移动办公数据安全解决方案

殷建琳



移动办公数据安全解决方案

殷建琳

南京新模式软件集成有限公司，江苏 南京 210000

主要对移动办公数据在终端设备、数据存储和数据传输等三个方面存在的泄密风险，提出了包括移动应用数据加密网关、移动办公增强身份认证、移动终端内容安全、移动终端设备安全、数据安全日志审计等的移动办公数据安全解决方案，并在实践中验证了方案的有效性与可行性。

移动数据安全；数据加密网关；增强身份认证

引言

随着移动互联网的普遍应用，各种移动智能终端以及应用程序的市场规模与应用领域也在飞速增长，移动办公已经越来越被企事业单位所接受。与之相关的安全问题接踵而至。越来越多的企业员工使用各类移动设备进行在线办公，在享受高科技发展带来便利的同时，企业信息、数据受到的安全威胁也越来越大。移动办公安全和信息保护问题越来越成为信息安全行业所关注的焦点。本文针对移动办公数据在终端设备、数据存储和数据传输等三个方面存在的泄密风险，提出了移动办公数据安全解决方案。

1 系统设计

移动办公数据在终端设备、数据存储和数据传输等三个方面都存在泄密风险。在解决移动办公安全性问题上，涉及移动办公的终端和后端。首先，要保证移动设备本身的安全；其次，在保证移动设备本身安全的同时，也要保证传输过程的安全；最后，还必须保证终端设备中企业办公数据的存储安全。移动办公数据安全解决方案框架如图1所示。

解决方案框架包括移动应用数据加密网关、移动办公增强身份认证、移动终端内容安全、移动终端设备安全、数据安全日志审计、移动终端App SDK、密钥管理及系统安全性分析等内容。

2 系统组成

2.1 移动应用数据加密网关

移动应用数据加密网关位于企业内部网络连接外网的出口，主要用于实现HTTP、SMTP、POP3协议的解析、文档加密处理及用户的访问控制，所有这些功能都集成于一体。

通过设置对SMTP、POP3协议的过滤策略，可以对出入内网的邮件进行阻止、加解密等操作。内网邮件系统的访问权限只对授信的认证移动终端设备开放。同样只有授信的认证移动终端设备才能够访问企业内部办公系统。内部文件通过网关进行加密并添加安全标签后发送到认证的移动终端设备，解密后读取明文信息，对应文件都将设置相关安全策略，如选择阅后即销毁、限定有效时限等。

2.2 移动终端增强身份认证

为了从硬件上绑定和认证用户身份，验证设备用户合法性，移动终端使用SDKey & BluetoothKey两种硬件，配合软件自身严谨逻辑，明确有效地验证设备使用者身份，保证App和设备上的文档只提供给合法用户使用。

2.3 移动终端内容安全

图1 移动办公数据安全解决方案框架

2.3.1 安全文档空间

App在移动文档管理、加密保护等方面，提供全面有效的机制，用来保护用户设备上使用的文档信息，保证在设备无授权或无权限情况下无法打开和查看涉密文档，同时在 App 上还可以在特定情况下销毁所有涉密文档，确保文档安全[1]。

2.3.2 文件生命周期跟踪

对从邮件、OA、QQ、微信等传输的文件，一旦加入安全文档空间后，App会主动全程跟踪安全文档空间内文件的操作，保证文档不被非法传播和查看。

2.3.3 加密文件统一查看

App内置文档浏览器，用户只能在内置文档浏览器中查看涉密文档，从而阻止第三方App泄密重要文档的可能。

2.4 移动终端设备管理

移动端在保证移动设备安全、接入内网、企业应用等方面，均采用了合理、严格、方便的机制，来保证企业对移动设备的安全管理。

2.4.1 设备认证

在安装移动App后第一次启动时，App会强制验证此终端硬件SDKey。只有在验证SDKey通过后才能继续使用。由于和SDKey硬件配合，能有效防止App随意分发和控制非授权设备接入。

2.4.2 设备App申请激活

在通过SDKey检测后，可以在线/离线方式请求激活，App将请求信息发送到指定的后台管理器，并等待管理机管理员审核通过。申请信息中会记录手机精确、完备、唯一的设备信息，管理机管理员可以根据申请信息辨别设备是否合法；只有当管理机管理员审核通过，并在管理器端注册激活此客户端，用户设备上的App才能正常使用。

2.4.3 设备App授权激活

设备上App发出申请后，只有在服务机管理员手动审批注册通过后，才能激活注册成功，也才能正常使用App 内功能。

2.4.4 设备App策略

成功激活后的App，设备用户可以自定义配置App常规行为，并可以查看App接受的管理机管理员下发的强制策略，即设备用户可以自行管理App，同时核心功能必须遵守管理员后台配置。

2.5 数据安全日志审计

2.5.1 设备注册

管理机管理员在管理端对指定客户端“注册”后，此客户端App才能激活。

2.5.2设备管理

管理机管理员同时可以在“设备管理”中，使用“注销”，取消指定客户端App 权限，使此客户端 App 失效，并能销毁此 App 中的加密文档。

2.5.3 授权管理

管理机管理员可以在“授权管理”中，给所有已激活的移动端App配置详细的策略，来控制移动端 App的权限和行为。

2.5.4 日志记录

管理机管理员可以通过“日志记录”查看所有移动端App管理操作。

2.6 移动终端App SDK

除自身提供完整流程的移动办公数据安全环境，同时将核心授权认证、策略解析以外，文档加密/解密作为框架模块，打包成SDK方案提供给第三方App集成使用。通过二次开发，在集成了App SDK，使第三方App在保留其自身功能的同时，获得了文档安全功能。

2.7 密钥管理及系统安全性分析

2.7.1 身份认证

移动终端通过加密网关访问企业内网。加密网关与移动终端间遵循PKI体系。SDKey保存公私钥证书及根密钥，同时完成身份认证及加解密等操作。

2.7.2 密钥管理

身份认证通过后，移动终端设备可以授权访问企业内网，收发邮件或读取文档等。访问过程采用“一次一密”方式，由加密网关生成对称加密密钥，对文档等相关内容进行加密，对称加密密钥会用移动终端设备的公钥加密，添加到安全标签内，随文档发送到移动设备终端。需要对邮件内容加密的通信，会在认证过程中协商一个对称加密密钥，作为当次会话邮件根密钥。

2.7.3 系统安全性分析

整个移动办公网络中移动终端设备、通信链路、企业内网均存在相应的安全风险。

（1）设备安全性。在本解决方案中，移动终端设备在使用前都需要注册，绑定设备编号，建立白名单，同时每次访问过程都需要进行身份认证、双重认证，最大限度限制只有合法终端设备能够取得访问授权。

（2）信道安全。通信采用“一次一密”“一文一密”方式，所有在网络中传输的数据均处于密文状态，对加密数据设置生存周期，纵使设备丢失也能及时销毁敏感数据[2]。

3 结语

本文针对移动互联网提出移动办公数据安全解决方案，系统架构在PKI体系之上，实现移动终端与网关设备之间进行双向身份认证。方案支持HTTP、SMTP、POP3、ISCSI等主流协议，可以充分满足移动办公各种应用场景需求，已在多家企业验证实施。部署方案应用数据安全网关可采用桥接串联和旁路并联的方式接入网络，完全兼容现有的网络架构、应用系统及安全系统，降低企业系统改造及集成的成本。

[1]李智勇，刘珣，郭崇. 构建安全的移动办公环境[J].信息安全研究，2017（9）：841-845.

[2]殷建琳，陈万江，毕永政. 面向云的数据安全解决方案[J]. 信息安全与通信保密，2013（9）：95-97.

Mobile Office Data Security Solution

Yin Jianlin

Nanjing CModes Software Integration Co., Ltd., Jiangsu Nanjing 210000

The paper mainly focuses on the leakage risk of mobile office data in terminal equipment, data storage and data transmission. The paper proposes mobile data encryption gateway, mobile office enhanced identity authentication, mobile terminal content security, mobile terminal device security, data security log and other mobile office data security solutions, and verifies the effectiveness and feasibility of the program in practice.

mobile data security; data encryption gateway; enhanced identity authentication

TP309.2

A