【正文】 采集過程分析，可劃分為四大功能域，用于進(jìn)行移動(dòng)政務(wù)的內(nèi)部業(yè)務(wù)域、連接Internet獲取報(bào)送數(shù)據(jù)的接入域、提供交互源數(shù)據(jù)的移動(dòng)終端用戶域，進(jìn)行統(tǒng)一管理、集中監(jiān)控的監(jiān)管域。通過對這四類安全區(qū)域的劃分，對移動(dòng)政務(wù)各層面的訪問操作、運(yùn)行管理、開發(fā)設(shè)計(jì)進(jìn)行有效的控制和規(guī)范，保證和維護(hù)各個(gè)層次安全、正常有序地工作。它包括各類服務(wù)或者數(shù)據(jù)接口、政務(wù)應(yīng)用支撐平臺、系統(tǒng)運(yùn)行環(huán)境。該區(qū)域主要安全功能為：作為外部終端網(wǎng)絡(luò)連接的終點(diǎn)，實(shí)現(xiàn)應(yīng)用級身份認(rèn)證、訪問控制、應(yīng)用代理、數(shù)據(jù)暫存等功能，防止對政務(wù)網(wǎng)的非法訪問和信息泄露。此次建設(shè)不涉及該部分的內(nèi)部建設(shè)，只對其網(wǎng)絡(luò)邊界進(jìn)行安全設(shè)計(jì)。它包括各類移動(dòng)網(wǎng)絡(luò)運(yùn)營商、電信 網(wǎng)絡(luò)運(yùn)營商在內(nèi)的提供各種移動(dòng)公網(wǎng)，如 GSM、CDMA、3G 網(wǎng)絡(luò)以及傳統(tǒng)固網(wǎng)服務(wù)的網(wǎng)絡(luò) 基礎(chǔ)運(yùn)營平臺。接入域?yàn)橐苿?dòng)應(yīng)用安全管理系統(tǒng)的專用承載平臺，它包括各類移動(dòng)網(wǎng)絡(luò)運(yùn)營商、電信網(wǎng)絡(luò)運(yùn)營商在內(nèi)的提供各種移動(dòng)公網(wǎng)，如 GSM、CDMA、3G 網(wǎng)絡(luò)以及傳統(tǒng)固網(wǎng)服務(wù)的網(wǎng)絡(luò)基礎(chǔ)運(yùn)營平臺，位于業(yè)務(wù)域與用戶域之間，與業(yè)務(wù)域邏輯隔離，主要基于移動(dòng)終端進(jìn)行無線的數(shù)據(jù)傳送的緩存區(qū)域。監(jiān)管域指移動(dòng)政務(wù)準(zhǔn)入安全控制的大環(huán)境。同時(shí)將移動(dòng)終端的各種業(yè)務(wù)請求傳遞到政務(wù)外網(wǎng)應(yīng)用服務(wù)的大環(huán)境。該區(qū)域負(fù)責(zé)對移動(dòng)政務(wù)進(jìn)行身份驗(yàn)證、安全審計(jì)以及移動(dòng)政務(wù)中來自移動(dòng)接入網(wǎng)絡(luò)的移動(dòng)應(yīng)用請求的轉(zhuǎn)遞、應(yīng)答、安全轉(zhuǎn)換。該區(qū)域主要安全功能為：實(shí)現(xiàn)終端接入訪問控制，將來自不同接入終端及不同外部鏈路的數(shù)據(jù)流按照接入平臺的安全策略進(jìn)行準(zhǔn)入控制并加以區(qū)分，同時(shí)實(shí)現(xiàn)對移動(dòng)終端自身的安全保護(hù)。需要說明的是，接入域作為承載整個(gè)移動(dòng)應(yīng)用安全管理系統(tǒng)的核心部分，是整個(gè)安全建設(shè)的目標(biāo)，其次是終端安全；即在接入安全與終端防護(hù)上具備和業(yè)務(wù)內(nèi)網(wǎng)同一級別的安全要求，又因邊界的不同屬性需要采取不同的個(gè)性化解決方案。因此，在通盤考慮安全風(fēng)險(xiǎn)時(shí)，應(yīng)優(yōu)先考慮物理安全風(fēng)險(xiǎn)。（2）終端環(huán)境安全風(fēng)險(xiǎn)與需求分析計(jì)算環(huán)境的安全主要指終端以及應(yīng)用層面的安全風(fēng)險(xiǎn)與需求分析，具體到本項(xiàng)目，其安全建設(shè)對象則應(yīng)對為專用移動(dòng)終端，整體的安全需求包括：身份鑒別、訪問控制、入侵防范、惡意代碼防范、數(shù)據(jù)完整性與保密性、抗抵賴等方面。訪問控制訪問控制主要為了保證非法用戶對終端資源的合法使用。用戶在擁有合法的用戶標(biāo)識符情況下，在制定好的訪問控制策略下進(jìn)行操作，杜絕越權(quán)非法操作。惡意代碼防范病毒、蠕蟲等惡意代碼是對計(jì)算環(huán)境造成危害最大的隱患，當(dāng)前病毒威脅非常嚴(yán)峻，特別是蠕蟲病毒的爆發(fā)，會立刻向其他子網(wǎng)迅速蔓延，發(fā)動(dòng)網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密。因此必須部署惡意代碼防范軟件進(jìn)行防御，同時(shí)保持惡意代碼庫的及時(shí)更新。數(shù)據(jù)是信息資產(chǎn)的直接體現(xiàn)，所有的措施最終無不是為了業(yè)務(wù)數(shù)據(jù)的安全。（3）接入域邊界安全風(fēng)險(xiǎn)與需求分析區(qū)域邊界的安全主要包括：邊界可信接入、邊界完整性檢測、邊界入侵防范以及邊界安全審計(jì)等方面。邊界可信接入對于接入域而言，其主要目的是提供外網(wǎng)設(shè)備隨時(shí)隨地快速接入到業(yè)務(wù)內(nèi)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)報(bào)送，這就引伸出安全風(fēng)險(xiǎn)，一旦外來用戶不加阻攔的接入到網(wǎng)絡(luò)中來，就有可能破壞網(wǎng)絡(luò)的安全邊界，使得外來用戶具備對網(wǎng)絡(luò)進(jìn)行破壞的條件，由此而引入諸如蠕蟲擴(kuò)散、文件泄密等安全問題。邊界入侵防范各類網(wǎng)絡(luò)攻擊行為既可能來自于大家公認(rèn)的互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，在內(nèi)部也同樣存在。邊界安全審計(jì)在安全區(qū)域邊界需要建立必要的審計(jì)機(jī)制，對進(jìn)出邊界的各類網(wǎng)絡(luò)行為進(jìn)行記錄與審計(jì)分析，可以和終端審計(jì)、應(yīng)用審計(jì)以及網(wǎng)絡(luò)審計(jì)形成多層次的審計(jì)系統(tǒng)，并可通過安全管理中心集中管理。（4）通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求分析移動(dòng)應(yīng)用安全系統(tǒng)通信網(wǎng)絡(luò)的安全主要包括：鏈路設(shè)計(jì)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、通信完整性與保密性、準(zhǔn)入可信等方面。網(wǎng)絡(luò)安全審計(jì)由于用戶的計(jì)算機(jī)相關(guān)的知識水平參差不齊，一旦某些安全意識薄弱的管理用戶誤操作，將給信息系統(tǒng)帶來致命的破壞，沒有相應(yīng)的審計(jì)記錄將給事后追查帶來困難，有必要進(jìn)行基于網(wǎng)絡(luò)行為的審計(jì)，從而威懾那些心存僥幸、有惡意企圖的少部分用戶，以利于規(guī)范正常的網(wǎng)絡(luò)應(yīng)用行為。如果發(fā)生網(wǎng)絡(luò)設(shè)備被不法分子攻擊，將導(dǎo)致設(shè)備不能正常運(yùn)行。例如，交換機(jī)口令泄漏、防火墻規(guī)則被篡改、入侵檢測設(shè)備失靈等都將成為威脅網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)因素。因此，在信息傳輸過程中，必須要確保信息內(nèi)容在發(fā)送、接收及保存的一致性；并在信息遭受篡改攻擊的情況下，應(yīng)提供有效的察覺與發(fā)現(xiàn)機(jī)制，實(shí)現(xiàn)通信的完整性。“三分技術(shù)、七分管理”更加突出的是管理層面在安全體系中的重要性。安全管理體系依賴于國家相關(guān)標(biāo)準(zhǔn)、行業(yè)規(guī)范、國際安全標(biāo)準(zhǔn)等規(guī)范和標(biāo)準(zhǔn)來指導(dǎo)，形成可操作的體系。5 平臺設(shè)計(jì) 設(shè)計(jì)目標(biāo)移動(dòng)應(yīng)用安全系統(tǒng)設(shè)計(jì)目標(biāo)是建立移動(dòng)政務(wù)信息安全立體防護(hù)保障體系，防止來自外部和內(nèi)部的各種入侵和攻擊，防止非授權(quán)的訪問，防止各種冒充、篡改和抵賴等行為，防止信息泄密和被破壞。 設(shè)計(jì)思路移動(dòng)應(yīng)用安全系統(tǒng)的安全體系設(shè)計(jì)主要由三重防護(hù)體系設(shè)計(jì)、兩個(gè)基礎(chǔ)設(shè)施設(shè)計(jì)構(gòu)成，如下圖。無線終端安全設(shè)計(jì)：即確保終端和用戶來源可信、可監(jiān)控設(shè)計(jì)，無線終端系統(tǒng)自身安全加固設(shè)計(jì)以及核心業(yè)務(wù)程序安全設(shè)計(jì)。鏈路與網(wǎng)絡(luò)通信安全設(shè)計(jì)：主要涉及鏈路及網(wǎng)絡(luò)安全方面，采用數(shù)據(jù)機(jī)密性與完整性保護(hù)技術(shù)，建立端到端傳輸?shù)陌踩珯C(jī)制。PKI/PMI基礎(chǔ)設(shè)施設(shè)計(jì)：實(shí)施網(wǎng)上數(shù)字證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能，是實(shí)現(xiàn)接入平臺身份認(rèn)證、授權(quán)管理、訪問控制策略等安全機(jī)制的基礎(chǔ)。 設(shè)計(jì)內(nèi)容一是構(gòu)建邊界接入平臺。二是建設(shè)邊界接入平臺監(jiān)控和管理系統(tǒng)。監(jiān)控和管理系統(tǒng)支持總局/省局結(jié)構(gòu)的上下層接入平臺。 三是建立相應(yīng)的運(yùn)行維護(hù)和管理工作機(jī)制。 安全技術(shù)體系設(shè)計(jì)整體安全技術(shù)體系分為終端環(huán)境、通訊網(wǎng)絡(luò)、邊界接入三個(gè)大部分，下文按照整體設(shè)計(jì)框架，對三大部分進(jìn)行詳細(xì)闡述。 （2）身份標(biāo)識為了保證信息源的真實(shí)性，對終端設(shè)備進(jìn)行標(biāo)識，具體為以下幾種措施：采用由權(quán)威中心為終端集成數(shù)字證書方式；采用安全介質(zhì)（TF卡）作為數(shù)字證書的存儲介質(zhì)；通過對安全介質(zhì)及數(shù)字證書的全生命周期管理，實(shí)現(xiàn)對該設(shè)備的可控管理；實(shí)現(xiàn)TF卡號+SIM卡+終端設(shè)備號的三號綁定實(shí)現(xiàn)對該設(shè)備全網(wǎng)身份唯一標(biāo)識，確保接入終端的可信性。（4）訪問控制訪問控制主要是通過基于系統(tǒng)的程序鎖機(jī)制，對移動(dòng)接入資源的授權(quán)訪問，避免越權(quán)非法使用。（6）終端惡意代碼防范各類惡意代碼尤其是病毒、木馬等是對移動(dòng)應(yīng)用安全管理系統(tǒng)的重大危害，針對病毒的風(fēng)險(xiǎn)，我們建議重點(diǎn)是將病毒消滅或封堵在終端這個(gè)源頭上。同時(shí)，防毒系統(tǒng)可以為終端提供關(guān)于病毒威脅和事件的監(jiān)控、審計(jì)日志，為終端的病毒防護(hù)管理提供必要的信息。（8）數(shù)據(jù)完整性與保密性目前，移動(dòng)應(yīng)用安全管理系統(tǒng)中傳輸?shù)男畔⒅饕侵匾臄?shù)據(jù)，對信息完整性校驗(yàn)提出了一定的需求，特別是通過互聯(lián)網(wǎng)遠(yuǎn)程接入業(yè)務(wù)內(nèi)網(wǎng)傳遞數(shù)據(jù)的私密性有很高的要求。（1）邊界可信接入為提高移動(dòng)終端接入業(yè)務(wù)內(nèi)網(wǎng)的可信力，需要對接入邊界的所有用戶及終端進(jìn)行統(tǒng)一有效的唯一性校驗(yàn)：采用終端植入數(shù)字證書的方式，對登錄用戶進(jìn)行身份標(biāo)識，且保證終端設(shè)備與用戶的綁定關(guān)系；采用無線接入網(wǎng)關(guān)設(shè)備對接入請求進(jìn)行基于TF卡+數(shù)字證書+設(shè)備號的三維身份鑒別；基于全網(wǎng)統(tǒng)一的策略對接入終端進(jìn)行可信識別；啟用登陸失敗處理功能，登陸失敗后采取結(jié)束會話、限制非法登錄次數(shù)和自動(dòng)退出等措施。l 設(shè)置只有經(jīng)過適配的應(yīng)用協(xié)議才能通過防火墻，同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。l 通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。l 在實(shí)現(xiàn)精準(zhǔn)訪問控制與邊界隔離防護(hù)基礎(chǔ)上，實(shí)現(xiàn)阻止由于病毒或者P2P軟件引起的異常流量、進(jìn)行精確的流量控制等。l 應(yīng)用資源訪問控制終端訪問控制主要控制終端客體對業(yè)務(wù)內(nèi)網(wǎng)中的網(wǎng)絡(luò)域、應(yīng)用系統(tǒng)等資源的訪問，避免越權(quán)非法用。啟用訪問控制功能：制定嚴(yán)格的訪問控制安全策略，根據(jù)策略控制用戶對應(yīng)用系統(tǒng)的訪問，特別是應(yīng)用對象、URL等，控制粒度主體為用戶級、客體為訪問路徑。對于不同的用戶授權(quán)原則是進(jìn)行能夠完成工作的最小化授權(quán)，避免授權(quán)范圍過大，并在它們之間形成相互制約的關(guān)系。但面對越來越廣泛的基于應(yīng)用層內(nèi)容的攻擊行為，防火墻并不擅長處理應(yīng)用層數(shù)據(jù)。鑒于以上對防火墻核心作用的分析，需要其他具備檢測新型的混合攻擊和防護(hù)的能力的設(shè)備和防火墻配合，共同防御來自應(yīng)用層到網(wǎng)絡(luò)層的多種攻擊類型，建立一整套的安全防護(hù)體系，進(jìn)行多層次、多手段的檢測和防護(hù)。IPS是繼“防火墻”、“信息加密”等傳統(tǒng)安全保護(hù)方法之后的新一代安全保障技術(shù)。IPS就是自動(dòng)執(zhí)行這種監(jiān)視和分析過程，并且執(zhí)行阻斷的硬件產(chǎn)品。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。（4）邊界安全審計(jì)各安全區(qū)域邊界已經(jīng)部署了相應(yīng)的安全設(shè)備負(fù)責(zé)進(jìn)行區(qū)域邊界的安全。一般可采取開啟邊界安全設(shè)備的審計(jì)功能模塊，根據(jù)審計(jì)策略進(jìn)行數(shù)據(jù)的日志記錄與審計(jì)。以終端、用戶、業(yè)務(wù)應(yīng)用系統(tǒng)為對象的安全審計(jì)，以及對異常事件的追蹤。（5）邊界惡意代碼防范在移動(dòng)應(yīng)用安全管理系統(tǒng)接入邊界部署防病毒網(wǎng)關(guān)，采用透明接入方式，在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)，對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾，可以對網(wǎng)絡(luò)病毒、蠕蟲、混合攻擊、端口掃描、間諜軟件、P2P軟件帶寬濫用等各種廣義病