004， 17（8）：8-10.

【7】崔偉偉. 移動技術(shù)在安全生產(chǎn)監(jiān)管系統(tǒng)中的應(yīng)用研究[D]. 上海：東華大學(xué)， 2013.

【8】龐渤. 公安移動警務(wù)系統(tǒng)的綜合設(shè)計(jì)研究[D]. 天津：天津大學(xué)， 2012.

【9】孫慶和， 劉道群. 網(wǎng)絡(luò)隔離技術(shù)在3G移動辦公中的應(yīng)用探討[J]. 計(jì)算機(jī)科學(xué)， 2013， 40（6a）：381-383.

【10】吳克忠. 移動辦公、居家辦公（MOHO）——OA的新發(fā)展[J]. 辦公自動化， 2010（2）：4-8.

【11】龔建國. 基于公用3G網(wǎng)的移動警務(wù)系統(tǒng)研究與開發(fā)[D]. 西安：長安大學(xué)， 2013.