一、移动安全威胁分析
在移动互联网的作用下,移动业务得到了进一步拓展,在为人们带来便利的同时,也在一定程度上促使个人隐私数量大幅增加,包括账号、密码、视频、图片、通讯录以及其他资料信息等,“棱镜门”事件、“好莱坞女星艳照”事件等,均反映出个人信息安全隐患问题。除个人移动安全,企业移动安全中的数据泄密等风险,也逐渐得到了社会各界的重视,有数据调查显示,企业当中需要利用移动设备办公的员工中,约3/4的人会在特定情况下使用个人设备完成相关工作内容;而部分员工也会利用公司网络资源进行个人移动业务。这种现象加剧了企业数据、网络的安全风险,威胁了企业的安全与运营。
智能手机作为应用最普遍的移动终端,也是移动业务安全领域最主要的攻击对象与威胁来源,移动安全病毒危害不断,据网秦云安全监测平台统计结果表示,a.rogue. Simple Locker.a病毒、a.fraud.Fake Apps.GEN病毒等,通过诱骗用户下载、系统破坏等手段,会对用户造成不同程度的损失。
目前,警务通、智能办公系统等移动业务系统当中,多采用传统的传输加密技术,在系统构建过程中,仅考虑到对非法接入以及链路劫持安全问题的处理,如VPN等,这种局限化、单一化的设计思路,导致相关移动业务系统安全防御体系的可靠性严重不足。为此,可充分借鉴《等级保护设计要求》中的相关内容,构建移动业务系统安全防御体系,利用安全体系模型对移动业务系统当中的潜在风险问题,包括计算环境安全、区域边界安全、网络通信安全等进行充分考量,进而实施相应的三重技术防护体系,最大程度提升移动业务系统的应用安全水平。
二、等级保护设计要求下的移动业务系统安全防御体系构建
早在1994年,国务院147号令中就明确指出,“对信息系统实行登记保护是国家法定制度和基本国策”“是信息安全保护工作的发展方向”。经过多年的研究与发展,基于等级保护设计要求下的移动业务系统安全防御体系构建水平得到了较大提升,在获得等级保护市场需求分析结果的前提下,结合相应的国家等级保护技术标准,笔者对等级保护定级系统中的移动业务系统,如移动执法系统、移动警务系统、移动电子政务系统、移动税务系统等进行了较为深入的分析,为“移动安全管理平台”相关产品的研发,奠定了良好的基础。
(一)安全防御体系构建流程
基于等级保护要求下的移动业务系统安全防御体系,涉及到的重点内容包括以下几点:
1)用户身份安全;用户身份安全是移动业务系统安全防御体系的重要组成部分,可采用CA认证机制,建立统一的用户管理与认证授权系统。依据此种认证原理,所有的移动用户都有自己的数字证书与密码,其中,数字证书储存在USB Key或者TF加密卡中。由此实现系统与用户基于双因素认证方式进行双向身份鉴别,能够保证用户身份的合法性与安全性。
2)移动终端安全;移动终端是移动业务系统安全隐患较为集中的一个环节,全新的安全防御体系当中,可在移动智能终端中设置TF密码卡和终端软件,其中,密码卡的作用就是存储证书与加密数据;而移动终端软件则可以绑定用户身份与移动终端硬件信息,生成日志记录。由此能够防止移动终端数据泄密,同时有效监控用户行为。
3)网络通信安全;在高标准的安全防御体系当中,虚拟网卡与代理模式相结合的数据报文封装技术,对于多种类型的移动智能终端,都具有较高的适用性。随着相关认证技术水平的不断提升,RSA签名机制的应用,再一次提升了密钥协商与身份认证,即数据信息传输的安全程度。
此外,利用端到端加密技术,能够避免用户信息在移动网内的任意节点上,都以密文的形式进行传输,从而出现密文在通信节点落地的情况,这样一来,用户信息被窃听和篡改的可能性得以大大降低。国家密码管理局对SM1算法给予了肯定,应用这一算法,可以保证通讯过程中的数据安全,即有效防止数据被非法截获并破解。另有SM4、SM2、SSL、RSA、AES、Blowfish也都属于高安全算法,具有较高研究价值。
4)数据保密安全;用户在访问登录移动业务系统时,必须通过上述安全防御体系当中的双因素身份鉴别认证,确保访问者身份信息的真实可靠;对于B/S的访问应用,结合较为成熟的密码技术进行加密,能够保证在访问业务系统时,即便存在使用蓝牙或Wi-Fi泄露等状况,也会以密文的状态显示。另外,在安全防御体系的作用下,能够对泄露途径加以防护,比如在接入认证之后,利用策略禁止启动蓝牙或红外,即可实现防护效果。
5)网络边界安全;随着移动互联网应用范围的不断扩展,政府部门或企业中,一些重要业务也逐渐呈现为信息化的发展趋势,这对移动业务系统的安全性提出了更高的要求。为此,需要进一步实施网络边界完整性策略,主要途径就是保证终端用户只能通过安全系统接入内网,且接入的同时自动断开与其他网络的通信,由此来保护网络边界的完整性,进而避免木马病毒等对业务系统造成不良影响。
6)安全管理审计;基于等级保护设计要求的移动业务安全防御体系,对移动用户采用分级分权管理方式,细致划分用户权限为超级管理员、系统管理员、账户管理员、用户管理员、审计员。拥有不同权限的用户,将负责不同的安全管理职责,为各部分能够有效协调,安全防御体系应具备日志记录与安全审计分析功能。移动业务系统中,可以提供标准的Syslog日志接口,如此就可以用户需求为依据,将日志发送到制定的Syslog日志数据库当中。
(二)安全管理制度优化
在构建基于等级保护设计要求下的移动业务系统安全防御体系时,需要无线网络优化技术、移动智能终端存储载体环境式加密技术等。根据等级保护设计要求思想,从智能终端计算环境、网络通信与区域边界的角度出发,从整体上考虑从移动业务系统的安全风险因素,能够进一步实现等级保护系统的预期目标。
为相关系统与安全防御体系的有效应用,还需进一步进行安全管理制度的有效优化,对移动业务系统当中的信息安全政策、信息资产分类与管理、个人信息安全、信息安全组织、通信操作安全等,都需要分别制定相应的管理制度。具体思路就是制定严格的管理制度;建立高标准的安全防御意识;研究或引进切实、可行、有效的技术手段。不能单纯的依靠技术手段,只有“技管并重”,才能实现真正意义上的安全。
结束语
综上所述,探究基于等级保护设计要求下的移动业务系统安全防御体系,对提升系统安全水平具有重要意义。通过相关分析,充分利用等级保护设计模式的技术优势,能够为移动业务系统提供针对性的安全保护措施,从而有效实现“移动安全管理平台”的构建与应用。在未来的发展进程中,应不断丰富相关信息安全政策,用于指导信息安全管理,并逐渐将人员管理转移为信息安全管理的核心,从根本上提升移动业务系统的安全防御水平。
作者单位:广东电网有限责任公司信息中心