Chinasec與海關總署共建移動安全新體系
【51CTO.com綜合報道】
1.海關簡介
中華人民共和國海關是國家進出境監督管理機關,實行垂直領導體制。基本任務是出入境監管、征稅、打私、統計,對外承擔稅收征管、通關監管、保稅監管、進出口統計、海關稽查、知識產權海關保護、打擊走私、口岸管理等主要職責。海關總署是中華人民共和國國務院下屬的正部級直屬機構,統一管理全國海關。
2.海關總署信息化現狀
在 "十二五"發展規劃和電子政務發展規劃的指導下,海關總署機構的電子政務發展取得了長足的進步,各級政府部門的主要業務系統數字化、網絡化的應用起到了重要作用。如何能夠更好的利用現代化的電子政務平臺提高政府工作效率、提高管理決策的質量、提高網絡資源的覆蓋面以及快速事務處理的能力等問題,是目前電子政務發展的趨勢;而在該發展趨勢下解決移動終端安全接入的問題是最首要和迫切的問題!
3.面臨風險
海關總署早期的信息安全工作把防護的重點放在內網終端計算機和網絡邊界防護方面,而忽視了移動智能終端接入后的政務辦公而帶來的安全風險;并且由于無線通訊傳輸的開放性及靈活接入性,使得敏感信息在移動終端接入的身份認證、數據傳輸、安全訪問控制等環節都存在不同程度的安全隱患。
4.海關總署移動辦公安全需求
1)能通過手機訪問內部應用
隨著手持終端與電腦的融合化,海關總署越來越多的領導和員工希望通過智能手機終端實現實時辦公,能隨時隨地接入內部資源,有效安全的訪問OA協同辦公平臺等內部核心應用系統,了解實時各關口信息,以提高決策效率和迅速進入決策流程。
2)移動接入終端身份安全
基于運營商公用基礎通訊網絡的接入,如何確保海關總署移動終端接入身份合法、安全和有效性?
3)移動終端接入后的數據傳輸安全
海關總署內網應用系統承載國家重要秘密信息數據,如何確保和規避移動手機終端基于運營商基礎通訊網絡接入后的網絡傳輸風險?
5.Chinasec移動安全接入方案在海關總署中的應用
Chinasec移動安全接入方案為海關總署移動終端用戶的接入、傳輸、通信和應用提供了一條安全通道,利用中國電信VPDN的基礎通信網絡資源,實現對海關總署各移動手機等智能終端,隨時隨地的安全接入海關總署內部OA、CRM等系統。根據海關總署移動辦公的業務系統現狀,Chinasec移動安全接入方案系統架構圖如下:
< 海關>-Chinasec移動安全接入平臺系統架構圖
Chinasec移動安全接入方案由移動客戶端、移動安全接入網關兩部分組成,移動客戶端由加密卡和客戶端軟件組成;方案具體實現功能如下:
5.1 身份認證安全
海關總署智能手機終端使用安全TF卡(存放個人數字證書和簽名私鑰)作為身份識別載體,移動安全接入網關和安全TF卡進行雙向的證書認證之后,才能建立安全連接,從而保證用戶身份的合法性,否則根本無法接入網關,無法使用移動終端功能。
5.2 數據傳輸安全
海關總署移動辦公用戶使用移動終端通過上網(TCP/IP)方式獲取海關總署內網信息網資源(如OA等)需經過移動安全接入網關驗證訪問者的身份,阻止非法用戶的進入(防止入侵和攻擊),并為合法移動用戶建立安全通信隧道,保證移動終端與后臺網絡之間的數據在公網路段上傳輸的安全。
海關總署移動安全接入方案中的數據鏈路通信安全通過采用安全的密鑰管理方案,并采用SM1加密算法實現數據加密封裝傳輸實現了通信過程的機密性和完整性。該密鑰管理方案通過了國家密碼管理局專家的安全性審查,認定為可靠、安全的密碼管理方案。
5.3 應用訪問安全
應用安全通過兩層實現,第一層是基于Chinasec移動接入網關在網絡接入層的終端接入的安全身份認證,第二層是接入終端對應用系統的訪問,應用系統提供的應用安全措施,能夠實現應用層次的用戶認證和授權管理;并且通過對應用層用戶的識別和權限管理,兩層安全認證和控制確保海關總署移動終端接入的安全訪問和可靠性。
6.Chinasec方案特點和優勢
本方案針對移動終端安全接入需求,通過引入安全加密卡技術、IP隧道加密技術等手段,有效滿足了需求,解決了移動終端接入過程中的泄密、身份仿冒等威脅,實現了多層可信的安全防護;
1)首先是移動訪問用戶的認證問題:在本方案中通過硬件認證手段,確保了移動終端的強身份鑒別,只有確認為合法的用戶,方可與海關總署內部信息網絡建立起通訊隧道;
2)解決抵賴的問題:認證成功后在移動辦公人員進行遠程訪問的過程中,利用其數字證書(私鑰)對其訪問數據包進行加密,相當于把身份信息與訪問信息整合,從而有效防范抵賴的現象;
3)遠程通信過程中的泄密和數據篡改問題:利用IP隧道加密技術,保障了遠程通訊過程中的機密性和完整性,防止泄密和篡改的攻擊行為。
4)Chinasec移動安全接入方案采用高可靠度的電信級硬件平臺,支持手機、PDA、無線筆記本等多種移動終端接入 ,尤其是針對手機和PDA設備的安全接入管理,在國內移動安全領域具有絕對的技術先進性;支持SM1/SM2/SM4等國密算法,安全性高。
5)支持 Windows Mobile 、Symbian、Android、Win CE、IOS等智能手機和平板電腦的操作系統的,跨平臺性強 ;
