基于移動(dòng)辦公的安全管控平臺(tái)建設(shè)

朱英群

【摘 要】在新形勢(shì)下， 軍隊(duì)、 公安、 司法等行業(yè)移動(dòng)智能終端安全管理需求爆發(fā)， 不同時(shí)間、 地點(diǎn)、 場(chǎng)合讓客戶使用的移動(dòng)終端符合保密要求， 安全、 放心、 被監(jiān)管的情形下使用智能終端及移動(dòng)網(wǎng)絡(luò)。 為了適應(yīng)當(dāng)前的市場(chǎng)情況， 針對(duì)軍隊(duì)、公安、司法等行業(yè)的特殊性， 需要引入專業(yè)智能終端管理產(chǎn)品， 更好更深的滿足集中監(jiān)控部門的相關(guān)規(guī)定， 為客戶在使用智能終端互聯(lián)網(wǎng)保駕護(hù)航， 維護(hù)黨和人民的信息安全。

【Abstract】Under the new situation， the security management demand for mobile intelligent terminal bursts in military， public security， judicial and other industries. The mobile terminals that are used by customers at different times， places and occasions conform should to the requirements of confidentiality.The smart terminals and mobile networks are used in a safe， secure and supervised environment. In order to adapt to the current market situation， aiming at the particularity of the military， public security， judicial and other industries， it is necessary to introduce professional intelligent terminal management products， which can better and deeper meet the relevant provisions of the centralized monitoring department， protect the information of customers when they use the smart terminal internet， and protect the information security of the party and the people.

【關(guān)鍵詞】信息安全；移動(dòng)終端；互聯(lián)網(wǎng)；圍欄

【Keywords】information security； mobile terminal； internet； crawl

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2018）06-0155-02

1 引言

當(dāng)前，世界各國(guó)信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，互聯(lián)網(wǎng)對(duì)政治、經(jīng)濟(jì)、社會(huì)和文化的影響更加深刻。信息化已經(jīng)滲透到國(guó)民生活的各個(gè)領(lǐng)域，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個(gè)經(jīng)濟(jì)社會(huì)的神經(jīng)中樞。因此，圍繞信息獲取、利用和控制的國(guó)際競(jìng)爭(zhēng)日趨激烈，保障信息安全成為了各國(guó)重要議題[1]。

信息安全是指對(duì)信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及依托其開(kāi)展的業(yè)務(wù)進(jìn)行保護(hù)，使它們不會(huì)由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問(wèn)、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠的正常運(yùn)行[2]。近年來(lái)，全球頻現(xiàn)重大安全事件，如2013年曝光的“棱鏡門”、“RSA后門”事件、2017年爆發(fā)的“蠕蟲(chóng)式”勒索軟件等等。針對(duì)信息安全威脅，本論文討論了關(guān)于移動(dòng)終端安全管控平臺(tái)建設(shè)所涉及的部署問(wèn)題。

2 網(wǎng)絡(luò)架構(gòu)和環(huán)境

手機(jī)管控平臺(tái)網(wǎng)絡(luò)通過(guò)私有化部署可達(dá)到以下目標(biāo)：手機(jī)可通過(guò)4G網(wǎng)絡(luò)、APN或無(wú)線網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)，后臺(tái)管理平臺(tái)可通過(guò)互聯(lián)網(wǎng)向終端下發(fā)命令，大體網(wǎng)絡(luò)構(gòu)架如圖1所示。

通過(guò)管控平臺(tái)的統(tǒng)一化部署，可以滿足多場(chǎng)合使用要求，且具有分域管理功能。橫向能滿足軍隊(duì)、 武警、 消防和公安等不同單位用戶獨(dú)立使用， 數(shù)據(jù)互相隔離； 縱向能滿足同一客戶不同層級(jí)單位使用， 支持上下級(jí)單位的縱向管理[3]。可支持移動(dòng)設(shè)備管理（MDM）、移動(dòng)應(yīng)用管理（MAM）及移動(dòng)內(nèi)容管理（MCM）。下文主要介紹此管控平臺(tái)一些主要的功能要求。

3 功能介紹

3.1 總體功能

3.1.1 終端適配

管控平臺(tái)能夠支持對(duì)Android操作系統(tǒng)的終端在系統(tǒng)層進(jìn)行管理，能夠至少支持Android5.0以上的版本；支持終端多適配性，能夠支持所有主流安卓手機(jī)和PAD，具有防止刷機(jī)功能，可方便對(duì)終端進(jìn)行選擇。

3.1.2 支持多層管理

為滿足平臺(tái)適合大規(guī)模部署，此管控平臺(tái)支持設(shè)置管理員分級(jí)，而且支持無(wú)限層級(jí)擴(kuò)展， 支持進(jìn)行大規(guī)模設(shè)備部署。

① 超級(jí)管理員：擁有最高權(quán)限， 負(fù)責(zé)平臺(tái)資源分配， 系統(tǒng)設(shè)置和劃分各級(jí)管理員權(quán)限；

②普通管理員：負(fù)責(zé)管理指定用戶組的設(shè)備及人員信息， 應(yīng)用的管理， 應(yīng)用商店的管理以及設(shè)備的導(dǎo)入、 管理；

③角色管理： 支持角色創(chuàng)建， 對(duì)不同的角色賦予不同的權(quán)限， 包括創(chuàng)建、 查詢、 刪除權(quán)限， 對(duì)不同角色動(dòng)態(tài)配置對(duì)應(yīng)的模塊權(quán)限； 支持將不同的角色賦予不同的人員，則該人員具有該角色設(shè)置的相關(guān)權(quán)限；

3.1.3支持可定制

管控平臺(tái)支持針對(duì)實(shí)際需求提供定制化服務(wù)， 可提高應(yīng)用的安全性和可管理性：

①功能定制： 支持根據(jù)實(shí)際需求對(duì)功能進(jìn)行定制和開(kāi)發(fā)；

②支持部署定制化： 可根據(jù)部隊(duì)的需求提供部署規(guī)模， 并可根據(jù)需求提供擴(kuò)展；

③支持 UI 定制化： 根據(jù)部隊(duì)需求提供不同的界面風(fēng)格；

④可定制管理功能和流程定制化。

3.2 基礎(chǔ)功能

設(shè)備注冊(cè)：移動(dòng)智能終端在使用前須進(jìn)行注冊(cè)，注冊(cè)可通過(guò)用戶名、設(shè)備名稱、設(shè)備平臺(tái)、設(shè)備類型、IMSI、IMEI、設(shè)備序列號(hào)等標(biāo)識(shí)信息。設(shè)備注冊(cè)后，管理員可通過(guò)管理后臺(tái)對(duì)移動(dòng)終端進(jìn)行安全管控策略下發(fā)、運(yùn)行狀態(tài)檢測(cè)、設(shè)備變更、鎖定、擦除等管理控制。

此外，設(shè)備還支持激活領(lǐng)用、狀態(tài)查看、淘汰與擦除等功能?？蛻艨梢酝ㄟ^(guò)輸入賬號(hào)信息激活或自動(dòng)激活；可以查看設(shè)備處于正常、已丟失、待擦除、已擦除、待刪除等何種狀態(tài)；在移動(dòng)終端不慎丟失時(shí)，可通知管理員進(jìn)行掛失，而管理員可通過(guò)移動(dòng)智能終端管理平臺(tái)對(duì)設(shè)備進(jìn)行安全操作控制，進(jìn)而保障設(shè)備上的數(shù)據(jù)安全等。

3.3 設(shè)備安全管理

設(shè)備信息：可通過(guò)管控平臺(tái)進(jìn)行基本信息自動(dòng)獲取及查看，如用戶、是否已Root、SIM卡是否變更等信息；支持設(shè)備軟件資產(chǎn)信息查看，能夠自主安裝程序應(yīng)用列表、內(nèi)部推送應(yīng)用列表；能夠查看設(shè)備網(wǎng)絡(luò)信息：Wi-Fi Mac地址、設(shè)備型號(hào)、手機(jī)號(hào)碼、移動(dòng)數(shù)據(jù)流量等。

設(shè)備功能限制：支持Android設(shè)備限制，包括禁止使用Wi-Fi、禁止使用移動(dòng)數(shù)據(jù)或訪問(wèn)互聯(lián)網(wǎng)、禁止使用藍(lán)牙、禁用設(shè)備攝像、禁止麥克風(fēng)、禁用SD卡、禁用設(shè)備熱點(diǎn)共享功能、開(kāi)啟/關(guān)閉GPS等。

此外，為保證安全管理，管控平臺(tái)還支持設(shè)備定位/鎖定、消息通知、標(biāo)記丟失、遠(yuǎn)程擦除/刪除設(shè)備、設(shè)備行為管控等功能。通過(guò)多方面的管理，能夠保證所管控范圍內(nèi)的安全。

3.4 圍欄設(shè)置

為方便靈活管理設(shè)備或用戶，系統(tǒng)平臺(tái)策略能夠支持如下圍欄聯(lián)動(dòng)設(shè)置?；谠O(shè)備級(jí)及應(yīng)用級(jí)都可靈活結(jié)合圍欄設(shè)置。

支持時(shí)間圍欄管控；

支持地理圍欄管控；

支持電子圍欄管控。

3.5 應(yīng)用管理（MAM）

提供統(tǒng)一的內(nèi)部應(yīng)用發(fā)布和管理。同時(shí)通過(guò)結(jié)合應(yīng)用策略，對(duì)遠(yuǎn)程端移動(dòng)設(shè)備進(jìn)行黑白名單以及強(qiáng)制安裝等管理[4]，具體如下。

專屬應(yīng)用商店：搭有內(nèi)部專屬應(yīng)用商店，用戶可自主將apk應(yīng)用文件上傳至后臺(tái)且自動(dòng)封裝；支持無(wú)需代碼情況下（包括第三方APP，自主開(kāi)發(fā)APP）的自動(dòng)加固、封裝等。

應(yīng)用推送/更新：支持以組為單位進(jìn)行應(yīng)用推送；新應(yīng)用或更新自動(dòng)消息提醒；內(nèi)部應(yīng)用可上傳新版本，自動(dòng)覆蓋并更新至終端。

此外，還支持應(yīng)用刪除、應(yīng)用安裝分析、應(yīng)用黑白名單管控等操作。

4 結(jié)語(yǔ)

隨著不斷完善的網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升[5]。本文通過(guò)對(duì)移動(dòng)終端管控平臺(tái)架構(gòu)及功能需求、防護(hù)手段的介紹，能夠?yàn)楦黝愋袠I(yè)用戶提供基于移動(dòng)安全管理的行業(yè)信息化解決方案。實(shí)踐表明，此移動(dòng)終端管控平臺(tái)能夠保障用戶在業(yè)務(wù)過(guò)程中安全、高效、便捷、更低成本地使用移動(dòng)信息化管理，并獲取最大效益。

【參考文獻(xiàn)】

【1】吳石松， 劉曄. 電子企業(yè)移動(dòng)智能終端安全應(yīng)用初探[J]. 實(shí)踐與經(jīng)驗(yàn)， 2013（34）：68-71.

【2】劉佳. 關(guān)于終端安全管理問(wèn)題的研究[D].蘇州：蘇州大學(xué)，2012.

【3】楊光露，楊學(xué)輝，王瑜.移動(dòng)終端設(shè)備的安全管控研究[J].價(jià)值工程，2011，30（35）：171.

【4】孫哲. 基于Android的終端網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2014.

【5】肖榮，鄭榮，丁富強(qiáng).移動(dòng)電子政務(wù)終端安全管控平臺(tái)研究[J].價(jià)值工程，2013，32（22）：221-222.