重慶煙草行業(yè)制訂的信息行業(yè)“十二五”規(guī)劃提出了以建設“智慧渝煙”為目標，以利用新技術為手段，以構建應用平臺為支撐，以三大系統(tǒng)建設和信息資源利用為重點，統(tǒng)籌規(guī)劃、系統(tǒng)設計、整體推進，不斷提升重慶煙草信息化水平，為重慶煙草實現(xiàn)“卷煙上水平，對標升位次”發(fā)揮支撐作用的信息化發(fā)展總體思路。作為“智慧渝煙”應用平臺在移動終端的上的子系統(tǒng)(圖1)，重慶煙草移動云平臺將于年內(nèi)正式上線運行。

圖1 移動云平臺

　　要實現(xiàn)重慶煙草由企業(yè)信息化向信息化企業(yè)的轉(zhuǎn)變，移動信息化勢在必行，同時也意味為著行業(yè)信息化應用巨大的改變，能夠在移動過程中通過平板電腦和智能手機訪問電子郵件、應用和數(shù)據(jù)，員工將更加滿意，工作起來也會更加高效。盡管移動設備帶來了效率的提高，但也給企業(yè)帶來了新的安全問題，若處理不當，移動設備的安全漏洞會給企業(yè)帶來重大損失。由中央防火墻保護的僅限于PC網(wǎng)絡的安全概念已經(jīng)顯得落后，游離于保護之外的移動終端上的敏感數(shù)據(jù)泄漏和安全風險隨時可能發(fā)生；移動設備還會感染上病毒和惡意軟件，這樣就會將其散播到公司的網(wǎng)絡中；移動設備很容易丟失或被盜，直接威脅到存儲和訪問過的數(shù)據(jù)。本文試圖通過對移動云平臺的使用管理策略和技術策略兩個方面論述如果在移動信息化過程中最大限度確保行業(yè)的信息安全。

　　一、移動云平臺現(xiàn)狀簡介

　　重慶煙草移動云平臺是重慶煙草“智慧渝煙”應用平臺在移動終端上的子系統(tǒng)(圖1)。按照《重慶煙草行業(yè)“十二五”信息化總體規(guī)劃》的部署堅持“智能化”、“一體化”“平臺+應用”的技術路線，“智慧渝煙”應用平臺并于2012年正式上線，初步實現(xiàn)了“系統(tǒng)集成、資源整合、信息分享”的目標。移動云平臺是堅持平臺+組件的技術理念，遵從智慧渝煙應用平臺一體化設計，將智慧渝煙從PC 端B/S應用向移動終端應用延展而來的移動APP，能夠滿足領導和員工的移動辦公需求，帶動工作模式轉(zhuǎn)變，進一步提高工作效率。

　　移動云平臺采用云-管-端設計理念，基于智慧渝煙應用平臺的云中心，構建移動管控平臺，實現(xiàn)客戶端五大應用。集成了移動OA、內(nèi)網(wǎng)信息、數(shù)據(jù)看板、日程管理、企業(yè)郵箱、溝通協(xié)作、網(wǎng)盤、云筆記等功能(圖2)。

圖2 移動云平臺設計理念

　　二、可能存在的信息安全隱患

　　從設計構架上看，因為有移動管控平臺作為“云”和“終端”的中間管控“代理”，通過合理的策略設計可以拒絕和過濾大部分來自終端的非法請求和操作，即從“端”到“云”的攻擊和不安全行為是較容易識別和防范的，“云”端的安全級別也應該是較高的。從終端管理上來看，使用移動云平臺的設備采用了審批準入制度，將賬號和設備綁定以及嚴禁移動終端“越獄”限制應用程序獲得更好系統(tǒng)權限等方式確保信息安全。通過對以上兩個方面的研究結(jié)合目前移動終端普遍面臨的信息安全問題，找出移動云平臺可能存在的信息安全隱患并通過管理或者技術的手段予以克服，是信息管理人員必須重視及認真對待的問題。在筆者看來，目前階段的移動云平臺可能存在以下幾方面的信息安全隱患。

　　(一)終端軟件環(huán)境不可控性帶來潛在的數(shù)據(jù)泄密的風險

　　從移動云平臺的構架上分析，通過云端以及管控平臺到達終端的數(shù)據(jù)因為終端的不可控性帶來數(shù)據(jù)泄密的可能性極大，但從平臺目前支持的ios 和Android 兩大主流操作系統(tǒng)本身的信息安全狀況看，發(fā)生終端數(shù)據(jù)泄密的可能性相當高。

　　以Android 為例，就有研究人員發(fā)現(xiàn)Google Play 商店中有應用程序有錯誤的加密，防毒應用程序因為SSL 防護不足，黑客可以輕易下載惡意病毒憑證。目前，官方Google Play 商店有1.85 億供使用者下載，這些使用者的網(wǎng)絡銀行資料、社交網(wǎng)站資料、電子郵件與即時訊息內(nèi)容都暴露在危險中。另有研究人員從Google Play 市場中下載了13500 項免費應用程序后透過靜態(tài)均衡分析發(fā)現(xiàn)共41 項應用程序持續(xù)泄露敏感資訊，只要將手機連上WLAN，科學家就能輕松打破安全機制，因此所有網(wǎng)站與使用者間的憑證都受到影響。所謂官方的Google Play 尚且如此，更何況數(shù)以千記的其他第三方“黑市場”提供的應用程序下載。最近爆出的美國“棱鏡”計劃，揭示互聯(lián)網(wǎng)的危險性，同時也證明美國IT 巨頭并不可靠，當前市場上大約95% 移動智能終端使用的是IOS、Android、Windows Phone 操作系統(tǒng)，這些操作系統(tǒng)都掌握在美國巨型高科技企業(yè)手中，移動智能終端上的信息很可能會被非法竊取和監(jiān)聽。

　　如果說Android 是因為其高度開放的特性帶來信息安全的隱患，那么ios 平臺相對的封閉和蘋果App Store 相對google play更嚴格的審查制度是否能帶來更好的安全特性呢？據(jù)最新的研究表明，App Store 里的App 比Google Play 里的App 帶有更大的隱私威脅！

　　據(jù)Appthority 最近于舊金山RSA 會議發(fā)布的最新研究結(jié)果顯示，60%的ios App 會跟廣告商和第三方分析網(wǎng)絡分享數(shù)據(jù)，其中60%的ios App 會收集用戶地理數(shù)據(jù)，54%的App 會收集用戶聯(lián)系人列表，14%的App 會抽取你的日程表信息。相對Android 來說，數(shù)據(jù)分別是42%、20%以及0%。而對于未加密數(shù)據(jù)，幾乎100% 的iOSAPp 會發(fā)送未加密數(shù)據(jù)給廣告方。當用戶隱私這類最基本的數(shù)據(jù)都無法保護的時候，一款App 如果要獲取終端上的其他數(shù)據(jù)用戶也很難發(fā)現(xiàn)，特別是那些“越獄”或者是ROOT 過的可以安裝非官方版本應用程序的終端設備更是如此。

　　由此可以想見當移動云平臺開放BYOD(Bring Your Own Device)設備接入的時候，因大量的員工私人智能終端的接入而帶來的終端上各類令人不安的應用程序引起的數(shù)據(jù)泄密隱患必須引起足夠的重視。

　　(二)移動終端丟失導致的公司敏感數(shù)據(jù)的損失和非法的接入

　　移動設備丟失造成的硬件和軟件的損失相比包含在里面的信息可能不值一提。如果通過移動云平臺下載到終端的數(shù)據(jù)損失可能導致行業(yè)敏感信息的外泄和潛在的社會問題甚至拾到設備的人可以嘗試非法接入移動云平臺獲取行業(yè)內(nèi)網(wǎng)的數(shù)據(jù)。許多國家的政府都出臺了相關規(guī)定規(guī)范公司的這種信息管理行為，可是目前我國尚未有類似的相關法律法規(guī)。

　　現(xiàn)在看來，如果某位員工的移動終端遺失，那么其設備上是否保存有行業(yè)相關信息? 這類信息是否會被拾到者輕松查看或者傳播? 拾到者是否能夠非法接入移動云平臺? 這一系列問題必須通過安全管理手段予以解決。

　　(三)惡意軟件或者病毒導致的工作效率的下降

　　近年來，隨著智能終端設備的爆發(fā)式增長，以前只是電腦上運行的惡意軟件和病毒早已把目標指向了智能終端設備。使用Wi-Fi和藍牙連接，惡意軟件可以通過點對點進行傳播。病毒可以通過影響智能電話的整體文本能力和PIM 數(shù)據(jù)傳播到其他手機上。移動軟件還可以利用欺騙手段造成受害人金融損失，有時還會由于基于移動互聯(lián)網(wǎng)的網(wǎng)絡釣魚事件造成個人機密信息的遺失，這也被稱作移動網(wǎng)絡釣魚。

　　這些惡意軟件和病毒要么旨在竊取用戶數(shù)據(jù)或者騙取用戶通訊費用，要么旨在傳播擴散造成移動網(wǎng)絡阻塞。因為其本質(zhì)是大量占用系統(tǒng)資源和產(chǎn)生各種非法鏈接，必定會造成終端設備的性能下降和費用流失，也可能會因為大量非法連接請求造成移動云平臺管控平臺的性能下降和網(wǎng)絡阻塞從而造成終端或者整個平臺的工作效率下降。

　　(四)黑客事件導致的工作效率的下降

　　除了由惡意軟件、垃圾郵件、病毒造成的威脅之外，移動設備還會成為黑客和DoS 攻擊的對象，其借助的是移動操作系統(tǒng)的漏洞。例如，一種叫做“頭顱”的惡意軟件會使移動設備上的應用程序失靈。用戶不能收發(fā)郵件和消息，日歷功能也會停止，也不排除會有黑客利用現(xiàn)有移動操作系統(tǒng)的漏洞對通過云平臺對行業(yè)內(nèi)網(wǎng)發(fā)動網(wǎng)絡攻擊和入侵，畢竟在如今的移動互聯(lián)網(wǎng)中黑客攻擊已經(jīng)是大規(guī)模泛濫了。

　　三、可供參考的解決思路

　　針對以上提到的各種安全隱患，要實現(xiàn)移動與平臺的信息安全就需要信息化管理人員做好針對性的信息安全策劃。安全是人、流程和技術三合一體的產(chǎn)物。要想實現(xiàn)最大程度的安全，這三方面的因素都需要考慮。為了防止移動終端和云平臺及行業(yè)網(wǎng)絡免于數(shù)據(jù)和效率的損失，可考慮采取如下措施。

　　(一)制定、完善使用移動設備的管理制度

　　首先，需要考慮使用移動設備時的法律和兼容性相關的問題，企業(yè)的制度必須和相關法律法規(guī)保持一致性，同時制度的執(zhí)行不是被隔離的，應該包括各個部門的通力合作。

　　其次，隨著員工擁有移動設備數(shù)量的激增和對移動辦公的需求越來越高，越來越多的用戶也開始使用BYOD 工作。為了控制安全風險，移動云平臺需要就BYOD的使用設立一套清晰的規(guī)章，應該嚴格慎重地審批接入的設備，不管是誰使用移動設備，誰就是該設備信息安全的直接負責人，對接入的移動設備都要加以控制和備案。

　　最后，應該在規(guī)章制度中嚴格限制接入的終端設備“越獄”或者是“root”，因為取得高系統(tǒng)權限的設備能夠安裝的來源不確定的第三方應用的安全風險相對官方渠道獲取的應用來說會高得多。

　　(二)需要強化用戶和設備訪問數(shù)據(jù)時的授權功能

　　針對設備丟失帶來的非法使用問題，移動設備的數(shù)據(jù)需要防止未經(jīng)授權的人士訪問。密碼保護是必須的，移動設備要設置開機密碼確保用戶不是非法的使用者。同時，需要一個好的移動安全解決方案確保管理人員建立和執(zhí)行安全政策的連貫性。例如，管理人員要能夠防范惡意的登錄嘗試:如5 次平臺系統(tǒng)密碼錯誤，要求重啟設備，然后要求用戶提供開機密碼繼續(xù)；要求用戶再次輸入平臺密碼；若仍舊連續(xù)5 次密碼錯誤，則自動卸載移動云平臺App，同時清除所有緩存數(shù)據(jù)，并在管控平臺鎖定該設備的ID 登陸權限，直至管理員解鎖。為實現(xiàn)最大限度的保護，還可以使用特殊的軟件刪除數(shù)據(jù)防止數(shù)據(jù)被非法恢復，通過預設存儲條件進行數(shù)據(jù)清除，即使在無線網(wǎng)絡斷開的時候管理人員也可以及時刪除數(shù)據(jù)。

　　(三)使用數(shù)據(jù)加密和網(wǎng)絡數(shù)據(jù)傳輸加密

　　為了防止設備丟失以及不安全軟件造成的數(shù)據(jù)泄露，數(shù)據(jù)加密是保護數(shù)據(jù)最有效的方法。考慮加密的內(nèi)容應該有內(nèi)網(wǎng)信息、提供下載的文件、行業(yè)聯(lián)系人信息、日程表，以及客戶資料等。加密不僅僅應用于設備上的存儲媒介，管理人員要根據(jù)文件的不同實施不同的加密，使用不同的加密算法。

　　加密的強度依賴于其所使用的加密算法。目前市面上有很多加密算法。加密算法分為兩種類型——密鑰和公鑰算法。密鑰算法提供了機密，而公鑰算法提供機密和授權。使用最廣泛的密鑰算法是AES(高級加密標準)和3DES(三重數(shù)據(jù)加密標準)。但是，越高的加密意味著更高的能源消耗，需要設計人員可以在安全要求和系統(tǒng)性能之間尋找到平衡點。同時應準備兩套系統(tǒng)數(shù)據(jù)加密方案，在發(fā)生加密被破解的情況下實現(xiàn)快速替換以減少損失。綜合的解決方案不僅包括滿足適當標準和認證的加密，提供加密算法和密鑰長度的彈性，還要能夠安全的使用密鑰管理訪問數(shù)據(jù)，同時如果脫離移動云平臺，即使數(shù)據(jù)已經(jīng)被下載到終端設備，通過其他軟件仍然是不能查看這些文件的。這套方案可以集成在云平臺的移動管控平臺中，并可以被不斷改進和修正。

　　即使設備上的數(shù)據(jù)經(jīng)過加密，數(shù)據(jù)在移動互聯(lián)網(wǎng)傳輸過程中同樣也需要加密。通過加密傳輸中的數(shù)據(jù)，防止數(shù)據(jù)在從設備到服務器的傳輸過程中被黑客截獲。例如，SSL(加密套接字協(xié)議層)協(xié)議可以保證數(shù)據(jù)在傳輸過程中的安全。SSL以其簡潔實用深受歡迎，同時SSL不需要在設備上安裝額外的軟件。

　　(四)在終端設備上必須安裝安全軟件或者殺毒軟件

　　行業(yè)在保護臺式機和筆記本安全的時候做得足夠到位。但一旦開放BYOD 的接入則使得移動終端游離于保護之外，當他們與行業(yè)網(wǎng)絡連接的時候，就有可能感染行業(yè)網(wǎng)絡系統(tǒng)。為了給移動設備提供臺式機和筆記本同等程度的保護，移動設備上也需要安裝殺毒軟件防止病毒感染。同時移動數(shù)據(jù)應該實時掃描。這不僅僅包括移動設備上的數(shù)據(jù)，還有外部存儲卡上的數(shù)據(jù)，還要能夠掃描特定的文件類型和ZIP、CAB 等壓縮文件和APK 等應用安裝程序。如果有條件，行業(yè)甚至可以和國內(nèi)知名安全軟件廠商合作，定制符合移動云平臺的安全軟件并集成在App 中，若無法實現(xiàn)則應該通過管理手段強制要求接入設備安裝安全軟件以降低風險。

　　(五)在管控端部署防火墻和入侵檢測系統(tǒng)(IDS)

　　面對有可能發(fā)生的黑客入侵和網(wǎng)絡攻擊，目前最好的辦法依然是在管控平臺部署防火墻和入侵檢測系統(tǒng)(IDS)。一旦激活，防火墻就會限制流量類型和源流量，對阻止端口進行掃描是必須的，因為黑客通常利用端口掃描找出漏洞。企業(yè)中使用的防火墻和IDS 可以根據(jù)需要由管理員設置。通過管控平臺，管理人員可以過濾特定IP 地址，端口或是協(xié)議的的流量。IDS 在移動設備上的部署可以通過確定網(wǎng)絡流量的類型阻止DoS 之類的網(wǎng)絡攻擊。

　　(六)提高用戶的安全意識，加強安全培訓

　　提高安全保護主要考慮到人的因素，流程還有技術因素，還有對于移動設備造成的網(wǎng)絡威脅的綜合性培訓。用戶需要具備辨別不安全的應用以及了解一些針對設備的潛在的威脅，同時還應具備使用移動安全軟件的能力。

　　系統(tǒng)用戶培訓的建議：不要從非信任的渠道下載應用程序；不要與陌生人共享應用程序；在不使用的時候關閉藍牙、wifi 以及數(shù)據(jù)連接功能；備份以及必要時刪除設備上的文件數(shù)據(jù)；及時更新設備上的軟件(操作系統(tǒng)、安全軟件等等)。

　　四、結(jié)束語

　　本文從系統(tǒng)構架以及管理思路上分析了重慶煙草移動云平臺信息安全所面臨的需要引起重視的問題，同時根據(jù)自己的理解提出了一些解決方案，希望能夠為行業(yè)信息安全建設建言獻策，同時也希望能夠與同行進行交流共同提高，確保重慶煙草行業(yè)信息化建設持續(xù)健康發(fā)展。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.sdyuan.com/

本文標題：論移動云平臺的信息安全管理

本文網(wǎng)址：http://m.sdyuan.com/html/consultation/10839513010.html