◆刘 波

政企客户移动互联网立体通道安全防护的构建

◆刘 波

(中国移动通信河北分公司 河北 050000)

当前，信息技术飞速发展，逐渐深入到各个领域之中。与此同时，面对日益发展的移动互联网技术，也出现了诸多信息安全性问题。所以，本文针对互联网安全问题，从互联网系统安全防护、网络安全产品、运用核心技术三方面提出政企客户立体通道安全防护解决对策。

移动互联网；安全防护；政企客户

0 前言

在大数据、物联网等创新技术的大规模推广与应用中，网络安全威胁愈发严重，勒索软件、恶意移动软件、APT攻击等网络威胁对政企客户的网络安全性发起了挑战。这就需要政企客户在保证IT设施和信息安全产品自主可控的基础上，精准地认识云计算与大数据环境的安全威胁，全面创造立体化、智能化安全结构，构成良好科学的防御系统，才可以高效的对抗不断激烈的网络安全威胁因素。

1 移动互联网安全现状

当前，移动互联网正逐步替换有线网络。曾经在有线网络疯狂传播的信息安全问题，在移动网络空间中也越来越严重。

在信息时代，信息就是最关键的战略资源。当前，信息表现出爆炸性的增加，大数据、云计算等技术的逐步增强，让大量的数据信息成为了有价值的内容。每一个人在享受网络方便快捷的同时，在网络环境中留存下了许多个人的数据信息。假如这些信息用在情报研究，就会泄露出大量的个人隐私，包括用户工作以及生活的多方面内容。从单独孤立的信息来说，这些信息并不涉及国家秘密或者是信息安全，可是把这些信息融合在一起，就能够洞悉整个社会多方面的信息。由于构成社会的单个内容并没有任何隐私，但就整个社会没有秘密来说，这些就严重影响到了国家安全。因此，从某种意义上来讲，在现代社会中，个人隐私就是国家安全。假如一个国家，连自己的公民个人隐私都没办法保护，国家层面的信息安全也就不可能实现。当前，移动互联网飞速发展，造成信息越来越多，这就成为了移动互联网发展最大的安全问题。

2 政企客户在移动互联网所面临的安全挑战

目前，信息技术改革越发深入，以数字化、网络化、智能化为特点的互联网呈现出蓬勃发展之势。国家也推出了《国家信息化发展战略纲要》，把信息化发展放在战略高度要求各个部门联合自身实际认真贯彻落实。然而伴随着网络技术与现代设施的飞速发展与推广，移动互联网下的信息化也有了高水平的发展与广泛的运用。越来越多的政企客户把原本只能够在内网中应用于共同分享的信息，通过移动信息化放在外在网络中，所以，为确保信息的机密性与信息安全性，应将越来越多的政企客户放上日程。信息安全建设是政企客户信息化发展过程中所要解决的主要问题，是目前政企客户移动信息化发展中的一个重点内容。目前，中国企业的信息安全管控才刚刚发展起来，根据相关资料得出，超过80%的安全威胁来源于内在，例如木马、内部人员的攻击、内部资源随意应用、泄露秘密、病毒传播等。国内信息产业发展长时间注重硬件发展轻视软件发展，这些因素都限制着信息系统监督管控系统的创建与改善。在防火墙、检测等传统网络安全产品发展的过程中，企业内部审核、信息安全监管技术刚刚兴起，企业信息安全仍然面临诸多问题。

政企客户借助移动互联网开展移动办公的过程中，都遭遇链接通道的安全、身份通道安全与数据通道安全等诸多安全性问题。

2.1链接通道安全问题

许多客户的办公网通常是内部的局域网，政府部门、金融部门、公检法等保密性比较高的客户，内网中互联网不能留有出口。为了全面实现移动办公，还要应用运营商的移动网络连接，所以怎样才能够使得手机、平板等终端借助移动网络进入内网，又不能够让内网遭遇病毒侵害等是目前急需解决的问题。

2.2身份通道安全问题

政企客户在开展内部应用移动化的过程中，怎样明确应用者的身份，怎样预防身份被随意应用，这是身份通道安全要关注的主要问题。

2.3数据通道安全问题

客户的数据在链接通道中用明文的方式传播，假如被截取了就有信息被盗取的安全问题。所以，为了确保数据在链接通道中安全的传播并且真正的做到可管控，需要通过加密的方法来获取保证。

3 通道安全措施

3.1链接通道安全措施

能够应用无线VPDN接入方式。VPDN业务是建立在运营商的网络之上，运用L2TP隧道技术创建虚拟的专用网络，联系运营商内在业务承接客户内部的办公网络系统，为客户提供良好的组网方案。

3.2身份通道安全措施

为了更好的解决电子证书的秘钥存储以及加密与解密问题，可以应用UIM卡盾方法。UIM卡盾是在UIM卡中添加合法的CA数字证书的硬件安全产品，运用不对称的密钥计算方法对敏感交易信息做加密处理，开展身份认证、安全加密与解密等服务内容。

3.3数据通道安全措施

当前，业内经常应用的方法就是运用VPN技术，其中SSL VPN最为普遍。SSL协议在TCP/IP 协议以及各种各样的应用层协议中间，给数据通讯提供安全性支撑。SSL VPN对数据进行压缩、加密性处理，通讯双方可在数据传播之前进行身份认证、讨论加密算法，加密密码等。

4 政企客户移动互联网立体通道安全防护对策

4.1互联网系统安全防护解决对策

政企客户安全问题主要体现在终端，例如用户信息的泄露，恶意软件的窃取以及安全性问题，其根本是一个系统的问题，包括硬件、操作系统、网络以及运用的服务平台等多层面。因此，解决互联网系统的安全性问题，就需要创建安全性基础设备，运用系统、整体技术解决。从硬件与软件方面来看，都不能解决系统安全性问题。从技术层面来说，系统问题的解决需要创建整体安全性制度，主要包括手机、平板硬件平台，操控系统，APP还有运营商网络与安全应用和防护平台等诸多因素之间的协调性，在一致的安全政策以及安全准则下，要做到智能终端、网络终端以及平台服务终端的相互合作，极大的体现各个步骤中的主要作用，最后形成一个统一的系统，全面的解决智能终端的安全性问题。这是这个行业的技术发展走向。

4.2使用网络安全产品

随着移动互联网的飞速发展，目前基础的安全服务主要包括三种：防窃密、防泄密与确保通信。其中防窃密主要是预防所有木马病毒的攻击行为，确保用户信息的安全性。防泄密，就需要对互联网软硬件资源以及APP使用环境进行监督与管理，确保政企客户信息不被泄露与盗取。确保通信就需要确保用户在公网与连接口传送信息，包含语音信息、视频信息、上网数据都需要进行加密，确保不被第三方窃取与还原。

4.3运用核心技术进行革新

移动互联网的核心技术就是智能终端操控系统，这是控制全部产业链条的重要内容。在国产自主操控系统还不能够符合需求的过程中，需要在开放性平台中，通过一连串安全举措，用整体的方案与安全服务替换安全产品的想法，全面解决移动互联网的安全性问题。这就需要全面冲破一连串核心技术内容，包含智能终端木马杀毒技术、建立在云的恶意代码仿真研究技术、智能终端隐私技术、移动网络VPN技术、移动互联网统一性身份检测与访问管控技术、安全电子市场技术等，而且创新性创建分布性的建立在云计算基础上面向移动互联网安全服务系统。这才可以真正的保障防盗、防泄露、确保通信安全保密性服务。可是我们需要明确，这样的系统建设也仅仅是安全性防护。面对当前愈演愈烈的互联网安全性问题，还需要进一步改善防护系统。

5 结语

伴随着移动互联网的不断发展，政企客户的安全问题从内网逐渐扩张到移动终端系统，信息安全的风险正在逐步增强，所以，加强移动互联网立体通道安全防护的构建对维护政企客户信息安全有极大的作用。

[1]翟世俊，姚一楠.移动互联网安全发展趋势及对策分析[J].移动通信, 2015.

[2]王睿林.云计算与大数据技术助力智能交通建设[J].中国安防, 2015.

[3]张睿.ARP欺骗防御在政企客户网络中的应用[J].科技与企业, 2014.