協(xié)同辦公系統(tǒng)的安全防護關(guān)鍵技術(shù)研究

康 劍，盧榮平，薛涵寧，傅春林，鄧冬葉

（中國鐵路西安局集團有限公司 信息技術(shù)所，西安 710054）

隨著鐵路在運輸行業(yè)中的不斷發(fā)展，鐵路企業(yè)規(guī)模不斷增大。鐵路行業(yè)面臨著人員緊缺、工作場所分散、頻繁出差的現(xiàn)狀，導(dǎo)致諸如公文簽收、事務(wù)審批、日常工作不能及時處理等問題。協(xié)同辦公系統(tǒng)可通過遠程辦公、移動辦公的形式，改善此類問題，顯著提升員工的工作效率。

隨著鐵路行業(yè)對網(wǎng)絡(luò)安全重視程度的逐漸增加，大量學(xué)者對基于協(xié)同辦公的防護技術(shù)進行了相關(guān)研究。巢江波[1]在視頻監(jiān)控領(lǐng)域，利用網(wǎng)絡(luò)改造、專有平臺和網(wǎng)絡(luò)平臺雙方案消減安全風(fēng)險；魏斌等人[2]對4G網(wǎng)絡(luò)環(huán)境中移動終端面臨的安全威脅及防護技術(shù)進行了分析；況書梅[3]對局域網(wǎng)計算機網(wǎng)絡(luò)防入侵準(zhǔn)入監(jiān)測系統(tǒng)及重要數(shù)據(jù)備份等技術(shù)的應(yīng)用進行了研究；郭翰科[4]對網(wǎng)絡(luò)信息數(shù)據(jù)庫的安全防護技術(shù)進行了探討。

當(dāng)前通用的協(xié)同辦公系統(tǒng)均在內(nèi)外網(wǎng)交互、網(wǎng)絡(luò)鏈路建立、移動終端安全防護等方面存在網(wǎng)絡(luò)安全問題，不能有效確保鐵路系統(tǒng)內(nèi)部數(shù)據(jù)安全。尚沒有能直接應(yīng)用于鐵路局集團公司的鐵路協(xié)同辦公安全防護關(guān)鍵技術(shù)解決方案。為保證協(xié)同辦公系統(tǒng)的安全性，本文著力研究在遵循鐵路網(wǎng)絡(luò)安全要求的前提下[5-6]，符合鐵路局集團公司實際情況[7]的安全防護關(guān)鍵技術(shù)，用以提高鐵路職工工作滿意度、降低企業(yè)成本、提升業(yè)務(wù)效率。

1 協(xié)同辦公風(fēng)險分析

1.1 互聯(lián)網(wǎng)上公文傳輸，存在泄密風(fēng)險

辦公系統(tǒng)的文件在互聯(lián)網(wǎng)上傳輸，若是沒有進行高安全級別的加密防護，易被黑客監(jiān)聽或篡改。部署在互聯(lián)網(wǎng)上的辦公系統(tǒng)服務(wù)器，IP地址暴露，也易被黑客通過掃描等攻擊和入侵手段，發(fā)現(xiàn)操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用服務(wù)的脆弱點，竊取敏感數(shù)據(jù)，造成不可估量的損失。除去惡意攻擊可能造成的泄密風(fēng)險，在企業(yè)應(yīng)用移動辦公的使用中，也存在著諸多泄密風(fēng)險，如設(shè)備丟失、USB 拷貝、社交平臺分享等。

1.2 移動辦公設(shè)備繁雜，兼容性問題突出

當(dāng)前，協(xié)同辦公系統(tǒng)的移動辦公終端設(shè)備型號繁多、版本不齊，管控不當(dāng)易降低運營效率和移動應(yīng)用體驗。若使用傳統(tǒng)的安全封裝方式，如Root提權(quán)保護，技術(shù)復(fù)雜，實施困難。若使用集成安全軟件開發(fā)工具包（SDK，Software Development Kit）方法，則需要額外的適配開發(fā)測試，影響業(yè)務(wù)的迭代更新。

1.3 辦公終端公私分離困難，難以管控

要實現(xiàn)協(xié)同辦公系統(tǒng)的移動辦公功能，需要使用移動終端。若使用配發(fā)的專用移動終端，雖有利于設(shè)備統(tǒng)一管控，但投資巨大，性價比低；若使用私人手機作為辦公終端，辦公應(yīng)用與私人應(yīng)用分離困難，企業(yè)核心數(shù)據(jù)存儲在職工手機上，難以實現(xiàn)統(tǒng)一管控，在職工離職或手機丟失時面臨信息泄露的風(fēng)險。此外，部分職工在工作中會有意或無意地將辦公系統(tǒng)中需要流轉(zhuǎn)的公文傳播在互聯(lián)網(wǎng)上。移動數(shù)據(jù)的安全保護，挑戰(zhàn)巨大。

1.4 企業(yè)應(yīng)用分發(fā)管理工作繁雜，用戶體驗差

為確保應(yīng)用下載渠道的安全性，企業(yè)一般采用自建頁面的方式。但該方式存在應(yīng)用下載權(quán)限缺失、發(fā)布上線慢、手工鏈接煩瑣等問題，并且，該情況下應(yīng)用更新無實時推送，導(dǎo)致應(yīng)用在線版本多樣，維護工作量增加。很多增加了安全管控的應(yīng)用，由于額外認證增多，響應(yīng)速度相對變慢，造成應(yīng)用分發(fā)不暢，用戶體驗較差，影響移動業(yè)務(wù)的全員推廣。

2 協(xié)同辦公系統(tǒng)安全防護關(guān)鍵技術(shù)

協(xié)同辦公系統(tǒng)安全防護不僅需要具備高度的數(shù)據(jù)安全性、全面的系統(tǒng)兼容性、一致的移動化體驗、良好的分發(fā)易用性，還需要具備以下特性：

（1） 保障系統(tǒng)安全可靠運行，滿足國家信息安全保護要求；

（2） 確保系統(tǒng)數(shù)據(jù)安全可靠接入信息網(wǎng)絡(luò)，保證系統(tǒng)數(shù)據(jù)不被篡改；

（3） 保障系統(tǒng)與其它系統(tǒng)間數(shù)據(jù)交互和存儲的機密性、完整性和安全性，對數(shù)據(jù)訪問進行嚴(yán)格的控制，防止越權(quán)或濫用；

（4） 保障系統(tǒng)應(yīng)用安全，杜絕仿冒用戶、敏感信息泄漏、非授權(quán)訪問、病毒攻擊等。

本文結(jié)合鐵路局集團公司現(xiàn)有安全平臺設(shè)備、安全防護設(shè)備情況，提出適宜的安全防護關(guān)鍵技術(shù)。

2.1 服務(wù)器防護及安全準(zhǔn)入認證

通過安全設(shè)備和主機安全策略協(xié)調(diào)工作，保障用戶接入及接入后操作的的合法性和合規(guī)性。

2.1.1 服務(wù)器防護

分別在鏈路負載均衡、防火墻、IP地址上進行策略限制，使用白名單放行機制，采取最小化原則對登錄設(shè)備的IP地址進行限制，僅開放與平臺的連接端口，有效減少在互聯(lián)網(wǎng)上的暴露面，降低安全風(fēng)險。

在服務(wù)器訪問方面，采用細粒度應(yīng)用訪問授權(quán)、傳輸數(shù)據(jù)加密技術(shù)，從數(shù)據(jù)安全的角度提供了隔離保護。移動應(yīng)用采用安全套接字層（SSL，Security Socket Layer）加密協(xié)議，通過輕量級SDK集成或自動封裝，支持虛擬專用網(wǎng)（VPN，Virtual Private Network）安全接入，保護數(shù)據(jù)傳輸安全。移動應(yīng)用服務(wù)器部署在內(nèi)網(wǎng)，系統(tǒng)信息和漏洞得以被隱藏，有效降低惡意攻擊和入侵的安全風(fēng)險。

2.1.2 身份認證

（1）本地數(shù)據(jù)庫認證技術(shù)：創(chuàng)建用戶組和用戶賬號、口令，制定對應(yīng)的移動應(yīng)用下載權(quán)限和應(yīng)用服務(wù)器訪問權(quán)限及規(guī)則，將用戶口令加密存儲在數(shù)據(jù)庫中，完成本地數(shù)據(jù)庫認證。

（2）硬件特征碼認證技術(shù)：通過獲取客戶端不可改變的硬件信息作為唯一標(biāo)識，生成數(shù)字證書，與用戶或用戶組進行綁定，確保對用戶身份的唯一控制。

2.2 冗余結(jié)構(gòu)防范單點隱患

利用企業(yè)既有設(shè)備，采用冗余結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計，防范單點隱患。具體措施包括：

（1）采用雙機集群部署，實現(xiàn)設(shè)備接入安全及移動終端安全防護，單臺設(shè)備故障不會影響整個系統(tǒng)使用；

（2）應(yīng)用負載均衡技術(shù)，實現(xiàn)多臺服務(wù)器冗余；

（3） 利用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN，Content DeliveryNetwork）技術(shù)實現(xiàn)互聯(lián)網(wǎng)出口鏈路的冗余，利用鏈路負載均衡設(shè)備將源地址翻譯為兩路地址，同時，CDN技術(shù)還可隱藏源地址，從而減少被攻擊的可能性。

2.3 設(shè)備兼容性

采用底層技術(shù)進行安全代碼的自動封裝，支持iOS和Android的主流版本，覆蓋員工使用的移動設(shè)備的全部機型和版本，避免因版本不兼容造成的運維成本增加。管理員在后臺上傳Android安裝包（APK，Andriod Package）、iPhone程序應(yīng)用（IPA，iPhone Application）文件后，填寫應(yīng)用信息，選擇需要封裝的安全特性，獲取iOS或Android企業(yè)應(yīng)用，上傳到平臺，即可提交封裝。

2.4 專機專用和一機兩用

協(xié)同辦公系統(tǒng)的終端包括企業(yè)專用移動終端和支持一機兩用的個人終端。對于企業(yè)的核心生產(chǎn)系統(tǒng)，職工必須使用企業(yè)專用的移動終端進行操作，由企業(yè)統(tǒng)一進行全生命周期管理。

2.4.1 專機專用

專機專用終端設(shè)備具備完整的數(shù)據(jù)安全和設(shè)備管控能力。設(shè)備開機后強制進入工作域，用戶僅能安裝和使用企業(yè)管理員配置的移動應(yīng)用。企業(yè)對專用設(shè)備進行嚴(yán)格管控，包括信息注冊、設(shè)備狀態(tài)監(jiān)控等。若設(shè)備存在下線、違規(guī)等情況，管理員可在移動終端管理界面對設(shè)備進行遠程信息推送、鎖定、數(shù)據(jù)擦除等操作，避免企業(yè)信息泄露，實現(xiàn)對移動化核心業(yè)務(wù)的強管控。

2.4.2 一機兩用

一機兩用采用文件加密隔離技術(shù)，通過創(chuàng)建僅能被工作域中的應(yīng)用和服務(wù)訪問的完整虛擬文件系統(tǒng)，對企業(yè)數(shù)據(jù)進行強加密和分片存儲管理，保證文件的安全性。同時，安全工作域還支持剪貼板隔離技術(shù)、文件分享隔離技術(shù)、防截屏技術(shù)，將處于安全域中的應(yīng)用和個人域進行隔離，有效防止職工有意或無意地存儲或泄露企業(yè)敏感信息和重要數(shù)據(jù)，實現(xiàn)在保障企業(yè)信息安全的前提下，提升移動辦公便捷性的目的。

2.5 應(yīng)用商城統(tǒng)一管理

為確保應(yīng)用下載安全，便于統(tǒng)一管理，可利用應(yīng)用商城對應(yīng)用分發(fā)進行統(tǒng)一管控。企業(yè)應(yīng)用在進行安全封裝之后，可直接發(fā)布至企業(yè)應(yīng)用商城中。應(yīng)用商城支持應(yīng)用權(quán)限管理，每個職工擁有自己的應(yīng)用商店賬號，不同部門、不同角色的職工賬號下載權(quán)限不同，通過權(quán)限管理可預(yù)防越權(quán)下載，減少數(shù)據(jù)泄露風(fēng)險。應(yīng)用商城應(yīng)在應(yīng)用發(fā)布后支持應(yīng)用的更新推送，并提供信息統(tǒng)計功能，支持應(yīng)用查詢、應(yīng)用版本查詢、應(yīng)用下載數(shù)查詢、賬號管理、賬號權(quán)限管理等方面的信息導(dǎo)出，方便管理員查詢、統(tǒng)計、分析應(yīng)用商城中的應(yīng)用使用情況。

2.6 日志審計追溯記錄

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》條例，信息系統(tǒng)日志留存時長應(yīng)不小于6個月。協(xié)同辦公系統(tǒng)相關(guān)安全防護核心設(shè)備應(yīng)開啟日志功能，用于產(chǎn)生記錄日志，并推送給日志審計設(shè)備完成日志存儲、日志分析、歸一化處理等功能，實現(xiàn)溯源審計，確保系統(tǒng)日常巡檢維護的可追溯。在系統(tǒng)遭到內(nèi)部違規(guī)、入侵攻擊等安全事件時，能夠進行輔助判斷，為追溯分析、調(diào)查取證提供必要線索。

3 安全防護預(yù)期效果

本文提出的各種安全防護關(guān)鍵技術(shù)可為鐵路企業(yè)協(xié)同辦公系統(tǒng)提供各種安全和移動應(yīng)用集成特性，集成企業(yè)基礎(chǔ)設(shè)施與移動網(wǎng)絡(luò)和移動終端，將企業(yè)應(yīng)用延伸到移動設(shè)備上，達到保護企業(yè)數(shù)據(jù)安全和提升企業(yè)工作效率的效果。

3.1 保護企業(yè)數(shù)據(jù)安全

通過端到端的移動安全方案，將工作域中的應(yīng)用與個人域完全隔離，如：文件分享傳輸、剪貼板、截屏等，有效防止職工有意或者無意地將企業(yè)敏感信息泄漏到互聯(lián)網(wǎng)上。保障企業(yè)數(shù)據(jù)在移動業(yè)務(wù)流中存儲、傳輸過程中的安全性，有效降低了因數(shù)據(jù)泄露而對業(yè)務(wù)造成的法律、經(jīng)濟、品牌等方面的風(fēng)險。

3.2 提升企業(yè)工作效率

基于具有完善的認證準(zhǔn)入、權(quán)限控制等功能的一站式移動應(yīng)用商城服務(wù)，確保企業(yè)應(yīng)用分發(fā)管理的安全性和準(zhǔn)確性，避免了分發(fā)不暢等問題，加快應(yīng)用上線后的全員覆蓋速率。通過高兼容性和易用性設(shè)計，在提供安全保護的同時，支持企業(yè)員工的主流智能手機，提升協(xié)同辦公系統(tǒng)的使用率，全員推廣辦公移動化，提升工作效率。

4 結(jié)束語

本文分析了協(xié)同辦公系統(tǒng)當(dāng)前面臨的風(fēng)向點，給出安全防護技術(shù)需要具備的特性，并詳細闡述了適用于鐵路局集團公司的協(xié)同辦公系統(tǒng)安全防護關(guān)鍵技術(shù)和預(yù)期效果。隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻，將來應(yīng)與時俱進，持續(xù)增強安全防護能力，使網(wǎng)絡(luò)安全的縱深防御體系更加完善。