移动电子政务平台安全性探讨

摘要：在移动互联网技术和通信技术快速发展的背景下，智能手机、平板电脑的流行也对电子政务系统提出了新的发展要求。结合所开发项目实际情况，阐述了政府如何搭建一套安全高效的移动电子政务平台，总结了移动电子政务是传统电子政务的新延伸，对提高政府办公效率将有重要意义和实际应用价值，为政府积极建设移动电子政务平台提供有价值的参考。

关键词：移动电子政务平台；智能终端；安全

DOI:10.16184/prg.2016.04.014

随着移动互联网技术和通信技术的高速发展，以基于智能系统的手机、PAD、Wi-Fi终端迅速发展，改变了传统电子政务方式，目前，政府部门通过移动办公来审批相关政务信息，已成为一种趋势，不仅是传统电子政务的继承和发展，更是提高民众认知度和发挥电子政务作用的一个更好方式。如何搭建一个安全、高效的移动电子政务平台，将关系着整个政府信息化工作的健康发展，关系到政府工作模式的有效转变和工作效率的提升，更深层次地关系到整个国家的政治安全、经济安全、国防安全、社会稳定和政府工作的正常运转。

1移动电子政务的概念

移动电子政务(MobileE-Govemment)，是一种利用移动通信技术和互联网技术的新型电子政务模式[1]，是当前广泛应用的一项移动互联网业务。政府公务人员可以利用诸如手机、PDA、Wi-Fi等移动终端通过移动网络随时随地(Anytime,Any-where)接入政府部门信息化办公系统，发送各种即时公告信息，收发电子邮件，审批政务信息等，普通民众也可以利用移动终端随时随地访问政府门户网站、网上办事大厅，查询政府的最新政务信息，办理各项审批业务。相比于基于“固网+PC”的传统电子政务模式，移动电子政务可以更加方便政府公务人员处理政务信息，提高了办公审批速度，缩短了政务信息的流转时间，节省了政府部门日常开支，加强了政府与民众之间的沟通，提高民众满意度。另外鉴于移动网络灵活便捷的特点，移动电子政务还具有较强的灾害处理能力及可扩展性。

2移动电子政务接入安全

移动电子政务接入的安全问题主要表现在数据传输网络、移动终端、操作系统及应用等方面。这些方面与电子政务内网数据之间的交换存在着安全隐患。

2.1数据传输网络的安全隐患

目前政府部门在用的移动电子政务网主要有两种方式，一种是由政府部门自建的、独立于运营商的移动通信专用网络。该方式由于网络专用，具有很高的安全性，主要用于承载语音信息或小数据量的报文。但专用网络也存在频段限制、宽带较低、投资大、扩展性差等缺点，很难满足大数据时代的数据量传输要求。另一种移动电子政务网则是由运营商提供的，基于公网的通信网络。各运营商提供的移动电子政务网络会采取一定的措施，提高其网络传输层面的安全性。目前主要采用虚拟专网技术，主流包括有APN、VPN、SSLVPN等技术。虽然上述安全措施确实为数据传输提供了保护，但根据相关移动电子政务安全接入规范要求，该措施仍远远不能满足安全接入的需求。在数据通信传输的过程中仍然存在信息被截获、读取、破解的风险。攻击者可利用专业的通信干扰工具或者流氓软件来获取传输通道的信息、解密密钥，从而破坏数据的完整性。

2.2移动终端的安全隐患

目前市场上的智能移动终端品牌很多，但智能手机及平板终端主流的操作系统不外乎是Android、IOS和WindowsPhone。移动办公终端所面临的安全隐患主要在于操作系统存在的安全BUG和设备的非授权使用。Android为开放式系统，攻击者很容易在应用软件里“留后门”，从而盗取终端上的信息。而IOS、WindowsPhone则为国外开发商的操作系统，对其安全性有所保留。同时终端的被盗或者遗失都有可能影响电子政务网的正常使用。

2.3应用访问的安全隐患

应用系统的安全隐患主要是攻击者利用操作系统或应用系统的漏洞造成。例如使用者在终端上随意安装不明来历的软件或者访问恶意网站，攻击者就有可能通过恶意代码或者木马程序对网络、操作系统或应用系统进行攻击，利用非法手段获取用户的鉴权信息，从而访问电子政务网内的系统资源。

3移动电子政务接入安全保障体系

结合所在单位移动办公系统的实际，重点讲述现有的移动电子政务接入安全保障体系。根据本单位需求，移动办公安全接入系统的网路拓扑如图1所示。本系统在充分借鉴了网络接入控制NAC(NetworkAdmis-sionControl)技术，网络接入保护技术NAP(NetworkAccessProtection)以及TCG组织的可信网络连接TNC(TrustedNet-workConnect)等技术特点基础上，基于我国自主密码算法和我国信息安全的相关规范要求，运用了经国家密码管理局安审批准了我国第一套具有完整安全体系架构的SQY42移动安全接入系统。由图1可以看出，在不与现有政企内网发生信息交互、保障现有政企内网安全的前提下，为移动办公系统构建一个封闭、安全的移动办公安全专网。该专网被划分为移动终端、移动通信网、安全接入区、内部办公区等多个区域，共同构建了：移动办公安全专网；两个安全区域：APN移动专网，安全接入网；三处安全防护：移动终端安全防护、通信链路安全防护、系统访问安全防护；公网上的虚拟专用信道：移动终端和安全接入网之间、基于数字证书实现设备级双向认证：硬件密码卡与安全接入网关、基于SM1实现穿越移动公网的端到端加密隧道。移动办公安全接入系统主要设备包括系统应用服务器群、移动应用服务器群、防火墙、移动应用缓存服务器(服务器)、安全认证管理系统、安全接入网关、移动终端及安全组件等。目前移动办公系统运行在由安全认证管理系统、安全接入网关、终端安全组件等专用安全设备所构成的加密传输系统上，该系统获得国家密码管理局批准的商用密码产品型号证书。

3.1移动通信网络安全

移动通信网指运营商提供的移动通信链路。为了确保网络接入安全，防止非授权用户的非法接入和攻击，建议系统采用APN/VPDN接入方式，用户通过拨号，经运营商提供虚拟专用私网连到移动办公专网的安全接入区；运营商给移动办公专网分配的IP地址应是私网地址，不是公网地址，不能直接和Internet相连，确保系统的安全性。移动政务安全接入对移动通信网络的具体要求包括：（1）提供移动通信网络到安全接入区的专线接入，保证稳定可靠的传输服务；（2）提供必要的网络安全隔离措施，建立移动政务虚拟专用网络（如虚拟拨号专用网络VPDN、访问节点网络APN等），减少政务信息被泄漏、窃取和篡改的安全风险；（3）采用必要的防范措施，防止对移动办公安全接入系统的攻击；对网络安全事件的调查、发现和解决进行积极配合，并提供相关保障措施和承诺。

3.2移动终端安全保障

3.2.1移动终端安全该项目通过采用终端安全卡方式，确保文件交换和传输安全。终端安全卡集成了安全加密模块和智能控制芯片，加密芯片支持的密码学运算主要有：真随机数生成、SM1加解密、HASH计算、HMAC计算、SM2、1024位RSA算法、加解密及签名功能，移动终端在配备了终端加密卡后，即可实现终端的身份认证、信息加解密、信息加密存储功能。3.2.2移动终端接入安全本项目采用的CDMAVPDN技术利用CDMA高速分组数据网络构建移动虚拟专用网络，从而可任何地点都能够通过CDMA网络无缝和安全的连接到政务内网的安全接入区。只有通过合法认证的用户才能够成功建立虚拟隧道与专网系统进行数据交互、检索、传输等操作，如图2所示。

3.3安全接入区

安全接入区主要包括防火墙、短消息安全接入系统、GPRS/CDMA/3G安全接入系统、安全认证管理系统、鉴别评估管理系统、密信通服务系统等。3.3.1防火墙本项目在网络入口处部署企业级百兆/千兆包过滤防火墙，防止来自无线通信网络的非法访问和各种网络攻击，通过配置安全策略，实现授权访问控制，任何终端只能访问安全策略允许访问的系统资源。3.3.2GPRS/CDMA/3G安全接入网关针对电子政务的实际应用需求，该系统采用了国际标准无线通信协议，采用相对移动应用透明的无线安全通信技术的设计，建立在一个国际水准的技术起点上，可保障智能手机和后台网络之间的数据传输在公网路段上的安全（内容不可见、不可随意更改），系统安全传输机制相对应用透明，上层应用不需做任何改动就可享受安全传输服务，可以保障整个系统具有良好的可扩展性，未来可以随时增加各种移动应用；系统实现安全通信协议来保护移动终端和移动接入网之间交互的通行数据的安全，提供基于数字身份证书的身份认证和基于硬件密码芯片的数据加解密服务，可保证数据信息的真实性、保密性、完整性和一致性。3.3.3安全认证管理系统该系统集成了CA数字证书认证和管理服务，可支持第三方CA。系统一方面提供对数字证书的审核、签发、管理、撤销等，实现对网关接入认证、终端身份认证，提供基于Web的配置和管理功能。另一方面提供用户管理、终端安全卡管理、日志审计等安全管理功能，实现对系统的运维管理。

3.4内部办公区的安全

内部办公区用于部署移动办公应用系统所需的应用服务器、数据库服务器、管理维护终端等，一方面为移动办公应用系统提供应用和数据支撑；一方面通过管理维护终端实现对移动办公系统的管理维护功能。本项目通过安装McAfee（服务器端）安全防护系统，确保后台服务器的安全。

3.5存储安全

对于需要持久的存储在移动办公服务器上的重要数据存储安全，本项目采取了两种方法。（1）在移动应用系统服务器采用加密安全存储，而不是直接存储系统硬盘数据。（2）采用移动办公缓存服务器(服务器)，移动用户访问的只是服务器数据，而不是直接访问系统服务器的数据。这样即使服务器被侵入，攻击者依旧无法取得用户存储于移动办公系统的机密数据。

3.6移动终端安全管理

利用MDM技术加强对移动终端的管理。MDM技术可从移动终端设备注册、激活、使用、停用各个环节进行全面管理。可设置信任名单列表，能有效地管理终端上的应用软件，同时可远程擦除/卸载相关软件，保证移动办公软件的使用环境安全。

4应用实例

作者所在单位负责区政府移动电子政务办公平台的建设和管理工作，该项目的建设目标是方便政府具有审批权限的公务人员随时、随地、随需地使用移动办公系统进行业务审批，大大提高工作效率，降低工作成本，在当地取得良好的实际效果，得到了当地群众的高度赞誉。

4.1客户端安全登录

手机客户端首先通过VPN厂家和应用系统双方定制的TF卡认证，通过验证硬件特征码，进入应用系统登录界面，如图3所示。

4.2客户端主要功能

智能手机客户端结合移动通信网络，主要实现我的待办、收文管理、发文管理、阅件管理、会务接待、应急、外出管理、信息公告、通信录等基本的移动办公功能，具体功能如图4所示。我的待办：按不同的分类方式（按流程、按到达时间、按要求完成时间）汇总需要用户审批的公文。收文管理：实现收文审批、办理等操作。发文管理：实现文件的自动流转、快速批阅功能。阅件管理：查看最新需阅的简报、公文。会务接待：审批会务接待类方案。应急：审批、应急等部门受理的业务。外出管理：领导干部请（休）假、外出审批。信息公告：具有查阅权限的人员阅，以便能及时了解新的信息。包括最新信息、活动安排等。通信录：根据权限查看单位通信录的详细信息。

5结语

结合已开发项目对移动电子政务平台安全性架构进行了初步的阐述，重点对接入安全进行分析和构建接入安全保障体系进行阐述，并结合本单位建设项目实例介绍，展现平台搭建后的实例，供读者分享参考，不足之处请批评指正。

参考文献

[1]巩永华,李大伟.移动电子政务发展研究.电子政务,2006，03（09）：48.

[2]邹翔.电子政务网络移动安全接入体系及关键技术研究.技术研究与应用,2007：52-54.

[3]蔡晓光.移动电子政务平台基础架构设计探讨.软件产业与工程,2013，(1)：47-51.

作者：谭成良 单位：肇庆国家高新区管委会办公室