基于移動辦公的安全管控平臺建設

朱英群

【摘 要】在新形勢下， 軍隊、 公安、 司法等行業移動智能終端安全管理需求爆發， 不同時間、 地點、 場合讓客戶使用的移動終端符合保密要求， 安全、 放心、 被監管的情形下使用智能終端及移動網絡。 為了適應當前的市場情況， 針對軍隊、公安、司法等行業的特殊性， 需要引入專業智能終端管理產品， 更好更深的滿足集中監控部門的相關規定， 為客戶在使用智能終端互聯網保駕護航， 維護黨和人民的信息安全。

【Abstract】Under the new situation， the security management demand for mobile intelligent terminal bursts in military， public security， judicial and other industries. The mobile terminals that are used by customers at different times， places and occasions conform should to the requirements of confidentiality.The smart terminals and mobile networks are used in a safe， secure and supervised environment. In order to adapt to the current market situation， aiming at the particularity of the military， public security， judicial and other industries， it is necessary to introduce professional intelligent terminal management products， which can better and deeper meet the relevant provisions of the centralized monitoring department， protect the information of customers when they use the smart terminal internet， and protect the information security of the party and the people.

【關鍵詞】信息安全；移動終端；互聯網；圍欄

【Keywords】information security； mobile terminal； internet； crawl

【中圖分類號】TP393 【文獻標志碼】A 【文章編號】1673-1069（2018）06-0155-02

1 引言

當前，世界各國信息化快速發展，信息技術的應用促進了全球資源的優化配置和發展模式的創新，互聯網對政治、經濟、社會和文化的影響更加深刻。信息化已經滲透到國民生活的各個領域，網絡和信息系統已經成為關鍵基礎設施乃至整個經濟社會的神經中樞。因此，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為了各國重要議題[1]。

信息安全是指對信息系統的硬件、軟件、系統中的數據以及依托其開展的業務進行保護，使它們不會由于偶然的或者惡意的原因而遭到未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統連續可靠的正常運行[2]。近年來，全球頻現重大安全事件，如2013年曝光的“棱鏡門”、“RSA后門”事件、2017年爆發的“蠕蟲式”勒索軟件等等。針對信息安全威脅，本論文討論了關于移動終端安全管控平臺建設所涉及的部署問題。

2 網絡架構和環境

手機管控平臺網絡通過私有化部署可達到以下目標：手機可通過4G網絡、APN或無線網絡連接到互聯網，后臺管理平臺可通過互聯網向終端下發命令，大體網絡構架如圖1所示。

通過管控平臺的統一化部署，可以滿足多場合使用要求，且具有分域管理功能。橫向能滿足軍隊、 武警、 消防和公安等不同單位用戶獨立使用， 數據互相隔離； 縱向能滿足同一客戶不同層級單位使用， 支持上下級單位的縱向管理[3]。可支持移動設備管理（MDM）、移動應用管理（MAM）及移動內容管理（MCM）。下文主要介紹此管控平臺一些主要的功能要求。

3 功能介紹

3.1 總體功能

3.1.1 終端適配

管控平臺能夠支持對Android操作系統的終端在系統層進行管理，能夠至少支持Android5.0以上的版本；支持終端多適配性，能夠支持所有主流安卓手機和PAD，具有防止刷機功能，可方便對終端進行選擇。

3.1.2 支持多層管理

為滿足平臺適合大規模部署，此管控平臺支持設置管理員分級，而且支持無限層級擴展， 支持進行大規模設備部署。

① 超級管理員：擁有最高權限， 負責平臺資源分配， 系統設置和劃分各級管理員權限；

②普通管理員：負責管理指定用戶組的設備及人員信息， 應用的管理， 應用商店的管理以及設備的導入、 管理；

③角色管理： 支持角色創建， 對不同的角色賦予不同的權限， 包括創建、 查詢、 刪除權限， 對不同角色動態配置對應的模塊權限； 支持將不同的角色賦予不同的人員，則該人員具有該角色設置的相關權限；

3.1.3支持可定制

管控平臺支持針對實際需求提供定制化服務， 可提高應用的安全性和可管理性：

①功能定制： 支持根據實際需求對功能進行定制和開發；

②支持部署定制化： 可根據部隊的需求提供部署規模， 并可根據需求提供擴展；

③支持 UI 定制化： 根據部隊需求提供不同的界面風格；

④可定制管理功能和流程定制化。

3.2 基礎功能

設備注冊：移動智能終端在使用前須進行注冊，注冊可通過用戶名、設備名稱、設備平臺、設備類型、IMSI、IMEI、設備序列號等標識信息。設備注冊后，管理員可通過管理后臺對移動終端進行安全管控策略下發、運行狀態檢測、設備變更、鎖定、擦除等管理控制。

此外，設備還支持激活領用、狀態查看、淘汰與擦除等功能。客戶可以通過輸入賬號信息激活或自動激活；可以查看設備處于正常、已丟失、待擦除、已擦除、待刪除等何種狀態；在移動終端不慎丟失時，可通知管理員進行掛失，而管理員可通過移動智能終端管理平臺對設備進行安全操作控制，進而保障設備上的數據安全等。

3.3 設備安全管理

設備信息：可通過管控平臺進行基本信息自動獲取及查看，如用戶、是否已Root、SIM卡是否變更等信息；支持設備軟件資產信息查看，能夠自主安裝程序應用列表、內部推送應用列表；能夠查看設備網絡信息：Wi-Fi Mac地址、設備型號、手機號碼、移動數據流量等。

設備功能限制：支持Android設備限制，包括禁止使用Wi-Fi、禁止使用移動數據或訪問互聯網、禁止使用藍牙、禁用設備攝像、禁止麥克風、禁用SD卡、禁用設備熱點共享功能、開啟/關閉GPS等。

此外，為保證安全管理，管控平臺還支持設備定位/鎖定、消息通知、標記丟失、遠程擦除/刪除設備、設備行為管控等功能。通過多方面的管理，能夠保證所管控范圍內的安全。

3.4 圍欄設置

為方便靈活管理設備或用戶，系統平臺策略能夠支持如下圍欄聯動設置。基于設備級及應用級都可靈活結合圍欄設置。

支持時間圍欄管控；

支持地理圍欄管控；

支持電子圍欄管控。

3.5 應用管理（MAM）

提供統一的內部應用發布和管理。同時通過結合應用策略，對遠程端移動設備進行黑白名單以及強制安裝等管理[4]，具體如下。

專屬應用商店：搭有內部專屬應用商店，用戶可自主將apk應用文件上傳至后臺且自動封裝；支持無需代碼情況下（包括第三方APP，自主開發APP）的自動加固、封裝等。

應用推送/更新：支持以組為單位進行應用推送；新應用或更新自動消息提醒；內部應用可上傳新版本，自動覆蓋并更新至終端。

此外，還支持應用刪除、應用安裝分析、應用黑白名單管控等操作。

4 結語

隨著不斷完善的網絡安全保障措施，網絡安全防護水平進一步提升[5]。本文通過對移動終端管控平臺架構及功能需求、防護手段的介紹，能夠為各類行業用戶提供基于移動安全管理的行業信息化解決方案。實踐表明，此移動終端管控平臺能夠保障用戶在業務過程中安全、高效、便捷、更低成本地使用移動信息化管理，并獲取最大效益。

【參考文獻】

【1】吳石松， 劉曄. 電子企業移動智能終端安全應用初探[J]. 實踐與經驗， 2013（34）：68-71.

【2】劉佳. 關于終端安全管理問題的研究[D].蘇州：蘇州大學，2012.

【3】楊光露，楊學輝，王瑜.移動終端設備的安全管控研究[J].價值工程，2011，30（35）：171.

【4】孫哲. 基于Android的終端網絡安全管理系統設計與實現[D].北京：北京郵電大學，2014.

【5】肖榮，鄭榮，丁富強.移動電子政務終端安全管控平臺研究[J].價值工程，2013，32（22）：221-222.