国信灵通移动可信云平台解决方案
2016-02-16 厂商供稿
目前,随着移动终端的快速普及,以及移动互联网接入条件的迅速提升,移动化办公已经成为政府、企事业单位青睐的办公方式。与之同时,通过云计算来获取移动设备管理、移动应用开发等服务也成为组织降低移动化成本、提升移动化效率的有效手段。然而,没有达到“可信”需求的移动云却会给组织的移动化管理带来显著的安全隐患,为此,国信灵通以“NQSky EMM移动管理云平台”为基础,推出了移动可信云解决方案。
移动可信云直面移动安全问题
在近几年,移动互联网出现了高速发展,手机网民规模更是首超 PC。权威资料统计,截至 2014 年 6 月,中国手机网民规模达 6.32 亿,规模如此巨大的移动互联网催生了繁荣的移动应用产业。目前,包括政府、大型国企在内的有较高安全性需求的组织用户都开始在工作流程中引入移动APP,并在国家经济普查、环境监控、防灾减灾、质量监督、社会安全预警等方面发挥了重要作用。
随着移动化办公的拓展以及客户对移动化管理服务需求的提升,移动管理云平台应运而生,该平台可以通过私有云或是公有云的方式提供移动设备管理、移动工作协同、移动应用开发支持等服务。通过云计算的引入,可以充分地利用组织现有的IT资源,大幅提高移动化管理的灵活性与敏捷性,同时降低移动化办公成本。
以中国移动集团与国信灵通合力构建的移动管理云平台为例,系统总体结构分为管理平台和客户端两个部分,管理平台部署于中国移动公众云系统上,各管理员(管理平台租户)通过管理平台的管理界面对移动设备进行安全管理;客户端安装在移动终端上,负责接收管理指令并执行,同时具备恶意软件查杀等基础安全功能。
然而,移动管理云平台在发展的过程中,却不可避免会遇到信息安全的威胁。云服务平台具有规模大的特点,一旦遭受恶意攻击,可能产生灾难性的后果。一旦被攻陷,攻击者将掌握更为庞大的计算资源 (如构建僵尸网络),策划更大规模的攻击,从而带来更加严重的信息安全事故。
特别是在国家强调信息系统自主可控的当下,移动管理云平台如果无法满足“可信”需求,将带来更大的风险。例如,一旦移动云系统存在着安全漏洞,那么黑客或是境外组织很容易通过漏洞侵入到移动云系统之中,并进一步获取服务器权限,窃取其中存储的电子政务信息、电子合同文本、内部机密聊天记录等信息,给组织安全带来巨大风险。
安全接入是基础
云计算意味着用户将任务和数据转移到了自己掌控范围之外的云中。而用户又需要对云计算环境和数据存储具有一定的控制能力与信任度。因此,云计算需要通过一套可信的安全技术,使用户能够对远端的云环境进行安全监理与确认,从而提高用户对云环境的信任度。对于移动管理云平台来说,必须要从数据产生、传输的各个阶段入手,来提升平台的可信性,其中首先要做到的便是安全接入。
安全接入是指在互联网边界与安全防护区之间,通过必要的安全防护手段,确保接入的安全性。国信灵通移动可信云解决方案通过以下方式实现了安全接入,在整体的功能架构中实现了终端安全管理的无逢衔接。
国信灵通移动政务安全接入解决方案拓扑图
统一安全接入单元
在接入层面,智能终端需要搭载双因子认证的加密卡,加密卡作为智能终端启动的PIN码验证,没有安装卡的终端无法使用。同时,加密卡作为安全接入网关的证书载体和安全接入网关联动,确保身份合规的终端和使用者应用才能访问外网与专网。
安全接入网关
国信灵通安全接入采用了加密传输和使用国家规定的加密算法,接入层并由运营商提供安全的专用信道保证其通信安全。国信灵通统一移动安全接入模块为移动应用提供高安全性、高可靠性的设备端数据加密、通信链路加密及集成身份认证,在现有业务系统无需过多改造的前提下,快速实现高效、便捷的内网应用安全访问。
平台服务是关键
在移动管理云平台的建设中,能否通过高效、周密的移动管理确保移动设备、移动应用、移动信息的安全性,将在很大程度上决定云平台在整体上是否可信。而要确保可信这一目标的实现,就需要在移动管理的各个阶段都实现安全可信。
国信灵通移动可信云解决方案以EMM移动管理平台为基础,可以通过设备及应用受管客户端、客户端安全中间件对移动终端进行管理,以安全代理、身份认证、应用准入、安全审计等方式确保设备、应用的合规性,并保证移动信息不应安全事故而导致泄漏或破坏。整体来说,其移动管理服务涵盖以下内容:
设备管理:提供全生命周期的资产管理记录,并配有远程锁定、消息推送、按需定位、选择性擦除等功能。
应用管理:构建应用商店,提供应用上传、按时按需推送、应用擦除、安全容器和黑白名单控制等功能。
策略配置:为设备配置助手,提供WiFi、VPN等配置和功能禁用、合规策略。
安全管理:保证设备安全、应用加固、内容安全、邮件安全。
通过国信灵通移动可信云解决方案的应用,可以帮助政府及企事业单位客户在任意时间、任意地点、任意智能终端访问多种应用和处理核心业务,打造现代化政府、高效能企事业,与此同时,员工办公的局限性从时间和空间维度得到了释放,在设备安全、数据安全、通信安全的保障下,组织与员工之间的满意度大幅度提升,工作效率显著提高。目前,政府及企事业单位客户已经能通过国信灵通搭建的云平台,可以灵活的选择移动化管理服务。
移动应用门户是支撑
随着移动信息的指数级增长,非结构化数据占据了80%以上,这不但给移动信息的统一合规化管理带来了巨大的挑战,也让移动信息的可信管理成为一个复杂的任务。例如,在政府、企事业单位的工作过程中,机密的聊天信息很有可能通过微信等即时通信工具外泄,造成严重的损失。
因此,要确保移动云平台的安全可信,一个重要的要求是将内部移动应用、移动信息的分发、沟通需求整合在一个移动门户中,其可以实现对结构化数据、非结构化数据及SNS社交网络数据可进行不同方式的聚合展现,提升组织信息化程度。同时还能通过统一的安全管理,确保信息的完整性与保密性。
国信灵通移动可信云解决方案具备可信的移动应用门户,其接口服务集成平台会与后台业务系统进行对接,将原有业务系统中需要移动化的数据统一进行接入,并传递到客户端调用。同时,移动管理平台作为整个平台可视化的管理页面,可以对整个移动化过程中使用到的设备、应用、数据、服务进行监控、告警与统计分析。
在国信灵通移动可信云解决方案中,移动应用门户作为移动应用APP的统一发布途径,即保证了应用的合法性,又给移动应用的部署提供便利的环境,可以指定用户群体,指定用户个人提供政务应用,即保证了应用的统一标准,又杜绝了应用滥用,数据外泄的风险。同时,结合沙箱和虚拟化技术,更进一步保证了数据安全。国信灵通移动政务解决方案已经在国家统计局第三次经济普查、重庆市南岸区人民政府、深圳市政府织网工程、江苏出入境检验检疫局等移动政务应用场景中得到了成功应用,为这些单位的电子政务建设提供了强大的移动化能力支撑,并规避了由此催生的移动安全数据保障问题。
移动云平台迈入可信时代
作为一家专注于企业安全移动解决方案的提供商,国信灵通在成立十年来,一直致力于为政府、企事业单位提供可信赖的移动信息化产品与解决方案。此前,由中国信息通信研究院、中国通信标准化协会共同主办的2015可信云服务大会在京举行,中国信息通信研究院通信标准研究所所长王志勤于会上正式公布了企业移动信息化服务首批测试结果,国信灵通成为首批通过政企业移动化管理服务评测的两家企业之一。
未来,移动办公将会进一步的渗入政府、企事业单位的工作流程之中,安全可信也必将成为对保密性要求严格的组织对移动云平台的首要需求之一。国信灵通提供了功能强大、安全可信的移动云平台,可以为用户的移动办公构建起“钢铁长城”。