電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架的研究

付宏燕 劉 蓓

(國家信息中心信息與網(wǎng)絡(luò)安全部 北京 100045)

?

電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架的研究

付宏燕 劉 蓓

(國家信息中心信息與網(wǎng)絡(luò)安全部 北京 100045)

(fuhy@cei.gov.cn)

電子政務(wù)移動(dòng)辦公是一種靈活、能耗少的低碳辦公模式，也是構(gòu)建高效服務(wù)型政府的必然趨勢(shì).利用移動(dòng)辦公，政府辦公人員可以擺脫時(shí)間和空間的束縛，在任何時(shí)間、任何地點(diǎn)通過任何授權(quán)的移動(dòng)終端進(jìn)行任何相關(guān)業(yè)務(wù)的處理，但同時(shí)也面臨著沒有統(tǒng)一安全要求的開放辦公所帶來的安全風(fēng)險(xiǎn).為有效降低和控制移動(dòng)辦公的安全風(fēng)險(xiǎn)，從移動(dòng)電子政務(wù)的現(xiàn)狀出發(fā)，以電子政務(wù)移動(dòng)辦公系統(tǒng)的基本結(jié)構(gòu)為基礎(chǔ)，通過對(duì)已有的移動(dòng)辦公解決方案和電子政務(wù)移動(dòng)辦公系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)進(jìn)行總結(jié)和分析，提出了由移動(dòng)終端安全、信道安全、移動(dòng)接入安全、服務(wù)端安全4個(gè)部分組成的電子政務(wù)移動(dòng)辦公系統(tǒng)整體安全框架，以及建設(shè)實(shí)施電子政務(wù)移動(dòng)辦公系統(tǒng)的關(guān)鍵點(diǎn)所在.

移動(dòng)電子政務(wù)；安全風(fēng)險(xiǎn)；安全框架；移動(dòng)終端安全；信道安全；移動(dòng)接入安全；服務(wù)端安全

移動(dòng)通信和互聯(lián)網(wǎng)的結(jié)合推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展，WIFI的廣泛鋪設(shè)、WAPI標(biāo)準(zhǔn)的推出、4G時(shí)代移動(dòng)終端設(shè)備的凸顯，以及IT業(yè)云計(jì)算、虛擬化技術(shù)和動(dòng)態(tài)加載技術(shù)的應(yīng)用為移動(dòng)辦公提供了基本技術(shù)條件.思杰公司的調(diào)查報(bào)告顯示，預(yù)計(jì)到2020年，全球89%的企業(yè)都將采用移動(dòng)辦公的工作方式[1].電子政務(wù)移動(dòng)辦公作為一種靈活的、電力能源消耗極少的低碳辦公模式將成為構(gòu)建高效服務(wù)型政府的必然趨勢(shì).利用移動(dòng)辦公，政府部門任何授權(quán)的辦公人員可以擺脫時(shí)間和空間束縛，在任何時(shí)間、任何地點(diǎn)通過移動(dòng)終端進(jìn)行任何相關(guān)業(yè)務(wù)的處理.但同時(shí)，IP網(wǎng)絡(luò)面臨的病毒傳播、主機(jī)遭受攻擊、非法篡改通信數(shù)據(jù)的安全問題在移動(dòng)辦公中同樣存在，并且由于移動(dòng)辦公網(wǎng)絡(luò)架構(gòu)的開放性，更給電子政務(wù)帶來了信息外泄、非法攻擊、網(wǎng)絡(luò)癱瘓等安全風(fēng)險(xiǎn).

1 電子政務(wù)移動(dòng)辦公現(xiàn)狀

1.1 美國移動(dòng)電子政務(wù)現(xiàn)狀

國際上，移動(dòng)電子政務(wù)的基本內(nèi)涵為通過可移動(dòng)性的設(shè)備滿足政府及民眾對(duì)于移動(dòng)辦公的需求,從而更好地為國家和百姓服務(wù).美國移動(dòng)電子政務(wù)的應(yīng)用重點(diǎn)主要體現(xiàn)在：建立全國性、整合性的電子福利支付系統(tǒng)；發(fā)展整合性的電子化信息服務(wù)；提供“全國信息服務(wù)網(wǎng)站”的服務(wù)；發(fā)展全國性執(zhí)法及公安信息網(wǎng)絡(luò)等.美國聯(lián)邦政府的移動(dòng)計(jì)劃遵從“設(shè)備無關(guān)性”，確保應(yīng)用能兼容大多數(shù)的移動(dòng)設(shè)備[2].如美國政府印刷辦公推出的財(cái)政預(yù)算軟件能在黑霉、iPhone、Androids等智能手機(jī)上使用.使用該軟件，通過移動(dòng)終端在線接入政府?dāng)?shù)據(jù)庫系統(tǒng)查看財(cái)政預(yù)算的詳細(xì)文字和圖片，用戶可接觸到4卷、216頁的總統(tǒng)預(yù)算咨文、優(yōu)先事項(xiàng)和每個(gè)聯(lián)邦機(jī)構(gòu)的財(cái)政計(jì)劃，還附加2000多頁的其他出版物——?dú)v年財(cái)政預(yù)算表格、“分析眺望”和附錄.在地方政府方面，阿肯色州移動(dòng)網(wǎng)站Arkansas.gov提供移動(dòng)支付功能，為三大政府在線功能服務(wù)；囚犯信用賬戶存款；緩刑和假釋的監(jiān)管和賠償支付；Pulaski郡房產(chǎn)稅支付等.這些應(yīng)用程序支持所有智能終端，提供方便、快捷、安全的方式接入政府服務(wù).

美國在發(fā)展移動(dòng)電子政務(wù)過程中，高度重視移動(dòng)電子政務(wù)安全體系建設(shè)：一是通過法律法規(guī)和相關(guān)合法性文件，如聯(lián)邦信息管理安全法、電子通信隱私法等，從法律層面上保護(hù)信息的安全和個(gè)人的隱私信息；二是建立完備的安全體系機(jī)構(gòu)，從人員安全、物理安全、信息技術(shù)解決方案、安全管理規(guī)定和冗余5個(gè)層次進(jìn)行安全防范，主要措施有用戶身份認(rèn)證和審查、收據(jù)保留、隱私和加密、服務(wù)可用性、信息可用性、審計(jì)和記錄等，使用的主要技術(shù)包括虛擬專用網(wǎng)(virtual private network, VPN)、公開密鑰基礎(chǔ)實(shí)施(PKI)、安全套接協(xié)議層(secure sockets layer, SSL)、入侵檢測和數(shù)字簽名等[3].

1.2 我國移動(dòng)電子政務(wù)現(xiàn)狀

我國政府移動(dòng)辦公整體是一種基于移動(dòng)互聯(lián)網(wǎng)但沒有統(tǒng)一安全制度和技術(shù)標(biāo)準(zhǔn)要求的服務(wù)，多由外部移動(dòng)通信網(wǎng)絡(luò)、互聯(lián)網(wǎng)和內(nèi)部政務(wù)網(wǎng)絡(luò)共同構(gòu)成，由政務(wù)網(wǎng)絡(luò)處理內(nèi)部業(yè)務(wù)，外部網(wǎng)負(fù)責(zé)信息的傳播和反饋.我國政府較早的典型應(yīng)用如城管通、警務(wù)通，用以支持工作人員實(shí)時(shí)地移動(dòng)執(zhí)法[4].目前，醫(yī)院、公安、石油、稅務(wù)等行業(yè)都已建設(shè)了移動(dòng)辦公的案例.

2013年底開展的第3次全國經(jīng)濟(jì)普查，國家首次全面推廣通過手持電子終端，對(duì)普查對(duì)象進(jìn)行現(xiàn)場數(shù)據(jù)采集、定位、拍照、識(shí)別轉(zhuǎn)換，利用廣域或無線網(wǎng)絡(luò)以電信VPDN通道將大數(shù)據(jù)量傳輸推送至國家統(tǒng)計(jì)局的統(tǒng)一數(shù)據(jù)中心，統(tǒng)計(jì)人員5級(jí)在線審核處理的組織模式，實(shí)現(xiàn)數(shù)據(jù)采集、報(bào)送、處理等手段的自動(dòng)化、電子化，有效控制了源頭數(shù)據(jù)質(zhì)量，提高了統(tǒng)計(jì)工作效率，同時(shí)減輕了普查人員和普查對(duì)象的負(fù)擔(dān)，意味著中國普查方式發(fā)生了一場新的變革[5].這次普查結(jié)合了對(duì)移動(dòng)設(shè)備的安全管理以及利用電信VPDN通道安全傳輸，但仍存在數(shù)據(jù)在移動(dòng)終端留存和網(wǎng)絡(luò)傳輸中泄漏的高安全風(fēng)險(xiǎn).

國土資源廳的移動(dòng)辦公系統(tǒng)無縫集成建設(shè)用地預(yù)審、采礦權(quán)、探礦權(quán)、用地報(bào)件審查、OA辦公、執(zhí)法監(jiān)察等系統(tǒng)的待辦、已辦事項(xiàng)，用戶通過智能手機(jī)和平板電腦主流平臺(tái)登錄系統(tǒng)即可進(jìn)行不同業(yè)務(wù)的審批辦理和查看，使不同的業(yè)務(wù)可以同時(shí)在移動(dòng)辦公系統(tǒng)與固定電子政務(wù)系統(tǒng)同時(shí)辦理.同時(shí)為便于日常辦公出行，系統(tǒng)還設(shè)計(jì)了通知公告、日程管理、今日提醒、通訊錄、輔助辦公等功能，使用戶真正做到“自由自在”信息化辦公.其安全保障體系包含了統(tǒng)一的信任服務(wù)體系、可信時(shí)間戳、網(wǎng)絡(luò)信任域、可信應(yīng)用傳輸、分布式底層密碼、可信授權(quán)、政務(wù)網(wǎng)關(guān)、安全客戶端、安全防御等多項(xiàng)功能，保證網(wǎng)絡(luò)與信息安全和政府監(jiān)管與服務(wù)的有效性，提高了辦公效率[6].

1.3 已有移動(dòng)辦公系統(tǒng)解決方案

目前移動(dòng)辦公系統(tǒng)的實(shí)現(xiàn)主要有基于移動(dòng)APP的方案和基于應(yīng)用虛擬化的方案，但均沒有完整的安全技術(shù)體系.基于APP的移動(dòng)辦公方案側(cè)重點(diǎn)為新增移動(dòng)應(yīng)用和移動(dòng)APP的開發(fā)，在移動(dòng)終端界面突出頁面適配效果；基于應(yīng)用虛擬化的移動(dòng)辦公方案側(cè)重點(diǎn)為新增虛擬化軟件的部署與配置，無須關(guān)注移動(dòng)業(yè)務(wù)應(yīng)用的開發(fā).

1.3.1 基于移動(dòng)APP的移動(dòng)辦公方案

基于移動(dòng)APP的移動(dòng)辦公方案有以下2種.

1) 開發(fā)完全獨(dú)立的移動(dòng)辦公系統(tǒng)，對(duì)原有的固定政務(wù)系統(tǒng)進(jìn)行全新的移動(dòng)服務(wù)端應(yīng)用軟件和終端APP開發(fā)，移動(dòng)政務(wù)系統(tǒng)和固定政務(wù)系統(tǒng)為完全分開的2套軟硬件.該移動(dòng)方案封閉了一切與移動(dòng)辦公方面的服務(wù)，如與固定政務(wù)系統(tǒng)交互的Web-Service、與運(yùn)營商交互的各種通信協(xié)議(GPRSWAP、短信、彩信)的服務(wù)實(shí)現(xiàn)等，移動(dòng)終端上安裝客戶端APP，負(fù)責(zé)與移動(dòng)服務(wù)端通信.該方案的優(yōu)點(diǎn)是與原有固定系統(tǒng)相互獨(dú)立；缺點(diǎn)是移動(dòng)和固定2套獨(dú)立系統(tǒng)的維護(hù)和同步比較困難，數(shù)據(jù)無法共享，并且需要針對(duì)每種智能終端開發(fā)不同平臺(tái)的客戶端，再者，移動(dòng)系統(tǒng)的開發(fā)商需要先梳理已有固定政務(wù)系統(tǒng)的業(yè)務(wù)流程，在很難獲得固定系統(tǒng)開發(fā)商的技術(shù)支持下，此種方案業(yè)務(wù)梳理和開發(fā)工作量巨大，對(duì)于移動(dòng)安全和系統(tǒng)性能考慮較少.

2) 基于固定政務(wù)系統(tǒng)表現(xiàn)層的移動(dòng)辦公化[7]，此方案共用固定政務(wù)系統(tǒng)的軟硬件，如同一套數(shù)據(jù)庫，在表現(xiàn)層人機(jī)界面開發(fā)出移動(dòng)辦公界面，使之適合于移動(dòng)終端的辦公處理要求.技術(shù)上主要是通過截取HTTP包分析和轉(zhuǎn)換，將請(qǐng)求發(fā)送到原固定政務(wù)系統(tǒng)處理，并將結(jié)果以適合于智能終端顯示的方式重新組織.其優(yōu)點(diǎn)是：與固定政務(wù)系統(tǒng)耦合度適當(dāng)，可移值性強(qiáng)、不依賴于固定系統(tǒng)承建商.缺點(diǎn)是：要對(duì)固定政務(wù)系統(tǒng)相關(guān)流程的每個(gè)界面進(jìn)行匹配性的智能端界面開發(fā)，但現(xiàn)在已有移動(dòng)廠商提供專門的工具和設(shè)備進(jìn)行界面的自動(dòng)抓取、過濾和基本分析，輔以少量的人工配合即可快速完成移動(dòng)服務(wù)端的轉(zhuǎn)換和終端APP的快速開發(fā).該方案加入移動(dòng)終端的安全控制、網(wǎng)絡(luò)的安全傳輸?shù)劝踩胧┘词且环N開發(fā)高效、用戶體驗(yàn)極高的移動(dòng)辦公解決方案.例如，中國電力投資集團(tuán)公司的移動(dòng)辦公系統(tǒng)建設(shè)[8], 就是基于已有等保二級(jí)的內(nèi)網(wǎng)應(yīng)用系統(tǒng)進(jìn)行了表現(xiàn)層的移動(dòng)辦公化，用戶移動(dòng)終端設(shè)備通過3G,WIFI等網(wǎng)絡(luò)介質(zhì)接入集團(tuán)SSL VPN登錄內(nèi)網(wǎng)，采用證書身份認(rèn)證、移動(dòng)終端特征碼匹配、信息不落地、移動(dòng)設(shè)備管理、移動(dòng)設(shè)備防病毒、主賬號(hào)口令及移動(dòng)辦公使用管理制度等多重維度的手段加固系統(tǒng)安全, 從移動(dòng)終端安全接入、移動(dòng)業(yè)務(wù)平臺(tái)安全開發(fā)、移動(dòng)業(yè)務(wù)平臺(tái)安全部署以及移動(dòng)辦公安全審計(jì)4 個(gè)層面保障移動(dòng)辦公業(yè)務(wù)安全建設(shè),實(shí)現(xiàn)身份防盜用、數(shù)據(jù)防竊取、系統(tǒng)防入侵、遺失有準(zhǔn)備、事件可追溯、隱私有保護(hù)六大安全目標(biāo).在系統(tǒng)功能及UI設(shè)計(jì)上同時(shí)兼顧了用戶體驗(yàn)和系統(tǒng)擴(kuò)展性，以快速適應(yīng)iOS及Andorid系統(tǒng)的不同版本、不同尺寸屏幕，具有使用方便、簡潔明了及響應(yīng)速度快等優(yōu)勢(shì), 獲得了用戶的一致好評(píng).

1.3.2 基于應(yīng)用虛擬化的移動(dòng)辦公方案

虛擬化移動(dòng)辦公的核心思想是基于已有的固定政務(wù)系統(tǒng)，分離應(yīng)用程序的計(jì)算和顯示邏輯,將應(yīng)用系統(tǒng)盡可能完整地從移動(dòng)終端中分離出來[9].移動(dòng)終端除安裝虛擬化客戶端外不再安裝其他應(yīng)用軟件,而在服務(wù)端的虛擬化服務(wù)器上安裝虛擬化軟件和各種辦公軟件.所有數(shù)據(jù)都在虛擬化服務(wù)器或移動(dòng)應(yīng)用發(fā)布平臺(tái)上運(yùn)行和處理，移動(dòng)終端只顯示應(yīng)用運(yùn)行的界面和屏幕刷新的方式，同時(shí)移動(dòng)終端也僅向平臺(tái)發(fā)送鍵盤、鼠標(biāo)的操作信息.該方案中移動(dòng)終端設(shè)備不存儲(chǔ)數(shù)據(jù)，所有的移動(dòng)政務(wù)應(yīng)用訪問必須經(jīng)過作為應(yīng)用前置的虛擬化服務(wù)器，使用戶獲得如同在本地運(yùn)行應(yīng)用程序一樣的體驗(yàn)感受.這種虛擬桌面方式保證了政務(wù)數(shù)據(jù)不能在外部不安全的環(huán)境下從個(gè)人終端存儲(chǔ)中讀取，實(shí)現(xiàn)了一個(gè)安全隔離的應(yīng)用環(huán)境.

基于應(yīng)用虛擬化的移動(dòng)辦公方案優(yōu)點(diǎn)是：一方面不需要對(duì)原有的固定政務(wù)系統(tǒng)進(jìn)行改造，只需要加入前置的虛擬化服務(wù)器和前端的虛擬化客戶端即可；另一方面在于將移動(dòng)終端設(shè)備上與政務(wù)有關(guān)的應(yīng)用、數(shù)據(jù)和桌面都整合到一體的虛擬工作空間中，移動(dòng)終端并不做數(shù)據(jù)留存，大大簡化開發(fā)工作和數(shù)據(jù)的管理，同時(shí)提高了移動(dòng)終端的安全性.但用戶身份、網(wǎng)絡(luò)安全、數(shù)據(jù)傳輸安全、系統(tǒng)安全問題依然存在，其缺點(diǎn)是通過移動(dòng)終端訪問的虛擬桌面與PC機(jī)虛擬桌面的完整界面相同，用戶需要不停拖拽窗口滾動(dòng)條尋找定位，實(shí)際使用體驗(yàn)較差，同時(shí)，用戶身份、網(wǎng)絡(luò)安全、數(shù)據(jù)傳輸安全、系統(tǒng)安全問題仍然亟需解決.

2 電子政務(wù)移動(dòng)辦公系統(tǒng)基本結(jié)構(gòu)

由上述可知，假設(shè)政府單位已建有基于內(nèi)部Intranet的固定政務(wù)系統(tǒng)，那么電子政務(wù)移動(dòng)辦公系統(tǒng)應(yīng)以已有的固定政務(wù)系統(tǒng)為基礎(chǔ)，以已有的移動(dòng)終端和通信網(wǎng)絡(luò)為支持，加入移動(dòng)辦公的必要支撐和各種安全要素，其基本結(jié)構(gòu)如圖1所示，主要由移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)接入?yún)^(qū)和服務(wù)端4部分構(gòu)成：

圖1 電子政務(wù)移動(dòng)辦公系統(tǒng)基本結(jié)構(gòu)

1) 移動(dòng)終端：處于電子政務(wù)移動(dòng)辦公系統(tǒng)的用戶側(cè)，多在組織辦公場所外部使用，也支持組織辦公場所內(nèi)部使用.包括所有便攜式、可移動(dòng)具備無線上網(wǎng)功能的計(jì)算設(shè)備，如智能手機(jī)、平板、筆記本電腦.

2) 通信網(wǎng)絡(luò)：位于移動(dòng)終端與政務(wù)網(wǎng)絡(luò)之間，以移動(dòng)蜂窩網(wǎng)絡(luò)(2G,3G,4G)、WIFI或WAPI等公共無線網(wǎng)絡(luò)連接移動(dòng)終端，以互聯(lián)網(wǎng)專網(wǎng)或局域網(wǎng)等方式接入政務(wù)網(wǎng)絡(luò).

3) 移動(dòng)接入?yún)^(qū)：處于政務(wù)網(wǎng)絡(luò)邊界側(cè)，一般包括網(wǎng)絡(luò)邊界防護(hù)設(shè)備，如防火墻、網(wǎng)關(guān)設(shè)備，以及用于接入?yún)^(qū)與服務(wù)區(qū)進(jìn)行政務(wù)應(yīng)用控制或數(shù)據(jù)交換的應(yīng)用前置系統(tǒng)等.

4) 服務(wù)端：指政務(wù)網(wǎng)絡(luò)的核心服務(wù)區(qū)域，包括組織原有的政務(wù)辦公系統(tǒng)，以及對(duì)移動(dòng)應(yīng)用和移動(dòng)內(nèi)容進(jìn)行管理的移動(dòng)應(yīng)用支撐系統(tǒng).

3 電子政務(wù)移動(dòng)辦公系統(tǒng)主要安全風(fēng)險(xiǎn)

由于移動(dòng)終端的移動(dòng)性、使用場景的開放性和不可監(jiān)督性、無線傳輸安全的脆弱性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性，電子政務(wù)移動(dòng)辦公系統(tǒng)的安全風(fēng)險(xiǎn)無處不在.與基本結(jié)構(gòu)相對(duì)應(yīng)，我們將電子政務(wù)移動(dòng)辦公系統(tǒng)的主要安全風(fēng)險(xiǎn)歸結(jié)為存在于移動(dòng)終端、通信網(wǎng)絡(luò)、移動(dòng)接入和服務(wù)端4個(gè)方面，如表1所示：

表1 電子政務(wù)移動(dòng)辦公系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)

4 電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架

與電子政務(wù)移動(dòng)辦公系統(tǒng)的安全風(fēng)險(xiǎn)相對(duì)應(yīng)，電子政務(wù)移動(dòng)辦公系統(tǒng)的安全技術(shù)框架應(yīng)包括移動(dòng)終端安全、信道安全、接入安全和服務(wù)端安全4部分，如圖2所示.圖1中的基礎(chǔ)設(shè)施如邊界防護(hù)或安全隔離設(shè)備不包含在圖2范圍內(nèi).

圖2 電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)框架

4.1 移動(dòng)終端安全

因移動(dòng)終端面臨的主要風(fēng)險(xiǎn)集中在用戶是否授權(quán)、訪問是否惡意、終端設(shè)備丟失等方面，移動(dòng)終端的安全應(yīng)保證終端設(shè)備及其運(yùn)行環(huán)境的安全可信，結(jié)合其風(fēng)險(xiǎn)要素為硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)，移動(dòng)終端的安全保障技術(shù)應(yīng)從身份認(rèn)證、數(shù)據(jù)存儲(chǔ)、安全防護(hù)、運(yùn)行環(huán)境隔離來考慮.

1) 身份認(rèn)證和數(shù)據(jù)證書：身份認(rèn)證至少應(yīng)混和2種認(rèn)證方式，如在開啟終端時(shí)設(shè)置移動(dòng)終端的開機(jī)口令或利用生物特征識(shí)別認(rèn)證，并且訪問政務(wù)應(yīng)用和本地政務(wù)數(shù)據(jù)前采用第三方CA數(shù)字證書(TFMicro,SD卡)進(jìn)行認(rèn)證，保證非授權(quán)用戶無法接入政務(wù)網(wǎng)絡(luò).同時(shí)，數(shù)字證書存儲(chǔ)個(gè)人身份信息及簽名私鑰，為移動(dòng)終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密等密碼服務(wù)，保證信息的加密性、完整性和不可抵賴性.

2) 移動(dòng)終端的數(shù)據(jù)存儲(chǔ)與安全防護(hù)：若政務(wù)數(shù)據(jù)需要在移動(dòng)終端落地，應(yīng)保證與個(gè)人數(shù)據(jù)隔離存儲(chǔ)，并且使用數(shù)據(jù)加密技術(shù)以密文形式存儲(chǔ)，更安全的方式是移動(dòng)終端不存儲(chǔ)任何數(shù)據(jù).為提高對(duì)病毒木馬及惡意軟件的查殺能力，移動(dòng)終端應(yīng)支持對(duì)系統(tǒng)的補(bǔ)丁升級(jí)和對(duì)系統(tǒng)漏洞的修復(fù)，及時(shí)清理緩存頁面等臨時(shí)文件.

3) 移動(dòng)終端的運(yùn)行環(huán)境隔離：政務(wù)應(yīng)用運(yùn)行時(shí)，應(yīng)采用沙箱或安全容器等隔離技術(shù)保證移動(dòng)終端政務(wù)辦公應(yīng)用與個(gè)人應(yīng)用運(yùn)行環(huán)境有效隔離，并具備防截屏功能.若政務(wù)系統(tǒng)安全級(jí)別較高，應(yīng)采用動(dòng)態(tài)加載或虛擬化技術(shù)進(jìn)行用戶界面和運(yùn)行環(huán)境的隔離，保證政務(wù)數(shù)據(jù)僅在服務(wù)端運(yùn)行和存儲(chǔ)，移動(dòng)終端側(cè)僅保存必要的緩存數(shù)據(jù)并隨著應(yīng)用結(jié)束及時(shí)清除.

4.2 信道安全

移動(dòng)終端遠(yuǎn)程接入政務(wù)網(wǎng)絡(luò)有3種方式：基于互聯(lián)網(wǎng)接入、基于專線接入、基于VPN接入.基于互聯(lián)網(wǎng)接入靈活便捷，可隨時(shí)隨地接入，但安全性太差，訪問速度慢；基于專線接入速度快，可靠性佳，用戶體驗(yàn)好，但價(jià)格昂貴、靈活性差，適用于特定行業(yè)；基于VPN接入是既能靈活便捷可靠的接入，又能保證安全性和傳輸效率，集合了互聯(lián)網(wǎng)和專線接入的優(yōu)勢(shì)，能夠?yàn)橛脩籼峁┌踩⒈憬荨⒏咝А⒌统杀镜慕尤敕桨?所以，當(dāng)移動(dòng)終端通過移動(dòng)蜂窩網(wǎng)絡(luò)GPRS3G4G或WIFI，WAPI等公共無線網(wǎng)絡(luò)接入政務(wù)網(wǎng)絡(luò)時(shí)，應(yīng)構(gòu)建VPN隧道安全傳輸.

目前成熟的VPN應(yīng)用技術(shù)有IPSec VPN和SSL VPN.IPSec安全協(xié)議工作在網(wǎng)絡(luò)層，安全性建立在隧道技術(shù)基礎(chǔ)上，隧道間傳輸密文，兩端是明文.IPSec VPN需要在用戶移動(dòng)終端上安裝特定的VPN客戶端，以建立安全隧道，沒有裝載IPSec客戶端系統(tǒng)的遠(yuǎn)程用戶不能與網(wǎng)絡(luò)進(jìn)行VPN連接.但VPN客戶端的安裝有可能帶來與其他系統(tǒng)軟件之間的兼容性問題和管理問題等風(fēng)險(xiǎn)，例如當(dāng)客戶端軟件從網(wǎng)站上下載時(shí)，木馬程序所帶來的安全性風(fēng)險(xiǎn).此外，IPSec安全協(xié)議方案在運(yùn)行和長期維護(hù)方面需要大量的IT技術(shù)和費(fèi)用支持，并且在實(shí)際應(yīng)用中是IPSec協(xié)議的移動(dòng)終端通常只運(yùn)行Windows系統(tǒng)和安卓系統(tǒng)，很少運(yùn)行其他操作系統(tǒng)平臺(tái)的.

SSL VPN的安全性建立在SSL協(xié)議基礎(chǔ)上，利用PKI的證書體系完成秘密傳輸.SSL協(xié)議基于Web瀏覽器，不需要客戶端軟件和硬件需求，易于配置和擴(kuò)展.相對(duì)于IPSec VPN，SSL VPN不受接入位置限制，可實(shí)現(xiàn)更多遠(yuǎn)程用戶在不同地點(diǎn)接入，對(duì)移動(dòng)終端設(shè)備要求較低，因而降低了配置和運(yùn)行支撐成本.SSL VPN要求只有經(jīng)認(rèn)證的用戶才能對(duì)資源進(jìn)行訪問，可以細(xì)化接入控制功能，將不同訪問權(quán)限賦予不同用戶，實(shí)現(xiàn)伸縮性訪問，這種精確的接入控制功能對(duì)于遠(yuǎn)程接入IPSec VPN是不可能實(shí)現(xiàn)的.超過90%的組織利用VPN進(jìn)行內(nèi)部網(wǎng)和外部網(wǎng)的連接都是用來進(jìn)行基于Web和Email的訪問，SSL VPN是一種更好的選擇[10].

4.3 移動(dòng)接入安全

組織辦公場所之外的移動(dòng)終端不可直接與內(nèi)部政務(wù)網(wǎng)絡(luò)直接建立通信,必須先與移動(dòng)接入?yún)^(qū)建立通信,再由接入?yún)^(qū)代理通信.接入?yún)^(qū)位于政務(wù)網(wǎng)絡(luò)邊界側(cè)，對(duì)外滿足移動(dòng)終端的接入要求，對(duì)內(nèi)與政務(wù)網(wǎng)絡(luò)核心服務(wù)區(qū)安全隔離.一旦發(fā)生惡意的攻擊也只能威脅到接入?yún)^(qū)中的設(shè)備,造成的損失很小.接入?yún)^(qū)的安全通過接入認(rèn)證網(wǎng)關(guān)、MDM平臺(tái)和應(yīng)用前置來實(shí)現(xiàn).

1) 接入認(rèn)證網(wǎng)關(guān)：在移動(dòng)接入?yún)^(qū)配置VPN接入認(rèn)證網(wǎng)關(guān)，與移動(dòng)終端的UKey或TF卡共同保證合法終端的接入，同時(shí)完成信道安全VPN傳輸和接入?yún)^(qū)的安全接入和控制功能，實(shí)現(xiàn)移動(dòng)終端認(rèn)證、端到端信道加密、應(yīng)用訪問控制.VPN接入認(rèn)證網(wǎng)關(guān)應(yīng)支持SSL和IPSec協(xié)議，對(duì)于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)應(yīng)采用非對(duì)稱密碼算法(如SM2)，對(duì)于報(bào)文數(shù)據(jù)的加密保護(hù)應(yīng)采用對(duì)稱算法(如SM1和SM4).

2) MDM平臺(tái)：為加強(qiáng)對(duì)移動(dòng)終端設(shè)備從注冊(cè)、激活、使用到廢棄全生命周期的管理，移動(dòng)接入?yún)^(qū)要配置MDM平臺(tái).該平臺(tái)首先負(fù)責(zé)對(duì)移動(dòng)終端設(shè)備的管理，如支持對(duì)設(shè)備硬件、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及用戶信息的統(tǒng)計(jì)，支持遠(yuǎn)程對(duì)移動(dòng)終端設(shè)備進(jìn)行注銷、禁用和鎖定管理，以及限制或禁用終端硬件模塊如錄音、藍(lán)牙等功能；其次是對(duì)于移動(dòng)終端的安全管控，如安全準(zhǔn)入檢查、對(duì)終端軟硬件環(huán)境、運(yùn)行狀態(tài)及安全事件的持續(xù)監(jiān)控、安全審計(jì)及預(yù)警，并能夠針對(duì)終端違規(guī)行為采取限制訪問、警告、鎖定、禁用、數(shù)據(jù)擦除等有效控制措施，能夠遠(yuǎn)程禁用或重新啟用移動(dòng)終端.同時(shí)應(yīng)具備日志審計(jì)功能，記錄安全事件發(fā)生的時(shí)間、對(duì)象描述和結(jié)果.

3) 應(yīng)用前置：通過增加應(yīng)用前置服務(wù)器，使用統(tǒng)一入口、動(dòng)態(tài)加載、虛擬化、網(wǎng)閘等技術(shù)實(shí)現(xiàn)政務(wù)辦公應(yīng)用與數(shù)據(jù)在不同網(wǎng)絡(luò)間的安全隔離，提升政務(wù)應(yīng)用與數(shù)據(jù)的安全.移動(dòng)辦公對(duì)用戶最直接的體驗(yàn)是移動(dòng)終端的智能適配，應(yīng)用前置要保證政務(wù)辦公系統(tǒng)Web應(yīng)用到移動(dòng)應(yīng)用的轉(zhuǎn)換，并且滿足與固定政務(wù)系統(tǒng)的郵件系統(tǒng)的無縫對(duì)接.

4.4 服務(wù)端安全

政務(wù)網(wǎng)絡(luò)核心服務(wù)區(qū)的安全通過加強(qiáng)對(duì)移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的安全控制管理來完成，包括對(duì)移動(dòng)應(yīng)用進(jìn)行控制管理的MAM平臺(tái)、對(duì)移動(dòng)內(nèi)容進(jìn)行控制管理的MCM平臺(tái).

1) MAM平臺(tái)：移動(dòng)應(yīng)用管理平臺(tái)除對(duì)移動(dòng)政務(wù)應(yīng)用進(jìn)行遠(yuǎn)程推送、安裝、發(fā)布、更新外，安全上必須支持移動(dòng)應(yīng)用的黑白名單策略，并設(shè)置應(yīng)用的用戶訪問權(quán)限，支持遠(yuǎn)程監(jiān)控和管理終端上的政務(wù)應(yīng)用，拒絕在未認(rèn)證的移動(dòng)終端中安裝和運(yùn)行.同時(shí)支持對(duì)于政務(wù)應(yīng)用APP進(jìn)行安全掃描，阻止含惡意代碼和嚴(yán)重漏洞的應(yīng)用發(fā)布.

2) MCM平臺(tái)：移動(dòng)內(nèi)容管理平臺(tái)應(yīng)支持政務(wù)辦公文檔的分類管理，設(shè)置用戶訪問權(quán)限，應(yīng)具有用戶下載、查閱文檔的統(tǒng)計(jì)記錄，支持向移動(dòng)終端自動(dòng)分發(fā)或推送政務(wù)辦公文檔，能夠根據(jù)移動(dòng)終端請(qǐng)求動(dòng)態(tài)轉(zhuǎn)換為適應(yīng)終端顯示的文檔格式.

5 總 結(jié)

真正的移動(dòng)化辦公絕不是將PC端產(chǎn)品簡單的搬到移動(dòng)終端.無論在內(nèi)容展現(xiàn)還是訪問操作上，PC端的用戶習(xí)慣和操作模式與移動(dòng)終端物理屏幕的局限、觸摸屏的操控模式以及碎片化的用戶時(shí)間格格不入，甚至?xí)M(jìn)一步耗費(fèi)用戶處理工作的時(shí)間成本[11].根據(jù)我們的實(shí)際經(jīng)驗(yàn)，在PC辦公向移動(dòng)辦公的轉(zhuǎn)換過程中，難點(diǎn)有3個(gè)：1)如何保障移動(dòng)辦公的安全性；2)如何利用已有固定政務(wù)系統(tǒng)快速向移動(dòng)系統(tǒng)轉(zhuǎn)換；3)如何跨越不同的移動(dòng)終端平臺(tái).在安全性、體驗(yàn)性、擴(kuò)展性3方面，保障系統(tǒng)安全是電子政務(wù)移動(dòng)辦公系統(tǒng)最重要的考量因素，而PC時(shí)代的安全標(biāo)準(zhǔn)已無法評(píng)價(jià)移動(dòng)辦公的優(yōu)劣，不同的網(wǎng)絡(luò)結(jié)構(gòu)、不同的承載硬件、不同的訪問方式要求移動(dòng)辦公盡快出臺(tái)新的安全標(biāo)準(zhǔn).而隨著新標(biāo)準(zhǔn)的不斷發(fā)展、完善、落地，移動(dòng)辦公軟件也將被重新定義.

[1]曾智強(qiáng). 讓辦公移動(dòng)起來——暢談思杰移動(dòng)辦公方式[EBOL]. [2012-11-08]. http:storage.it168.coma201211071418000001418877_ all.shtml

[2]梁新權(quán). 廣東移動(dòng)電子政務(wù)建設(shè)問題研究[D]. 西安: 陜西師范大學(xué), 2013

[3]李婉渝. 我國移動(dòng)電子政務(wù)的發(fā)展現(xiàn)狀及路徑選擇[D]. 濟(jì)南: 山東師范大學(xué), 2014

[4]谷和啟. 移動(dòng)電子政務(wù)——電子政務(wù)建設(shè)發(fā)展新趨勢(shì)[C]第六屆中國科學(xué)家論壇論文匯編. 北京: 科技日?qǐng)?bào)社, 2007: 108-110

[5]靳海鳳. 淺析PDA設(shè)備在第三次全國經(jīng)濟(jì)普查應(yīng)用中的利弊[J]. 青海統(tǒng)計(jì), 2014 (10): 33-39

[6]歐孝奇, 田燕. 移動(dòng)辦公技術(shù)在國土資源電子政務(wù)領(lǐng)域中應(yīng)用的研究與應(yīng)用[J]. 國土資源信息化, 2012 (6): 54-58

[7]王樹新. 移動(dòng)辦公平臺(tái)在電子政務(wù)中的應(yīng)用[J]. 內(nèi)蒙古科技與經(jīng)濟(jì), 2012 (6): 69-70

[8]劉錚, 王靜. 移動(dòng)辦公在發(fā)電企業(yè)中的研究和應(yīng)用[C]2013電力行業(yè)信息化年會(huì)論文集. 北京: 人民郵電出版社, 2013: 623-624

[9]楊會(huì)琴, 張勇. 虛擬化移動(dòng)辦公平臺(tái)的架構(gòu)及安全控制方案[J]. 數(shù)字技術(shù)與應(yīng)用, 2013 (7): 232-233

[10]陳冠勝. 移動(dòng)辦公安全技術(shù)分析及比較[J]. 中國電力企業(yè)管理, 2009 (30): 49-50

[11]工作寶. 移動(dòng)辦公軟件即將改變我們的工作方式[EBOL]. [2015-06-25]. http:www.mygzb.comnewsinfo301. html

付宏燕

研究生，高級(jí)工程師，主要研究方向?yàn)樵朴?jì)算虛擬化技術(shù)、移動(dòng)辦公、項(xiàng)目管理.

fuhy@cei.gov.cn

劉 蓓

博士，高級(jí)工程師，主要研究方向?yàn)樵朴?jì)算虛擬化技術(shù)、信息安全標(biāo)準(zhǔn).

liubei@cei.gov.cn

Research on Security Technology Framework of Mobile E-Government System

Fu Hongyan and Liu Bei

(InformationandNetworkSecurityDepartment,StateInformationCenter,Beijing100045)

The mobile e-government is a kind of low-carbon office styles, which is flexible and less energy consumption. It is the inevitable trend of efficient government. By mobile office, each government worker can complete his task at any time or place through any authorized mobile terminal. At the same time, he must face all kinds of security risks in the open office environment without special security requirements. To reduce the security risks, a security technology framework of mobile e-government system is proposed which includes mobile terminal security, transmission security, mobile access securityandserver security. Four components of the security framework are described in detail according to different security requirements and security technologies. The basic structure of mobile e-government system is summarized in order to explain the framework. And, the existing mobile office system solutions are also analyzed in detail which include two designs based on APP and application virtualization. Finally, the key of implementing mobile e-government system is given. In the actual mobile e-government project, the application of this framework is shown to significantly reduce the security risk.

mobile e-government; security risk; security framework; mobile terminal security; transmission security; mobile access security; server security

2015-07-31

TP393