協同辦公系統的安全防護關鍵技術研究

康 劍，盧榮平，薛涵寧，傅春林，鄧冬葉

（中國鐵路西安局集團有限公司 信息技術所，西安 710054）

隨著鐵路在運輸行業中的不斷發展，鐵路企業規模不斷增大。鐵路行業面臨著人員緊缺、工作場所分散、頻繁出差的現狀，導致諸如公文簽收、事務審批、日常工作不能及時處理等問題。協同辦公系統可通過遠程辦公、移動辦公的形式，改善此類問題，顯著提升員工的工作效率。

隨著鐵路行業對網絡安全重視程度的逐漸增加，大量學者對基于協同辦公的防護技術進行了相關研究。巢江波[1]在視頻監控領域，利用網絡改造、專有平臺和網絡平臺雙方案消減安全風險；魏斌等人[2]對4G網絡環境中移動終端面臨的安全威脅及防護技術進行了分析；況書梅[3]對局域網計算機網絡防入侵準入監測系統及重要數據備份等技術的應用進行了研究；郭翰科[4]對網絡信息數據庫的安全防護技術進行了探討。

當前通用的協同辦公系統均在內外網交互、網絡鏈路建立、移動終端安全防護等方面存在網絡安全問題，不能有效確保鐵路系統內部數據安全。尚沒有能直接應用于鐵路局集團公司的鐵路協同辦公安全防護關鍵技術解決方案。為保證協同辦公系統的安全性，本文著力研究在遵循鐵路網絡安全要求的前提下[5-6]，符合鐵路局集團公司實際情況[7]的安全防護關鍵技術，用以提高鐵路職工工作滿意度、降低企業成本、提升業務效率。

1 協同辦公風險分析

1.1 互聯網上公文傳輸，存在泄密風險

辦公系統的文件在互聯網上傳輸，若是沒有進行高安全級別的加密防護，易被黑客監聽或篡改。部署在互聯網上的辦公系統服務器，IP地址暴露，也易被黑客通過掃描等攻擊和入侵手段，發現操作系統、中間件、數據庫、應用服務的脆弱點，竊取敏感數據，造成不可估量的損失。除去惡意攻擊可能造成的泄密風險，在企業應用移動辦公的使用中，也存在著諸多泄密風險，如設備丟失、USB 拷貝、社交平臺分享等。

1.2 移動辦公設備繁雜，兼容性問題突出

當前，協同辦公系統的移動辦公終端設備型號繁多、版本不齊，管控不當易降低運營效率和移動應用體驗。若使用傳統的安全封裝方式，如Root提權保護，技術復雜，實施困難。若使用集成安全軟件開發工具包（SDK，Software Development Kit）方法，則需要額外的適配開發測試，影響業務的迭代更新。

1.3 辦公終端公私分離困難，難以管控

要實現協同辦公系統的移動辦公功能，需要使用移動終端。若使用配發的專用移動終端，雖有利于設備統一管控，但投資巨大，性價比低；若使用私人手機作為辦公終端，辦公應用與私人應用分離困難，企業核心數據存儲在職工手機上，難以實現統一管控，在職工離職或手機丟失時面臨信息泄露的風險。此外，部分職工在工作中會有意或無意地將辦公系統中需要流轉的公文傳播在互聯網上。移動數據的安全保護，挑戰巨大。

1.4 企業應用分發管理工作繁雜，用戶體驗差

為確保應用下載渠道的安全性，企業一般采用自建頁面的方式。但該方式存在應用下載權限缺失、發布上線慢、手工鏈接煩瑣等問題，并且，該情況下應用更新無實時推送，導致應用在線版本多樣，維護工作量增加。很多增加了安全管控的應用，由于額外認證增多，響應速度相對變慢，造成應用分發不暢，用戶體驗較差，影響移動業務的全員推廣。

2 協同辦公系統安全防護關鍵技術

協同辦公系統安全防護不僅需要具備高度的數據安全性、全面的系統兼容性、一致的移動化體驗、良好的分發易用性，還需要具備以下特性：

（1） 保障系統安全可靠運行，滿足國家信息安全保護要求；

（2） 確保系統數據安全可靠接入信息網絡，保證系統數據不被篡改；

（3） 保障系統與其它系統間數據交互和存儲的機密性、完整性和安全性，對數據訪問進行嚴格的控制，防止越權或濫用；

（4） 保障系統應用安全，杜絕仿冒用戶、敏感信息泄漏、非授權訪問、病毒攻擊等。

本文結合鐵路局集團公司現有安全平臺設備、安全防護設備情況，提出適宜的安全防護關鍵技術。

2.1 服務器防護及安全準入認證

通過安全設備和主機安全策略協調工作，保障用戶接入及接入后操作的的合法性和合規性。

2.1.1 服務器防護

分別在鏈路負載均衡、防火墻、IP地址上進行策略限制，使用白名單放行機制，采取最小化原則對登錄設備的IP地址進行限制，僅開放與平臺的連接端口，有效減少在互聯網上的暴露面，降低安全風險。

在服務器訪問方面，采用細粒度應用訪問授權、傳輸數據加密技術，從數據安全的角度提供了隔離保護。移動應用采用安全套接字層（SSL，Security Socket Layer）加密協議，通過輕量級SDK集成或自動封裝，支持虛擬專用網（VPN，Virtual Private Network）安全接入，保護數據傳輸安全。移動應用服務器部署在內網，系統信息和漏洞得以被隱藏，有效降低惡意攻擊和入侵的安全風險。

2.1.2 身份認證

（1）本地數據庫認證技術：創建用戶組和用戶賬號、口令，制定對應的移動應用下載權限和應用服務器訪問權限及規則，將用戶口令加密存儲在數據庫中，完成本地數據庫認證。

（2）硬件特征碼認證技術：通過獲取客戶端不可改變的硬件信息作為唯一標識，生成數字證書，與用戶或用戶組進行綁定，確保對用戶身份的唯一控制。

2.2 冗余結構防范單點隱患

利用企業既有設備，采用冗余結構的網絡設計，防范單點隱患。具體措施包括：

（1）采用雙機集群部署，實現設備接入安全及移動終端安全防護，單臺設備故障不會影響整個系統使用；

（2）應用負載均衡技術，實現多臺服務器冗余；

（3） 利用內容分發網絡（CDN，Content DeliveryNetwork）技術實現互聯網出口鏈路的冗余，利用鏈路負載均衡設備將源地址翻譯為兩路地址，同時，CDN技術還可隱藏源地址，從而減少被攻擊的可能性。

2.3 設備兼容性

采用底層技術進行安全代碼的自動封裝，支持iOS和Android的主流版本，覆蓋員工使用的移動設備的全部機型和版本，避免因版本不兼容造成的運維成本增加。管理員在后臺上傳Android安裝包（APK，Andriod Package）、iPhone程序應用（IPA，iPhone Application）文件后，填寫應用信息，選擇需要封裝的安全特性，獲取iOS或Android企業應用，上傳到平臺，即可提交封裝。

2.4 專機專用和一機兩用

協同辦公系統的終端包括企業專用移動終端和支持一機兩用的個人終端。對于企業的核心生產系統，職工必須使用企業專用的移動終端進行操作，由企業統一進行全生命周期管理。

2.4.1 專機專用

專機專用終端設備具備完整的數據安全和設備管控能力。設備開機后強制進入工作域，用戶僅能安裝和使用企業管理員配置的移動應用。企業對專用設備進行嚴格管控，包括信息注冊、設備狀態監控等。若設備存在下線、違規等情況，管理員可在移動終端管理界面對設備進行遠程信息推送、鎖定、數據擦除等操作，避免企業信息泄露，實現對移動化核心業務的強管控。

2.4.2 一機兩用

一機兩用采用文件加密隔離技術，通過創建僅能被工作域中的應用和服務訪問的完整虛擬文件系統，對企業數據進行強加密和分片存儲管理，保證文件的安全性。同時，安全工作域還支持剪貼板隔離技術、文件分享隔離技術、防截屏技術，將處于安全域中的應用和個人域進行隔離，有效防止職工有意或無意地存儲或泄露企業敏感信息和重要數據，實現在保障企業信息安全的前提下，提升移動辦公便捷性的目的。

2.5 應用商城統一管理

為確保應用下載安全，便于統一管理，可利用應用商城對應用分發進行統一管控。企業應用在進行安全封裝之后，可直接發布至企業應用商城中。應用商城支持應用權限管理，每個職工擁有自己的應用商店賬號，不同部門、不同角色的職工賬號下載權限不同，通過權限管理可預防越權下載，減少數據泄露風險。應用商城應在應用發布后支持應用的更新推送，并提供信息統計功能，支持應用查詢、應用版本查詢、應用下載數查詢、賬號管理、賬號權限管理等方面的信息導出，方便管理員查詢、統計、分析應用商城中的應用使用情況。

2.6 日志審計追溯記錄

根據《中華人民共和國網絡安全法》條例，信息系統日志留存時長應不小于6個月。協同辦公系統相關安全防護核心設備應開啟日志功能，用于產生記錄日志，并推送給日志審計設備完成日志存儲、日志分析、歸一化處理等功能，實現溯源審計，確保系統日常巡檢維護的可追溯。在系統遭到內部違規、入侵攻擊等安全事件時，能夠進行輔助判斷，為追溯分析、調查取證提供必要線索。

3 安全防護預期效果

本文提出的各種安全防護關鍵技術可為鐵路企業協同辦公系統提供各種安全和移動應用集成特性，集成企業基礎設施與移動網絡和移動終端，將企業應用延伸到移動設備上，達到保護企業數據安全和提升企業工作效率的效果。

3.1 保護企業數據安全

通過端到端的移動安全方案，將工作域中的應用與個人域完全隔離，如：文件分享傳輸、剪貼板、截屏等，有效防止職工有意或者無意地將企業敏感信息泄漏到互聯網上。保障企業數據在移動業務流中存儲、傳輸過程中的安全性，有效降低了因數據泄露而對業務造成的法律、經濟、品牌等方面的風險。

3.2 提升企業工作效率

基于具有完善的認證準入、權限控制等功能的一站式移動應用商城服務，確保企業應用分發管理的安全性和準確性，避免了分發不暢等問題，加快應用上線后的全員覆蓋速率。通過高兼容性和易用性設計，在提供安全保護的同時，支持企業員工的主流智能手機，提升協同辦公系統的使用率，全員推廣辦公移動化，提升工作效率。

4 結束語

本文分析了協同辦公系統當前面臨的風向點，給出安全防護技術需要具備的特性，并詳細闡述了適用于鐵路局集團公司的協同辦公系統安全防護關鍵技術和預期效果。隨著網絡安全形勢的日益嚴峻，將來應與時俱進，持續增強安全防護能力，使網絡安全的縱深防御體系更加完善。