探究移动终端的电子政务系统安全的措施

摘要: 近年来, 3G/4G和无线Wi-Fi网络迅速发展, 各种智能终端不断普及。以智能移动终端+云计算的移动电子政务应用模式逐渐成为主流。这种新的办公模式在改变政府服务模式、提高工作效率的同时, 也面临着诸多的安全风险和威胁。本文根据相关安全技术规范要求, 探究了利
阅读技巧Ctrl+D 收藏本篇文章

  摘要:近年来, 3G/4G和无线Wi-Fi网络迅速发展, 各种智能终端不断普及。以智能移动终端+云计算的移动电子政务应用模式逐渐成为主流。这种新的办公模式在改变政府服务模式、提高工作效率的同时, 也面临着诸多的安全风险和威胁。本文根据相关安全技术规范要求, 探究了利用移动终端安全管控技术、VPN技术、身份认证等相关技术来保证移动电子政务系统安全的措施。

  关键词:移动电子政务; 安全; 移动终端管控;

电子政务

  1 移动电子政务的发展现状

  移动电子政务系统 (mobile e-government system) 是指利用移动终端, 通过无线网络访问电子政务系统进行网上办公的应用系统。我国的政府信息化已走过20余年的历程, 政务服务的自动化、网络化、移动化、智能化已成为发展趋势。融合了3G/4G移动通信、智能终端、VPN、数据库同步、身份认证及Web Service等多种技术的第3代移动电子政务, 以无线通信为依托, 安全性和交互能力有了极大提高, 是一种安全、便捷、高效的现代化移动办公技术。移动警务、移动海关、移动人口普查等移动电子政务系统建成并投入使用, 大大提高了政务服务效率。同时国家要求“让百姓少跑腿、信息多跑路”, 建设服务型政府, 移动电子政务系统迎来了发展的历史机遇。

  2 移动电子政务系统安全风险分析

  移动电子政务具有5A特性 (即任何时间:Anytime、任何地点:Anywhere、任何人:Anyone、任何设备:Any device、任何事务:Anything) , 公务人员能够随时随地、及时有效地处理事务, 但其也面临诸多的安全威胁。主要包括移动终端安全、通信网络安全、移动接入安全和服务端安全等方面。

  2.1 移动终端安全风险

  移动终端包括笔记本电脑、智能手机、平板电脑以及专用手持移动终端等设备。移动终端风险因素集中在系统硬件、操作系统、应用软件 (APP) 和用户数据等方面。由于移动终端类型、品牌繁多, 在硬件平台、设计上都可能存在缺陷。主流的操作系统, 比如Android、IOS和Windows Phone等也或多或少的存在可能被利用的漏洞和“后门”。应用APP也会存在代码不安全的因素。系统的非授权用户访问以及授权用户恶意访问是巨大威胁。移动终端丢失或被盗也是重要的安全风险因素。

  2.2 通信网络安全风险

  移动办公的通信信道一般是3G/4G或Wi-Fi无线网络, 这都是采用公共电磁波作为载体来传输数据信号, 信息传输过程中的风险较大。同时还存在传输信息被非法窃听、截获或者修改以及恶意攻击破坏的风险。

  2.3 移动接入安全风险

  移动终端本身具有不可控性, 在接入政务系统时, 存在非法接入、授权用户恶意访问、非授权用户访问以及恶意软件访问等安全风险。

  2.4 服务端安全风险

  处于政务系统核心位置的应用系统也会因为系统漏洞、开发应用程序时未考虑到的攻击而存在风险。主要体现在数据泄露、信息数据篡改、伪造等方面。

  3 移动电子政务系统安全措施探究

  《电子政务移动办公系统安全技术规范》提出了一个典型的移动电子政务系统结构图, 如图1所示。

  基于移动电子政务系统的主要安全风险, 可以从系统的4个部分分别采取安全措施以保证系统安全。移动终端管理 (MDM) 对移动终端进行注册、使用、注销报废等全生命周期的管理。移动应用管理 (MAM) 对服务端和移动终端应用软件提供从安装、使用、升级和卸载等过程的管理。移动内容管理 (MCM) 对移动终端访问、传输、存储和处理的数据内容进行全面管理。

  3.1 移动终端的安全措施

  根据规范要求, 采用移动终端安全管理技术配合硬件国密算法的数字证书实现终端身份认证、VPN客户端认证、信息加解密等功能。对终端设备进行越狱/Root检测、杀毒检测, 防止非法终端和危险终端接入, 保证移动终端设备的安全。同时, 采用手机硬件特征码绑定, 只有通过认证授权并绑定的合法终端才能接入系统。采用沙盒技术隔离移动终端工作区和生活区, 实现工作区数据加密及远程清除功能, 保证移动终端数据的安全。

  图1 移动电子政务系统的基本结构

  3.2 通信信道安全措施

  通过建立VPN隧道保证公共无线网接入政务网络的通信安全。数据传输通道采用国密算法进行加密, 保证传输通道的安全和数据的保密性、完整性。

  3.3 接入区安全防护措施

  在政务网络边界构建移动接入区, 以满足移动终端安全接入要求并与政务系统核心区安全隔离, 主要包括支持国密算法的接入认证网关、MDM平台、手机令牌系统和应用前置系统等, 实现移动设备的接入认证、安全管理以及后台政务系统的安全隔离和前置功能。MDM平台对已授权的移动终端进行管理、安全管控和审计。移动接入用户采用双因素认证方式, 结合手机身份令牌系统动态密码进行认证, 保证口令合规、避免弱密码风险, 保证接入用户身份安全。身份令牌通过APP获取动态口令, APP需要指纹或手势密码才能打开, 进一步提升了移动办公接入的安全性。

  3.4 服务端安全

  在政务网络的核心区对移动应用和移动内容进行管控。部署MAM平台对应用进行访问控制、对资源进行分类管理和移动政务应用客户端 (APP) 安全管理。部署MCM平台对移动电子政务文档进行分级分类管理, 包括访问权限管理、根据需要对文档内容加解密、应用数据加密存储、文档内容不在移动终端上留存并及时清除缓存等。

  结语

  利用移动终端安全管理技术 (MDM、MAM、MCM) 和基于国密算法的数据通道安全加密技术, 结合数字证书、身份令牌系统, 实现移动终端、传输通道以及服务端的安全防护。移动电子政务大发展是必然趋势, 新的安全威胁将不断出现, 只有紧跟信息安全前沿技术, 持续改进安全措施, 才能保证移动电子政务系统的安全。

  参考文献
  [1]GB/T35282-2017, 信息安全技术电子政务移动办公系统安全技术规范[S].
  [2]谭成良.移动电子政务平台安全性初步探讨[J].电脑编程技巧与维护, 2016 (4) :61-63.
  [3]张宏兰、曹化明.浅谈电子政务移动办公系统安全[J].信息系统工程, 2016 (11) :20.
  [4]周雪梅.移动电子政务平台及安全性的研究[J].信息安全与技术, 2015 (6) :39-41.

    唐志恩.移动电子政务系统安全性探究[J].中国新技术新产品,2018(21):33-34. 转载请注明来源。原文地址:http://www.lw54.com/html/zhlw/20181205/7988473.html   

    探究移动终端的电子政务系统安全的措施相关推荐


    联系方式
    微信号 biyelunwen
    热点论文