于勇

摘 要 现阶段，随着社会科技的发展，我国的互联网技术的发展也有了一定的改善。目前移动办公随着我国政府全面推进“互联网+”而蓬勃发展，为了防范潜在的安全风险，要在建设移动办公系统之前，全方位考虑安全防护措施，搭建安全的应用体系架构，把各种安全防护技术有机地融合在平台系统体系架构设计和实现方案之中。本文旨在分析移动办公在政务办公的场景下可能遇到的一系列安全问题，并为解决这些安全问题尝试搭建一个通用的安全防护架构，为移动办公业务保驾护航。

关键词 移动办公;安全防护;系统架构研究

引言

无线网络基础设施建设使无线信号覆盖面积不断增大，无线信号与有线网络相对来说，移动办公由于接入用户业务内网与传统电子办公有很大区别，使用公共无线信道进行信息的传送，需要移动办公系统拥有更多的控制权，能够对移动通信智能终端信息技术加以掌控。

1移动办公应用面临的安全挑战

随着移动办公应用的大量涌现，安全风险随之而来，具体表现为以下几个方面：移动设备容易丢失，内部数据泄露隐患严重;非授权访问并泄露重要数据;移动设备的种类较多，接入到办公系统后对设备的安全管理形成挑战;移动应用软件种类和数量繁多，如何避免恶意软件访问也是重大的安全问题;如何避免黑客利用合法的移动设备渗透到办公网络内部;传输信息被非法窃听、截获或者修改和恶意攻击破坏等。

2移动办公安全防护系统架构优化

2.1 服务层安全

（1）应用程序安全开发

服务层集中运行着业务处理逻辑，业务逻辑实现得是否安全应首先从软件安全设计、开发、编码等环节进行安全防护，要尽可能规避中间件、应用程序框架上的安全漏洞，避免实现业务逻辑实现机制上触发或产生安全隐患，给攻击者提供便利条件，常用的安全机制包括以下方面[1]：①基于数字证书身份认证，杜绝非授权访问应用;②角色访问控制，杜绝非授权访问特定的功能集;③数据加密存储，防止内部信息外泄;④三员管理，符合政务处理的相关法律安全规范;⑤密级流向管理，符合涉密业务处理的法律和安全规范;⑥密级标识，符合涉密行业相关规定;⑦安全审计，事后查证和问责的必要依据。

（2）支撑系统

支撑系统是应用所依赖的基础设施类的系统，它们构成了政务办公安全防护的基本保障，这些系统对上层提供了标准的服务接口，业务应用系统应使用此类支撑系统的服务完成身份认证、数据加密、文档加密、文档签名等标准化业务操作，支撑系统包括但不限于以下方面：①数字证书管理系统，为全体办公应用提供身份认证和加密的底层支持;②密级标识管理系统，为文档流转提供符合安全保密规范的基础工具;③电子签章管理系统，实现办公自动化的必要手段。终端漏洞一旦被恶意人员掌握，操作系统就会出现其他版本，甚至可以在高度定制的软件系统环境。此时采用信息化建设的方式，加大网络和信息安全防护能力，采用各类安全日志告警信息，将传统的安全设备加以升级，将入侵行为带来的数据泄露和业务应用受阻的情况加以规避。通过在场景下进行的网络威胁建模技术，强化安全设备清单，安全设备配置，网络拓扑以及漏洞扫描报告等安全防护措施。

2.2 安全容器

由于安卓系统默认每个应用都有独立的UID，运行在独立沙箱，可以使用容器技术将其他一个或多个应用运行于容器应用中。容器技术既可以在操作系统层面实现，也可以在应用层实现。一方面为容器内的应用提供隔离的运行环境和存储空间，实现容器内多个内部应用数据的安全互访问;另一方面可以对容器内应用的数据进行必要的分析、告警以及备份上传，实现安全审计和失泄密监管。安全容器，在产品形态方面可以做成安全域、安全桌面、应用保险箱等形式，一些公开市场上的分身应用也用的是相似的技术;也可以做成用户透明的形态，即用户无感知，只提供数据加密、失泄密监管等功能[2]。容器是一个在安卓操作系统上通过虚拟机、插件化技术和Hook技术为第三方应用构建的轻量级虚拟化运行环境。在这个环境下，第三方应用能够像在真实手机上一样被启动执行，虚拟环境下运行的应用与真实手机中运行的应用相互之间完全隔离，互不影响。通过Hook技术能为运行在虚拟环境中的应用提供多种定制功能。①应用层：导入安全容器中的第三方移动办公应用Apk文件，使其运行在容器中。②框架层：透明容器提供给应用运行时所必需的各类系统服务，保证应用层的应用能正常地独立运行，获得操作系统提供的系统调用支持。③系统库层：容器的核心模块。实现系统服务的函数Hook，包括Java层Hook技术和Native层Hook技术，实现对指定应用的特殊功能定制，包括数据传输加密、存储加密以及对数据的失泄密监测。

2.3 自内而外，敏感数据层层脱敏，防护细粒度化

传统的内网系统中，邮件、远程桌面、浏览器等有限的几个应用能够通过网络边界设备实现内外网络数据交换，仅需在网络边界和邮件应用中进行DLP（Dataleakageprevention，数据泄露防护）限制就可以防范数据泄漏。而在移动互联场景下，由于移动设备使用场景更加复杂，个人应用与办公应用相互混杂，不同应用之间数据共享方式灵活多樣，用户难以甄别不同应用申请的众多系统权限是否合理，所有这些都给数据泄漏带来了更高的风险。

3结束语

计算机行业与办公行业结合在一起，智能移动终端移动到办公系统中，可以更大更好地提高工作效率，使得内部信息资源能够被高效地推送到移动终端，构建更安全的移动办公环境。对内部业务应用来说更加安全和便捷，保证了终端的安全性，强化了网络层面、用户层面、应用层面的安全可控性，使得用户在一个相对安全的环境下，能够应用移动办公各项功能，实现对信息系统和单位内部网络的安全防护。

参考文献

[1] 吕伯轩，刘景文，许玮，等.面向智能终端的移动办公系统[J].电信科学，2018，34（2）：115-121.

[2] 深圳市买买提信息科技有限公司.一种实现移动终端办公的方法、移动终端及系统：中国，CN201810642411.9[P].2018-12-21.