淺論移動(dòng)辦公環(huán)境下的移動(dòng)終端安全實(shí)現(xiàn)

一、引言

隨著移動(dòng)智能終端性能的迅速提升以及4G網(wǎng)絡(luò)的廣泛普及，移動(dòng)辦公已成為各行各業(yè)共同關(guān)注的熱點(diǎn)。數(shù)據(jù)顯示，我國(guó)移動(dòng)辦公人數(shù)呈逐年增加態(tài)勢(shì)，2016年移動(dòng)辦公人數(shù)高達(dá)4.45億，預(yù)計(jì)到2018年，該人數(shù)將超過(guò)6億。可以說(shuō)，移動(dòng)辦公是未來(lái)發(fā)展的必然趨勢(shì)，而信息安全則是移動(dòng)辦公過(guò)程中需要重點(diǎn)考慮的問(wèn)題。

二、移動(dòng)辦公終端面臨的安全風(fēng)險(xiǎn)

移動(dòng)辦公融合了移動(dòng)通信、智能終端、信息技術(shù)，與傳統(tǒng)電子辦公相比有很大區(qū)別，例如，使用公共無(wú)線信道傳輸信息，對(duì)移動(dòng)終端有更多的控制權(quán)；移動(dòng)終端在有訪問(wèn)需求時(shí)，會(huì)接入用戶業(yè)務(wù)內(nèi)網(wǎng)等�？梢哉f(shuō)，移動(dòng)辦公的安全問(wèn)題不僅包含了傳統(tǒng)電子辦公系統(tǒng)的安全問(wèn)題，還包含了移動(dòng)化引入的許多新的安全問(wèn)題與隱患。

這些新的安全風(fēng)險(xiǎn)包括如下7個(gè)方面。

1.移動(dòng)終端違規(guī)接入用戶業(yè)務(wù)內(nèi)網(wǎng)。由于移動(dòng)辦公涉及公共移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)，若缺乏有效的移動(dòng)終端身份認(rèn)證機(jī)制及接入權(quán)限控制措施，則存在來(lái)自非法終端或惡意用戶對(duì)辦公信息系統(tǒng)進(jìn)行非授權(quán)或異常訪問(wèn)的風(fēng)險(xiǎn)。

2.移動(dòng)終端無(wú)線信道潛在的竊聽(tīng)風(fēng)險(xiǎn)。在移動(dòng)通信網(wǎng)絡(luò)中，主要通過(guò)無(wú)線信道傳送網(wǎng)絡(luò)通信內(nèi)容。通過(guò)適當(dāng)?shù)臒o(wú)線設(shè)備，任何人都可利用相應(yīng)技術(shù)手段，竊聽(tīng)無(wú)線信道來(lái)獲得所需信息。若在移動(dòng)辦公過(guò)程中，通過(guò)無(wú)線信道傳輸?shù)男畔⑽醇用�，則存在嚴(yán)重的泄露風(fēng)險(xiǎn)。

3.移動(dòng)終端的離散化特性加大了數(shù)據(jù)的監(jiān)管難度。由于移動(dòng)終端位于用戶身邊，地理位置相對(duì)分散，因此加大了移動(dòng)終端及其數(shù)據(jù)訪問(wèn)管理、跟蹤審計(jì)等難度。若缺乏必要管控手段，則可能出現(xiàn)監(jiān)管死角，造成辦公數(shù)據(jù)泄露。

4.移動(dòng)終端易丟失、更換頻繁。由于移動(dòng)終端具有隨身攜帶方便、易用等特點(diǎn)，辦公人員易將敏感的商業(yè)信息和個(gè)人資料存入其中，與攜帶者一起流動(dòng)，增加了丟失和被竊概率。另外，移動(dòng)終端的更換周期相對(duì)較短，由于缺乏專(zhuān)業(yè)的回收或銷(xiāo)毀機(jī)制，淘汰產(chǎn)品通過(guò)二手市場(chǎng)流傳，容易造成辦公信息泄露。

5.移動(dòng)終端應(yīng)用程序管理困難。移動(dòng)終端使用者可能從不受監(jiān)管的第三方下載并安裝移動(dòng)應(yīng)用程序，而這些應(yīng)用程序可能預(yù)先被感染或被篡改，同時(shí)后續(xù)的升級(jí)、新增、下架應(yīng)用程序等操作，也缺乏統(tǒng)一管理手段。

6.移動(dòng)終端上存儲(chǔ)未加密的辦公數(shù)據(jù)。若移動(dòng)終端上的辦公數(shù)據(jù)不加密進(jìn)行存儲(chǔ)，且未與移動(dòng)終端私人運(yùn)行環(huán)境隔離，一旦被木馬、病毒等惡意程序感染，則存在辦公系統(tǒng)登錄賬號(hào)、密碼被竊取，敏感辦公信息被泄露的風(fēng)險(xiǎn)。

7.辦公數(shù)據(jù)在移動(dòng)終端上缺乏隔離措施。普通的移動(dòng)終端未對(duì)辦公應(yīng)用運(yùn)行環(huán)境與個(gè)人應(yīng)用運(yùn)行環(huán)境進(jìn)行區(qū)別對(duì)待，但在移動(dòng)辦公場(chǎng)景下，對(duì)個(gè)人用戶而言，易出現(xiàn)同一終端公私混用的情況。若缺乏有效的隔離措施，容易產(chǎn)生互聯(lián)網(wǎng)惡意代碼竊取辦公敏感數(shù)據(jù)的風(fēng)險(xiǎn)。

三、移動(dòng)辦公終端的安全需求

為避免以上安全風(fēng)險(xiǎn)，移動(dòng)辦公終端需具備如下安全需求。

1.身份認(rèn)證需具有可靠的、唯一的接入身份標(biāo)識(shí)，杜絕身份偽造；確保只有通過(guò)身份認(rèn)證的移動(dòng)終端能夠連接移動(dòng)辦公后臺(tái)系統(tǒng)，并訪問(wèn)后臺(tái)數(shù)據(jù)；確保只有合法用戶能夠訪問(wèn)移動(dòng)終端的辦公數(shù)據(jù)；在高安全性需求場(chǎng)景下，移動(dòng)終端需采用硬件數(shù)字證書(shū)作為身份標(biāo)識(shí)。

2.通信安全移動(dòng)終端通過(guò)身份認(rèn)證接入移動(dòng)辦公后臺(tái)系統(tǒng)后，無(wú)線鏈路需采取可靠的加密措施，以保護(hù)辦公數(shù)據(jù)在傳輸過(guò)程中的可用性、完整性、保密性，防止被竊聽(tīng)、被泄露；移動(dòng)終端上多個(gè)辦公應(yīng)用同時(shí)連接各自業(yè)務(wù)后臺(tái)時(shí)，盡量為每個(gè)應(yīng)用建立隔離的安全傳輸通道，確保多應(yīng)用之間傳輸通道的安全隔離；在高安全性需求場(chǎng)景下，移動(dòng)終端需使用硬件密碼元件對(duì)通信數(shù)據(jù)進(jìn)行加解密，以獲得對(duì)傳輸內(nèi)容的高安全性保護(hù)。

3.安全管理移動(dòng)終端需支持后臺(tái)統(tǒng)一安全策略的下發(fā)及執(zhí)行，便于用戶單位統(tǒng)一管理；移動(dòng)終端需支持遠(yuǎn)程設(shè)備管理，例如，支持設(shè)備硬件、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及用戶信息上報(bào)，支持遠(yuǎn)程對(duì)移動(dòng)終端設(shè)備進(jìn)行注銷(xiāo)、禁用和鎖定管理，以及限制或禁用終端硬件模塊如錄音、藍(lán)牙等功能；移動(dòng)終端需支持安全管控，例如，安全準(zhǔn)入檢查、對(duì)終端軟硬件環(huán)境、運(yùn)行狀態(tài)及安全事件的持續(xù)監(jiān)控、安全審計(jì)及預(yù)警，并能夠針對(duì)終端違規(guī)行為，采取限制訪問(wèn)、警告、鎖定、禁用、數(shù)據(jù)擦除等有效控制措施；在失竊、失控等意外情況下，移動(dòng)終端辦公數(shù)據(jù)可被管理后臺(tái)遠(yuǎn)程銷(xiāo)毀、遠(yuǎn)程禁用或重新啟用；移動(dòng)終端需支持移動(dòng)辦公應(yīng)用的遠(yuǎn)程推送、安裝、發(fā)布、更新，支持移動(dòng)應(yīng)用的黑白名單策略，并設(shè)置應(yīng)用用戶的訪問(wèn)權(quán)限；移動(dòng)終端需支持移動(dòng)辦公文檔的分類(lèi)管理，設(shè)置用戶訪問(wèn)權(quán)限，支持來(lái)自后臺(tái)的文檔推送。

4.數(shù)據(jù)安全若辦公數(shù)據(jù)在移動(dòng)終端落地，需采用加密技術(shù)進(jìn)行保護(hù)，確保辦公數(shù)據(jù)在移動(dòng)終端上的完整性、保密性，同時(shí)保證辦公數(shù)據(jù)與個(gè)人數(shù)據(jù)隔離存儲(chǔ)；確保存儲(chǔ)移動(dòng)辦公數(shù)據(jù)的文件、目錄和數(shù)據(jù)庫(kù)記錄等所在的存儲(chǔ)空間被釋放或被重新分配前得到清除，并不可恢復(fù)。

5.應(yīng)用運(yùn)行環(huán)境安全

移動(dòng)辦公應(yīng)用運(yùn)行時(shí)，應(yīng)采用隔離技術(shù)，保證移動(dòng)終端辦公應(yīng)用與個(gè)人應(yīng)用運(yùn)行環(huán)境有效隔離；終端上多個(gè)移動(dòng)辦公應(yīng)用之間的隔離技術(shù)需具有防截屏、防鍵盤(pán)截獲等數(shù)據(jù)防泄露功能；若移動(dòng)辦公系統(tǒng)數(shù)據(jù)安全級(jí)別較高，需保證相關(guān)數(shù)據(jù)僅在服務(wù)端上運(yùn)行和存儲(chǔ)，移動(dòng)終端僅保存必要的緩存數(shù)據(jù)，并隨著應(yīng)用結(jié)束及時(shí)清除。

6.審計(jì)安全移動(dòng)終端應(yīng)支持對(duì)本地辦公數(shù)據(jù)訪問(wèn)、后臺(tái)業(yè)務(wù)系統(tǒng)接入事件的記錄及上報(bào)；移動(dòng)終端應(yīng)支持對(duì)設(shè)備硬件、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及用戶信息的統(tǒng)計(jì)及上報(bào)；移動(dòng)終端應(yīng)支持安全策略違規(guī)事件的記錄及上報(bào)；移動(dòng)終端應(yīng)支持用戶下載、查閱文檔的記錄及上報(bào)。

四、移動(dòng)辦公終端的安全技術(shù)規(guī)范現(xiàn)狀

針對(duì)以上安全需求，國(guó)家信息安全主管部門(mén)近年來(lái)組織相關(guān)研究機(jī)構(gòu)、設(shè)備廠商、安全廠商等進(jìn)行了深入研究，發(fā)布了一系列移動(dòng)終端信息安全技術(shù)規(guī)范及移動(dòng)辦公安全技術(shù)規(guī)范。

在移動(dòng)設(shè)備信息安全技術(shù)要求標(biāo)準(zhǔn)規(guī)定方面，工信部于2007年發(fā)布了YD/T1699-2007《移動(dòng)終端信息安全技術(shù)要求》，該標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端設(shè)備的總體安全要求、終端硬件安全要求、終端軟件安全要求、操作系統(tǒng)安全要求及對(duì)安全應(yīng)用支持；隨后又相繼發(fā)布了YD/T1886-2009《移動(dòng)終端芯片安全技術(shù)要求和測(cè)試方法》、YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》、YD/T2408-2013《移動(dòng)智能終端安全能力測(cè)試方法》。這一系列標(biāo)準(zhǔn)共同組成了對(duì)通用移動(dòng)終端硬件、操作系統(tǒng)、外圍接口、應(yīng)用特性、用戶數(shù)據(jù)保護(hù)等信息安全的基本要求。在移動(dòng)辦公信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)定方面，我國(guó)有GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》可供參考，但目前專(zhuān)門(mén)針對(duì)移動(dòng)辦公的等級(jí)保護(hù)規(guī)范及技術(shù)要求仍在制定中。

在政務(wù)移動(dòng)辦公信息安全標(biāo)準(zhǔn)方面，國(guó)家電子政務(wù)外網(wǎng)管理中心發(fā)布了《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要求（試行）》，并于2014年發(fā)布了GW0101-2014《國(guó)家電子政務(wù)外網(wǎng)信息安全標(biāo)準(zhǔn)體系框架》及GW0202-2014《國(guó)家電子政務(wù)外網(wǎng)安全接入平臺(tái)技術(shù)規(guī)范》等一系列移動(dòng)辦公相關(guān)規(guī)范；2016年6月，國(guó)家電子政務(wù)外網(wǎng)管理中心已在審核《電子政務(wù)外網(wǎng)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范（報(bào)批稿）》，即將正式發(fā)布。從現(xiàn)有的技術(shù)標(biāo)準(zhǔn)規(guī)范現(xiàn)狀來(lái)看，目前政務(wù)移動(dòng)辦公方面的規(guī)范較為完善，這些規(guī)范對(duì)移動(dòng)終端在移動(dòng)辦公場(chǎng)景下需采用的安全技術(shù)做出了框架規(guī)定。

五、移動(dòng)辦公終端的安全實(shí)現(xiàn)

參照以上移動(dòng)辦公終端的安全需求和安全技術(shù)規(guī)范現(xiàn)狀，移動(dòng)終端可采用以下安全技術(shù)/措施予以加固。

1.采用TF密碼卡及數(shù)字證書(shū)技術(shù)，以滿足身份認(rèn)證需求；

2.采用IPSECVPN/SSLVPN技術(shù)，以滿足通信安全需求；

3.采用EMM技術(shù)，以滿足安全管理需求；

4.采用容器/沙箱技術(shù)，以滿足數(shù)據(jù)安全及應(yīng)用運(yùn)行環(huán)境安全需求；

5.采用日志技術(shù)，以滿足審計(jì)安全需求。

（1）TF密碼卡及數(shù)字證書(shū)技術(shù)

移動(dòng)終端可通過(guò)整合TF密碼卡等形態(tài)的硬安全元件，實(shí)現(xiàn)本地辦公數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)通信加解密運(yùn)算。在移動(dòng)終端硬安全元件中，寫(xiě)入第三方CA數(shù)字證書(shū)，作為唯一的身份標(biāo)識(shí)及后臺(tái)身份認(rèn)證依據(jù)，保證非授權(quán)用戶無(wú)法接入移動(dòng)辦公后臺(tái)系統(tǒng)。數(shù)字證書(shū)存儲(chǔ)個(gè)人身份信息及簽名私鑰，為移動(dòng)終端提供數(shù)字簽名、簽名驗(yàn)證和數(shù)據(jù)加解密等密碼服務(wù)，保證信息的加密性、完整性和不可抵賴性。必要時(shí)，可在TF密碼卡硬件證書(shū)方式之外，引入多重身份認(rèn)證因子，輔助進(jìn)一步提升身份認(rèn)證的安全性。

（2）IPSecVPN/SSLVPN技術(shù)

移動(dòng)終端遠(yuǎn)程接入移動(dòng)辦公后臺(tái)包括3種方式：基于互聯(lián)網(wǎng)接入、基于專(zhuān)線接入、基于VPN接入�；�于互聯(lián)網(wǎng)接入靈活便捷，但安全性較差，訪問(wèn)速度慢；基于專(zhuān)線接入速度快，可靠性佳，用戶體驗(yàn)好，但價(jià)格昂貴、靈活性差，適用于特定行業(yè)；基于VPN接入既靈活便捷，又能保證安全性和傳輸效率，集合了互聯(lián)網(wǎng)和專(zhuān)線接入的優(yōu)勢(shì)，能為用戶提供安全、便捷、高效、低成本的接入方案。所以，當(dāng)移動(dòng)終端通過(guò)移動(dòng)蜂窩網(wǎng)絡(luò)GPRS／3G／4G或Wi-Fi等公共無(wú)線網(wǎng)絡(luò)接入政務(wù)網(wǎng)絡(luò)時(shí)，應(yīng)構(gòu)建VPN隧道安全傳輸。

目前，成熟的VPN應(yīng)用技術(shù)包括IPSecVPN和SSLVPN。IPSec安全協(xié)議工作在網(wǎng)絡(luò)層，安全性建立在隧道技術(shù)基礎(chǔ)上，隧道間傳輸密文，兩端是明文。IPSecVPN需在用戶移動(dòng)終端上安裝特定VPN客戶端，以建立安全隧道，沒(méi)有裝載IPSec客戶端系統(tǒng)的遠(yuǎn)程用戶不能連VPN。但I(xiàn)PSec安全協(xié)議方案在運(yùn)行和長(zhǎng)期維護(hù)方面，需要大量的IT技術(shù)和費(fèi)用支持，在實(shí)際應(yīng)用中，IPSec協(xié)議的移動(dòng)終端通常只運(yùn)行Windows系統(tǒng)和Android系統(tǒng)，很少在其他操作系統(tǒng)平臺(tái)上運(yùn)行。SSLVPN的安全性建立在SSL協(xié)議基礎(chǔ)上，利用PKI證書(shū)體系完成加密傳輸。SSL協(xié)議基于Web瀏覽器，對(duì)客戶端軟硬件沒(méi)有需求，易于配置和擴(kuò)展。SSLVPN不受接入位置限制，可使更多遠(yuǎn)程用戶在不同地點(diǎn)接入，對(duì)移動(dòng)終端設(shè)備要求較低，因而降低了配置和運(yùn)行支撐成本。SSLVPN要求，只有經(jīng)認(rèn)證的用戶才能對(duì)資源進(jìn)行訪問(wèn)，將不同訪問(wèn)權(quán)限賦予不同用戶，實(shí)現(xiàn)伸縮性訪問(wèn)，這種精確接入控制功能對(duì)于遠(yuǎn)程接入IPSecVPN是不可能實(shí)現(xiàn)的。

（3）企業(yè)移動(dòng)管理技術(shù)

企業(yè)移動(dòng)管理（EMM）技術(shù)，是專(zhuān)為移動(dòng)辦公過(guò)程中統(tǒng)一管理大批量移動(dòng)終端而研發(fā)的技術(shù)，它整合了移動(dòng)設(shè)備管理（MDM）、移動(dòng)應(yīng)用管理（MAM）、移動(dòng)內(nèi)容管理（MCM）技術(shù)，在移動(dòng)終端上的存在方式一般是EMM客戶端軟件。

MDM技術(shù)主要實(shí)現(xiàn)移動(dòng)終端的信息查詢及外圍設(shè)備的統(tǒng)一管理，主要功能描述如下：

支持移動(dòng)終端首次使用前注冊(cè)到MDM平臺(tái)，支持建立設(shè)備序列號(hào)、證書(shū)序列號(hào)、人員和手機(jī)號(hào)碼等綁定關(guān)系；

支持移動(dòng)終端設(shè)備信息統(tǒng)計(jì)，包括硬件、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、位置及用戶信息等；

支持遠(yuǎn)程對(duì)移動(dòng)終端設(shè)備進(jìn)行注銷(xiāo)、禁用和鎖定管理；

支持基于用戶進(jìn)行管理，支持一個(gè)用戶綁定多個(gè)移動(dòng)終端設(shè)備，支持通過(guò)用戶分組和關(guān)聯(lián)角色進(jìn)行管理控制；

支持限制或禁用移動(dòng)終端硬件模塊功能，如攝像頭、錄音、藍(lán)牙、麥克風(fēng)等；

支持對(duì)移動(dòng)終端的安全準(zhǔn)入檢查，不合規(guī)設(shè)備不準(zhǔn)注冊(cè)；

支持與接入認(rèn)證網(wǎng)關(guān)聯(lián)動(dòng)，不合規(guī)的移動(dòng)終端不準(zhǔn)接入；

支持對(duì)移動(dòng)終端的軟硬件環(huán)境、運(yùn)行狀態(tài)及安全事件的持續(xù)監(jiān)控、安全審計(jì)與預(yù)警；

支持針對(duì)終端違規(guī)行為采取有效控制措施；

若檢測(cè)到移動(dòng)終端有ROOT行為，立即鎖定終端。

MAM技術(shù)主要實(shí)現(xiàn)移動(dòng)終端上應(yīng)用程序的統(tǒng)一管理，主要功能描述如下：

支持遠(yuǎn)程推送、安裝移動(dòng)企業(yè)應(yīng)用到指定移動(dòng)終端；

支持對(duì)移動(dòng)企業(yè)應(yīng)用的安裝、使用情況進(jìn)行統(tǒng)計(jì)；

支持對(duì)移動(dòng)企業(yè)應(yīng)用的版本管理，并可回退至指定歷史版本；

通過(guò)建立企業(yè)移動(dòng)應(yīng)用商店，實(shí)現(xiàn)對(duì)移動(dòng)企業(yè)應(yīng)用的統(tǒng)一發(fā)布、更新和管理；

支持移動(dòng)應(yīng)用黑白名單策略，并設(shè)置移動(dòng)企業(yè)應(yīng)用的用戶訪問(wèn)權(quán)限；

支持遠(yuǎn)程監(jiān)控和管理移動(dòng)終端上安裝的企業(yè)應(yīng)用，包括應(yīng)用安裝、更新和刪除等；

刪除移動(dòng)企業(yè)應(yīng)用的同時(shí)，擦除應(yīng)用數(shù)據(jù)；

移動(dòng)企業(yè)應(yīng)用不應(yīng)在未認(rèn)證的移動(dòng)終端中安裝和運(yùn)行；

支持違規(guī)自動(dòng)處理，自動(dòng)向使用者和管理者發(fā)出警告；

支持將沙箱等安全容器推送至移動(dòng)終端默認(rèn)安裝，增加應(yīng)用訪問(wèn)的安全性；

支持對(duì)移動(dòng)企業(yè)應(yīng)用進(jìn)行安全掃描，阻止含惡意代碼和嚴(yán)重漏洞的應(yīng)用發(fā)布至應(yīng)用商店；

支持對(duì)移動(dòng)企業(yè)應(yīng)用進(jìn)行安全防護(hù)和加固，防止受到惡意程序的破壞、破解和篡改。

MCM技術(shù)主要實(shí)現(xiàn)移動(dòng)終端上相關(guān)辦公文檔的統(tǒng)一管理，主要功能描述如下：

支持JPG、GIF、BMP、PDF、DOC、DOCX、XSL、CSV、TXT、HTML等多種格式文件的導(dǎo)入、上傳、發(fā)布和下載；

支持企業(yè)辦公文檔的分類(lèi)管理，并設(shè)置用戶訪問(wèn)權(quán)限，如讀寫(xiě)、拷貝、下載等；

支持向移動(dòng)終端自動(dòng)分發(fā)或推送企業(yè)辦公文檔；

支持對(duì)用戶下載、查閱文檔的統(tǒng)計(jì)記錄。

（4）容器/沙箱技術(shù)

容器/沙箱技術(shù)是一種按照安全策略，限制程序行為的執(zhí)行環(huán)境，早期主要用于測(cè)試可疑軟件等，現(xiàn)在則主要運(yùn)用在信息安全防御中，是比較新的技術(shù)。更高級(jí)的沙箱技術(shù)需與本地?cái)?shù)據(jù)加密技術(shù)相結(jié)合。沙箱在讀寫(xiě)數(shù)據(jù)時(shí)，采用軟密碼算法或直接調(diào)用硬件密碼模塊（如TF密碼卡），對(duì)辦公數(shù)據(jù)進(jìn)行加密存儲(chǔ)、解密訪問(wèn)，并在刪除時(shí)徹底清除數(shù)據(jù)存儲(chǔ)空間，從而滿足上述數(shù)據(jù)的安全需求。移動(dòng)終端上的沙箱技術(shù)通常以安全SDK的形式，向第三方移動(dòng)辦公應(yīng)用開(kāi)放調(diào)用接口。

（5）日志記錄技術(shù)

移動(dòng)終端上的EMM軟件及VPN軟件中，可實(shí)現(xiàn)較強(qiáng)的日志記錄能力，從而滿足上述審計(jì)安全需求。

移動(dòng)終端上的EMM軟件應(yīng)支持對(duì)移動(dòng)終端運(yùn)行狀態(tài)的統(tǒng)計(jì)上報(bào)；支持對(duì)用戶移動(dòng)終端上的辦公應(yīng)用訪問(wèn)操作進(jìn)行審計(jì)及上報(bào)；支持對(duì)移動(dòng)終端的設(shè)備狀態(tài)變化及用戶違規(guī)行為等安全事件進(jìn)行審計(jì)及上報(bào)；支持用戶對(duì)敏感文檔操作事件的審計(jì)及上報(bào)。

移動(dòng)終端上的VPN軟件應(yīng)支持對(duì)移動(dòng)終端接入移動(dòng)辦公后臺(tái)系統(tǒng)事件的審計(jì)及上報(bào)。審計(jì)日志應(yīng)記錄事件的發(fā)生時(shí)間、對(duì)象、描述和結(jié)果等，便于后臺(tái)管理員分析追溯。

六、結(jié)語(yǔ)

本文從移動(dòng)辦公環(huán)境下移動(dòng)終端面臨的風(fēng)險(xiǎn)入手，詳細(xì)分析了移動(dòng)終端的安全需求，結(jié)合國(guó)家現(xiàn)有技術(shù)標(biāo)準(zhǔn)規(guī)范，逐步明確移動(dòng)辦公環(huán)境下安全的移動(dòng)終端應(yīng)采用的各種技術(shù)。希望本文能為我國(guó)移動(dòng)終端安全性選型及系統(tǒng)建設(shè)有所幫助。

 

（原載于《保密科學(xué)技術(shù)》雜志2017年9月刊）