李承 芮凯 周斌

深圳市国电科技通信有限公司 广东 深圳 518109

引言

随着移动通信、互联网技术的迅速发展和各种智能终端的普及应用，加上智能电网建设的不断深入，移动信息处理技术已经广泛应用于智能电网的各个环节中，各类智能终端逐步应用到生产作业、营销服务等多个领域中[1]。移动办公已经成为工作新常态，深刻影响企业的业务模式和经营效率[2]。

然而，企业内部移动信息化的现状是采取粗放式的方式进行互联沟通，缺乏统一标准体系及管控要求，没有系统性的安全审计管控和非授权携带管控措施，目前仍未大规模配置专用办公终端设备，多为个人移动终端办理一些工作中的敏感事务，存在公私信息混杂现象，个人移动终端也面临着来自互联网的移动网络安全威胁、移动终端安全威胁、移动业务安全威胁和用户隐私保护安全问题等，导致移动办公存在安全性不高，协同和沟通效率低下等缺点[3]。

根据国网公司移动信息化业务建设情况，开展移动智能终端安全办公技术研发、智能终端办公行为管控功能开发工作，实现基于国密算法的移动终端硬件加密技术、基于USB/音频口外扩设备的移动终端可信认证技术、基于虚拟化技术的移动终端双域隔离技术[4]，开发终端接入管理、设备管理、内容管理等功能，达到智能终端硬件安全、系统防篡改、数据防泄露、办公终端集中管理和统一配置的目标。

1 现状

随着国网公司“三集五大”改革的进一步深化，国家电网公司提出了“集团化运作、集约化发展、精益化管理、标准化建设”的工作要求[5]，按照国家电网公司要求，运用移动互联思维不断摸索用电信息采集移动信息化工程项目管理经验，进一步提升移动信息化应用势在必行。

移动信息化技术在公司业务领域得到广泛应用，如电网调度自动化、电力负荷控制预测、营销采集系统等[6]。在移动办公领域，由于缺乏统一标准体系及管控要求，目前仍未大规模部署移动办公终端设备及系统。

2 智能移动终端安全办公系统

图1 智能移动终端安全办公系统管理端界面图

图2 智能移动终端安全办公系统客户端界面图

2.1 智能移动终端办公行为管控功能开发

2.1.1 系统功能介绍。

2.1.1.1 安全接入控制功能。通过配置系统安全、接入安全、身份认证、权限控制、文件安全、证书安全、统一配置等模块，为移动办公安全管理员提供灵活的管理策略和工具。

2.1.1.2 设备全生命周期管理功能。移动设备管理提供移动设备的生命周期管理，实现设备注册、激活、使用、淘汰等环节的全面管理[7]。包括设备管理、配置管理、安全管理、用户管理等功能。设备管理：对所有执行移动设备管理策略的企业移动设备进行管控，获取设备的信息，监控设备的运行状态[8]；安全管理：监控设备的越狱、刷机状态、病毒感染、SIM更换情况、违规应用安装等情况；策略管理：通过多种组合的安全策略管理，对移动设备的功能性权限、网络环境进行配置；用户管理：采用基于身份的用户管理体系，对用户进行生命周期管理，同时设置管理员的数据权限和菜单权限，满足不同机构不同权限管理的需求。

2.1.1.3 内容分发功能。对公司办公文档进行集中管理、加密传输、访问权限、远程推送、文档回收等操作，实现企业文档的分发及权限管理，实现对移动设备内容管理，保障企业内部文档在移动设备上的安全浏览及文档内容的及时更新[9]。包括企业文档中心、文档安全管理、文档DLP控制、文档在线阅读、文档分发等[10]。

2.1.1.4 安全审计功能。可查看检索用户操作、设备操作、文档中心操作等记录。

2.2 技术选型原则

客户端采用安卓/IOS客户端进行展现，响应国家电网对开发平台统一性的要求，采用跨平台的开发技术，基于HTML5语言进行开发，一套代码同时支持安卓和IOS客户端，根据调研选择ApiCloud，AppCan这样开放的开发平台。

服务器开发技术，采用业界成熟的服务器端开发技术，选择JavaEE技术规范（JavaEE规范采用1.6及以上版本，JDK采用1.6及以上版本）[11]。

平台管理模块基于UAP2.8开发。

2.3 系统关键技术研究

2.3.1 加密SE外设技术。

2.3.1.1 采用基于安全加密芯片的国产加密。其中SE部分采用业界比较成熟的安全加密芯片技术，目前已经被广泛应用于金融，保密等领域的密钥管理，数据加密。支持国产加密以及抗物理攻击，是目前能获得国家安全认证等级最高的安全技术。

2.3.1.2 蓝牙通信技术[12]。为了更好地适配各种Android设备和IOS设备，在加密SE外设上添加蓝牙通信模块，通过SE加密来保护传输的数据是安全的。蓝牙设备本身是具有ID的，任一蓝牙设备，都可根据IEEE 802标准得到一个唯一的48-bit的BD_ADDR，它是一个公开的地址码，可以通过人工或自动进行查询，在BD_ADDR基础上，使用一些性能良好的算法可获得各种保密和安全码，从而保证了设备识别码（ID，Identification）在全球的唯一性，以及通信过程中设备的鉴权和通信的安全保密。加密SE中的证书和蓝牙设备ID形成2个身份认证的因子，可以有效提高身份认证的安全度。

2.3.2 基于加密SE外设的身份认证设计。基于加密SE外设，可以进行基于数字证书的身份认证服务，和国网CA这样的证书认证系统结合，实现基于加密芯片硬件安全和数字证书的身份认证，有效提高身份认证的安全级别[13]。

2.3.3 App安全增强。针对移动客户端存在的一些安全问题，对移动客户端做一个整体的安全加固[14]。通过内嵌安全组件和安全加壳，解决应用的安全缺陷，从静态安全、动态安全、完整性保护、内存数据等方面做加强保护。

2.3.3.1 终端硬件安全加固技术。研究基于硬件的系统级硬件安全技术，获取硬件级最高运行优先控制权，实现终端设备防刷机、防非法操作，封堵一切非法应用安全，保障终端系统不被非法篡改[15]。

研制基于音频接口的通用身份认证设备，通过出厂预置密钥、同步动态码验证、加密传输等技术，保障设备、用户身份的合法性。

2.3.3.2 移动终端操作系统安全加固技术[16]。通过可信启动、运行时一致性检查、系统漏洞封堵、数据隔离等技术，实现对终端操作系统的安全加固，保证系统的安全可信引导和稳定运行。

研究基于硬件可信引导的双模式管理技术，针对移动终端用户个人使用和移动办公、安全保密的复合需求，在操作系统内核层-框架层-应用层建立完整的、安全可控的模式分离机制，实现双或多操作系统的普通生活模式和安全工作模式的分离。

2.3.3.3 安全通信技术。研究基于国密完全算法的电路域、数据域双层加密技术，实现对语音通话、短信、文件、视频、会议等数据的全面保护。

2.3.3.4 库文件加密。SO库的加密保护技术与PC领域的加壳技术类似。加壳技术是指利用特殊的算法，将可执行程序文件或动态链接库文件的编码进行改变，以达到加密程序编码的目的，阻止反汇编工具如IDA等的逆向分析，关键技术实现点有：

2.3.3.5 汇编代码压缩及加密保护。在代码层面，对SO库中的汇编代码进行压缩后进行加密保护，从而阻止代码被逆向分析。

2.3.3.6 解密后代码动态清除。某个函数执行完成后，该函数的代码会从内存中清除掉，在下次执行的时候，该函数会被重新解密并执行。通过这种技术，使程序在运行期间，内存中不存在完整的解密代码，从而极大增加了试图通过内存Dump方式进行破解的难度。

2.4 系统应用及运行情况

该系统已在辽宁省电力有限公司及江苏省电力有限公司试点应用，系统用户主要包括企业员工、管理专责两类用户，其中，企业员工通过移动办公终端及安全客户端进行办公业务操作；管理专责通过移动办公管理平台进行用户管理、终端管理、业务流程管理等操作。

目前，移动办公管理系统主要与企业安全接入平台进行集成，系统在3个月的上线试运行阶段运行稳定，各功能运行正常，实现了智能终端硬件安全、系统监控、数据防泄漏、外网移动应用加固管理和统一监控保障的目标。试运行期间无非计划停运、主要功能失效等事件发生。

图3 智能移动终端安全办公系统应用架构

3 结束语

智能移动终端安全办公系统技术研发与应用的建设符合国网公司对目前移动办公现阶段的管控要求，为了保障信息建设和业务工作的先进性、安全性、灵活高效性，后期将不断继续完善扩展更多的移动端作业功能。系统定位为移动终端安全办公插件，系统功能结构比较单一，无特定的业务功能，只具备数据加密、身份认证、终端环境检测、文档分发等应用功能，所以系统不具备大规模推广使用的条件，未来将结合国网公司移动办公相关业务场景进行系统功能上的提升和完善，再进行系统的大规模推广使用工作。