移動(dòng)作業(yè)應(yīng)用信息安全風(fēng)險(xiǎn)分析及管控措施

朱筆揮 鄭宏闊

摘要：近年來(lái)，安質(zhì)、運(yùn)檢、營(yíng)銷、物資等專業(yè)采用內(nèi)外網(wǎng)移動(dòng)作業(yè)終端，實(shí)現(xiàn)了管理和業(yè)務(wù)在現(xiàn)場(chǎng)的延伸覆蓋，提高了各專業(yè)工作質(zhì)量和現(xiàn)場(chǎng)工作效率。但是與之相應(yīng)的關(guān)于移動(dòng)作業(yè)的安全風(fēng)險(xiǎn)管控卻亟待加強(qiáng)，主要包括移動(dòng)應(yīng)用的終端側(cè)風(fēng)險(xiǎn)、網(wǎng)絡(luò)側(cè)風(fēng)險(xiǎn)和服務(wù)端風(fēng)險(xiǎn)。公司分別針對(duì)內(nèi)外網(wǎng)移動(dòng)作業(yè)制定相應(yīng)的安全要求，實(shí)現(xiàn)移動(dòng)作業(yè)的安全防護(hù)。

關(guān)鍵詞：移動(dòng)作業(yè)、安全風(fēng)險(xiǎn)、管控措施

一、背景

近年來(lái)，安質(zhì)、運(yùn)檢、營(yíng)銷、物資等專業(yè)采用內(nèi)外網(wǎng)移動(dòng)作業(yè)終端，開展線路巡檢、應(yīng)急搶修、業(yè)擴(kuò)報(bào)裝、安全監(jiān)督、工程管理、倉(cāng)儲(chǔ)管理、機(jī)房巡視等現(xiàn)場(chǎng)作業(yè)，實(shí)現(xiàn)了管理和業(yè)務(wù)在現(xiàn)場(chǎng)的延伸覆蓋，提高了各專業(yè)工作質(zhì)量和現(xiàn)場(chǎng)工作效率，減輕了一線員工負(fù)擔(dān)，促進(jìn)了安全生產(chǎn)和優(yōu)質(zhì)服務(wù)。但是與之相應(yīng)的關(guān)于移動(dòng)作業(yè)的安全風(fēng)險(xiǎn)管控卻亟待加強(qiáng)，主要包括移動(dòng)應(yīng)用的終端側(cè)風(fēng)險(xiǎn)、網(wǎng)絡(luò)側(cè)風(fēng)險(xiǎn)和服務(wù)端風(fēng)險(xiǎn)。

公司分別對(duì)內(nèi)網(wǎng)移動(dòng)作業(yè)應(yīng)用和外網(wǎng)移動(dòng)作業(yè)應(yīng)用諸如使用專控移動(dòng)終端作為載體，通過(guò)安全接入網(wǎng)關(guān)接入公司信息外網(wǎng)，通過(guò)信息網(wǎng)絡(luò)安全隔離裝置與信息內(nèi)網(wǎng)進(jìn)行特定數(shù)據(jù)交互等方式進(jìn)行安全防護(hù)。

二、移動(dòng)作業(yè)應(yīng)用安全風(fēng)險(xiǎn)

移動(dòng)作業(yè)應(yīng)用在終端側(cè)、網(wǎng)絡(luò)側(cè)及服務(wù)端部署了相應(yīng)的安全防護(hù)措施，但仍存在以下安全風(fēng)險(xiǎn)。

2.1終端側(cè)風(fēng)險(xiǎn)

2.1.1設(shè)備遺失或被盜風(fēng)險(xiǎn)

移動(dòng)終端體積小、易攜帶，存在丟失的可能。一旦設(shè)備丟失，設(shè)備中存儲(chǔ)的數(shù)據(jù)可能發(fā)生泄露，設(shè)備可能被非法冒用。

2.1.2終端仿冒風(fēng)險(xiǎn)

攻擊者通過(guò)仿冒公司移動(dòng)終端，非法接入公司網(wǎng)絡(luò)，從而獲取相關(guān)業(yè)務(wù)及數(shù)據(jù)的訪問(wèn)權(quán)限，非法獲取公司敏感數(shù)據(jù)，甚至攻擊主站業(yè)務(wù)。

2.1.3終端數(shù)據(jù)竊取風(fēng)險(xiǎn)

通過(guò)技術(shù)手段非法獲取移動(dòng)終端或應(yīng)用中存儲(chǔ)的數(shù)據(jù)，引發(fā)敏感信息泄露風(fēng)險(xiǎn)。

2.1.4終端漏洞被惡意利用風(fēng)險(xiǎn)

智能移動(dòng)終端的操作系統(tǒng)、應(yīng)用程序、固件存在漏洞，惡意攻擊者可利用這些漏洞開展各種形式的攻擊，導(dǎo)致終端被非法控制。

2.1.5移動(dòng)應(yīng)用程序(App)破解風(fēng)險(xiǎn)

惡意攻擊者通過(guò)反編譯破解代碼，一方面可分析業(yè)務(wù)流程及安全機(jī)制，進(jìn)而直接攻擊業(yè)務(wù)主站系統(tǒng)，另一方面可對(duì)源程序進(jìn)行篡改，在其中植入惡意代碼并惡意發(fā)布。

2.2網(wǎng)絡(luò)側(cè)風(fēng)險(xiǎn)

2.2.1非法網(wǎng)絡(luò)接入風(fēng)險(xiǎn)

通過(guò)非法網(wǎng)絡(luò)接入點(diǎn)訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)，導(dǎo)致公司網(wǎng)絡(luò)安全管理不可控或敏感數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。

2.2.2傳輸安全風(fēng)險(xiǎn)

移動(dòng)網(wǎng)絡(luò)的開放特性，導(dǎo)致攻擊者可以找到更多的接入點(diǎn)進(jìn)行入侵，如釣魚攻擊或中間人攻擊。攻擊者通過(guò)攔截傳輸數(shù)據(jù)，竊聽網(wǎng)絡(luò)數(shù)據(jù)，進(jìn)而惡意攻擊、干擾、破壞、篡改數(shù)據(jù)。

2.3服務(wù)端風(fēng)險(xiǎn)

移動(dòng)作業(yè)應(yīng)用可能存在業(yè)務(wù)邏輯缺陷，攻擊者可繞過(guò)現(xiàn)有安全策略，非法獲取業(yè)務(wù)信息和權(quán)限，如越權(quán)查看其它用戶業(yè)務(wù)信息、非法修改他人賬戶密碼，或通過(guò)技術(shù)手段繞過(guò)有效性驗(yàn)證，提交非法數(shù)據(jù)，導(dǎo)致數(shù)據(jù)溢出或原始數(shù)據(jù)被篡改。

三、管控措施

目前移動(dòng)作業(yè)的安全風(fēng)險(xiǎn)主要分為終端側(cè)、網(wǎng)絡(luò)側(cè)、服務(wù)端風(fēng)險(xiǎn)，針對(duì)以上風(fēng)險(xiǎn)，可采取以下措施進(jìn)行安全防護(hù):

內(nèi)網(wǎng)移動(dòng)作業(yè)應(yīng)用：移動(dòng)終端與部署在公司信息內(nèi)網(wǎng)的業(yè)務(wù)信息系統(tǒng)實(shí)時(shí)交互，所有業(yè)務(wù)流程在信息內(nèi)網(wǎng)完成，僅供公司內(nèi)部作業(yè)人員使用的移動(dòng)作業(yè)類應(yīng)用；使用專控移動(dòng)終端作為載體，以電線無(wú)線公網(wǎng)或電力無(wú)線專網(wǎng)作為通道，通過(guò)安全接入網(wǎng)關(guān)接入公司信息內(nèi)網(wǎng)，由公司統(tǒng)一權(quán)限系統(tǒng)（ISC）進(jìn)行身份認(rèn)證，由內(nèi)網(wǎng)移動(dòng)應(yīng)用平臺(tái)提供運(yùn)行支撐，在內(nèi)網(wǎng)移動(dòng)門戶商店進(jìn)行統(tǒng)一上架。

外網(wǎng)移動(dòng)作業(yè)應(yīng)用：移動(dòng)終端與部署在公司信息外網(wǎng)的業(yè)務(wù)信息系統(tǒng)實(shí)時(shí)交互，業(yè)務(wù)流程在外網(wǎng)完成，與內(nèi)網(wǎng)信息系統(tǒng)僅有特定數(shù)據(jù)交互行為，主要服務(wù)公司內(nèi)部作業(yè)人員的移動(dòng)作業(yè)類應(yīng)用；以互聯(lián)網(wǎng)為通道，通過(guò)安全接入網(wǎng)關(guān)接入公司信息外網(wǎng)，通過(guò)信息網(wǎng)絡(luò)安全隔離裝置與信息內(nèi)網(wǎng)進(jìn)行特定數(shù)據(jù)交互，由外網(wǎng)移動(dòng)交互平臺(tái)提供運(yùn)行支撐，在外網(wǎng)移動(dòng)應(yīng)用門戶（i國(guó)網(wǎng)）進(jìn)行統(tǒng)一上架。等保三級(jí)及以上移動(dòng)作業(yè)應(yīng)用不允許應(yīng)用于外網(wǎng)，其它移動(dòng)作業(yè)如需開展外網(wǎng)應(yīng)用，須履行相應(yīng)報(bào)批手續(xù)。