【正文】 統(tǒng)一審計(jì)監(jiān)控系統(tǒng)主要根據(jù)接入平臺(tái)以及業(yè)務(wù)注冊(cè)過(guò)程中配置的安全策略提供安全管理功能?？稍O(shè)定定時(shí)生成日志統(tǒng)計(jì)報(bào)表，并自動(dòng)保存以備審閱或自動(dòng)通過(guò)郵件發(fā)送給指定收件人，實(shí)現(xiàn)對(duì)安全審計(jì)的流程化處理。（1）外部鏈路由于外部所有的信息傳輸都經(jīng)過(guò)加密，因此對(duì)終端接入的帶寬要求比普通的無(wú)線網(wǎng)絡(luò)接入要高。接入的應(yīng)用可分為面向長(zhǎng)連接的和不面向長(zhǎng)連接的。在進(jìn)行設(shè)備選型時(shí)，設(shè)備的性能參數(shù)的最高值必須在這個(gè)值左右或以上，這是因?yàn)樵O(shè)備的性能參數(shù)是在實(shí)驗(yàn)室環(huán)境下測(cè)出來(lái)的，在實(shí)際工作環(huán)境中不可能達(dá)到。l 然后雙方利用密鑰協(xié)商機(jī)制，采用國(guó)家密碼管理局批準(zhǔn)的專(zhuān)用加密算法，建立安全的數(shù)據(jù)加密傳輸通道。領(lǐng)用管理必須在工作時(shí)間登記領(lǐng)出、工作完畢交還管理部門(mén)，及時(shí)進(jìn)行作業(yè)數(shù)據(jù)同步，提交作業(yè)完成數(shù)據(jù)。在外部網(wǎng)絡(luò)接入業(yè)務(wù)上，支持移動(dòng)智能手機(jī)和PAD接入接入等多種終端的安全接入，為移動(dòng)辦公系統(tǒng)提供了一個(gè)功能較為完善的平臺(tái)。4) 基于身份認(rèn)證的內(nèi)網(wǎng)準(zhǔn)入機(jī)制提供靈活，足夠安全的身份認(rèn)證和管理體系，保障內(nèi)網(wǎng)的接入安全，確保內(nèi)網(wǎng)的信息和數(shù)據(jù)不被非法訪問(wèn)和使用。移動(dòng)終端安全通道接入接口，為第三方應(yīng)用提供內(nèi)網(wǎng)安全接入通道。支持HTC，Motorola，Huawei，ZTE等廠商的移動(dòng)設(shè)備。3) 基于國(guó)密，兼容其它國(guó)際標(biāo)準(zhǔn)的加解密核心引擎采用國(guó)密作為加解密的核心引擎，既可以為用戶提供足夠強(qiáng)度的安全保護(hù)，也滿足國(guó)內(nèi)的相關(guān)政策審核規(guī)定。 6 方案特點(diǎn)擴(kuò)展性方案的擴(kuò)展性在對(duì)邊界接入的擴(kuò)展、對(duì)應(yīng)用種類(lèi)的擴(kuò)展、對(duì)性能的擴(kuò)展和對(duì)功能的擴(kuò)展上等方面得到了很好地體現(xiàn)?？梢钥紤]從以下幾個(gè)方面進(jìn)行規(guī)范管理：登記管理對(duì)每個(gè)移動(dòng)終端應(yīng)進(jìn)行嚴(yán)格的檔案登記，并以技術(shù)和管理手段加強(qiáng)管理。 業(yè)務(wù)流程設(shè)計(jì)移動(dòng)終端在線接入安全方案如下圖所示：l 移動(dòng)終端首先與移動(dòng)運(yùn)營(yíng)商建立無(wú)線接入通道，再通過(guò)此通道與信息網(wǎng)連接。從鏈路帶寬的分析中可知，真千兆的同時(shí)并發(fā)業(yè)務(wù)數(shù)極限為5000。以滿足將來(lái)的業(yè)務(wù)擴(kuò)展和升級(jí)，保護(hù)投資。在性能設(shè)計(jì)上主要體現(xiàn)在平臺(tái)鏈路帶寬、在線/并發(fā)用戶數(shù)和網(wǎng)絡(luò)吞吐量等方面。l 審計(jì)分析集中審計(jì)可綜合各種安全設(shè)備的安全事件，以統(tǒng)一的審計(jì)結(jié)果向用戶提供可定制的報(bào)表，全面反映網(wǎng)絡(luò)安全總體狀況，重點(diǎn)突出，簡(jiǎn)單易懂。（3）授權(quán)策略管理l 鑒別策略管理：提供終端鑒別策略，驗(yàn)證策略包括驗(yàn)證證書(shū)名、驗(yàn)證內(nèi)部編號(hào)、驗(yàn)證手機(jī)號(hào)、驗(yàn)證TF卡號(hào)、驗(yàn)證SIM卡號(hào)、驗(yàn)證IMEI號(hào)、驗(yàn)證組織機(jī)構(gòu)等信息l 監(jiān)控策略管理：提供終端監(jiān)控策略，包括是否監(jiān)控、監(jiān)控對(duì)象、監(jiān)控內(nèi)容等。對(duì)于信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。（3）網(wǎng)絡(luò)設(shè)備防護(hù)為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對(duì)網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：l 對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；l 對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；l 身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長(zhǎng)度不少于8位，并定期更換；l 具有登錄失敗處理功能，失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；l 啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽(tīng)。在此，需要說(shuō)明的是ADSL + VPN這種接入方式不符合外部接入安全要求。為了保障接入終端本身的安全、信息在外部鏈路上傳輸?shù)陌踩捌脚_(tái)本身的安全，外部接入鏈路采用安全專(zhuān)線方式和VPDN方式。阻止病毒通過(guò)網(wǎng)絡(luò)的快速擴(kuò)散，將經(jīng)網(wǎng)絡(luò)傳播的病毒阻擋在外，可以有效防止病毒從其他區(qū)域傳播到內(nèi)部其他功能域中。由于IPS對(duì)訪問(wèn)進(jìn)行深度的檢測(cè)，因此，IPS產(chǎn)品需要通過(guò)先進(jìn)的硬件架構(gòu)、軟件架構(gòu)和處理引擎對(duì)處理能力進(jìn)行充分保證。在移動(dòng)應(yīng)用安全管理系統(tǒng)網(wǎng)絡(luò)邊界區(qū)域均已經(jīng)設(shè)計(jì)部署了防火墻，對(duì)每個(gè)功能域進(jìn)行嚴(yán)格的訪問(wèn)控制。對(duì)各級(jí)節(jié)點(diǎn)功能域?qū)崿F(xiàn)全面的邊界防護(hù)，嚴(yán)格控制節(jié)點(diǎn)之間的網(wǎng)絡(luò)數(shù)據(jù)流。此次設(shè)計(jì)，采用無(wú)線接入網(wǎng)關(guān)設(shè)備，通過(guò)專(zhuān)用終端客戶端，采用SSL方式，基于移動(dòng)身份證書(shū)實(shí)現(xiàn)邊界與移動(dòng)終端之間的雙向認(rèn)證，結(jié)合通訊網(wǎng)絡(luò)自身的安全措施，保證使用移動(dòng)公網(wǎng)傳輸信息的機(jī)密性、完整性和不可抵賴(lài)性。（3）身份鑒別為提高系統(tǒng)安全性，保障各種應(yīng)用的正常運(yùn)行，對(duì)終端需要進(jìn)行一系列的加固措施，包括：對(duì)登錄終端操作系統(tǒng)的用戶進(jìn)行可信識(shí)別；按照系統(tǒng)的特性，采用混合模式，結(jié)合圖形及數(shù)字口令的混合模式并定期更換；對(duì)登錄TF卡用戶采取使用基于數(shù)字簽名+口令的可信憑證認(rèn)證；啟用登陸失敗處理功能，登陸失敗后，必須基于自身安全特性配置結(jié)束會(huì)話、限制非法登錄次數(shù)等措施。按照統(tǒng)一接入管理、統(tǒng)一應(yīng)用審計(jì)、統(tǒng)一運(yùn)行監(jiān)控、統(tǒng)一策略部署的策略，建設(shè)邊界接入平臺(tái)的集中監(jiān)控和審計(jì)系統(tǒng)，以加強(qiáng)對(duì)外部接入及數(shù)據(jù)交換情況進(jìn)行審計(jì)，并對(duì)平臺(tái)的運(yùn)維提供服務(wù)。接入?yún)^(qū)域邊界安全設(shè)計(jì)：主要涉及網(wǎng)絡(luò)及應(yīng)用系統(tǒng)邊界安全方面，通過(guò)身份認(rèn)證、訪問(wèn)控制技術(shù)，確保對(duì)應(yīng)用系統(tǒng)的訪問(wèn)是通過(guò)細(xì)粒度控制下的合法訪問(wèn)者。除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段，建立健全安全管理體系不但是合規(guī)性要求，也是作為一個(gè)安全體系來(lái)講，不可或缺的重要組成部分。網(wǎng)絡(luò)設(shè)備防護(hù)由于傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)將會(huì)使用大量的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，如交換機(jī)、防火墻、入侵檢測(cè)設(shè)備等，這些設(shè)備的自身安全性也會(huì)直接關(guān)系到內(nèi)部網(wǎng)絡(luò)及各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。因此需要對(duì)非法客戶端實(shí)現(xiàn)禁入，能監(jiān)控網(wǎng)絡(luò)，對(duì)于沒(méi)有合法認(rèn)證的外來(lái)機(jī)器，能夠阻斷其網(wǎng)絡(luò)訪問(wèn)，保護(hù)好已經(jīng)建立起來(lái)的安全環(huán)境。大量占據(jù)正常業(yè)務(wù)十分有限的帶寬，造成網(wǎng)絡(luò)性能?chē)?yán)重下降、服務(wù)器崩潰甚至網(wǎng)絡(luò)通信中斷，信息損壞或泄漏，嚴(yán)重影響正常業(yè)務(wù)開(kāi)展。此次，移動(dòng)應(yīng)用安全管理系統(tǒng)基于現(xiàn)有的物理基礎(chǔ)設(shè)施，在物理安全方面可以不進(jìn)行建設(shè)考慮。它包括移動(dòng)網(wǎng)絡(luò)、固網(wǎng)的數(shù)據(jù)經(jīng)過(guò)安全審計(jì)、防病毒、入侵檢測(cè)等安全接入并通過(guò)移動(dòng)政務(wù)服務(wù)平臺(tái)數(shù)據(jù)接口、統(tǒng)一移動(dòng)終端驗(yàn)證、用戶身份認(rèn)證、數(shù)據(jù)包封裝/解析、會(huì)話管理、安全審計(jì)、服務(wù)接口、系統(tǒng)管理等功能模塊處理來(lái)自移動(dòng)終端用戶的請(qǐng)求。指移動(dòng)通信網(wǎng)絡(luò)的大環(huán)境。其中，內(nèi)部業(yè)務(wù)域是整個(gè)政務(wù)業(yè)務(wù)開(kāi)展的重要平臺(tái)，承載著核心業(yè)務(wù)；而接入域是移動(dòng)采集業(yè)務(wù)的核心承載平臺(tái)，提供專(zhuān)用終端基于Internet網(wǎng)絡(luò)的無(wú)線接入服務(wù)，然后終端用戶域則是整個(gè)平臺(tái)的基礎(chǔ)支撐，提供政務(wù)業(yè)務(wù)的源數(shù)據(jù)，最后監(jiān)管域從管理維度出發(fā)，從全局統(tǒng)一可控管理的視角切入，對(duì)全網(wǎng)無(wú)線資源進(jìn)行集中管理。4 整體分析 業(yè)務(wù)需求此次移動(dòng)應(yīng)用安全管理系統(tǒng)的建設(shè)具有以下特點(diǎn)：操作方式為接入終端的訪問(wèn)控制；不可直接訪問(wèn)內(nèi)部業(yè)務(wù)網(wǎng)，但上報(bào)數(shù)據(jù)需要匯總至內(nèi)部業(yè)務(wù)網(wǎng)；數(shù)據(jù)進(jìn)行單向交換，以由外到內(nèi)為主；終端對(duì)象作為可信憑證，需防止或規(guī)避合法入侵行為；用戶量大；業(yè)務(wù)實(shí)時(shí)性要求高。（1）功能域設(shè)計(jì)：通過(guò)分析系統(tǒng)業(yè)務(wù)流程，根據(jù)域劃分原則設(shè)計(jì)功能域架構(gòu)。 標(biāo)準(zhǔn)性原則整個(gè)方案設(shè)計(jì)中采用的技術(shù)都是符合國(guó)際標(biāo)準(zhǔn)的，對(duì)于國(guó)際上沒(méi)有通用標(biāo)準(zhǔn)的技術(shù)采用國(guó)內(nèi)的技術(shù)標(biāo)準(zhǔn)。由于用戶角色以及資源的改變使得業(yè)務(wù)運(yùn)作不夠順暢，導(dǎo)致業(yè)務(wù)流程被割裂，需要過(guò)多的人工介入，效率下降，數(shù)據(jù)精確度降低，使的信息系統(tǒng)失去了其應(yīng)有的作用。422 系統(tǒng)設(shè)計(jì)原則依據(jù)上述的需求分析和相關(guān)的安全技術(shù)，設(shè)計(jì)了如下基于數(shù)字證書(shū)的移動(dòng)應(yīng)用安全系統(tǒng)的設(shè)計(jì)原則。必須認(rèn)真考慮各安全產(chǎn)品的技術(shù)水平、合理性、先進(jìn)性、安全性和穩(wěn)定性等特點(diǎn)，共同打好工程的技術(shù)基礎(chǔ)。（3）安全技術(shù)解決方案設(shè)計(jì)：針對(duì)安全要求，建立安全技術(shù)措施庫(kù)。需實(shí)現(xiàn)如下功能：需支持各類(lèi)B/S應(yīng)用的無(wú)線數(shù)據(jù)采集；需支持各類(lèi)C/S應(yīng)用的無(wú)線數(shù)據(jù)采集。它包括各類(lèi)服務(wù)或者數(shù)據(jù)接口、政務(wù)應(yīng)用支撐平臺(tái)、系統(tǒng)運(yùn)行環(huán)境。接入域?yàn)橐苿?dòng)應(yīng)用安全管理系統(tǒng)的專(zhuān)用承載平臺(tái)，它包括各類(lèi)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商、電信網(wǎng)絡(luò)運(yùn)營(yíng)商在內(nèi)的提供各種移動(dòng)公網(wǎng)，如 GSM、CDMA、3G 網(wǎng)絡(luò)以及傳統(tǒng)固網(wǎng)服務(wù)的網(wǎng)絡(luò)基礎(chǔ)運(yùn)營(yíng)平臺(tái)，位于業(yè)務(wù)域與用戶域之間，與業(yè)務(wù)域邏輯隔離，主要基于移動(dòng)終端進(jìn)行無(wú)線的數(shù)據(jù)傳送的緩存區(qū)域。該區(qū)域主要安全功能為：實(shí)現(xiàn)終端接入訪問(wèn)控制，將來(lái)自不同接入終端及不同外部鏈路的數(shù)據(jù)流按照接入平臺(tái)的安全策略進(jìn)行準(zhǔn)入控制并加以區(qū)分，同時(shí)實(shí)現(xiàn)對(duì)移動(dòng)終端自身的安全保護(hù)。訪問(wèn)控制訪問(wèn)控制主要為了保證非法用戶對(duì)終端資源的合法使用。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)，所有的措施最終無(wú)不是為了業(yè)務(wù)數(shù)據(jù)的安全。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對(duì)進(jìn)出邊界的各類(lèi)網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和終端審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)，并可通過(guò)安全管理中心集中管理。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測(cè)設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。5 平臺(tái)設(shè)計(jì) 設(shè)計(jì)目標(biāo)移動(dòng)應(yīng)用安全系統(tǒng)設(shè)計(jì)目標(biāo)是建立移動(dòng)政務(wù)信息安全立體防護(hù)保障體系，防止來(lái)自外部和內(nèi)部的各種入侵和攻擊，防止非授權(quán)的訪問(wèn)，防止各種冒充、篡改和抵賴(lài)等行為，防止信息泄密和被破壞。PKI/PMI基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)施網(wǎng)上數(shù)字證書(shū)的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷(xiāo)等功能，是實(shí)現(xiàn)接入平臺(tái)身份認(rèn)證、授權(quán)管理、訪問(wèn)控制策略等安全機(jī)制的基礎(chǔ)。 三是建立相應(yīng)的運(yùn)行維護(hù)和管理工作機(jī)制。（6）終端惡意代碼防范各類(lèi)惡意代碼尤其是病毒、木馬等是對(duì)移動(dòng)應(yīng)用安全管理系統(tǒng)的重大危害，針對(duì)病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。l 設(shè)置只有經(jīng)過(guò)適配