陈姣 周智勋

【摘要】 随着智能移动终端以及移动互联网的飞速发展，电网企业营销、办公、生产等传统业务范围也在不断向移动终端进行扩展，如何保证电力企业移动终端远程接入电力信息内网时的信息安全成为电力企业移动信息化过程中亟待解决的问题。本文首先分析企业移动应用的现状，针对电力企业移动安全接入的业务需求，以及电力信息安全的特殊要求，讨论并分析了南方电网移动安全接入平台的安全实现机制。系统从网络传输安全、终端安全、应用安全三个方面入手，研究并解决移动终端接入过程的信息安全问题；对各种移动终端采取了有针对性的安全策略以提升移动终端安全性，采用网络隔离和高强度的数据加密/解密接口保证内网的应用的安全。

【关键词】 移动终端 安全接入 APN SSL VPN

引言

目前，随着移动互联网的发展，在南方电网公司已经存在一批移动应用，如移动办公、ITSM、基建作业、营销作业和电力抢修等。但由于各项业务终端和通信网络的不安全性，为企业内网安全带来了巨大的风险，主要体现在以下三个方面：

（1）移动终端自身的安全性问题。由于移动终端接入电力信息内网后可能处于“一机两网”的状态，即同时连接Internet 和电力信息内网， 同时由于移动终端缺乏保护终端数据文件的有效手段，因此存在电力信息内网敏感信息泄露等安全隐患。

（2）通信过程中的安全性问题。在移动终端接入电力信息内网的过程中，以及在接入后数据的传输过程中，数据传输链路都面临着被攻击干扰、破坏、截获数据、篡改数据等威胁。

（3）营销终端的访问控制问题。移动终端一经成功接入电力信息内网后就被看作是电力信息内部可信的用户来使用电力信息内网的资源，一旦终端被挟持，将会给整个电力信息内网带来不可控制的风险威胁。

因此必须加强企业移动应用的安全保证措施，才能使个人和企业的数据安全得到保证。

概述

从实践的角度来看，终端接入企业内网的问题通常涉及三个部分：传输通道的安全、内网应用的安全和终端设备的安全。这三个方面任何一方面出现问题，都将导致远程接入过程的不安全。而传统的基于 APN 专网的接入方案都只关注于传输通道的安全，虽然在某个方面上保证了远程接入的数据传输安全，但缺乏对整个接入过程的完整保护，无法保证移动终端在接入内网应用时的安全。

移动安全接入平台从技术的角度出发，通过对企业应用环境的资产、威胁和脆弱性进行分析，将整个安全架构在网络传输安全、终端安全、应用安全之上，以多种技术手段和多重保障机制，有效地保障企业的网络安全和数据安全。

一、企业移动应用发展现状

4G 加速进入生活，智能手机和平板已经成为我们生活中不可或缺的产品。甚至在工作中，移动设备也是我们重要的工具和伙伴，越来越多的人们在工作中使用移动设备。

针对企业员工进行的一项调查数据显示，62%的员工日常工作中使用智能手机，56%的员工使用平板电脑。

使用移动设备进行办公已经成为一种全新的工作方式。这种工作方式形式灵活，不受时间地点限制，办公效率得到提升，同时节省了企业的办公成本。

与此同时，移动设备易携带、易丢失、个人消费应用和企业应用混用等特点，导致 IT支持部门非常担心由此带来的安全风险。这些风险包括：

（1）数据安全。智能终端易于携带、容易丢失，会导致敏感商业信息的泄漏，对数据安全构成极大威胁，给企业带来法规遵从的风险。此外， 移动终端易被他人非授权使用，产生拷贝、下载或打印企业内部敏感资料的风险。

（2）网络安全。由于自携带设备的特殊性，智能终端经常在不安全网络和企业网络之间来回切换，因此更容易遭受木马或病毒的侵害，从而将病毒或木马自动传播至企业网络，对内部网络安全构成极大威胁。

（3）应用安全。相当一部分移动设备来自于员工， 而非企业。员工可以任意下载和安装消费类应用，这极大地降低系统的可靠性，引入了安全风险，造成企业数据丢失或设备功能失效。

南方电网为解决移动设备在企业办公中存在的安全问题，早在 2010 年就实施了自己的移动安全接入平台，并建立了《南方电网远程移动安全接入平台技术规范》，对企业如何进行移动信息化以及移动安全方面做出了积极探索。

二、移动安全接入平台中的安全机制

本文将从网络传输安全、终端安全、应用安全三个方面介绍移动安全接入平台的安全机制。

2.1网络传输安全

网络传输安全通过以下技术手段来保证。

2.1.1 APN 技术

APN（Anywhere Private Network）是解决以动态 IP 接入Internet的局域网之间的互联，并以较低成本接入，以较低通信成本提供较高性能以及可靠的网络专网的计算机网络技术。

在移动安全接入平台中，移动终端被强制要求通过企业APN 来访问系统。终端用户需要经过准入申请和准入审核才可接入网络，移动终端对企业内网的访问是完全可控的。

2.1.2设备绑定

UDID，是用于区分设备的 GUID 唯一编码。由于操作系统厂商的限制，获取设备物理编码（IMEI）变得不可能。因此移动安全接入平台根据一定的编码规则及设备的物理特性为每一台设备生成一个唯一的 UDID 码，用于识别移动终端。同时将该编码和特定用户进行绑定。

移动安全平台支持对入网设备的 MDN（手机号） 和UDID 进行绑定。针对首次入网的设备，系统将要求用户对该设备进行绑定。绑定是基于向该用户发送认证码短信来进行的，而用户接收短信的手机号信息来自于平台登录数据库，而短信的发送完全是由企业管理人员手动操作的。只有经过设备绑定的用户，才会被系统准入。

一旦设备绑定完成，该用户的注册账户和该设备的UUID 将绑定到一起，任一信息不符用户都将无法登入平台。从而最大限度地保证设备不被挟持和滥用，降低资产脆弱性。

此外，平台可对终端设备进行管理，如用户的移动终端不慎遗失，管理人员可通过管理后台的禁止该设备的登录。

2.1.3身份认证

此外，用户在登录内网应用之前，需要进行身份认证。平台认证的措施包括用户密码和动态口令。动态口令每次都会随机生成，客户端不会进行缓存，并以短信的方式发送到设备所绑定的手机上。

动态口令只在指定时间内有效，一旦失效只能再次请求新的动态口令。平台管理人员可以指定动态口令的有效时间，并随时查询动态口令的生成情况及有效状态。

2.1.4信息传输加密

对于在网络中传输的数据，移动安全接入平台也提供了相应的安全加密措施，包括客户端与平台之间的各种消息报文、交易信息和表单数据。对于这些高敏感数据，移动接入平台提供了一种“非对称加密+对称加密”的复合网络传输加密机制。

顾名思义，对称加密算法，即加密与解密用的是同一把秘钥；而非对称加密算法，加密与解密用的是不同的秘钥。

显然，非对称加密比对称加密有着更高的安全性。因为对于对称加密，由于加密与解密的秘钥是同一把，通信的一方必须将秘钥和密文都传递过去，对方才能解密。而非对称加密则不然，只需传递密文与用于解密的公钥，对方即可解密，用于加密的私钥由己方保留不必传递给对方。目前公认的观点认为：只要钥匙的长度足够长，使用非对称加密的信息永远不可能被解破。

当然，由于非对称加密对 CPU 计算性能的依赖很大，在使用相同秘钥的情况下，非对称加密的运算速度比对称密码也要慢许多。此外，非对称加密长度能够加密的信息的长度往往受限于密钥长度。

因此，鉴于二者各自的特点，移动安全接入平台将二者取长补短，结合起来使用，极大地保障了移动安全接入平台在网络中的传输的数据安全性和完整性。

2.2终端安全

终端安全技术包括：终端安全检查、代码签名技术、MDM（移动设备管理）。

2.2.1终端安全检查

终端安全检查是检查终端状态是否合乎安全要求、用户的行为是否合法。移动终端在访问内网资源前，需要进行安全性检查，不符合安全检查策略的终端将被禁止访问内网资源。安全检查模块对终端的操作系统版本、系统是否越狱、锁屏密码是否合规、特殊位置的磁盘文件等进行严格检查。

根据检查策略，系统在处理移动终端接入时会先检查终端是否具备上述一项或者几项特征参数，依据检查结果判断是否允许该终端与安全接入网关建立连接，彻底杜绝不健康的移动终端接入内网，确保移动终端的安全，从源头杜绝威胁的发生。

2.2.2代码签名技术

代码签名证书为软件开发商提供了一个理想的解决方案，使得软件开发商能对其软件代码进行数字签名。通过对代码的数字签名来标识软件来源以及软件开发者的真实身份，保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时，能够有效的验证该代码的可信度。

移动安全接入平台根据不同移动终端所用的平台（iOS、Android、Windows）及平台所对应的 app 商店，采用不同的技术对 app 进行代码签名，从而可让用户确信它来自已知来源，且自最后一次签名之后未被修改。

2.2.3 MDM 移动设备管理

移动安全平台通过 MDM 进行移动终端的管理。包括：

1） 移动设备访问控制

移动设备本身的访问控制不高，通常没有安全保护（如使用简单的滑动锁）或仅有弱保护（如使用 9 点屏幕锁）。同时， 移动设备很容遗失或被盗。MDM 通过锁屏、清除密码、下发策略强制加强密码强度等远程指令来操作设备的访问控制。

2） 数据自毁

通过 MDM 的“远程擦除”操作，可以强制销毁移动设备上的所有用户数据。防止用户隐私或企业数据泄露。

3） 应用程序管理

对于“托管”设备，MDM 可以检查设备上的应用安装情况，存储空间大小，操作系统版本以及是否越狱等状态，一旦发现设备上安装可疑程序，即可通过安装在设备上的MDM 代理服务终止企业应用程序运行。

2.3应用安全

应用安全包括：应用数据加密、权限控制、企业应用商店。

2.3.1应用数据加密

数据的保密性要求我们对于企业中敏感数据进行必要的加密和访问控制。

移动安全接入对用户敏感数据，例如用户密码、证书及密钥进行加密处理。此外，对于缓存在客户端的企业机密数据，包括移动办公系统中的各种内部文档、组织结构和企业通讯录，也进行了加密处理。

2.3.2权限控制

对于移动安全接入平台系统来讲，访问控制主要是基于角色进行访问的控制。基于角色访问控制也是在信息系统中使用比较广泛的访问控制机制。用户在通过了平台的身份认证后，只能看到相应权限下才能查看数据，以及使用相应权限才可操作的功能。

2.3.3企业应用商店

南方电网移动安全平台内置企业应用商店，所有移动应用终端 app 均在企业应用商店内进行发布，由企业代替操作系统厂商对应用进行管理。

同时，对于企业应用商店中的应用，可通过 MDM 进行企业应用的无线部署（OTA）或直接推送至终端桌面。通过企业应用商店这一有力工具，无疑将极大地简化应用的安装和升级步骤，改善用户体验，并保证了移动应用来源的可靠性和安全性。

三、结论

企业办公移动化必将成为下一轮企业发展的新趋势。于此同时，企业必将在 IT 安全和管理方面遭遇新的挑战。南方电网移动安全接入系统是南网信息化建设中的重要组成部分。

南网移动安全平台在分析总结企业移动应用接入现状的基础上，以保证移动终端接入的安全性为目标，深入研究了安全接入的关键技术， 从网络传输安全、终端安全、应用安全三个方面入手，研究并解决移动终端接入过程的信息安全问题，有效地保障了企业的网络安全和数据安全，极大地推动南网移动信息化和“六加一”工程的建设，符合南网“十二五”信息化规划的远景目标，加快南方电网网内信息资源的整合及信息的规范化、一体化建设。

参 考 文 献

[1钱煜明.BYOD企业移动设备管理技术[J] .中兴通讯技术，2013，9（6）.

[2]许丽萍.BYO来袭把握移动安全四大趋势[J] .上海信息化，2013，（6）.

[3]孙强强.BYOD 在电力企业中的研究与应用[J] .现代计算机，2013，（4）.

[4]杨宏焱.企业级iOS应用开发实战[M].北京：机械工业出版社，2013.

[5]杨宏焱.iPhone/iPad企业移动应用开发秘籍[M].北京：海洋版社，2013.