白 正 陈 剑

（1.中国电子科技集团第二十八研究所 江苏 210007；2.中国船舶重工集团第724研究所 江苏 210003）

0 引言

随着移动通信技术的不断创新与发展，3G和4G网络的不断普及，使得移动办公的需求不断提高，移动办公作为传统办公系统的无线扩展，可以与现有的办公系统无缝结合，使外出办公人员无论身处何地都能如同在自己的办公室一样，可以高效率地开展工作。然而，移动通信在为企业或者政府部门的人员提供便利的同时，也使其面临着安全问题的威胁。本文从安全角度对移动办公系统进行研究，提供一种解决方案。

1 移动办公接入技术设计目标

1.1 通用办公需求

（1）满足随时随地的移动办公需求。可以通过笔记本、PAD和智能手机通过国际互联网或者移动网络接入到企业内部网站、办公系统、邮件系统等。

（2）为移动办公用户提供云存储服务，实现安全与灵活兼备，使得移动办公用户不在移动终端上残留数据，防止数据泄密。

（3）保障移动办公系统的高度安全性。通过多项技术手段的综合应用、实现数据传输安全、身份认证安全、接入终端安全、权限访问安全和内外网隔离安全。

1.2 信息安全需求

移动办公系统在使用移动终端接入时需要满足安全性、保密性、真实性、完整性、可管理性、可控性、可追溯性等信息安全需求。

（1）安全性：确保企业内部网络与外部网络的安全隔离，杜绝可能的安全隐患。

（2）保密性：数据信息交换时，对传输数据通道的安全性进行保证，保证数据传输过程中的信息加密。

（3）真实性：保证数据接入端的真实合法，能够识别移动终端的使用者身份的合法性。

（4）完整性：保证信息传输过程中不被恶意篡改，导致信息发送与接收的不一致。

（5）可管理性：对系统设备和接入终端进行统一管理，从而为管理者对接入终端、网络设备和整体数据服务器的运行状态进行确认。

（6）可控性：对数据信息交互的格式、内容的合法性进行确认，杜绝病毒木马的携带。

（7）可追溯性：任何网络的安全都不是绝对性的，更重要的是可以事后的追溯，可以对事后的问题查找和责任认定提供依据。

2 移动办公接入技术的安全威胁

从互联网的诞生开始，网络安全威胁就应运而生；随着互联网的发展，网络安全威胁也在发展与升级。移动办公作为一个互联网应用，同样面临着各类网络安全威胁，移动办公的安全威胁潜伏在业务的身份认证、数据安全、数据完整性和事后追溯等各个环节。

2.1 移动办公的身份认证

最简单也是最容易想到的方法就是用户名/口令的方式，但是其安全强度不高，易被破解或截获。智能手机普及后，在用户名/口令的基础上增加了手机号码、IMEI号的组合认证，但是由于需要手机绑定使用，不太方便；并且一旦手机卡被复制也会造成身份泄漏。往后又出现了短信动态密码的身份认证方式，虽然解决了与手机绑定的问题，但是手机卡丢失或被复制同样会带来身份泄漏。

2.2 移动办公的数据安全

移动办公系统的数据传输包括无线传输和有线传输两个部分，无线采用的现代移动通信技术如3G/4G网络，虽然通信部分采用了标准规范的加密方式，但仍然存在被解密的安全隐患；有线传输部分，一般的网络协议均为明文协议，敏感信息很容易被非法窃取。目前常见的是APN组网方式。

2.3 移动办公数据完整性

办公信息在传输过程中有可能因攻击者通过拦截、转发等手段恶意篡改，导致信息发送与接收的不一致。目前常用的方法有数据摘要和数字签名技术。

2.4 移动办公责任的事后追踪

电子办公系统上对于数据处理时的意外差错或欺诈行为通常是采用用户名/口令等方式确认用户行为，但是随着技术的发展，这些信息容易被篡改或者复制，往往无法追查责任，因此近年来出现了电子水印等的签名机制。

3 移动办公接入技术解决方案

移动办公系统的安全威胁无处不在，通过对核心资源的重点保护，采用不同的安全策略机制，在为合法用户提供便捷的访问同时，又能严格防止信息资源被非法获取。并且为每个用户操作行为都能做到事后追踪。防止其抵赖行为的发生。

3.1 移动办公系统架构

移动办公系统的系统架构如图1所示：

图1 移动办公系统接入模型

3.2 安全机制

（1）通过硬件保证密钥安全来实现身份认证：

在移动办公方案中使用数字证书作为用户身份的唯一标识。在不同的移动终端，采取不同的硬件保存用户私钥，如USBKey、SDKey、PKI SIM卡等。移动终端应用调用私钥进行数字签名时均需输入密钥保护口令，才能执行签名操作，这样就保证了私钥的安全性，从而保证了移动办公业务中用户身份认证的可靠性。

（2）基于SSL VPN的通道加密机制：

SSL（Secure Sockets Layer）协议是Netscape公司提出的基于 WEB应用的安全协议，它指定了一种在应用程序协议和TCP/IP协议之间提供数据安全性分层，提供数据加密、服务器认证、消息完整性及客户机认证功能。SSL VPN技术采用SSL协议，同时用到了非对称和对称加密技术，充分利用两种加密技术的特点。移动终端与SSL VPN网关通过密钥协商生成会话密钥（对称密钥）后，将建立端到端的数据加密通道。

（3）数字签名技术确保数据完整性：

数字签名是一种确保数据完整性和原始性的方法。发送方对数据进行数字摘要并用自己的私钥进行加密生成签名信息，然后将数据的签名信息、数据原文以及发送方公钥同时发送给接收方，接收方即可验证数据原文是否缺失或被篡改。

（4）PKI/CA体系保证用户行为不可否认：

从技术角度，数字签名技术保证移动用户操作行为的不可否认；从管理角度，基于PKI和CA的管理体系可以很好的解决这方面的问题。并且相关的《电子签名法》，确保了电子签名的合法地位，使其具备了法律效力，可作为相关的法律依据。

（5）企业内部网络的多层安全防护体系：

企业内网接入互联网需要部署安全设备，主要包括：用网闸和数据传输服务器进行数据安全隔离；配置防火墙进行访问控制；部署入侵检测、安全审计系统及时监控入侵行为；部署防病毒网关、应用网关、补丁分发服务器进行病毒防范和系统加固。

4 结束语

本文提出的解决方案从技术、管理、法律等多个层面解决了移动办公业务中遇到的各种安全问题，是一种比较完整的解决方案。该方案从用户系统，内部网络两个方面分别对信息安全进行了阐述，在对用户加强安全审计、权限控制、身份识别同时，又采用了多种安全设备加强内网系统与互联网的安全隔离。

[1]陈玮.企业无线网络移动办公的安全接入问题分析.信息通信.2013.

[2]张炯明.安全电子商务使用技术[M].北京：清华大学出版社.2002.

[3]Jaxib frahim l著，王喆，罗进文，白帆译.SSL Remote Access VPNs.