移動信息化下的安全接入平臺構建

王悅

移動互聯網是以傳統互聯網為基礎延伸出來的新互聯網模式，在其發展與應用的過程中同樣面臨各種安全問題。移動互聯網和聯網設備時刻面臨來自于內、外部因素的攻擊，導致安全問題頻發，成為時下關注的熱點問題。移動互聯網安全問題的出現，可能會導致企業信息泄露，所以務必要加強移動應用安全性，使用必要的安全保障舉措才能夠對企業以及個人的數據安全提供保障。為了提升移動信息化接入安全性，對企業業務運行安全進行保證，需要在傳統網絡安全結構中應用第二層隧道協議以及混合加密技術構建接入平臺。按照該平臺本身的功能，為用戶個人信息安全提供保障。

一、移動信息化安全

企業中的網絡主要是指為了滿足業務需求專門構建的網絡，屬于內部系統，傳輸內容為企業數據，服務對象為企業內部人員。日常工作中業務平臺、對外公共服務屬于不同的兩個系統。以往企業業務平臺所涉及到的網絡安全，包括總部、分支機構、傳輸網絡等諸多環節。其中，總部一般會設置防火墻以及入侵檢測，通過這些網絡安全設備實施網絡防御。傳輸網絡則是以專網來進行對外隔離，分支機構利用安裝監控客戶端的方式來監控終端。基于這種網絡環境，因為專網本身具有隔絕的特點，用戶也較為單一，即便出現攻擊行為，也只是內部行為，可以使用IP或者路由等對攻擊來源進行定位。

基于這種移動信息化背景，也為用戶賦予了漫游特殊性的特點，無法利用固定IP以及專用電路的形式明確用戶身份，導致外網用戶進入內網。所以，為了防止這些問題的發生，可以使用移動通信技術，將其接入到內部業務信息化系統當中，構建安全接入平臺。

4G移動數據服務目前已經實現了飛速發展，在新環境下，數據業務相較于之前的固網數據業務，受到安全威脅的可能性加大。為了全面提升移動通信安全，使移動用戶享受到更為安全的服務，必須要對移動安全機制進行完善。在實際工作中需要滿足如下幾點安全方面的需求：

（一） 用戶匿名

當前，移動通信網絡中移動終端實現與網絡連接期間，移動終端需要通過明文的形式發送至對應的國際移動用戶標識號中，即所謂的IMSI，如此一來則會加大用戶身份暴露的可能性，為用戶帶來安全攻擊。

（二）雙向認證

以單向認證為前提的第2代移動網絡安全機制，并沒有對用戶網絡認證進行考慮。尤其是對于一些有非常高安全性要求的增值業務，更加體現出了對雙向認證需求。

（三）數據保密

按照當前SIM卡本身所具備的計算能力以及終端低能耗規范，稱密鑰加密算法可以說是最為實用的。密碼體制要與移動終端計算能力、能源消耗相符。

（四） 數據完整

保證數據的完整性，可以在傳遞信息期間確保其不被篡改。

（五） 數據新鮮

保證數據的新鮮性，能夠有效規避重傳攻擊。

（六）數據固定性

保證數據的固定性，即信息接收方（發送方）不能抵賴。

二、 構建移動信息化安全接入平臺

移動信息化是新環境下對于傳統電子商務網絡平臺的延伸。在移動信息化基礎上構建安全接入平臺，對移動電子商務建設提供了安全保障。移動信息化安全接入平臺效果與移動信息化系統管理、服務功能有直接的關系。基于此，構建移動信息化安全接入平臺，需要有嚴格的要求作為依據?，F如今，移動信息化網絡設計當中對于移動業務的相關數據、服務，主要是放置于業務內網中，移動接入安全平臺中，移動終端可以憑借代理功能享受到數據服務。如此一來，便為信息賦予了非常大的新鮮度，并且擴展了應用范圍，將原有業務系統中的應用還原。但是，其本身也存在一些不足，這一網絡架構內需要為移動業務接入平臺以及移動終端提供安全性保障，通過對移動環境的保障，提高企業信息查詢、實時辦公、信息采集等環節的安全性，也為業務內網、外部公網連接過程中所涉及到的網絡資源安全提供保障。按照由內至外的順序構建多重體系，其中包含軟硬件平臺安全、業務內網數據交換安全體系等，從而保障企業移動信息安全。

（一）合理劃分移動信息化安全區域

按照移動信息化所有工作環節，可以劃分為不同的安全區域，各個區域分別有各自對應的安全要求。

（1）終端用戶區。這一區域是移動無線環境下，用戶應用業務系統期間涉及到的移動設備，安全需求具體表現在移動終端設備中的數據安全，例如手機和車載移動設備等。終端用戶區核心在于終端數據存儲安全，比如避免因為終端設備遺失或者病毒入侵導致的數據被篡改、刪除等問題。

（2）電信運營商服務區。該區域即無線通信網絡。主要是電信運營商下屬的所有移動網絡，具體如日常生活中常見的GPRS、TD-LTE、FDD-LTE網絡、以固網服務為前提的網絡平臺。該區域主要包含了無線接入網、有線傳輸網，針對網絡被非法竊聽以及網絡用戶身份被冒用等問題加以防范。

（3）安全認證區接入區。該區域當中主要包含用戶接入、網絡安全控制這兩項功能，為用戶提供數據加密、身份認證以及安全訪問控制服務等多項服務。

（4）移動業務服務區。這一區域是移動終端內所有的業務在內網前5個應用中提供服務區域，其中有統一移動終端驗證、內網平臺數據交換接口、用戶身份注冊/注銷、用戶分權分域等諸多服務模塊。

（5）業務內網區。該區域中包括處于內網隔離區的所有標準接口、移動數據同步模塊以及數據中間件等組件。

（二） 搭建移動信息化安全接入平臺拓撲圖架構

因為移動終端本身帶有移動性、場景開放性、不可監控性、無線傳輸安全脆弱性、網絡環境復雜性等諸多特點，所以，在搭建拓撲圖架構時，所涉及到的7個安全舉措必須要環環相扣，具體包括：① 終端加固；② 信道加密；③ 認證接入；④ 訪問控制；⑤ 網閘隔離；⑥ 級聯監控；⑦ 安全管理，這7個環節無論缺失了哪一環節都無法構成健全的安全接入平臺。

三、 保證移動安全接入平臺安全對策

（一） 以企業APN訪問系統

構建安全接入平臺的過程中，針對移動終端需要強制性利用企業APN對系統進行訪問。終端用戶經過審核之后方可接入到網絡中，移動終端對于企業內網所實施的訪問行為處于可控狀態。

（二）認證訪問用戶身份

構建安全接入平臺時，認證客戶端身份，應用多重技術的方式確保系統不會被惡意入侵，減小資產本身的脆弱性。其中囊括包括如下項目：①SIM卡串號；②工MEI綁定；③ 密碼驗證；④ 動態口令驗證。當完成設備綁定之后，用戶注冊的賬戶、設備工MEI以及SIM卡串號便會被綁定，如果其中有一個信息不符，用戶都無法登錄至平臺中。除此之外，用戶登錄平臺，也要鍵入動態口令，且動態口令隨意生成，客戶端不能緩存，避免不法用戶進入到平臺中，動態口令失效之后需要重新申請。平臺的管理者有設置動態口令有效期限、檢查動態口令生成狀態與狀態的權利。

四、結語

綜上所述，以移動信息化為前提構建安全接入平臺，有利于企業信息、設備接入的安全性，同時，這也為我國移動信息技術的發展做出了貢獻，在今后移動信息技術發展的過程中有安全的技術作為支撐，推動移動信息技術實現可持續發展。