信息时代,企业的各种主要业务系统在快速发展的数字化、网络化应用中起到了重要作用。如何能更好的提高工作效率、提高管理决策的质量、提高网络资源的覆盖面以及快速事务处理的能力,是目前企业应用发展的趋势。而在该发展趋势下确保移动办公中终端的安全问题也亟待解决!
近日,北京明朝万达科技有限公司成功携手中国石油天然气股份有限公司华北油田公司(简称华北油田)华北油田,为其构建移动办公安全全新体系,该平台的实施可确保企业移动用户身份的安全性、有效性与通讯链路的保密性。
需求分析
随着手持终端与电脑的融合化,华北油田越来越多的领导和员工希望通过智能手机终端实现实时办公,能随时随地接入内部资源,有效安全的访问OA协同办公平台等内部核心应用系统,了解实时各关口信息,以提高决策效率和迅速进入决策流程。
然而,华北油田早期的信息安全工作把防护的重点放在内网终端计算机和网络边界防护方面,而忽视了移动智能终端接入业务系统后给办公带来的安全风险;并且由于无线通讯传输的开放性及灵活接入性,使得敏感信息在移动终端接入的身份认证、数据传输、安全访问控制等环节都存在不同程度的安全隐患。
解决方案
Chinasec(安元)移动安全接入系统为华北油田移动终端用户的接入、传输、通信和应用提供了一条安全通道,利用中国电信VPDN的基础通信网络资源,实现对华北油田各移动手机等智能终端,随时随地的安全接入华北油田内部OA系统。根据华北油田移动办公的业务系统现状,Chinasec移动安全接入方案系统架构图如下:
Chinasec移动安全接入平台系统架构图
·身份认证安全
华北油田智能手机终端使用安全TF卡(存放个人数字证书和签名私钥)作为身份识别载体,移动安全接入网关和安全TF卡进行双向的证书认证之后,才能建立安全连接,从而保证用户身份的合法性,否则根本无法接入网关,无法使用移动终端功能。
·数据传输安全
华北油田移动办公用户使用移动终端通过上网方式获取华北油田内网资源(如OA等)需经过移动安全接入网关验证访问者的身份,阻止非法用户的进入(防止入侵和攻击),并为合法移动用户建立安全通信隧道,保证移动终端与后台网络之间的数据在公网路段上传输的安全。
华北油田移动安全接入方案中的数据链路通信安全通过采用安全的密钥管理方案,并采用SM1、SM4加密算法实现数据加密封装传输实现了通信过程的机密性和完整性。该密钥管理方案通过了国家密码管理局专家的安全性审查,认定为可靠、安全的密码管理方案。
·应用访问安全
应用安全通过两层实现,第一层是基于Chinasec移动接入网关在网络接入层的终端接入的安全身份认证,第二层是接入终端对应用系统的访问,应用系统提供的应用安全措施,能够实现应用层次的用户认证和授权管理,禁止连接内网的同时访问外网。并且通过对应用层用户的识别和权限管理,两层安全认证和控制确保华北油田移动终端接入的安全访问和可靠性。
Chinasec(安元)移动安全接入系统通过引入安全加密卡技术、IP隧道加密技术等手段,为华北油田有效解决了移动办公终端接入过程中的泄密、身份仿冒等威胁,实现了多层可信的安全防护;同时,移动安全应用对数据进行管理与加密,并开放了应用支持。将系统平台拓展到云技术、物联网、泛内网安全等领域。
网友评论