企業移動應用網絡信息安全問題與防范措施分析

劉龍亞 袁瓊 楊廷超

摘 要 移動應用在企業生產經營管理中的使用越來越廣泛，在給企業帶來便捷、高效并創造巨大價值的同時，也面臨著來自終端、網絡等各種各樣的信息安全威脅。本文重點分析和研究了企業移動應用現狀、存在的安全問題及對應的防范措施。

關鍵詞 移動應用;信息安全;終端安全;數據中心

引言

隨著移動互聯網、云技術的快速發展，智能終端的快速普及，移動應用越來越多地被用于企業日常生產經營管理中。移動應用技術相對于傳統的企業信息技術有著便捷、高效、能夠以較低的成本在復雜環境下快速建立應用環境等優勢，但同時也面臨著病毒木馬入侵、機密數據外泄、網絡攻擊等安全威脅。本文重點就當前企業主流移動應用現狀、所面臨的安全問題及對應的防范措施做出研究分析。

1企業移動應用典型應用場景

移動應用得益于便捷、高效等特點，已經越來越多地被應用于企業生產和管理中，使企業擺脫了原有依賴于有線傳輸、必須定點錄入、定點辦理的困境。進一步優化企業生產經營管理流程，加快企業運作節拍，提高生產效率。

移動數據采集、移動辦公、移動控制作為最常見的幾種應用模式在企業中越來越普及;移動支付、智能穿戴、自動駕駛等等更是刷新著人們對移動應用的認知[1]。

2企業移動應用過程中的網絡信息安全問題

但是，移動應用安全問題也越來越突出，嚴重威脅到企業的移動應用安全。企業移動應用過程中的網絡信息安全問題大致可以分為終端安全問題、網絡傳輸安全問題及數據中心安全問題。

2.1 終端安全問題

常見的移動終端主要包括智能手機、筆記本、平板、POS機及以條碼/RFID應用為主的手持智能終端等設備。在應用這些終端進行移動業務處理時，隨時面臨著來自移動存儲介質、網絡甚至是人工誤操作/惡意操作等安全問題。

移動應用終端一旦出現問題，輕則影響單個終端正常應用，重則整個移動應用遭到破壞，特別是以移動應用作為支撐的如快遞、物流等企業，將造成嚴重的經濟損失。

2.2 網絡傳輸安全問題

在通過網絡進行信息傳遞的過程中，同樣面臨著巨大的網絡安全威脅：網絡攻擊、網絡竊聽、網絡入侵等，信息數據時刻面臨著被竊取、篡改甚至是破壞等威脅。試想如果企業賴以生存的核心機密突然被競爭對手竊取，如果本來是讓導彈停止發射的指令突然被篡改為立即發射，如果一個控制著整個城市用電的系統突然癱瘓。而這一切，可能就在一個簡單的訪問、一次普通的信息數據傳輸就發生了。

2.3 數據中心安全問題

數據中心作為企業移動應用的大腦，承載著整個應用正常運行的底層架構，更承載著企業海量的生產經營數據，既是企業移動應用的基礎也是核心。

數據中心安全威脅來源大致可以分為：①物理環境威脅：如消防、雷電、溫濕度、設備狀況、蟲鼠害問題等等;②人的威脅：管理員的誤操作、外來人員;③網絡安全威脅：來自網絡上的攻擊、滲透、破壞等威脅;④其他威脅：移動存儲、偷盜及不可抗拒自然災害等威脅?？梢哉f，任何一種情況發生，都將對移動應用造成影響，嚴重的將造成重大經濟損失[2]。

3企業移動應用安全防范措施

3.1 終端安全防范

應用終端量最大、使用最頻繁，但同時也是安全問題最多、安全威脅最大的一塊。所以，做好終端安全防護將是企業移動應用信息安全最基礎也是最重要的。

常規的終端安全防范措施可以通過及時更新系統補丁、增加終端口令（必要的采取指紋、面部識別等技術）、做好系統用戶權限分類和授權訪問等措施，并輔以必要的殺毒軟件進行防護。但這些措施依然存在較大的漏洞，比如黑客遠程攻擊、破壞或竊取文件，別有用心的員工通過郵件、拷貝、打印等方式依然可以獲取到相關信息。為此，在涉及重要機密的企業或單位可以根據實際情況，進一步開展終端文檔加密、水印技術、防拷貝/打印、禁用非授權移動存儲介質、禁止接入非授信網絡使用等方式提高終端安全防護水平。

3.2 網絡安全防范

網絡是信息安全問題的主要來源，雖然多數企業都采取了防火墻、防毒墻甚至入侵檢測、入侵防御等系統，但對于真正的黑客高手來說，依然是形同虛設。

當前應對網絡安全威脅最為有效的依然是網絡隔離，即企業內部業務辦公網絡和Internet網絡完全分離使用。常見的主要有邏輯隔離和物理隔離，邏輯隔離雖然可以阻斷絕大多數的網絡攻擊，但物理上的連接依然存在，對于頂級的黑客甚至可以根據線纜監測到的微波進行信息攔截和分析，更遑論網絡間有物理鏈路存在了。所以最安全的依然是徹底的物理隔離。

當然，在網絡環境下，沒有絕對的安全。所以，除了隔離、防火墻、防毒墻、入侵檢測和防御等技術以外，還有很多安全技術可以輔助企業提升網絡安全水平。如提高用戶網絡信息安全防護意識、開展網絡準入控制、開啟網絡實時監控掃描、強化網絡用戶授信訪問并定期開展日志分析和審計等。

3.3 數據中心安全防范

數據中心作為企業移動應用的核心所在，一旦出現問題，所造成的損失將無法估量。那么，怎么開展數據中心安全防范呢。我認為主要從以下幾方面開展：

物理安全防范：機房的選址、防水防潮、防火防塵、防雷防盜、防蚊蟲鼠害、溫濕度控制、備用電源的建設、設備狀況的監測、關鍵設備的冗余、人員進出/操作權限控制（必要時設陪同人員）等等。

數據災備管理：在加強物理安全防范的同時，數據的容災備份更是重中之重（必要時，還應采取多種災備技術予以保障）。關鍵系統、關鍵數據要做好實時增量備份及定期完整備份，并每隔一段時間做好備份測試，防止災備恢復的系統、數據不可用。必要的，應開展非同城異地備份（如軍工、金融、科研等等），防止不可抗力自然災害影響。

對于條件成熟的企業，或迫于信息化投入壓力等的企業還可以開展企業移動應用、數據中心上云，以減少企業不必要的投入和后期運維壓力。

4結束語

移動應用在企業中的運用越來越廣泛，在為企業創造巨大價值的同時，也存在著大量的安全威脅，加強企業移動應用網絡信息安全管理已經刻不容緩。企業在開展移動應用網絡信息安全治理時，應完整分析應用全過程，從而對癥下藥，制定有效的企業移動應用防護措施，提高企業網絡信息安全防護水平。

參考文獻

[1] 高曦，姜一.移動辦公安全防護系統架構研究[J].保密科學技術，2019（5）：45-49.

[2] 林麗雯.網絡信息安全管理及其安全防護對策[J].科學技術創新，2017（31）：145-146.