基于等級保護設計要求下的移動業務系統安全防御體系

黃曉波 尚艷偉 林細君

移動業務是信息社會重要的基礎設施，包括移動警務辦公、政府電子政務辦公、移動執法等，相關信息系統的安全運行，對國家經濟、政治、文化、軍事、科技等的持續發展，能夠產生重大影響。因此，必須深入研究移動業務系統安全防御體系，最大程度保護當前信息化發展進程的有序、健康進行，為國家政治安全、經濟安全、軍事安全做出更多貢獻。

一、移動安全威脅分析

在移動互聯網的作用下，移動業務得到了進一步拓展，在為人們帶來便利的同時，也在一定程度上促使個人隱私數量大幅增加，包括賬號、密碼、視頻、圖片、通訊錄以及其他資料信息等，“棱鏡門”事件、“好萊塢女星艷照”事件等，均反映出個人信息安全隱患問題。除個人移動安全，企業移動安全中的數據泄密等風險，也逐漸得到了社會各界的重視，有數據調查顯示，企業當中需要利用移動設備辦公的員工中，約3/4的人會在特定情況下使用個人設備完成相關工作內容；而部分員工也會利用公司網絡資源進行個人移動業務。這種現象加劇了企業數據、網絡的安全風險，威脅了企業的安全與運營。

智能手機作為應用最普遍的移動終端，也是移動業務安全領域最主要的攻擊對象與威脅來源，移動安全病毒危害不斷，據網秦云安全監測平臺統計結果表示，a.rogue. Simple Locker.a病毒、a.fraud.Fake Apps.GEN病毒等，通過誘騙用戶下載、系統破壞等手段，會對用戶造成不同程度的損失。

目前，警務通、智能辦公系統等移動業務系統當中，多采用傳統的傳輸加密技術，在系統構建過程中，僅考慮到對非法接入以及鏈路劫持安全問題的處理，如VPN等，這種局限化、單一化的設計思路，導致相關移動業務系統安全防御體系的可靠性嚴重不足。為此，可充分借鑒《等級保護設計要求》中的相關內容，構建移動業務系統安全防御體系，利用安全體系模型對移動業務系統當中的潛在風險問題，包括計算環境安全、區域邊界安全、網絡通信安全等進行充分考量，進而實施相應的三重技術防護體系，最大程度提升移動業務系統的應用安全水平。

二、等級保護設計要求下的移動業務系統安全防御體系構建

早在1994年，國務院147號令中就明確指出，“對信息系統實行登記保護是國家法定制度和基本國策”“是信息安全保護工作的發展方向”。經過多年的研究與發展，基于等級保護設計要求下的移動業務系統安全防御體系構建水平得到了較大提升，在獲得等級保護市場需求分析結果的前提下，結合相應的國家等級保護技術標準，筆者對等級保護定級系統中的移動業務系統，如移動執法系統、移動警務系統、移動電子政務系統、移動稅務系統等進行了較為深入的分析，為“移動安全管理平臺”相關產品的研發，奠定了良好的基礎。

（一）安全防御體系構建流程

基于等級保護要求下的移動業務系統安全防御體系，涉及到的重點內容包括以下幾點：

1）用戶身份安全；用戶身份安全是移動業務系統安全防御體系的重要組成部分，可采用CA認證機制，建立統一的用戶管理與認證授權系統。依據此種認證原理，所有的移動用戶都有自己的數字證書與密碼，其中，數字證書儲存在USB Key或者TF加密卡中。由此實現系統與用戶基于雙因素認證方式進行雙向身份鑒別，能夠保證用戶身份的合法性與安全性。

2）移動終端安全；移動終端是移動業務系統安全隱患較為集中的一個環節，全新的安全防御體系當中，可在移動智能終端中設置TF密碼卡和終端軟件，其中，密碼卡的作用就是存儲證書與加密數據；而移動終端軟件則可以綁定用戶身份與移動終端硬件信息，生成日志記錄。由此能夠防止移動終端數據泄密，同時有效監控用戶行為。

3）網絡通信安全；在高標準的安全防御體系當中，虛擬網卡與代理模式相結合的數據報文封裝技術，對于多種類型的移動智能終端，都具有較高的適用性。隨著相關認證技術水平的不斷提升，RSA簽名機制的應用，再一次提升了密鑰協商與身份認證，即數據信息傳輸的安全程度。

此外，利用端到端加密技術，能夠避免用戶信息在移動網內的任意節點上，都以密文的形式進行傳輸，從而出現密文在通信節點落地的情況，這樣一來，用戶信息被竊聽和篡改的可能性得以大大降低。國家密碼管理局對SM1算法給予了肯定，應用這一算法，可以保證通訊過程中的數據安全，即有效防止數據被非法截獲并破解。另有SM4、SM2、SSL、RSA、AES、Blowfish也都屬于高安全算法，具有較高研究價值。

4）數據保密安全；用戶在訪問登錄移動業務系統時，必須通過上述安全防御體系當中的雙因素身份鑒別認證，確保訪問者身份信息的真實可靠；對于B/S的訪問應用，結合較為成熟的密碼技術進行加密，能夠保證在訪問業務系統時，即便存在使用藍牙或Wi-Fi泄露等狀況，也會以密文的狀態顯示。另外，在安全防御體系的作用下，能夠對泄露途徑加以防護，比如在接入認證之后，利用策略禁止啟動藍牙或紅外，即可實現防護效果。

5）網絡邊界安全；隨著移動互聯網應用范圍的不斷擴展，政府部門或企業中，一些重要業務也逐漸呈現為信息化的發展趨勢，這對移動業務系統的安全性提出了更高的要求。為此，需要進一步實施網絡邊界完整性策略，主要途徑就是保證終端用戶只能通過安全系統接入內網，且接入的同時自動斷開與其他網絡的通信，由此來保護網絡邊界的完整性，進而避免木馬病毒等對業務系統造成不良影響。

6）安全管理審計；基于等級保護設計要求的移動業務安全防御體系，對移動用戶采用分級分權管理方式，細致劃分用戶權限為超級管理員、系統管理員、賬戶管理員、用戶管理員、審計員。擁有不同權限的用戶，將負責不同的安全管理職責，為各部分能夠有效協調，安全防御體系應具備日志記錄與安全審計分析功能。移動業務系統中，可以提供標準的Syslog日志接口，如此就可以用戶需求為依據，將日志發送到制定的Syslog日志數據庫當中。

（二）安全管理制度優化

在構建基于等級保護設計要求下的移動業務系統安全防御體系時，需要無線網絡優化技術、移動智能終端存儲載體環境式加密技術等。根據等級保護設計要求思想，從智能終端計算環境、網絡通信與區域邊界的角度出發，從整體上考慮從移動業務系統的安全風險因素，能夠進一步實現等級保護系統的預期目標。

為相關系統與安全防御體系的有效應用，還需進一步進行安全管理制度的有效優化，對移動業務系統當中的信息安全政策、信息資產分類與管理、個人信息安全、信息安全組織、通信操作安全等，都需要分別制定相應的管理制度。具體思路就是制定嚴格的管理制度；建立高標準的安全防御意識；研究或引進切實、可行、有效的技術手段。不能單純的依靠技術手段，只有“技管并重”，才能實現真正意義上的安全。

結束語

綜上所述，探究基于等級保護設計要求下的移動業務系統安全防御體系，對提升系統安全水平具有重要意義。通過相關分析，充分利用等級保護設計模式的技術優勢，能夠為移動業務系統提供針對性的安全保護措施，從而有效實現“移動安全管理平臺”的構建與應用。在未來的發展進程中，應不斷豐富相關信息安全政策，用于指導信息安全管理，并逐漸將人員管理轉移為信息安全管理的核心，從根本上提升移動業務系統的安全防御水平。