重慶煙草行業制訂的信息行業“十二五”規劃提出了以建設“智慧渝煙”為目標，以利用新技術為手段，以構建應用平臺為支撐，以三大系統建設和信息資源利用為重點，統籌規劃、系統設計、整體推進，不斷提升重慶煙草信息化水平，為重慶煙草實現“卷煙上水平，對標升位次”發揮支撐作用的信息化發展總體思路。作為“智慧渝煙”應用平臺在移動終端的上的子系統(圖1)，重慶煙草移動云平臺將于年內正式上線運行。

圖1 移動云平臺

　　要實現重慶煙草由企業信息化向信息化企業的轉變，移動信息化勢在必行，同時也意味為著行業信息化應用巨大的改變，能夠在移動過程中通過平板電腦和智能手機訪問電子郵件、應用和數據，員工將更加滿意，工作起來也會更加高效。盡管移動設備帶來了效率的提高，但也給企業帶來了新的安全問題，若處理不當，移動設備的安全漏洞會給企業帶來重大損失。由中央防火墻保護的僅限于PC網絡的安全概念已經顯得落后，游離于保護之外的移動終端上的敏感數據泄漏和安全風險隨時可能發生；移動設備還會感染上病毒和惡意軟件，這樣就會將其散播到公司的網絡中；移動設備很容易丟失或被盜，直接威脅到存儲和訪問過的數據。本文試圖通過對移動云平臺的使用管理策略和技術策略兩個方面論述如果在移動信息化過程中最大限度確保行業的信息安全。

　　一、移動云平臺現狀簡介

　　重慶煙草移動云平臺是重慶煙草“智慧渝煙”應用平臺在移動終端上的子系統(圖1)。按照《重慶煙草行業“十二五”信息化總體規劃》的部署堅持“智能化”、“一體化”“平臺+應用”的技術路線，“智慧渝煙”應用平臺并于2012年正式上線，初步實現了“系統集成、資源整合、信息分享”的目標。移動云平臺是堅持平臺+組件的技術理念，遵從智慧渝煙應用平臺一體化設計，將智慧渝煙從PC 端B/S應用向移動終端應用延展而來的移動APP，能夠滿足領導和員工的移動辦公需求，帶動工作模式轉變，進一步提高工作效率。

　　移動云平臺采用云-管-端設計理念，基于智慧渝煙應用平臺的云中心，構建移動管控平臺，實現客戶端五大應用。集成了移動OA、內網信息、數據看板、日程管理、企業郵箱、溝通協作、網盤、云筆記等功能(圖2)。

圖2 移動云平臺設計理念

　　二、可能存在的信息安全隱患

　　從設計構架上看，因為有移動管控平臺作為“云”和“終端”的中間管控“代理”，通過合理的策略設計可以拒絕和過濾大部分來自終端的非法請求和操作，即從“端”到“云”的攻擊和不安全行為是較容易識別和防范的，“云”端的安全級別也應該是較高的。從終端管理上來看，使用移動云平臺的設備采用了審批準入制度，將賬號和設備綁定以及嚴禁移動終端“越獄”限制應用程序獲得更好系統權限等方式確保信息安全。通過對以上兩個方面的研究結合目前移動終端普遍面臨的信息安全問題，找出移動云平臺可能存在的信息安全隱患并通過管理或者技術的手段予以克服，是信息管理人員必須重視及認真對待的問題。在筆者看來，目前階段的移動云平臺可能存在以下幾方面的信息安全隱患。

　　(一)終端軟件環境不可控性帶來潛在的數據泄密的風險

　　從移動云平臺的構架上分析，通過云端以及管控平臺到達終端的數據因為終端的不可控性帶來數據泄密的可能性極大，但從平臺目前支持的ios 和Android 兩大主流操作系統本身的信息安全狀況看，發生終端數據泄密的可能性相當高。

　　以Android 為例，就有研究人員發現Google Play 商店中有應用程序有錯誤的加密，防毒應用程序因為SSL 防護不足，黑客可以輕易下載惡意病毒憑證。目前，官方Google Play 商店有1.85 億供使用者下載，這些使用者的網絡銀行資料、社交網站資料、電子郵件與即時訊息內容都暴露在危險中。另有研究人員從Google Play 市場中下載了13500 項免費應用程序后透過靜態均衡分析發現共41 項應用程序持續泄露敏感資訊，只要將手機連上WLAN，科學家就能輕松打破安全機制，因此所有網站與使用者間的憑證都受到影響。所謂官方的Google Play 尚且如此，更何況數以千記的其他第三方“黑市場”提供的應用程序下載。最近爆出的美國“棱鏡”計劃，揭示互聯網的危險性，同時也證明美國IT 巨頭并不可靠，當前市場上大約95% 移動智能終端使用的是IOS、Android、Windows Phone 操作系統，這些操作系統都掌握在美國巨型高科技企業手中，移動智能終端上的信息很可能會被非法竊取和監聽。

　　如果說Android 是因為其高度開放的特性帶來信息安全的隱患，那么ios 平臺相對的封閉和蘋果App Store 相對google play更嚴格的審查制度是否能帶來更好的安全特性呢？據最新的研究表明，App Store 里的App 比Google Play 里的App 帶有更大的隱私威脅！

　　據Appthority 最近于舊金山RSA 會議發布的最新研究結果顯示，60%的ios App 會跟廣告商和第三方分析網絡分享數據，其中60%的ios App 會收集用戶地理數據，54%的App 會收集用戶聯系人列表，14%的App 會抽取你的日程表信息。相對Android 來說，數據分別是42%、20%以及0%。而對于未加密數據，幾乎100% 的iOSAPp 會發送未加密數據給廣告方。當用戶隱私這類最基本的數據都無法保護的時候，一款App 如果要獲取終端上的其他數據用戶也很難發現，特別是那些“越獄”或者是ROOT 過的可以安裝非官方版本應用程序的終端設備更是如此。

　　由此可以想見當移動云平臺開放BYOD(Bring Your Own Device)設備接入的時候，因大量的員工私人智能終端的接入而帶來的終端上各類令人不安的應用程序引起的數據泄密隱患必須引起足夠的重視。

　　(二)移動終端丟失導致的公司敏感數據的損失和非法的接入

　　移動設備丟失造成的硬件和軟件的損失相比包含在里面的信息可能不值一提。如果通過移動云平臺下載到終端的數據損失可能導致行業敏感信息的外泄和潛在的社會問題甚至拾到設備的人可以嘗試非法接入移動云平臺獲取行業內網的數據。許多國家的政府都出臺了相關規定規范公司的這種信息管理行為，可是目前我國尚未有類似的相關法律法規。

　　現在看來，如果某位員工的移動終端遺失，那么其設備上是否保存有行業相關信息? 這類信息是否會被拾到者輕松查看或者傳播? 拾到者是否能夠非法接入移動云平臺? 這一系列問題必須通過安全管理手段予以解決。

　　(三)惡意軟件或者病毒導致的工作效率的下降

　　近年來，隨著智能終端設備的爆發式增長，以前只是電腦上運行的惡意軟件和病毒早已把目標指向了智能終端設備。使用Wi-Fi和藍牙連接，惡意軟件可以通過點對點進行傳播。病毒可以通過影響智能電話的整體文本能力和PIM 數據傳播到其他手機上。移動軟件還可以利用欺騙手段造成受害人金融損失，有時還會由于基于移動互聯網的網絡釣魚事件造成個人機密信息的遺失，這也被稱作移動網絡釣魚。

　　這些惡意軟件和病毒要么旨在竊取用戶數據或者騙取用戶通訊費用，要么旨在傳播擴散造成移動網絡阻塞。因為其本質是大量占用系統資源和產生各種非法鏈接，必定會造成終端設備的性能下降和費用流失，也可能會因為大量非法連接請求造成移動云平臺管控平臺的性能下降和網絡阻塞從而造成終端或者整個平臺的工作效率下降。

　　(四)黑客事件導致的工作效率的下降

　　除了由惡意軟件、垃圾郵件、病毒造成的威脅之外，移動設備還會成為黑客和DoS 攻擊的對象，其借助的是移動操作系統的漏洞。例如，一種叫做“頭顱”的惡意軟件會使移動設備上的應用程序失靈。用戶不能收發郵件和消息，日歷功能也會停止，也不排除會有黑客利用現有移動操作系統的漏洞對通過云平臺對行業內網發動網絡攻擊和入侵，畢竟在如今的移動互聯網中黑客攻擊已經是大規模泛濫了。

　　三、可供參考的解決思路

　　針對以上提到的各種安全隱患，要實現移動與平臺的信息安全就需要信息化管理人員做好針對性的信息安全策劃。安全是人、流程和技術三合一體的產物。要想實現最大程度的安全，這三方面的因素都需要考慮。為了防止移動終端和云平臺及行業網絡免于數據和效率的損失，可考慮采取如下措施。

　　(一)制定、完善使用移動設備的管理制度

　　首先，需要考慮使用移動設備時的法律和兼容性相關的問題，企業的制度必須和相關法律法規保持一致性，同時制度的執行不是被隔離的，應該包括各個部門的通力合作。

　　其次，隨著員工擁有移動設備數量的激增和對移動辦公的需求越來越高，越來越多的用戶也開始使用BYOD 工作。為了控制安全風險，移動云平臺需要就BYOD的使用設立一套清晰的規章，應該嚴格慎重地審批接入的設備，不管是誰使用移動設備，誰就是該設備信息安全的直接負責人，對接入的移動設備都要加以控制和備案。

　　最后，應該在規章制度中嚴格限制接入的終端設備“越獄”或者是“root”，因為取得高系統權限的設備能夠安裝的來源不確定的第三方應用的安全風險相對官方渠道獲取的應用來說會高得多。

　　(二)需要強化用戶和設備訪問數據時的授權功能

　　針對設備丟失帶來的非法使用問題，移動設備的數據需要防止未經授權的人士訪問。密碼保護是必須的，移動設備要設置開機密碼確保用戶不是非法的使用者。同時，需要一個好的移動安全解決方案確保管理人員建立和執行安全政策的連貫性。例如，管理人員要能夠防范惡意的登錄嘗試:如5 次平臺系統密碼錯誤，要求重啟設備，然后要求用戶提供開機密碼繼續；要求用戶再次輸入平臺密碼；若仍舊連續5 次密碼錯誤，則自動卸載移動云平臺App，同時清除所有緩存數據，并在管控平臺鎖定該設備的ID 登陸權限，直至管理員解鎖。為實現最大限度的保護，還可以使用特殊的軟件刪除數據防止數據被非法恢復，通過預設存儲條件進行數據清除，即使在無線網絡斷開的時候管理人員也可以及時刪除數據。

　　(三)使用數據加密和網絡數據傳輸加密

　　為了防止設備丟失以及不安全軟件造成的數據泄露，數據加密是保護數據最有效的方法。考慮加密的內容應該有內網信息、提供下載的文件、行業聯系人信息、日程表，以及客戶資料等。加密不僅僅應用于設備上的存儲媒介，管理人員要根據文件的不同實施不同的加密，使用不同的加密算法。

　　加密的強度依賴于其所使用的加密算法。目前市面上有很多加密算法。加密算法分為兩種類型——密鑰和公鑰算法。密鑰算法提供了機密，而公鑰算法提供機密和授權。使用最廣泛的密鑰算法是AES(高級加密標準)和3DES(三重數據加密標準)。但是，越高的加密意味著更高的能源消耗，需要設計人員可以在安全要求和系統性能之間尋找到平衡點。同時應準備兩套系統數據加密方案，在發生加密被破解的情況下實現快速替換以減少損失。綜合的解決方案不僅包括滿足適當標準和認證的加密，提供加密算法和密鑰長度的彈性，還要能夠安全的使用密鑰管理訪問數據，同時如果脫離移動云平臺，即使數據已經被下載到終端設備，通過其他軟件仍然是不能查看這些文件的。這套方案可以集成在云平臺的移動管控平臺中，并可以被不斷改進和修正。

　　即使設備上的數據經過加密，數據在移動互聯網傳輸過程中同樣也需要加密。通過加密傳輸中的數據，防止數據在從設備到服務器的傳輸過程中被黑客截獲。例如，SSL(加密套接字協議層)協議可以保證數據在傳輸過程中的安全。SSL以其簡潔實用深受歡迎，同時SSL不需要在設備上安裝額外的軟件。

　　(四)在終端設備上必須安裝安全軟件或者殺毒軟件

　　行業在保護臺式機和筆記本安全的時候做得足夠到位。但一旦開放BYOD 的接入則使得移動終端游離于保護之外，當他們與行業網絡連接的時候，就有可能感染行業網絡系統。為了給移動設備提供臺式機和筆記本同等程度的保護，移動設備上也需要安裝殺毒軟件防止病毒感染。同時移動數據應該實時掃描。這不僅僅包括移動設備上的數據，還有外部存儲卡上的數據，還要能夠掃描特定的文件類型和ZIP、CAB 等壓縮文件和APK 等應用安裝程序。如果有條件，行業甚至可以和國內知名安全軟件廠商合作，定制符合移動云平臺的安全軟件并集成在App 中，若無法實現則應該通過管理手段強制要求接入設備安裝安全軟件以降低風險。

　　(五)在管控端部署防火墻和入侵檢測系統(IDS)

　　面對有可能發生的黑客入侵和網絡攻擊，目前最好的辦法依然是在管控平臺部署防火墻和入侵檢測系統(IDS)。一旦激活，防火墻就會限制流量類型和源流量，對阻止端口進行掃描是必須的，因為黑客通常利用端口掃描找出漏洞。企業中使用的防火墻和IDS 可以根據需要由管理員設置。通過管控平臺，管理人員可以過濾特定IP 地址，端口或是協議的的流量。IDS 在移動設備上的部署可以通過確定網絡流量的類型阻止DoS 之類的網絡攻擊。

　　(六)提高用戶的安全意識，加強安全培訓

　　提高安全保護主要考慮到人的因素，流程還有技術因素，還有對于移動設備造成的網絡威脅的綜合性培訓。用戶需要具備辨別不安全的應用以及了解一些針對設備的潛在的威脅，同時還應具備使用移動安全軟件的能力。

　　系統用戶培訓的建議：不要從非信任的渠道下載應用程序；不要與陌生人共享應用程序；在不使用的時候關閉藍牙、wifi 以及數據連接功能；備份以及必要時刪除設備上的文件數據；及時更新設備上的軟件(操作系統、安全軟件等等)。

　　四、結束語

　　本文從系統構架以及管理思路上分析了重慶煙草移動云平臺信息安全所面臨的需要引起重視的問題，同時根據自己的理解提出了一些解決方案，希望能夠為行業信息安全建設建言獻策，同時也希望能夠與同行進行交流共同提高，確保重慶煙草行業信息化建設持續健康發展。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：論移動云平臺的信息安全管理

本文網址：http://www.guhuozai8.cn/html/consultation/10839513010.html