移动作业应用信息安全风险分析及管控措施

朱笔挥 郑宏阔

摘要：近年来，安质、运检、营销、物资等专业采用内外网移动作业终端，实现了管理和业务在现场的延伸覆盖，提高了各专业工作质量和现场工作效率。但是与之相应的关于移动作业的安全风险管控却亟待加强，主要包括移動应用的终端侧风险、网络侧风险和服务端风险。公司分别针对内外网移动作业制定相应的安全要求，实现移动作业的安全防护。

关键词：移动作业、安全风险、管控措施

一、背景

近年来，安质、运检、营销、物资等专业采用内外网移动作业终端，开展线路巡检、应急抢修、业扩报装、安全监督、工程管理、仓储管理、机房巡视等现场作业，实现了管理和业务在现场的延伸覆盖，提高了各专业工作质量和现场工作效率，减轻了一线员工负担，促进了安全生产和优质服务。但是与之相应的关于移动作业的安全风险管控却亟待加强，主要包括移动应用的终端侧风险、网络侧风险和服务端风险。

公司分别对内网移动作业应用和外网移动作业应用诸如使用专控移动终端作为载体，通过安全接入网关接入公司信息外网，通过信息网络安全隔离装置与信息内网进行特定数据交互等方式进行安全防护。

二、移动作业应用安全风险

移动作业应用在终端侧、网络侧及服务端部署了相应的安全防护措施，但仍存在以下安全风险。

2.1终端侧风险

2.1.1设备遗失或被盗风险

移动终端体积小、易携带，存在丢失的可能。一旦设备丢失，设备中存储的数据可能发生泄露，设备可能被非法冒用。

2.1.2终端仿冒风险

攻击者通过仿冒公司移动终端，非法接入公司网络，从而获取相关业务及数据的访问权限，非法获取公司敏感数据，甚至攻击主站业务。

2.1.3终端数据窃取风险

通过技术手段非法获取移动终端或应用中存储的数据，引发敏感信息泄露风险。

2.1.4终端漏洞被恶意利用风险

智能移动终端的操作系统、应用程序、固件存在漏洞，恶意攻击者可利用这些漏洞开展各种形式的攻击，导致终端被非法控制。

2.1.5移动应用程序(App)破解风险

恶意攻击者通过反编译破解代码，一方面可分析业务流程及安全机制，进而直接攻击业务主站系统，另一方面可对源程序进行篡改，在其中植入恶意代码并恶意发布。

2.2网络侧风险

2.2.1非法网络接入风险

通过非法网络接入点访问公司内部网络，导致公司网络安全管理不可控或敏感数据泄露等安全风险。

2.2.2传输安全风险

移动网络的开放特性，导致攻击者可以找到更多的接入点进行入侵，如钓鱼攻击或中间人攻击。攻击者通过拦截传输数据，窃听网络数据，进而恶意攻击、干扰、破坏、篡改数据。

2.3服务端风险

移动作业应用可能存在业务逻辑缺陷，攻击者可绕过现有安全策略，非法获取业务信息和权限，如越权查看其它用户业务信息、非法修改他人账户密码，或通过技术手段绕过有效性验证，提交非法数据，导致数据溢出或原始数据被篡改。

三、管控措施

目前移动作业的安全风险主要分为终端侧、网络侧、服务端风险，针对以上风险，可采取以下措施进行安全防护:

内网移动作业应用：移动终端与部署在公司信息内网的业务信息系统实时交互，所有业务流程在信息内网完成，仅供公司内部作业人员使用的移动作业类应用；使用专控移动终端作为载体，以电线无线公网或电力无线专网作为通道，通过安全接入网关接入公司信息内网，由公司统一权限系统（ISC）进行身份认证，由内网移动应用平台提供运行支撑，在内网移动门户商店进行统一上架。

外网移动作业应用：移动终端与部署在公司信息外网的业务信息系统实时交互，业务流程在外网完成，与内网信息系统仅有特定数据交互行为，主要服务公司内部作业人员的移动作业类应用；以互联网为通道，通过安全接入网关接入公司信息外网，通过信息网络安全隔离装置与信息内网进行特定数据交互，由外网移动交互平台提供运行支撑，在外网移动应用门户（i国网）进行统一上架。等保三级及以上移动作业应用不允许应用于外网，其它移动作业如需开展外网应用，须履行相应报批手续。