需求分析

随着互联网和无线通信技术的迅速发展,终端移动设备给我们带来了极大的便利性。越来越多人已经不仅仅是坐在办公室里处理日常事务,我们需要可以随时随地的处理日常工作,比如出差时可以紧急处理邮件、在家时需要上公司的OA查找资料等多种类型的远程访问需求越来越多。移动办公在给我们带来快捷便利的同时,它所发生的网络连接也为企业网络带来了新的安全风险,因此,我们急需一种实用而又简单的安全解决方案,可以实现远程员工、合作伙伴乃至客户对企业内部网络资源的访问,并且还不会为企业网络带来新的安全风险。

通过公共的互联网、无线网络进行远程移动办公所面临的安全问题主要有以下几个方面:

l  系统用户身份的确认问题

移动办公在增加了用户使用企业信息系统灵活性的同时,也使得对信息系统的访问变得不安全。用户在出差、在家办公等环境下,网络境复杂,没有安全措施的保障。系统中的用户采用简单的“用户名+口令”登录方式,数据以明文方式在网络中传输,很容易被非法用户窃取,非法用户可伪造、假冒用户的身份,业务系统无法证明访问的用户是否是真正的合法用户。因此,有必要明确网络用户的真实身份,以维护系统的可靠运行。特别是一些重要的系统如财务系统、OA系统,一旦用户身份被冒用,资源将被非法用户越权访问。系统还应该能够依据其身份授予不同的访问操作权限,使他们能够进行相应授权内的操作,以避免假冒身份进行越权操作。

l  数据机密性问题

业务系统中的交互数据都是通过网络进行传输,若这些数据以明文方式或以简单的加密技术进行处理,很容易被非法用户截取、破解并加以利用,特别是机密信息被截取将带来严重的损失。因此,需要保证数据传输的机密性。

l  数据的完整性问题

敏感数据在开放的网络中传输,很可能遭到非法用户的恶意篡改,使得数据不完整或不真实。因此,需要保证传输数据的完整性。通过校验算法,信息接收者可以判断接收到的信息是否已被改动,如被改动则认为该信息无效,以此保证信息的完整性。

l  行为的不可否认性问题

信息的不可否认性是指发送信息的一方不能对自己的发送的信息进行抵赖,不能否认自己发送信息的行为。由于信息的传输是通过开放的、虚拟的互联网,经常会由于对发送的信息进行抵赖而引起不必要的纠纷和问题,给交互的双方带来巨大的影响和损失。网上操作行为一旦被一方所否认,另一方没有类似传统签名或盖章的记录来作为仲裁的依据。因此,需要提供一种有效的机制,来保证业务系统中传递信息的不可抵赖性。

方案简介

针对移动办公存在的诸多隐患,我公司提出了基于PKI/CA技术的综合安全解决方案。公司作为权威、可信、公正的第三方认证中心为用户提供移动安全支撑平台和证书服务,实现移动办公人员使用手机、PDA等移动只能终端数字证书完成远程授权访问操作,并保证只有合法的远程用户才能访问应用系统,对重要数据、操作做加密、数字签名等安全保护,实现远程访问应用系统的安全保障。

如下图所示,通过在企业内部布署移动安全支撑平台,为网络数据访问与传输提供身份认证和安全传输。移动安全支撑平台是基于PKI/CA技术实现的独立安全系统,能够保障企业各种后台应用系统的安全数据传输,通过灵活的多级权限访问控制来保障数据的访问合法性。

方案流程如下:

远程用户在登录时使用安徽CA颁发的数字证书(载体包括OTGKeySIM卡、蓝牙key、手机盾等)进行身份认证,在系统登录时采用数字证书完成移动办公终端与移动安全支撑平台的双向认证;移动安全支撑平台根据用户身份给予相应授权,实现访问控制,并建立安全通道;为防止事后信息抵赖,办公人员在向系统提交敏感数据及行为操作时需要进行数字签名,由移动安全支撑平台代理并进行签名验证并解密数据,再把数据转给相应的后台业务系统进行处理。

移动办公安全解决方案为企业实现远程移动办公提供了安全保证。通过使用数字证书和移动安全支撑平台可以确保远程用户在进行访问时保证企业内应用系统的安全。同时,通过移动安全支撑平台对身份认证、传输加密、访问控制和日志记录等一系列功能满足了移动办公人员的远程访问需求,为企业信息化建设和无纸化办公的推广提供可靠保障。