移动办公的安全问题分析及应对实践

1、移动办公的平安问题分析及应对实践专业：计算机科学与技术姓名：*学号：联系方式：邮箱：指导老师：意攻击者利用漏洞进行攻击、对移动APP通过逆向分析和调试插入等操作进行 二次打包等威胁相关联的平安风险得到有效控制，从而保障移动应用服务稳定可 靠运行、用户信息和数据平安。应用加固技术结合移动应用管理技术，应用上线前，进行应用加固、渗透测 试、应用合规检测保证分发的移动办公应用平安可信。零信任与威胁感知：借鉴零信任思想，在沙箱等可信工作区内部，根据应用 的不同价值度、敏感度来定义企业内部应用之间的边界，对一些高敏度应用进行 基于时间、位置、行为等因素的持续动态的增强身份认证，确保这些高敏感、高 价值应

2、用在正确时间、正确地点、被正确用户平安访问。采用大数据分析和人工 智能技术，对用户、时间、地点、设备、网络、应用、系统环境属性等访问上下 文进行感知和建模，持续进行风险检测、数据收集、行为分析、风险评估等，实 现风险和信任的持续度量。通过威胁感知预判应用所面临的威胁，提前动作，防 患于未然。当然这中技术也有缺点，目前误报率比拟高，适用于对于平安威胁防 御水平有较高要求的场景使用。零信任与访问控制：在系统化平安防护的基础上，采用零信任模式增强对核 心应用系统和数据资源的平安保护。零信任架构提供了细粒度、动态化、基于属 性的访问控制，增强了对终端环境、网络环境、用户行为等属性的感知发现和分 析，可

3、实现在移动办公过程中实时动态控制和调整平安策略的关键能力。保障高 价值应用和数据资源，尤其是防止内部违规和横向移动。4 数据平安应对根据移动办公和和移动业务应用场景对数据进行数据防泄漏（DLP）策略控 制，主要集中在应用的提供控制、数据加密、水印、应用调用控制、应用功能调 用限制、应用网络保护、等方面。应用提供控制、应用调用控制、应用功能调用 限制可以通过应用平安方面提到的细粒度的访问控制实现。应用网络保护可以通 过传输平安的策略实现。数据加密：数据存储阶段，采用应用层透明加解密技术，对需要落地存储的 文件进行高强度加密存储，对于数据加密密钥等关键信息通过密钥沙箱技术进行 平安存储。数据泄露防

4、护策略防止其他应用、恶意软件对移动办公产生的数据恶 意窃取。移动内容管理：办公文档向移动终端自动分发，通过终端客户端程序预览/ 下载、浏览、提供相应内容，实现办公文件移动管理。同时根据不同的文档进行 分级管理,不同人员具有不同的文档权限，具有权限的人员才能对文档进行操作, 并且记录员工的每一次访问及操作，从而到达事后追溯的目的。分发文档时指定 文档可被获取的权限，设定文档是否允许被下载、是否允许转发、是否允许被截 屏等权限。还可通过为文档设置有效期，分发到终端的文档超过有效期时自动删 除。文档在线阅读：单位不希望机密文件在本地留存数据时可设置在线阅读，从 而保证文档的保密性。水印、防截屏：权限

5、管理禁止应用截屏操作、禁止应用中的复制/粘贴等操 作，防止过复制粘贴和截屏等操作造成数据泄露。通过在应用、文档浏览等关键 页面启用屏幕水印，防止通过屏幕拍照、展示屏幕等方式进行的数据泄露，发生 泄露事件后可以通过水印信息进行源头追溯、封堵、处置、追责。审计：平安审计是平安运营的有力支撑措施，移动办公和移动业务应用场景 中采用平安审计，对移动应用的用户操作、特权管理角色的管理操作，对数据的 访问、后台业务系统接入事件的记录及上报，对用户下载、查阅文档的记录及上 报，对移动应用的内容进行数据采集及上报。另外平安审计数据在运营过程中的 积累，也能够为数据分析和平安态势感知能力提供主要的数据源支撑。4

6、移动办公平安保障实践上面对移动办公平安问题提出了不同角度的应对措施，平安移动办公实践是 一个系统工程，需要系统规划、系统设计、系统建议、系统运行。任何一个环节 的缺失都会带来短板效应。作为一个系统工程，移动平安的保障范围应该是全领 域的覆盖，从移动终端环境的防御到移动接入网络的保障，从移动应用的平安开 发到移动业务平台的平安加固，以至于移动数据的隔离、加密和保护等，当然也 缺不了相应的平安管理、审计和持续的平安运营。移动业务场景是随着移动互联网开展起来的较新领域，目前针对移动业务场 景的平安保障，从国家、到行业、再到企业，都已经着手建立相关的平安技术规 范，不同层面在标准规范方面的投入，都是面

7、向移动平安领域非常重要和珍贵的 管理实践活动。笔者调研发现在开展移动办公的路上各行业针对自身的行业特点 制定了相应的平安体系，并将前文提到技术应用到了实践中，下面针对各行业的 实践进行分析。4.1公安移动办公平安保障实践公安民警的工作地点多是在一线办案的现场、交通处置的现场等，对移动办 公、办案的需求强烈。早在2006年公安部就开始探索移动办公（称为移动警务）， 为民警在一线访问公安内网的数据提供了通道。公安部在我国率先制定了平安访 问平台、终端平安、访问控制等一系列的规范标准，是我国移动办公的先驱者。 移动警务的探索一直没有间断，随着移动通信技术2G、3G、4G、5G的开展，规 范标准不断开

8、展，一直将最新的通信技术运用到移动警务中。根据公安部公开发布的标准显示，自2016年至今相继制定了针对终端、安 全组件、应用市场、平安接入、集中管控等多个标准，对各局部都做了详细的要 求。据不完全统计全国31个省、自治区、直辖市建设有完善的移动警务的平台， 服务民警、辅警近160万人，实现了 60%以上的业务在线办理。移动警务是全行 业移动办公平安保障实践的先行者，也是忠实的拥护者。2金融移动办公平安保障实践中国人民银行2019年发布了 JR/T0092-2019移动金融客户端应用软件安 全管理规范，面向金融行业在移动端开展的资金采集、资讯查询、信息采集等 类型的应用软件，从身份认证、逻辑平安

9、、平安功能设计、密码算法和密钥管理、 数据平安等五个方面提出平安技术要求，从设计、开发、发布、维护四个阶段提 出平安管理要求，以规范金融行业移动应用客户端软件的平安保障。以银行机构为代表的金融行业，往往具备相对复杂的移动业务场景，除去面 向外部用户的手机银行B2c应用之外，还有众多面向员工的B2E应用场景，既 有统一下发移动终端的移动展业业务场景，银行客户经理使用统一配发的平板设 备，到企业客户现场，完成以信贷业务为代表的业务开展活动。又有员工自己的 移动办公场景，行内员工使用个人手机，完成电子邮件、移动0A等移动办公操 作。银行机构对于不同的移动业务场景，有不同的平安保障需求。3 物流行业移

10、动办公平安保障实践物流行业是社会经济生活的重要支撑性行业，其核心业务为快递业务，为了 适应快递业务场景，并提高业务效率，大型物流服务公司均全面实现了速递业务 场景的移动化，在移动端开发了支撑物流快递业务的移动业务APP,数以万计的 员工及外包合作伙伴使用智能移动端的应用，参与和完成快递业务。以顺丰、京 东、德邦、菜鸟、苏宁等较高市场占有率的物流快递行业企业为例，在一定程度 上信息化程度越高，其配送效率越高，企业效益越好。以某国内龙头物流服务企业为例，该企业的快递业务移动化场景，为业务人 员统一配备了专用手机，在使用场景中对业务人员使用的移动设备需要进行统一 的资产管理和策略管理；不允许设备使用

11、者随意安装其他个人应用，控制移动设 备运行环境因不可控应用安装运行产生的平安风险；对移动设备上的物流业务应 用进行统一的发布、推送、安装、更新等管理；对移动设备进行统一监控，实时 获取设备电量、信号强度、物理位置等数据；对移动设备进行业务数据采集、集 中分析、可视化呈现，为业务感知和优化决策提供支撑。除上述行业外在电力巡检、房地产服务、司法矫正、电子政务等行业也在结 合自己的行业特点逐步探索移动办公的应用场景，提高实际工作效率，在此不再 一一列举。5结论本文结合目前各行业移动办公的现状，从移动办公可能会面临的各种平安威 胁分析入手，结合当前信息化平安的主流技术，技术手段与管理手段并重给出了 移

12、动办公平安解决方案。文中所提方案是通用解决方案，方案本身具有可落地性，已得到实践验证, 但在各单位开展移动办公的时候还需结合自身的实际情况、投入产出比进行平安 规划，平安无上限，适合的才是最好的。本文认为，本次疫情将催生移动办公需求的增长。当疫情结束之后，移动办 公需求也不会降低，而是成为固定办公的有益补充，甚至会成为某些企业的常态。 笔者期待，在不久的未来，随着网络成熟度的提升和移动办公体系的成熟完善, 各行业用户能够实现三个任意（任意时间、任意地点和任意设备）的移动办公 平安目标。参考文献1宋铁成、宋晓勤.移动通信技术.第一版.人民邮电出版社，2018年：222-223 (著 作图书文献)

13、2苗刚中等.网络平安攻防技术：移动平安篇.第一版.科学出版社，2018年：98- 1233张滨等.移动网络平安体系架构与防护技术.第一版.人民邮电出版社.2018年： 133-1434肖云鹏、刘宴兵、徐光侠著.移动互联网平安技术解析.第一版.科学出版社.2015 年：29-34, 157-1665中国互联网协会APP数据平安测评服务工作组.移动应用平安形势分析报告(2020 年)DB/OL ： 9-156谢振华.5G移动网络平安技术分析J.邮电设计技术，2019(4): 49-527杨红梅，林美玉.5G网络及平安能力开放技术研究J.移动通信，2020,44(4): 65-68.8国家信息中心等

14、.GBT35282-2017.信息平安技术电子政务移动办公系统平安技 术规范S.中国.中国标准出版社.20179中国科学院数据与通信保护研究教育中心.GM-T 0028-2014.密码模块平安技术要 求S .中国中国标准出版社.201410中国产业研究院.2021-2023年中国移动警务行业开展台式与前景展望研究报告.中国.中国行业研究网.2021： 32-40.摘要5G支持更多的应用场景，它是移动通信上的又一次大的变革，每次变革，都意味着生 产效率的提升，而这也正是科技创新的价值所在。2020年初新冠疫情肆虐以及近日疫情再 次反扑，使得居家远程办公、移动办公再次成为多数人的选择，移动办公可以

15、让人们在任何 时间、任何地点可以处理任何工作。平安与业务总是相伴相生，人们在享用移动办公带来的 红利之时，不可防止地，会遇到终端设备、传输链路、应用平安、数据平安等一系列的平安 问题。本文从不同维度分析移动办公中出现的问题和潜在风险，探索使用身份认证、终端管 控、数据存储加密、传输加密、访问控制、平安审计、应用加固等措施对移动办公中遇到的 各薄弱环节进行加固，旨在为正蓬勃开展的移动办公保驾护航。关键词移动办公、信息平安、身份认证、传输加密、零信任目录 TOC o 1-5 h z HYPERLINK l bookmark18 o Current Document 移动办公的现状1 HYPERLI

16、NK l bookmark20 o Current Document 移动办公平安威胁分析2 HYPERLINK l bookmark22 o Current Document 2. 1终端平安威胁分析2 HYPERLINK l bookmark24 o Current Document 2. 2传输平安威胁分析3 HYPERLINK l bookmark26 o Current Document 2.3应用平安威胁分析3 HYPERLINK l bookmark28 o Current Document 2.4数据平安威胁分析3 HYPERLINK l bookmark30 o Curren

17、t Document 3移动办公平安问题的应对措施4 HYPERLINK l bookmark32 o Current Document 1终端平安应对4 HYPERLINK l bookmark34 o Current Document 传输平安应对5 HYPERLINK l bookmark36 o Current Document 应用平安应对6 HYPERLINK l bookmark2 o Current Document 数据平安应对7 HYPERLINK l bookmark4 o Current Document 4移动办公平安保障实践8 HYPERLINK l bookmar

18、k10 o Current Document 1公安移动办公平安保障实践9 HYPERLINK l bookmark6 o Current Document 2金融移动办公平安保障实践9 HYPERLINK l bookmark8 o Current Document 3物流行业移动办公平安保障实践10 HYPERLINK l bookmark12 o Current Document 5结论10 HYPERLINK l bookmark14 o Current Document 参考文献12当前，以数字化、网络化、智能化为特征的全球第四次工业革命孕育兴起。 作为新一轮科技革命的核心通用技术，

19、5G以其超大带宽、超广连接、超低时延三 大特性，成为全球各国开展重点，对于推动经济转型、社会进步、民生改善具有 重要意义。超大带宽、超广连接、超低时延意味着移动办公所需的移动通信基础 网络条件已具备。2020年突如其来的新冠疫情给沉浸在春节团圆喜悦中的中国人民按下了暂 停键，暂停了走亲访友的脚步，也暂停了假期结束返工的进程。由于新冠病毒具 有传播快、传染性强等特点，足不出户成了最经济高效的抗疫方式。我国许多单 位采取远程办公模式复工复产，各大企事业单位纷纷打造“专属”的移动办公系 统。笔者调研了公安一线民警、电力巡防员、物流快递员等。他们长期工作在一 线，工作地点不固定，并且需要采集一线的数据

20、信息，在一线办理一些案件、业 务。他们对移动办公有强需求，而且移动办公对于他们来说不单是处理签到、考 勤这么简单的问题，是要涉及业务、案件等信息交互的。平安与业务总是相伴相 生，如影随形。人们在享用移动办公带来的红利之时，不可防止地，会遇到一系 列平安问题。笔者从不同的方面分析研究，得出移动办公中可能会遇到的问题, 并总结出可行的防护措施。1移动办公的现状在移动互联网开展的大背景下，政府、金融、医疗、教育、制造、交通、能 源、服务等各行业机构的内部办公和业务应用系统，越来越多实现了移动化，从 传统面向PC终端提供办公和业务应用服务，扩展到了面向智能移动终端（智能 手机、平板电脑、笔记本电脑等）

21、提供服务，办公和业务应用移动化能够帮助用 户摆脱时间和空间的限制，随时随地按需要处理工作，从而实现效率提升和协作 增强。各行业的办公和业务应用移动化，在移动端主要表达为较为通用性的移动办 公应用（如移动0A、即时通讯、文件云盘、电子邮件等）、以及表达各行业特点 的移动业务应用（如政府行业的无纸化会议、银行业的移动展业、房地产服务行 业的移动经纪业务、物流服务企业的移动物流和仓储管理、能源电力行业的移动 巡检和数据采集、制造业企业的ERP应用等）。各行业移动办公和业务应用，在移动端的APP形态主要包括两类：一是原生 应用形态，二是基于门户应用的混合应用形态。原生应用形态，通过自主/外包方式设计开

22、发独立的原生应用，实现特定业 务操作入口，政府、金融、运营商、企业等机构都广泛使用原生形态的移动应用， 一个行业机构常常为多种业务应用，开发多个原生应用，供用户在移动终端安装 和使用。基于门户应用的混合应用形态，局部政府、企业机构，依托政务钉钉、企业 微信、蓝信、云之家等第三方门户应用，或者自主/外包方式开发的门户应用， 在门户应用中嵌入实现特定业务操作的小程序/H5轻应用，因为门户应用是原生 应用，轻应用是Web应用，所以这种移动端APP被称为混合应用形态，即在应用 客户端混合使用了 B/S和C/S架构。移动办公采用的通信网络主要是4G/5G移动通信互联网、无线WIFI、移动 通信运营商提供

23、的专用APN/VPDN网络、卫星通信网络、应急专用的LTE网络等。 大局部政府单位、企事业单位都是采用4G/5G移动通信互联网、无线WIFI接入 互联网的方式，这样的本钱较低，开展移动办公的门槛较低，比拟容易实现。当 然，这相对专用APN/VPDN、LTE、卫星通信网络来说平安性较低。2移动办公平安威胁分析移动办公从本质上改变了传统的工作模式，也打破了传统的办公网络平安防 护边界。通过移动设备，随时随时访问内网数据，带来了新的平安隐患。2.1终端平安威胁分析移动终端设备纷繁多样，有手机、平板、笔记本电脑等，种类型号众多，难 以统一管理。移动办公终端设备大多是办公人员自己的终端，即时是单位统一配

24、发的终端 也难以做到像单位办公电脑那样统一管理。移动终端设备存在遗失或者被盗风险, 终端丧失时其中可能包含企业敏感数据，会造成数据泄露。移动终端的使用者身份不可信，身份冒用风险是指移动办公和业务应用的用 户账户身份信息被破解或泄露后，合法用户的身份被非法冒用，攻击者冒充合法 用户登录进入系统后，访问敏感数据资源。仅依靠用户名/静态口令的身份认证 机制，移动办公和业务应用系统很容易发生身份冒用。2 传输平安威胁分析从移动端到服务端之间的通信，会通过移动互联网（运营商移动接入网络或 无线WIFL以及有线互联网局部）进行，在开放公众网络中，恶意威胁和风险水 平较高，因此数据通信过程中，同样会面对通信

25、窃听导致敏感信息泄露的风险和 非法篡改通信内容危害通信完整性的风险，尤其是行业机构的移动办公和业务应 用系统，因为处理和传输的业务数据敏感级别比个人消费应用更高，一旦发生信 息窃取或篡改，往往造成更加严重的不良影响。2.3 应用平安威胁分析针对办公终端的恶意病毒木马，数据被窃取。任何通过公开应用市场发布的移动APP都会面临应用仿冒风险，该风险是 指攻击者对原官方应用程序进行逆向分析后，对程序进行篡改或插入代码，二次 打包后发布并诱骗用户进行下载安装，以隐私窃取、广告推送、恶意扣费等方式 侵害用户利益，实现非法牟利。移动办公应用被安装在未经平安确认的移动终端上，移动终端上存在恶意应 用，通过界面

26、劫持攻击非法窃取移动办公应用的数据。4 数据平安威胁分析个人应用和办公应用安装在同一个终端，个人数据与办公数据无法有效区分 隔离，导致员工可随意获取、提供企业数据，造成企业数据信息泄露，给企业带 来一定的损失。移动终端上其它个人应用，访问获取移动办公和业务应用的数据, 造成。员工离职或终端丧失，移动办公和业务数据仍然在移动设备上留存，可能被 非法使用。移动应用用户通过截屏、复制/粘贴等操作，将办公和业务数据发送 至外部应用，或提供到互联网。以上是笔者调查分析中得出的局部平安威胁，并不能预见全部的平安风险。3移动办公平安问题的应对措施得出了移动办公中所会面临的平安问题，笔者从终端、传输、应用、数

27、据等 方面着手，采用身份认证、终端管控、数据存储加密、传输加密、访问控制、安 全审计、应用加固等技术，提出相应的应对措施，以保障移动办公的平安。1 终端平安应对终端侧面临的平安威胁可以采取以下技术措施进行加固。移动终端管控技术：在移动办公终端部署管控插件，管控系统具有操作系统 root权限，可以从系统底层获取终端的身份，杜绝身份伪造。移动终端管控从设 备启用到设备淘汰进行设备完整生命周期的管理。从后台统一平安策略的下发及 执行，对终端统一管理，采用受控、可信的平安管理策略；从后台可以远程对移 动终端设备进行注销、禁用和锁定管理，员工离职、调岗等情况下可以对终端解 除管控；平安准入检查、对终端软

28、硬件环境、运行状态及平安事件的持续监控、 平安审计及预警，并能够针对终端违规行为，采取限制访问、警告、锁定、禁用、 数据擦除等有效控制措施；在失窃、失控等意外情况下，移动终端办公数据可被 管理后台远程销毁、远程禁用或重新启用。密码及数字证书技术:根据国家密码局网站上公布的符合国密要求的密码模 块有多种形态，TF卡形态、SIM卡形态、SDK形式的软件密码模块、USB接口的 密码模块等，可以适合各种形态接口的移动办公终端。这些密码模块通过密码运 算，可以实现本地办公数据存储、数据通信加解密运算。在密码模块中，写入第 三方CA数字证书，作为唯一的身份标识及后台身份认证依据，保证非授权用户 无法接入移

29、动办公后台系统。数字证书存储个人身份信息及签名私钥，为移动终 端提供数字签名、签名验证和数据加解密等密码服务，保证信息的加密性、完整 性和不可抵赖性。必要时，可在密码模块证书方式之外，引入多重身份认证因子， 辅助进一步提升身份认证的平安性。容器/沙箱技术：容器/沙箱技术是一种按照平安策略，限制程序行为的执行 环境，早期主要用于测试可疑软件等，现在那么主要运用在信息平安防御中，是比 较新的技术。沙箱技术与本地数据加密技术相结合，构建平安可信的虚拟运行环 境。沙箱在读写数据时，采用软密码算法或直接调用上述密码模块（如TF密码 卡），对办公数据进行加密存储、解密访问，形成针对移动办公应用的独立、可

30、信的平安运行空间，保障移动办公数据的平安，杜绝其他个人应用或者恶意软件 对办公数据的窃取。并在删除时彻底清除数据存储空间，从而满足数据的平安需 求。威胁感知防御技术：近些年针对Oday漏洞等发起持续的ATP攻击是比拟高 级的攻击，并且成功率很高，单一的防控措施难以起效，采用平安服务企业的移 动威胁感知平台，智能捕获App运行时各种攻击行为，实时平安防控提升风险监 测能力。梆梆平安渠道监测系统，提供针对移动办公App的仿冒、钓鱼应用监 测，及时通知、预警，并快速联系渠道下架仿冒、钓鱼应用，防止后续攻击及媒 体影响。同时需要注意的是，移动办公针对设备的管理可能会有终端权限过度索取的 情况，笔者认为在对办公设备管理的同时也需要遵守中华人民共和国个人信息 保护法等法律法规对个人隐私保护的相关规定，不能为了办公数据的平安侵犯 个人隐私。2 传输平安应对对于传输平安可以采用VPN技术、国密密码技术、访问控制技术、PKI技术 体系等进行传输层面的平安防护。移动终端远程接入移动办公后台包括3种方式：基于互联网接入、基于专线 接入、基于VPN接入。基于互联网接入灵活便捷，但平安性较差，访问速度慢； 基于专线接入速度快，可靠性佳，用户体验好，但价格昂贵、灵活性差，适用于 特定行业；基于VPN接入既灵活便捷，又能保证平安性和传输效率，集合了互