近日，聯(lián)軟科技成功助力中國(guó)電信安徽公司完成移動(dòng)終端安全支撐平臺(tái)建設(shè)。

1項(xiàng)目背景

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)的發(fā)展以及各種智能終端及應(yīng)用的推出，推動(dòng)和加速了移動(dòng)業(yè)務(wù)系統(tǒng)的使用。移動(dòng)終端上的數(shù)據(jù)安全也被越來(lái)越多的用戶關(guān)注。

伴隨著信息化的持續(xù)深入、便利性的逐步提升以及新技術(shù)的快速發(fā)展，信息承載與處理的移動(dòng)辦公終端越來(lái)越容易成為外部入侵與攻擊的目標(biāo)和入口，同時(shí)也為信息外泄提供了更多可能性。

安徽電信領(lǐng)導(dǎo)高度重視移動(dòng)終端安全，積極組織安全專(zhuān)家進(jìn)行討論，并最終確定項(xiàng)目需求。

2項(xiàng)目需求

1

app內(nèi)網(wǎng)遷移

• 保護(hù)內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器，隱藏IP與端口，業(yè)務(wù)APP內(nèi)網(wǎng)遷移；

• 保證移動(dòng)智能終端VPN 接入，企業(yè)應(yīng)用APP數(shù)據(jù)傳輸隧道需要進(jìn)行安全保護(hù)。

2

統(tǒng)一接入認(rèn)證

• 手機(jī)端有多個(gè)企業(yè)應(yīng)用APP共享統(tǒng)一接入門(mén)戶；

• 安全通道雙向校驗(yàn)，授權(quán)使用，統(tǒng)一辦公門(mén)戶對(duì)企業(yè)應(yīng)用APP保護(hù)。

3

通道安全

• 安全通道建立用戶無(wú)感知，企業(yè)應(yīng)用APP傳輸通道SSL加密保護(hù)，企業(yè)應(yīng)用APP數(shù)據(jù)加密存儲(chǔ)；

• 移動(dòng)辦公數(shù)據(jù)安全保護(hù)，專(zhuān)享通道保證移動(dòng)辦公環(huán)境下接入安全、傳輸安全和個(gè)人信息安全。

3重點(diǎn)舉措

1

建設(shè)移動(dòng)端VPN

• 使用應(yīng)用級(jí)安全隧道，企業(yè)應(yīng)用有獨(dú)立的傳輸通道，與個(gè)人APP相互隔離，企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)隔離保存；

• 業(yè)務(wù)服務(wù)器“內(nèi)移”，IP與端口由安全網(wǎng)關(guān)轉(zhuǎn)發(fā)；

• 通過(guò)管理服務(wù)器，應(yīng)用下載安裝在內(nèi)網(wǎng)完成。

2

統(tǒng)一認(rèn)證門(mén)戶

• 企業(yè)應(yīng)用APP由門(mén)戶統(tǒng)一發(fā)布、統(tǒng)一管理；

• 各員工訪問(wèn)辦公門(mén)戶分權(quán)管理，滿足企業(yè)個(gè)性化需求；

• 隧道開(kāi)啟與關(guān)閉用戶無(wú)感知，并且切換應(yīng)用無(wú)需重復(fù)手工撥號(hào)。

3

保護(hù)數(shù)據(jù)安全

• 企業(yè)應(yīng)用數(shù)據(jù)在互聯(lián)網(wǎng)中加密傳輸，在本地加密存儲(chǔ)；

• SSL VPN加密通道，保障網(wǎng)絡(luò)通信數(shù)據(jù)安全。

大數(shù)據(jù)時(shí)代，收集的數(shù)據(jù)越來(lái)越多，涉及個(gè)人隱私方面的信息也逐漸增多。這些數(shù)據(jù)的收集、存儲(chǔ)、管理和分析為社會(huì)帶來(lái)了新的發(fā)展機(jī)遇，也帶來(lái)了新的挑戰(zhàn)。此次安徽電信移動(dòng)終端安全項(xiàng)目的實(shí)施不僅提升了企業(yè)的網(wǎng)絡(luò)安全等級(jí)，也讓廣大電信用戶的個(gè)人信息得以保障。