分析遠(yuǎn)程移動辦公安全標(biāo)準(zhǔn)研究與實(shí)踐

陳慶芳

【摘要】我國快速發(fā)展移動通信技術(shù)，各個企業(yè)開始推廣利用基于智能手機(jī)的接通辦公，在信息化發(fā)展過程中，移動辦公屬于重要的內(nèi)容，有利于創(chuàng)新業(yè)務(wù)模式，當(dāng)前我國各地積極建設(shè)移動辦公體系，并且獲得顯著的效果，但是需要進(jìn)一步提高應(yīng)用深度廣度，在推廣和利用移動辦公技術(shù)的過程中需要注重安全性，需要相關(guān)標(biāo)準(zhǔn)規(guī)范指導(dǎo)遠(yuǎn)程移動辦公。本文分析了遠(yuǎn)程移動辦公安全標(biāo)準(zhǔn)，推動遠(yuǎn)程移動辦公的應(yīng)用。

關(guān)鍵詞：遠(yuǎn)程移動辦公;安全標(biāo)準(zhǔn);安全接入;電子政務(wù)

遠(yuǎn)程移動辦公是大勢所趨，但是在發(fā)展遠(yuǎn)程移動辦公的過程中需要重視安全風(fēng)險(xiǎn)，因?yàn)檫h(yuǎn)程移動辦公打破網(wǎng)絡(luò)邊界，提高用戶連接和訪問的靈活性，但是也增強(qiáng)了網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)世界，應(yīng)用每種設(shè)備都存在安全風(fēng)險(xiǎn)，因此需要加強(qiáng)安全防護(hù)，充分發(fā)揮出遠(yuǎn)程移動辦公的作用。

一、遠(yuǎn)程移動辦公的安全風(fēng)險(xiǎn)

（一）遠(yuǎn)程移動辦公系統(tǒng)的架構(gòu)

遠(yuǎn)程移動辦公的目標(biāo)是提高設(shè)備應(yīng)用的靈活性，更加高效的處理事務(wù)，遠(yuǎn)程移動辦公主要包括移動終端和通信網(wǎng)絡(luò)以及移動接入?yún)^(qū)等部分。其中移動終端在遠(yuǎn)程移動辦公用戶側(cè)，主要是在辦公場所的外部利用，同時也支持辦公場所內(nèi)部利用。通信網(wǎng)絡(luò)位于移動終端和內(nèi)部網(wǎng)絡(luò)以內(nèi)，利用公共無線網(wǎng)絡(luò)接入到移動終端，利用互聯(lián)網(wǎng)或者局域網(wǎng)等接入局部網(wǎng)絡(luò)。移動接入?yún)^(qū)處于內(nèi)部網(wǎng)絡(luò)的邊界部位，主要包括互聯(lián)網(wǎng)邊界防護(hù)設(shè)備，如防火墻等。利用前置系統(tǒng)和安全隔離等，可以有效隔離、接入移動網(wǎng)和內(nèi)部網(wǎng)絡(luò)等，高效的交換數(shù)據(jù)。服務(wù)端是網(wǎng)絡(luò)核心服務(wù)區(qū)域，主要包括辦公系統(tǒng)和移動應(yīng)用系統(tǒng)等?！?】

（二）主要的安全風(fēng)險(xiǎn)

在遠(yuǎn)程移動辦公的移動終端和通信網(wǎng)絡(luò)以及移動接入等方面都存在安全風(fēng)險(xiǎn)，移動終端的安全風(fēng)險(xiǎn)要素包括終端硬件和操作系統(tǒng)以及應(yīng)用軟件等。涉及到的安全風(fēng)險(xiǎn)包括未授權(quán)訪問和惡意訪問以及移動終端丟失、盜竊等。通信網(wǎng)絡(luò)在信息傳輸過程中很容易存在風(fēng)險(xiǎn)，例如會發(fā)生意外中斷，或者非法結(jié)活和修改傳輸?shù)男畔ⅲ€會遭遇惡意攻擊破壞。移動接入的安全風(fēng)險(xiǎn)要素包括網(wǎng)絡(luò)接入設(shè)備和移動應(yīng)用支撐系統(tǒng)等，在運(yùn)行階段可能會發(fā)生非授權(quán)訪問和惡意訪問以及惡意軟件訪問等。服務(wù)端的業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)方面很容易發(fā)生風(fēng)險(xiǎn)，可能會泄露重要信息。

二、遠(yuǎn)程移動辦公安全標(biāo)準(zhǔn)的技術(shù)框架

（一）標(biāo)準(zhǔn)主要內(nèi)容

安全標(biāo)準(zhǔn)的目的是構(gòu)建更加安全的電子政務(wù)移動辦公系統(tǒng)。以固定辦公為基礎(chǔ)實(shí)施遠(yuǎn)程移動辦公。通過提出科學(xué)的安全保障措施和技術(shù)要求，在安全標(biāo)準(zhǔn)中提出遠(yuǎn)程移動辦公系統(tǒng)的主要安全風(fēng)險(xiǎn)，以此為基礎(chǔ)提出安全框架，嚴(yán)格規(guī)定移動終端安全性和信道安全性等方面的技術(shù)要求。如果遠(yuǎn)程移動辦公系統(tǒng)處于3級以上，需要提出安全增強(qiáng)要求，可以在測評非涉密電子政務(wù)遠(yuǎn)程移動辦公系統(tǒng)的安全性?！?】

（二）系統(tǒng)安全技術(shù)框架

分析遠(yuǎn)程移動辦公系統(tǒng)的安全風(fēng)險(xiǎn)，電子政務(wù)移動辦公系統(tǒng)安全技術(shù)框架中主要包括移動終端和信道以及接入等的安全性，同時對于移動終端和信道以及服務(wù)端等提出了針對性的安全技術(shù)要求。

1.移動終端安全：針對移動終端的基本配置，可以支持VNP客戶端和MDM客戶端以及MAM客戶端等的安裝和應(yīng)用，可以鑒別身份，同時可以安全的存儲信息，開展安全防護(hù)和運(yùn)行環(huán)境隔離等工作。

2.信道安全：建立VPN隧道，可以可以在公共無線網(wǎng)接入政務(wù)網(wǎng)絡(luò)，保障信息傳輸?shù)陌踩浴?/p>

3.接入安全：在政務(wù)網(wǎng)絡(luò)邊界部位建立接入?yún)^(qū)，可以安全的接入移動終端，同時可以隔離政務(wù)網(wǎng)絡(luò)核心服務(wù)區(qū)，可以接入MDM平臺和的認(rèn)證網(wǎng)關(guān)等，同時可以接入認(rèn)證移動終端設(shè)備，實(shí)施安全管理工作。

4.服務(wù)端安全：一方面需要利用服務(wù)端原有的安全措施，同時需要設(shè)置MAM平臺和MCM平臺，分別安全管控移動應(yīng)用和移動內(nèi)容。

此外需要價(jià)錢過檢測遠(yuǎn)程移動辦公系統(tǒng)的安全性，提高風(fēng)險(xiǎn)防控力度，靈活的感知功能終端和通信過程以及服務(wù)端的態(tài)勢。重點(diǎn)監(jiān)測終端的交互能力和業(yè)務(wù)邏輯以及安全功能等，重點(diǎn)監(jiān)測通信的協(xié)議安全和通信數(shù)據(jù)安全等，重點(diǎn)檢測服務(wù)端的web安全性和弱口令等。

三、遠(yuǎn)程移動辦公安全標(biāo)準(zhǔn)應(yīng)用實(shí)踐

（一）設(shè)計(jì)移動政務(wù)系統(tǒng)

某政務(wù)單位利用電子政務(wù)移動辦公系統(tǒng)，利用系統(tǒng)實(shí)現(xiàn)政務(wù)應(yīng)用的移動化，主要是用油箱系統(tǒng)和門戶網(wǎng)站以及網(wǎng)上辦公系統(tǒng)，利用這系統(tǒng)在外網(wǎng)互聯(lián)網(wǎng)區(qū)建立移動接入?yún)^(qū)，同時部署了網(wǎng)關(guān)和移動應(yīng)用支撐平臺。傳輸內(nèi)網(wǎng)辦公系統(tǒng)的數(shù)據(jù)，需要利用跨域數(shù)據(jù)交換平臺，將數(shù)據(jù)集交換到互聯(lián)網(wǎng)區(qū)中，在這一過程中可以提高數(shù)據(jù)的安全性。利用移動辦公應(yīng)用支撐憑條可以適配轉(zhuǎn)換移動端網(wǎng)頁，同時可以實(shí)現(xiàn)文件解析和業(yè)務(wù)整合，無需在移動終端上落地政務(wù)數(shù)據(jù)，利用這一應(yīng)用模式可以保障數(shù)據(jù)的安全性?！?】

（二）設(shè)計(jì)省級政務(wù)移動接入平臺

近些年開始深入利用內(nèi)政務(wù)外網(wǎng)業(yè)務(wù)，在各類行政區(qū)域開始開展民生類的應(yīng)用，利用移動辦公系統(tǒng)夠可以擴(kuò)大網(wǎng)絡(luò)覆蓋面積。同時利用互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)等可以實(shí)現(xiàn)移動辦公的目的，此外在發(fā)展省級外網(wǎng)的過程中，需要統(tǒng)一建立移動辦公服務(wù)平臺。

例如某省級移動政務(wù)接入平臺邏輯架構(gòu)，主要是在政務(wù)外網(wǎng)互聯(lián)網(wǎng)區(qū)和公用網(wǎng)絡(luò)區(qū)中部署，利用邏輯隔離措施和安全策略，利用移動安全接入平臺，可以保障用戶行為的安全性和可控性。

平臺可以統(tǒng)一接入安全移動，一方面可以接入大規(guī)模的移動終端設(shè)備，同時可以提供豐富的接入方式。另一方面可以開展統(tǒng)一安全認(rèn)證，可以進(jìn)行單點(diǎn)登錄。此外可以發(fā)揮出數(shù)據(jù)加密隔離作用，避免出現(xiàn)數(shù)據(jù)泄露的問題。

結(jié)束語：

在信息化發(fā)展過程中，遠(yuǎn)程移動辦公屬于重要的發(fā)展趨勢，通過利用云計(jì)算和大數(shù)據(jù)技術(shù)等，進(jìn)一步拓展移動業(yè)務(wù)，同時需要完善遠(yuǎn)程移動辦公安全標(biāo)準(zhǔn)，保障遠(yuǎn)程移動辦公系統(tǒng)的安全性，促使遠(yuǎn)程移動辦公模式成為一種工作常態(tài)。

參考文獻(xiàn)：

[1]宋偉強(qiáng)，鄧惠紅.智能移動辦公在企業(yè)經(jīng)營管理中的應(yīng)用分析[J].中國金屬通報(bào)，2020（06）：110-111+113.

[2]虞剛，袁麗歐，葉少斌.民生銀行企業(yè)移動應(yīng)用安全體系建設(shè)現(xiàn)狀和思考[J].中國金融電腦，2020（05）：86-90.

[3]莊建秀.基于移動辦公需求趨勢下對企業(yè)應(yīng)用智能財(cái)務(wù)管理的思考[J].財(cái)經(jīng)界，2020（13）：136-137.

陜西化建工程有限責(zé)任公司?陜西省咸陽市興平市?713100