由於移動政務要經過開放的無線公網接入政府的內部網以及信息在空中無線傳播,因此移動政務使用和推廣的首要問題就是移動政務的安全問題。在網絡安全威脅日益嚴重的今天,移動政務系統的安全更是壹個不容忽視的重要問題。如何保證政府網絡和信息的安全,也是用戶最關心的壹個問題。由於移動政務要經過運營商的無線網和移動運營商的運營網絡,這就有可能發生信息泄密或引入黑客攻擊的問題。因此只有為移動政務提供壹個極為安全的解決方案,移動政務的應用才能成為可能。數碼星辰作為網絡安全產品和移動應用軟件的專業廠商,設計的移動政務系統,將安全和移動應用作為壹個整體來進行設計為移動應用的安全提供全程的移動安全辦公解決方案。(詳見參考資料 )這壹方案在數據完整性、信息的保密性、網絡的安全性以及信息處理的每壹個步驟均作了周密的設計,既保證了移動政務應用高安全性,有實現了移動應用的高效性和方便性。讀者可以通過擴展閱讀[1]了解詳情。
多樣化接入認證方式
所有的智能手機或平板終端都要經過認證,才可以接入雲平臺,終端的認證方式有本地認證(用戶名,密碼)、第三方認證(LDAP/RADIUS/AD)、動態令牌(壹次性密碼認證令牌),手機SIM卡綁定、SD證書認證(雲設備CA/第三方CA)、短信認證等方式。
1 AD域認證
賽藍移動雲平臺可與用戶AD域(或RADIUS)進行結合。用戶無需在賽藍設備上建立另外壹套賬號密碼,即可用原有的AD域賬號進行登錄,並訪問其權限內的應用。
2 動態令牌認證
可增配動態口令RSA令牌(類似網絡銀行的U盾,即在靜態用戶名和密碼外增加壹重安全性保障),實現更高級別的接入安全。
賽藍SGA平臺內置了動態令牌服務端,基於時間周期與客戶端動態令牌進行同步,每隔60秒產生壹個新的口令,口令根據特定算法生成不可預測的隨機數字組合,且每個口令只能使用壹次。
3 手機令牌認證
手機令牌認證原理類似動態令牌認證。賽藍SGA平臺內置了手機動態令牌服務端,在手機上安裝賽藍手機令牌客戶端軟件,基於事件觸發方式,與SGA服務器保持密碼同步。由於其高安全性和易攜帶性,手機令牌認證將成為3G時代的主流認證方式。
4 手機SIM卡綁定
支持Android系統SIM卡綁定,通過賽藍ICAB軟件讀取SIM卡特定信息,生成唯壹特征碼,在SGA後臺設定用戶SIM綁定後,用戶第壹次登錄前臺,會自動上傳唯壹特征碼,完成SIM卡綁定。
5 手機硬件特征碼綁定
支持Android、IOS系統硬件特征碼綁定,通過賽藍ICAB軟件讀取手機硬件信息,生成唯壹特征碼,在SGA後臺設定用戶手機硬件特征碼綁定後,用戶第壹次登錄前臺,會自動上傳唯壹特征碼,完成手機硬件信息綁定。
6 證書認證
支持SD卡證書認證。賽藍SGA設備可做證書簽發,或結合第三方證書認證平臺,數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。
手機用戶第壹次以靜態用戶名密碼方式登錄,進行證書下載,下載證書安裝後,即可由啟用證書認證。如果是證書和靜態用戶名密碼綁定用戶,用戶卸載終端或者更換設備後,須通知管理員清除其證書下載狀態,才能再次下載證書進行認證。
7 短信認證
支持和短信貓或短信平臺結合認證。管理員在後臺設置手機短信認證功能,為每個用戶綁定手機號碼,用戶在進行移動辦公登錄時,首先會收到系統發送的短信驗證碼,才能在移動平臺上進行相應的登錄操作。
VPDN/APN接入支持
賽藍移動雲平臺客戶端,支持運營商的APN專線域接入方式,可以保證用戶的無線安全性(不上互聯網)特殊安全要求。
硬件終端綁定
可以對手機做硬件綁定,綁定後,用戶只能通過此綁定的手機或者平板電腦登錄雲平臺。
服務器端保護
有雲平臺設備作接入,可以最大限度的保護服務器,可以避免服務器直接開放到互聯網,另外,賽藍雲平臺是基於代理的方式訪問的,所以可以不要求服務器上網,可以做到服務器和互聯網的隔離,可以避免服務器受互聯網的攻擊和威脅。
前置機隔離安全
在客戶服務器區域部署前置機做堡壘機,既可以保護服務器的安全,又可以提高手機遠程應用的速度,並且實現虛擬鍵盤、單點登錄、3G網絡優化等多項功能提升。
數據鏈路加密
手機終端在接入到雲平臺後,應用數據傳輸是經過國際標準算法SSL加密的,真正保證數據的傳輸安全。