關于移動辦公中保密工作的探討

張 南

國網國際發展有限公司 北京 100000

近年來,信息技術、移動互聯網技術、人工智能技術等開始在社會生產生活中得到廣泛應用,特別是在企業的辦公系統中,越來越多的辦公應用推廣至移動終端上,信息化辦公、移動辦公已經成為未來企業發展的重要方向。移動辦公極大地提高了員工們的工作效率,但凡事都有兩面性,移動辦公在給人們帶來便利性的同時,其安全問題也不容忽視。如何保證移動辦公的安全是一個亟待解決的問題,本文首先就移動辦公的發展現狀與問題作了簡明而具體的分析,隨后對移動辦公保密性的必要性進行分析,最后,從三個方面提出了構建一個安全的移動辦公環境的的具體方法,以期能夠最大限度提高移動辦公的保密性工作。

1 移動辦公的發展現狀與問題

1.1 移動辦公的發展現狀 隨著互聯網技術的不斷革新,移動智能終端的應用逐漸遍及到人們生活、工作的各個方面,對企業的影響也尤為明顯,傳統的辦公模式正在被移動辦公所取代,越來越多的員工通過移動終端來處理日常工作事宜,極大地提高了工作效率。相關研究發現,移動辦公人數呈現逐年增加的態勢,其中2015年增長速度最快,為23.96%,移動辦公人數達到3.58億。2016年中國移動辦公人員數量達到3.94億,比2014年增長10.2%,2017年移動辦公人員普及率,即占全國勞動力人數的比例達到了43.06%。到2019年左右,中國移動辦公人數將超過7億人。

圖1 移動辦公的應用場景

1.2 移動辦公保密工作中存在的問題分析

1.2.1 非法移動終端接入 移動辦公環境具有靈活性和多樣性的特點,使辦公的數據資源處于一種開放的狀態,這也給保密性工作帶來了極大隱患。終端設備及終端管理認證方式容易被盜用,一旦用戶在接入移動辦公環境時,不能夠對接入終端合法性進行有效鑒別,就極有可能導致一些非法終端通過偽裝,接入內部網絡訪問內部重要資源,導致信息泄露。

1.2.2 移動終端惡意程序侵入 移動設備可以在移動數據及無線網絡的支持下,隨時聯網辦公,而一般人的安全防護意識不夠強,在遭受惡意程序攻擊時,往往難以應對,且移動終端有大量惡意程序肆無忌憚地傳播,人們在安裝應用程序時,一不小心就會接入惡意的應用程序,這就會導致設備上的數據被其竊取。更為嚴重的是移動辦公終端訪問內部網絡資源時,重要數據被竊取或篡改。同時,由于無線網絡的開放性和惡意接入點的存在,更是增加了移動辦公終端接入的安全問題,給內部數據的保護帶來極大隱患。

1.2.3 移動終端丟失泄密 移動終端,如手機、平板、筆記本電腦等,攜帶較為方便,且很多人終端企業數據和個人數據通常是混合存儲、不加區分、不設密碼,一旦移動終端丟失,極易導致重要數據泄密,非法獲取者可能獲取終端中存儲的敏感數據,甚至利用終端設備保存的信息冒充使用者身份訪問內部系統和數據,造成內部數據泄露。在移動辦公終端丟失或處于不可信狀態時,終端自身應具有安全保護措施,確保其存儲的敏感信息不被非法獲取。

2 移動辦公保密工作的需求分析

解決移動辦公中的安全風險,對辦公人群來說至關重要,需要對移動辦公提出有針對性的安全需求,需要重點考慮的安全需求包括以下幾個方面：

2.1 保密需求 在企事業日常工作中,員工在運用移動終端溝通交流的過程中,常常會涉及大量的非敏感性語音、郵件等信息,這些信息中常常會包含著一些員工易忽略的重要信息,一旦信息泄露,會給企事業帶來不必要的損失和麻煩,因而應該對日常用的移動終端,如電話、電子郵件和即時通信業務,增加有效的保密性措施,如語音加密、數據加密保護、終端存儲保護等。

2.2 網絡接入需求 移動辦公終端在接入企事業內網時可以有效地完成各種辦公需求,但網絡接入可能會遭到網絡黑客的攻擊和非法侵入,因此,保障網絡安全的途徑可以在采用隔離移動終端訪問互聯網的同時疊加VPN、防火墻、隔離網閘等邊界防護措施,雙重保障終端的接入安全。

2.3 移動終端保護 保障移動終端的安全可以為用戶提供一個安全的使用環境,移動終端的保護要做到TF卡身份認證、本地數據存儲加密等。另外,還應當為移動終端提供全方位的強管控功能,如通過遠程控制移動終端,如果移動終端丟失,可以通過遠程控制及時將數據信息擦除,確保信息不被泄露。

3 構建安全移動辦公環境

移動辦公中保密工作是否能夠落實,是一個重要的問題,解決這個問題,首先應建立一個完善的信息安全保障機制,選擇符合國家信息安全主管部門認證的安全技術和產品,并加強人員管理,做好設備注冊、接入管理、安全檢測等工作。

3.1 安全架構與安全技術 移動辦公總體的安全架構包括用戶層安全、網絡層安全、接人層安全和應用層安全。用戶層安全主要是各種安全機制,如用戶登錄、防病毒軟件在移動終端的使用;網絡層安全主要是幫助智能移動終端與接入層建立遠程安全通道,接入層安全是業務系統,主要作用是對接入后臺業務系統的用戶進行身份鑒別和訪問控制;應用層主要是服務外部用戶。

在具體的安全技術方面,主要包括以下三個方面：(1)密碼設備安全：移動辦公所選用的終端產品必須是經過國家安全監測的產品,移動辦公系統中需要綜合考慮用戶的使用體驗以及數據安全。(2)整機設備安全保障：移動辦公系統要求所使用的芯片、整機、應用系統均有完整的自主產品線,兼容性好、且適配效果好,應用系統需達到與安全支撐平臺、移動終端系統深度結合的目的。(3)移動IP安全保障：移動設備要能夠自動選擇網絡接入,完成對IP地址的分配;與此同時,TF卡需重新定向到VPN 網關,協商出新的會話密鑰,建立新的加密隧道。

圖2 移動辦公的總體安全架構

3.2 安全管理 (1)人員管理：加強移動辦公人員的安全培訓,提升員工對保密工作的重視程度,定期開展安全培訓,不斷提升員工在移動辦公中的安全意識與技術水平。(2)設備注冊：管理部門在智能移動設備注冊之后,要加強對其管控,為移動設備的安全管控、策略下發、運行狀態檢測、設備變更等方面保駕護航。(3)接入管理：統一管理移動辦公設備配置及狀態信息,建立有效可行的接入準則。(4)安全檢測：聘請專業檢測機構對移動設備的各項應用程序進行安全檢測,建立安全的檢測制度并對檢測結果進行數據分析。

4 結語

移動辦公將辦公系統完全移植到智能移動終端,可以極大地提高工作效率和工作水平,有效地進行科學管理。在應用上實現方便、高效、快捷的同時,移動辦公的保密工作還存在諸多問題,為了保證安全系統的正常運行,還需要加強安全系統管理,重視人員管理,確保安全系統運行可靠。