智能移動終端安全辦公系統技術研發與應用

李承 芮凱 周斌

深圳市國電科技通信有限公司 廣東 深圳 518109

引言

隨著移動通信、互聯網技術的迅速發展和各種智能終端的普及應用，加上智能電網建設的不斷深入，移動信息處理技術已經廣泛應用于智能電網的各個環節中，各類智能終端逐步應用到生產作業、營銷服務等多個領域中[1]。移動辦公已經成為工作新常態，深刻影響企業的業務模式和經營效率[2]。

然而，企業內部移動信息化的現狀是采取粗放式的方式進行互聯溝通，缺乏統一標準體系及管控要求，沒有系統性的安全審計管控和非授權攜帶管控措施，目前仍未大規模配置專用辦公終端設備，多為個人移動終端辦理一些工作中的敏感事務，存在公私信息混雜現象，個人移動終端也面臨著來自互聯網的移動網絡安全威脅、移動終端安全威脅、移動業務安全威脅和用戶隱私保護安全問題等，導致移動辦公存在安全性不高，協同和溝通效率低下等缺點[3]。

根據國網公司移動信息化業務建設情況，開展移動智能終端安全辦公技術研發、智能終端辦公行為管控功能開發工作，實現基于國密算法的移動終端硬件加密技術、基于USB/音頻口外擴設備的移動終端可信認證技術、基于虛擬化技術的移動終端雙域隔離技術[4]，開發終端接入管理、設備管理、內容管理等功能，達到智能終端硬件安全、系統防篡改、數據防泄露、辦公終端集中管理和統一配置的目標。

1 現狀

隨著國網公司“三集五大”改革的進一步深化，國家電網公司提出了“集團化運作、集約化發展、精益化管理、標準化建設”的工作要求[5]，按照國家電網公司要求，運用移動互聯思維不斷摸索用電信息采集移動信息化工程項目管理經驗，進一步提升移動信息化應用勢在必行。

移動信息化技術在公司業務領域得到廣泛應用，如電網調度自動化、電力負荷控制預測、營銷采集系統等[6]。在移動辦公領域，由于缺乏統一標準體系及管控要求，目前仍未大規模部署移動辦公終端設備及系統。

2 智能移動終端安全辦公系統

圖1 智能移動終端安全辦公系統管理端界面圖

圖2 智能移動終端安全辦公系統客戶端界面圖

2.1 智能移動終端辦公行為管控功能開發

2.1.1 系統功能介紹。

2.1.1.1 安全接入控制功能。通過配置系統安全、接入安全、身份認證、權限控制、文件安全、證書安全、統一配置等模塊，為移動辦公安全管理員提供靈活的管理策略和工具。

2.1.1.2 設備全生命周期管理功能。移動設備管理提供移動設備的生命周期管理，實現設備注冊、激活、使用、淘汰等環節的全面管理[7]。包括設備管理、配置管理、安全管理、用戶管理等功能。設備管理：對所有執行移動設備管理策略的企業移動設備進行管控，獲取設備的信息，監控設備的運行狀態[8]；安全管理：監控設備的越獄、刷機狀態、病毒感染、SIM更換情況、違規應用安裝等情況；策略管理：通過多種組合的安全策略管理，對移動設備的功能性權限、網絡環境進行配置；用戶管理：采用基于身份的用戶管理體系，對用戶進行生命周期管理，同時設置管理員的數據權限和菜單權限，滿足不同機構不同權限管理的需求。

2.1.1.3 內容分發功能。對公司辦公文檔進行集中管理、加密傳輸、訪問權限、遠程推送、文檔回收等操作，實現企業文檔的分發及權限管理，實現對移動設備內容管理，保障企業內部文檔在移動設備上的安全瀏覽及文檔內容的及時更新[9]。包括企業文檔中心、文檔安全管理、文檔DLP控制、文檔在線閱讀、文檔分發等[10]。

2.1.1.4 安全審計功能。可查看檢索用戶操作、設備操作、文檔中心操作等記錄。

2.2 技術選型原則

客戶端采用安卓/IOS客戶端進行展現，響應國家電網對開發平臺統一性的要求，采用跨平臺的開發技術，基于HTML5語言進行開發，一套代碼同時支持安卓和IOS客戶端，根據調研選擇ApiCloud，AppCan這樣開放的開發平臺。

服務器開發技術，采用業界成熟的服務器端開發技術，選擇JavaEE技術規范（JavaEE規范采用1.6及以上版本，JDK采用1.6及以上版本）[11]。

平臺管理模塊基于UAP2.8開發。

2.3 系統關鍵技術研究

2.3.1 加密SE外設技術。

2.3.1.1 采用基于安全加密芯片的國產加密。其中SE部分采用業界比較成熟的安全加密芯片技術，目前已經被廣泛應用于金融，保密等領域的密鑰管理，數據加密。支持國產加密以及抗物理攻擊，是目前能獲得國家安全認證等級最高的安全技術。

2.3.1.2 藍牙通信技術[12]。為了更好地適配各種Android設備和IOS設備，在加密SE外設上添加藍牙通信模塊，通過SE加密來保護傳輸的數據是安全的。藍牙設備本身是具有ID的，任一藍牙設備，都可根據IEEE 802標準得到一個唯一的48-bit的BD_ADDR，它是一個公開的地址碼，可以通過人工或自動進行查詢，在BD_ADDR基礎上，使用一些性能良好的算法可獲得各種保密和安全碼，從而保證了設備識別碼（ID，Identification）在全球的唯一性，以及通信過程中設備的鑒權和通信的安全保密。加密SE中的證書和藍牙設備ID形成2個身份認證的因子，可以有效提高身份認證的安全度。

2.3.2 基于加密SE外設的身份認證設計。基于加密SE外設，可以進行基于數字證書的身份認證服務，和國網CA這樣的證書認證系統結合，實現基于加密芯片硬件安全和數字證書的身份認證，有效提高身份認證的安全級別[13]。

2.3.3 App安全增強。針對移動客戶端存在的一些安全問題，對移動客戶端做一個整體的安全加固[14]。通過內嵌安全組件和安全加殼，解決應用的安全缺陷，從靜態安全、動態安全、完整性保護、內存數據等方面做加強保護。

2.3.3.1 終端硬件安全加固技術。研究基于硬件的系統級硬件安全技術，獲取硬件級最高運行優先控制權，實現終端設備防刷機、防非法操作，封堵一切非法應用安全，保障終端系統不被非法篡改[15]。

研制基于音頻接口的通用身份認證設備，通過出廠預置密鑰、同步動態碼驗證、加密傳輸等技術，保障設備、用戶身份的合法性。

2.3.3.2 移動終端操作系統安全加固技術[16]。通過可信啟動、運行時一致性檢查、系統漏洞封堵、數據隔離等技術，實現對終端操作系統的安全加固，保證系統的安全可信引導和穩定運行。

研究基于硬件可信引導的雙模式管理技術，針對移動終端用戶個人使用和移動辦公、安全保密的復合需求，在操作系統內核層-框架層-應用層建立完整的、安全可控的模式分離機制，實現雙或多操作系統的普通生活模式和安全工作模式的分離。

2.3.3.3 安全通信技術。研究基于國密完全算法的電路域、數據域雙層加密技術，實現對語音通話、短信、文件、視頻、會議等數據的全面保護。

2.3.3.4 庫文件加密。SO庫的加密保護技術與PC領域的加殼技術類似。加殼技術是指利用特殊的算法，將可執行程序文件或動態鏈接庫文件的編碼進行改變，以達到加密程序編碼的目的，阻止反匯編工具如IDA等的逆向分析，關鍵技術實現點有：

2.3.3.5 匯編代碼壓縮及加密保護。在代碼層面，對SO庫中的匯編代碼進行壓縮后進行加密保護，從而阻止代碼被逆向分析。

2.3.3.6 解密后代碼動態清除。某個函數執行完成后，該函數的代碼會從內存中清除掉，在下次執行的時候，該函數會被重新解密并執行。通過這種技術，使程序在運行期間，內存中不存在完整的解密代碼，從而極大增加了試圖通過內存Dump方式進行破解的難度。

2.4 系統應用及運行情況

該系統已在遼寧省電力有限公司及江蘇省電力有限公司試點應用，系統用戶主要包括企業員工、管理專責兩類用戶，其中，企業員工通過移動辦公終端及安全客戶端進行辦公業務操作；管理專責通過移動辦公管理平臺進行用戶管理、終端管理、業務流程管理等操作。

目前，移動辦公管理系統主要與企業安全接入平臺進行集成，系統在3個月的上線試運行階段運行穩定，各功能運行正常，實現了智能終端硬件安全、系統監控、數據防泄漏、外網移動應用加固管理和統一監控保障的目標。試運行期間無非計劃停運、主要功能失效等事件發生。

圖3 智能移動終端安全辦公系統應用架構

3 結束語

智能移動終端安全辦公系統技術研發與應用的建設符合國網公司對目前移動辦公現階段的管控要求，為了保障信息建設和業務工作的先進性、安全性、靈活高效性，后期將不斷繼續完善擴展更多的移動端作業功能。系統定位為移動終端安全辦公插件，系統功能結構比較單一，無特定的業務功能，只具備數據加密、身份認證、終端環境檢測、文檔分發等應用功能，所以系統不具備大規模推廣使用的條件，未來將結合國網公司移動辦公相關業務場景進行系統功能上的提升和完善，再進行系統的大規模推廣使用工作。