需求分析

隨著互聯網和無線通信技術的迅速發展,終端移動設備給我們帶來了極大的便利性。越來越多人已經不僅僅是坐在辦公室里處理日常事務,我們需要可以隨時隨地的處理日常工作,比如出差時可以緊急處理郵件、在家時需要上公司的OA查找資料等多種類型的遠程訪問需求越來越多。移動辦公在給我們帶來快捷便利的同時,它所發生的網絡連接也為企業網絡帶來了新的安全風險,因此,我們急需一種實用而又簡單的安全解決方案,可以實現遠程員工、合作伙伴乃至客戶對企業內部網絡資源的訪問,并且還不會為企業網絡帶來新的安全風險。

通過公共的互聯網、無線網絡進行遠程移動辦公所面臨的安全問題主要有以下幾個方面:

l  系統用戶身份的確認問題

移動辦公在增加了用戶使用企業信息系統靈活性的同時,也使得對信息系統的訪問變得不安全。用戶在出差、在家辦公等環境下,網絡境復雜,沒有安全措施的保障。系統中的用戶采用簡單的“用戶名+口令”登錄方式,數據以明文方式在網絡中傳輸,很容易被非法用戶竊取,非法用戶可偽造、假冒用戶的身份,業務系統無法證明訪問的用戶是否是真正的合法用戶。因此,有必要明確網絡用戶的真實身份,以維護系統的可靠運行。特別是一些重要的系統如財務系統、OA系統,一旦用戶身份被冒用,資源將被非法用戶越權訪問。系統還應該能夠依據其身份授予不同的訪問操作權限,使他們能夠進行相應授權內的操作,以避免假冒身份進行越權操作。

l  數據機密性問題

業務系統中的交互數據都是通過網絡進行傳輸,若這些數據以明文方式或以簡單的加密技術進行處理,很容易被非法用戶截取、破解并加以利用,特別是機密信息被截取將帶來嚴重的損失。因此,需要保證數據傳輸的機密性。

l  數據的完整性問題

敏感數據在開放的網絡中傳輸,很可能遭到非法用戶的惡意篡改,使得數據不完整或不真實。因此,需要保證傳輸數據的完整性。通過校驗算法,信息接收者可以判斷接收到的信息是否已被改動,如被改動則認為該信息無效,以此保證信息的完整性。

l  行為的不可否認性問題

信息的不可否認性是指發送信息的一方不能對自己的發送的信息進行抵賴,不能否認自己發送信息的行為。由于信息的傳輸是通過開放的、虛擬的互聯網,經?;嵊捎詼苑⑺偷男畔⒔械擲刀鴆槐匾木婪綴臀侍?,給交互的雙方帶來巨大的影響和損失。網上操作行為一旦被一方所否認,另一方沒有類似傳統簽名或蓋章的記錄來作為仲裁的依據。因此,需要提供一種有效的機制,來保證業務系統中傳遞信息的不可抵賴性。

方案簡介

針對移動辦公存在的諸多隱患,我公司提出了基于PKI/CA技術的綜合安全解決方案。公司作為權威、可信、公正的第三方認證中心為用戶提供移動安全支撐平臺和證書服務,實現移動辦公人員使用手機、PDA等移動只能終端數字證書完成遠程授權訪問操作,并保證只有合法的遠程用戶才能訪問應用系統,對重要數據、操作做加密、數字簽名等安全?;?,實現遠程訪問應用系統的安全保障。

如下圖所示,通過在企業內部布署移動安全支撐平臺,為網絡數據訪問與傳輸提供身份認證和安全傳輸。移動安全支撐平臺是基于PKI/CA技術實現的獨立安全系統,能夠保障企業各種后臺應用系統的安全數據傳輸,通過靈活的多級權限訪問控制來保障數據的訪問合法性。

方案流程如下:

遠程用戶在登錄時使用安徽CA頒發的數字證書(載體包括OTGKey、SIM卡、藍牙key、手機盾等)進行身份認證,在系統登錄時采用數字證書完成移動辦公終端與移動安全支撐平臺的雙向認證;移動安全支撐平臺根據用戶身份給予相應授權,實現訪問控制,并建立安全通道;為防止事后信息抵賴,辦公人員在向系統提交敏感數據及行為操作時需要進行數字簽名,由移動安全支撐平臺代理并進行簽名驗證并解密數據,再把數據轉給相應的后臺業務系統進行處理。

移動辦公安全解決方案為企業實現遠程移動辦公提供了安全保證。通過使用數字證書和移動安全支撐平臺可以確保遠程用戶在進行訪問時保證企業內應用系統的安全。同時,通過移動安全支撐平臺對身份認證、傳輸加密、訪問控制和日志記錄等一系列功能滿足了移動辦公人員的遠程訪問需求,為企業信息化建設和無紙化辦公的推廣提供可靠保障。