近日，聯(lián)軟科技成功助力中國電信安徽公司完成移動(dòng)終端安全支撐平臺建設。

1項目背景

近年來(lái)，隨著(zhù)互聯(lián)網(wǎng)技術(shù)、大數據技術(shù)的發(fā)展以及各種智能終端及應用的推出，推動(dòng)和加速了移動(dòng)業(yè)務(wù)系統的使用。移動(dòng)終端上的數據安全也被越來(lái)越多的用戶(hù)關(guān)注。

伴隨著(zhù)信息化的持續深入、便利性的逐步提升以及新技術(shù)的快速發(fā)展，信息承載與處理的移動(dòng)辦公終端越來(lái)越容易成為外部入侵與攻擊的目標和入口，同時(shí)也為信息外泄提供了更多可能性。

安徽電信領(lǐng)導高度重視移動(dòng)終端安全，積極組織安全專(zhuān)家進(jìn)行討論，并最終確定項目需求。

2項目需求

1

app內網(wǎng)遷移

• 保護內網(wǎng)業(yè)務(wù)服務(wù)器，隱藏IP與端口，業(yè)務(wù)APP內網(wǎng)遷移；

• 保證移動(dòng)智能終端VPN 接入，企業(yè)應用APP數據傳輸隧道需要進(jìn)行安全保護。

2

統一接入認證

• 手機端有多個(gè)企業(yè)應用APP共享統一接入門(mén)戶(hù)；

• 安全通道雙向校驗，授權使用，統一辦公門(mén)戶(hù)對企業(yè)應用APP保護。

3

通道安全

• 安全通道建立用戶(hù)無(wú)感知，企業(yè)應用APP傳輸通道SSL加密保護，企業(yè)應用APP數據加密存儲；

• 移動(dòng)辦公數據安全保護，專(zhuān)享通道保證移動(dòng)辦公環(huán)境下接入安全、傳輸安全和個(gè)人信息安全。

3重點(diǎn)舉措

1

建設移動(dòng)端VPN

• 使用應用級安全隧道，企業(yè)應用有獨立的傳輸通道，與個(gè)人APP相互隔離，企業(yè)數據與個(gè)人數據隔離保存；

• 業(yè)務(wù)服務(wù)器“內移”，IP與端口由安全網(wǎng)關(guān)轉發(fā)；

• 通過(guò)管理服務(wù)器，應用下載安裝在內網(wǎng)完成。

2

統一認證門(mén)戶(hù)

• 企業(yè)應用APP由門(mén)戶(hù)統一發(fā)布、統一管理；

• 各員工訪(fǎng)問(wèn)辦公門(mén)戶(hù)分權管理，滿(mǎn)足企業(yè)個(gè)性化需求；

• 隧道開(kāi)啟與關(guān)閉用戶(hù)無(wú)感知，并且切換應用無(wú)需重復手工撥號。

3

保護數據安全

• 企業(yè)應用數據在互聯(lián)網(wǎng)中加密傳輸，在本地加密存儲；

• SSL VPN加密通道，保障網(wǎng)絡(luò )通信數據安全。

大數據時(shí)代，收集的數據越來(lái)越多，涉及個(gè)人隱私方面的信息也逐漸增多。這些數據的收集、存儲、管理和分析為社會(huì )帶來(lái)了新的發(fā)展機遇，也帶來(lái)了新的挑戰。此次安徽電信移動(dòng)終端安全項目的實(shí)施不僅提升了企業(yè)的網(wǎng)絡(luò )安全等級，也讓廣大電信用戶(hù)的個(gè)人信息得以保障。