羊 斌

(无锡市工商行政管理局 信息中心， 江苏 无锡 214023)

引言

随着市场监管体制改革的不断深入，市场监管电子政务系统也不断趋于完善。作为市场监管电子政务系统的一部分，移动市场监管系统逐渐在提高市场监管效率方面显示出强大的优势，并发挥着越来越重要的作用。 自以IOS 和Android 为代表的智能手机及Pad 推出以来，智能终端快速成为各单位移动办公和监管工作的主流设备，市场监管部门的日常工作不再局限于固定场所，移动办公和移动监管已形成不可阻挡的趋势。同时，移动办公使市场监管部门在原有业务的基础上有了更多的创新模式，能够帮助提升市场监管部门的工作效率和政府服务满意度。

然而在当前移动终端设备上，一些高价值的党政机关信息、资产等暴露在公共网络及开放应用下，开放、智能的移动办公平台将成为新的安全缺口， 很容易引入公私数据混合、恶意代码植入、信息泄露等问题[1-3]。如何有效解决这些安全问题，使电子政务和移动监管更加安全可靠，使市场监管部门极大地提高监管效能，履行好服务社会主义市场经济建设的职责显得尤为重要。

1 SIM型密码卡

SIM型密码卡是一种保留了语音通话、数据传输等传统SIM卡功能的密码卡，集成了电子政务数字证书和加密算法，由驱动层、中间件层、系统层、应用层和基本SIM功能模块组成[4-7]。其中驱动层封装了芯片底层硬件接口驱动和算法库[8-9]；中间件层(CIOS层)封装了ISO7816、蓝牙等通讯协议，并为不同接口提供并发处理控制[10]；系统层符合Java Card V3.0.2和GPV2.2.1规范的要求，为用户的应用开发提供Java平台，提供支持加密算法的Java API接口[11-13]；应用层提供了应用Applet开发的示例程序。传统SIM卡功能模块保留了基本的通话、网络及存储功能，由于电子政务数字证书占用了部分存储容量，SIM卡内存储短信的容量有所减少。

SIM型密码卡在智能终端设备上提供了相关API组件，以便开发应用程序，包括中间件层(蓝牙SDK)，封装了与卡片安全蓝牙连接的接口协议，向智能终端应用提供蓝牙连接管理和数据收发接口；应用层通过调用蓝牙接口实现与SIM型密码卡片端的蓝牙通信和应用数据交互，完成应用业务逻辑处理。SIM型密码卡集成开发包中提供了实现典型PKI应用的APP 示例程序。本文使用的SIM型密码卡由国内自行研制生产，提供支持SM1/2/3/4/7等国密算法的API接口，且支持蓝牙4.0通讯协议，具有较高的安全性和通讯能力。SIM型密码卡的基本架构如图1所示。

图1 SIM型密码卡的基本架构

2 基于SIM型密码卡的移动市场监管系统

移动市场监管执法本质上要有效解决“便捷、智能的市场监管模式”与“由此带来的安全风险”问题，具体可以概括为3个：身份和设备可识别、数据不泄露和设备可管理。围绕这3个关键点，提出了基于SIM型密码卡的移动市场监管系统，使得该市场监管系统既简单易用又具有较高的安全性。

2.1 移动市场监管系统的基本架构

通过为用户提供统一的移动办公入口和灵活的应用发布平台，实现对网络、设备、应用、数据的统一管控，为市场监督管理部门的移动监管和移动办公提供坚实保护。系统实现了操作者、设备拥有者、设备型号、操作地点、做何操作(即5W1H： Who, Whose Device, What Device, Where, When, How)的实时审计和权限控制，从而保障移动监管和移动办公的信息安全。基于SIM型密码卡的移动市场监管系统基本架构如图2所示。

基于SIM型密码卡的移动市场监管系统由移动终端、通信网络、移动接入区和数据中心等部分组成。移动终端主要由装有SIM型密码卡和移动监管软件的智能手机或平板电脑组成，通信网络是电信运营商提供的4G网络或Wifi网络，移动接入区由支持SSL VPN功能的防火墙、接入认证网关、移动综合管理平台构成，数据中心由现有的政务应用系统及相关数据资源组成。

2.2 移动综合管理平台

移动综合管理平台为移动市场监管系统提供针对人员、设备、网络和应用的综合管理服务，从移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、移动邮件管理(MEM)等移动化生命周期考虑，提供移动化管理一站式的解决方案。移动综合管理平台架构如图3所示。

图2 基于SIM型密码卡的移动市场监管系统基本架构

图3 移动综合管理平台架构

移动综合管理平台提供了业务数据与个人数据安全隔离。在移动终端打开一个独立的安全工作区域，并将所有的政务应用程序、文档和其它数据存放在受保护的安全区域内，实现个人数据与工作数据的完全隔离，以防止外部恶意入侵。采用高强度加密算法对安全区域内的业务数据进行加密，使外界无法识别和读取数据，进一步降低了信息泄漏的风险。该平台具有强大的集中管理和控制功能，能有效管控移动设备、应用、文件等资源，并能轻松应对设备丢失带来的政务数据泄漏风险。

2.3 移动平台的接入步骤

接入移动市场监管系统按以下步骤进行。

(1)用户在监管现场将装有SIM型密码卡的智能手机、平板等终端设备通过4G、Wifi等方式连接到互联网。

(2)在智能终端上打开移动监管APP，输入SIM型密码卡的PIN码进行个人强制身份认证，如认证通过则转(3)，否则返回拒绝信息，退回登录界面。

(3)智能终端尝试与移动接入区防火墙建立VPN链接，移动接入区防火墙将SIM型密码卡中的认证信息发送至接入认证网关进行安全认证，认证通过则成功建立VPN通道并转(4)，否则拒绝VPN接入请求，退回登录界面。

(4)移动综合管理平台根据SIM型密码卡存储的身份信息进行权限分配，用户根据所分配的权限访问市场监管政务应用APP，进行市场监管工作。

3 安全性设计

基于SIM型密码卡的移动市场监管系统具有较高的安全性，主要体现在统一的安全客户端、安全可控的接入访问、全生命周期设备管理和统一的安全策略管理4个部分。

(1)统一的安全客户端。系统提供统一的移动安全客户端，作为监管人员与网络、应用之间交互的唯一界面，简洁的客户端可降低管理和维护复杂度。同时，客户端作为一个安全的移动监管工作台，以统一代理的模式集成了安全沙箱、安全浏览器、移动终端管理软件、VPN客户端、政务数字证书中间件、虚拟桌面等一系列应用，可满足移动监管和移动办公的通用需求，保障市场监管工作人员安全、便捷、高效地接入并访问政务网络。

(2)安全可控的接入访问。移动安全接入网关采用基于高可靠硬件平台和专用操作系统的SSL VPN网关。SSL VPN网关严格按照国家密码管理局制定的《SSL VPN技术规范》和《IPSEC VPN技术规范》要求，支持国产SM1、SM2、SM3、SM4密码算法；SSL VPN网关具有较高的安全性和可靠性，并提供灵活便捷、安全可控的端到端链路加密，确保远程VPN访问安全。

(3)支持全生命周期设备管理。通过移动综合管理平台(EMM)对终端设备实现全生命周期管理，包括在应用获取时进行设备注册，应用部署时进行密码复杂度、越狱、外设管控等检查，应用运行时采用基于安全沙箱技术的高可靠公私数据隔离，应用回收时进行数据擦除和设备注销，保证政务数据在终端设备上的安全。

(4)统一的安全策略管理。统一策略管理能够在整个组织内实施统一的安全策略，基于不同的角色、设备类型、场所、时段、区域采取不同的策略，确保对政务网内不同敏感级别的应用作小颗粒的安全访问控制，统一直观的安全策略管理平台也有效降低了管理复杂度。

4 实用效果

本单位实际部署的相关软硬件设备见表1。其中SSL VPN设备和移动综合管理平台服务器采用双机热备，市场监管人员使用的终端设备是基于安卓Android(4.0以上版本)系统的智能手机。

移动综合管理平台安装在管理服务器上，提供系统管理、用户管理、移动设备管理、移动应用管理、移动内容管理和基础开发套件等功能模块。SIM型密码卡和SSL VPN客户端安装在监管人员智能手机上，提供基于数字证书的身份认证、数据加密解密、数字签名、证书管理等功能，且支持图章导入、导出和展示，支持证书在不同政务APP之间的共享。由于SIM型密码卡支持传统SIM卡的基本功能，市场监管人员的手机通话、短信等基本功能未受影响。

表1 移动市场监管系统部署所需的硬件设备

经过本单位市场监管人员的实际使用，基于SIM型密码卡的移动市场监管系统具有以下优点。

(1)访问安全，业务风险降低。终端通过SSL VPN 接入，数据经过强加密后传输，保证了数据传输的安全性；借助数字证书和硬件签名降低监管人员身份验证的安全风险；只有键盘输入，屏幕滑动和屏幕更新等少量数据交互，市场监管数据不在智能终端上存储，有效保证了数据传输和访问的安全；可针对不同用户之间业务数据隔离及用户与终端服务器之间的数据交互权限，进行小颗粒的权限控制，从而防止越权访问。

(2)交付快速，提高办公效率。无需传输大量业务数据，访问速度得到大幅提升；可通过任何终端进行接入，包括平板电脑、手机等智能终端，能够随时随地开展业务、及时对监管人员的需求进行响应。

(3)采用国产SM系列算法作为加解密的核心引擎，既可以为用户提供足够强度的安全保护，也满足了国家相关政策规定。

5 结束语

随着市场监管部门移动办公、移动监管程度不断提高，市场监管部门政务网的安全性也不断受到新的挑战，如何有效阻止移动接入端带来的安全缺口成了急需解决的问题。通过基于SIM型密码卡的移动市场监管系统，在智能终端实施了有效的公私数据隔离，政务网与互联网之间的安全接入控制不仅有效提高了电子政务网的安全性，显著降低了管理复杂度，提高了市场监管人员的工作效率。