此起彼伏的疫情,无时无刻不牵动着每个人的心。在动态清零总方针不变,疫情防控常态化的要求下,临时性的居家办公也成为新常态,如何防得住疫情、做得好工作成为摆在党政机关、国有企事业单位面前的首要难题。
“疫情防控期间,移动安全办公扮演了央企IT领航者的角色,极大地缓解了个人、组织、社会的恢复运转问题。” 航天七〇六移动安全办公平台负责人表示。
中国航天科工集团在积极响应疫情防控要求的同时,有预见性地针对移动办公进行了重要部署,早在2020年2月,其下属单位七〇六所便启动了覆盖整个集团的移动安全办公平台的研制和建设工作。
但不可否认的是,“在线化”让移动通信的应用场景趋向“无界化”。与使用移动在线办公工具给工作带来的便捷性相对应,移动在线办公所面临的信息安全风险也成倍增加,包括来自终端设备的非受控访问,工作网络与移动网络之间数据的非受控交互等,都存在信息泄漏的风险,这些问题无疑需要依靠新的安全防护机制和体系架构来解决。
从小规模试用到产品不断升级完善,中国航天科工在移动安全办公领域已拥有成熟的实践。据了解,中国航天科工已在集团内部完成了移动安全办公平台的部署和应用,该平台支持万人同时在线工作,符合等级保护三级标准,打通了航天科工各级次单位安全接入商密网“最后一公里”,实现了各单位跨地域、跨层级、跨部门、跨业务的互联互通、资源共享和业务协同。
该移动安全办公平台建立了基于“五横两纵”的安全体系架构,有效降低了移动在线办公的信息安全风险。同时,其利用“安全平台+应用”模式,构建起的应用支撑平台,具备可伸缩、可扩展的特点,更是为业务应用提供了灵活可靠的基础支撑,符合政、企单位居家(移动)安全办公的应用场景。
事实上,远程办公信息化工具已不再是疫情防控政策下的无奈选择,伴随政企数字化安全策略持续推进,其作为先进生产力的代表,在提升工作协作效率方面也将大有可为,这也将进一步推动远程办公自身安全性的迭代与升级。
值得肯定的是,航天七〇六自主研发的移动安全办公平台,无论是在安全性、适配性还是协作效率方面,都一直尝试着给出最优解。
将风险对象置于“可信可控可管”范围
以安全性为例,在移动在线模式下,包括移动终端、通信网络、移动接入、移动服务端、隔离交换、工作网在内的任何一个环节都有可能成为被恶意攻击的对象。比如工作网接入过程中,面对来自互联网的访问请求,若不对访问者进行足够强度的身份认证和访问资源行为控制,业务系统就会暴露在攻击者面前。
再比如,部署在应用服务端的业务系统,由于较容易受到木马、病毒攻击,不仅需要定期进行漏洞扫描、病毒查杀,还需要及时修复漏洞和升级病毒库,并通过入侵检测、安全审计等安全防护措施对系统进行保护。
针对移动办公各环节可能潜在的各类风险,航天七〇六移动安全办公平台创新安全理念,将细颗粒度的身份和设备识别机制与传统的基于物理边界的防护机制相叠加,将用户、终端、应用程序,移动终端对业务应用的访问,以及业务系统全面置于可信、可控、可管范围,构建起从基础设施到移动应用支撑、移动应用,再到安全保密、运维管理、标准规范的严密的安全管控体系。
形成移动安全办公一体化管控方案
“移动办公平台的安全风险,很大一部分来源于个人应用与办公应用共存的运行环境,若不对办公应用进行隔离保护,恶意应用就有机会收集或窃取业务数据,导致信息泄漏。” 航天七〇六移动安全办公平台负责人指出。
除此之外,在工作网络与移动网络之间进行数据交互时,内部敏感数据也可能被木马摆渡,被恶意人员私自导出,因此,限制非受控文件或数据交换,强化人员身份认证也非常关键。
与此同时,一样不容忽略的还有通信安全问题,当业务(个人)数据在无线信道和公共网络上传输时,如果不对数据进行加密保护和完整性保护,数据就会面临被恶意攻击者窃听和篡改的风险。
应该说,“加密传输、身份认证和访问控制、隔离交换”这三个方面的重要性不分伯仲,它们也共同构成了航天七〇六移动安全办公一体化管控方案“三重纵深防御防护体系”的基石。
据了解,航天七〇六在遵循等级保护和国产密码应用要求的基础上,本着安全可控、高效运行的设计理念,通过一系列安全技术和安全产品的组合,最终实现了终端安全、传输安全、接入安全、服务安全和数据安全,形成了适用于党政、电信、金融、能源、电力、制造、教育等行业的移动安全办公一体化管控方案。
伴随信创从党政领域向八大民生行业延伸,政企数字化赛道全面开启。从政企上云,到办公上云,移动办公的发展不仅事关政企的数字化进程,更深入影响着信创在垂直行业的业态延伸与生态建设,但这一切成果只有建立在安全基础之上才有意义,这是所有移动安全办公厂商都需持之以恒努力的方向!
Copyright © 2005-2021 网信安全世界版权所有