曾 勇,馬 睿,汪 超,王營(yíng)杰,夏海斌,虞 江
(1.中國(guó)電科網(wǎng)絡(luò)安全科技股份有限公司,四川 成都 610041;2.中國(guó)人民解放軍聯(lián)勤保障部隊(duì),湖北 武漢 430010;3.中國(guó)人民解放軍93501 部隊(duì),北京 100061)
0 引言
移動(dòng)辦公越來越得到企事業(yè)單位的重視,已成為現(xiàn)代辦公的一種重要手段。但移動(dòng)辦公面臨著假冒身份、非法接入、越權(quán)訪問以及信息泄密等安全風(fēng)險(xiǎn),直接威脅移動(dòng)辦公業(yè)務(wù)和數(shù)據(jù)的安全。傳統(tǒng)的安全解決辦法是以移動(dòng)辦公系統(tǒng)為中心,在企業(yè)邊界上設(shè)置隔離認(rèn)證區(qū)進(jìn)行認(rèn)證與訪問控制,把具有內(nèi)、外網(wǎng)互聯(lián)需求的網(wǎng)絡(luò)劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),認(rèn)定內(nèi)網(wǎng)是可信域[1]。隨著移動(dòng)通信網(wǎng)絡(luò)的高速發(fā)展、移動(dòng)智能終端性能的迅速提高和移動(dòng)辦公技術(shù)的不斷更新,現(xiàn)代移動(dòng)辦公與傳統(tǒng)移動(dòng)辦公相比,出現(xiàn)了許多新的特點(diǎn),主要表現(xiàn)在以下幾個(gè)方面:
一是由固定方式向移動(dòng)化的辦公方式的改變[2],參與者從企業(yè)內(nèi)部人員向企業(yè)外部協(xié)作人員外延,辦公系統(tǒng)的業(yè)務(wù)和數(shù)據(jù)逐步向云上遷移,導(dǎo)致移動(dòng)辦公已打破傳統(tǒng)的企業(yè)物理邊界。
二是來自企業(yè)外部,特別是以零日攻擊(Zero Day,0Day)、高級(jí)長(zhǎng)期威脅(Advanced Persistent Threat,APT)為代表的高級(jí)攻擊防不勝防。
三是企業(yè)內(nèi)部缺乏足夠的安全訪問控制,往往因?yàn)榉鞘跈?quán)訪問、員工犯錯(cuò)等原因,導(dǎo)致“合法用戶”可以越權(quán)訪問特定的業(yè)務(wù)和數(shù)據(jù)資源。
因此,現(xiàn)代的移動(dòng)辦公網(wǎng)絡(luò)邊界已被打破,傳統(tǒng)的安全解決辦法已不再適用于現(xiàn)代移動(dòng)辦公的安全需要。2010 年,John Kindervag 提出了零信任網(wǎng)絡(luò)的概念,其能夠在不依賴網(wǎng)絡(luò)傳輸層物理安全機(jī)制的前提下,有效保護(hù)網(wǎng)絡(luò)通信和業(yè)務(wù)訪問[3]。零信任網(wǎng)絡(luò)的宗旨是不再自動(dòng)信任網(wǎng)絡(luò)內(nèi)部和外部的任何人、事、物,在授權(quán)前對(duì)人、事、物都需要進(jìn)行驗(yàn)證[4],采取以用戶身份為中心,先認(rèn)證后連接、動(dòng)態(tài)授權(quán)和信息加密傳輸?shù)陌踩O(shè)計(jì),實(shí)現(xiàn)網(wǎng)絡(luò)通信和業(yè)務(wù)訪問安全。零信任網(wǎng)絡(luò)可有效解決基于網(wǎng)絡(luò)邊界防護(hù)的安全架構(gòu)失效問題[5],業(yè)界研究人員也進(jìn)行了大量的研究工作[6-10]。本文基于零信任網(wǎng)絡(luò)架構(gòu),研究適合移動(dòng)辦公系統(tǒng)的身份認(rèn)證及訪問控制機(jī)制,解決現(xiàn)代移動(dòng)辦公系統(tǒng)中業(yè)務(wù)訪問面臨的安全問題。
1 零信任網(wǎng)絡(luò)
1.1 架構(gòu)模型
零信任網(wǎng)絡(luò)架構(gòu)模型分為控制平面和數(shù)據(jù)平面[1-2],如圖1 所示。
1.1.1 控制平面
控制平面包括多源輸入和策略判定。多源輸入包括身份管理系統(tǒng)、設(shè)備管理系統(tǒng)、安全管理系統(tǒng)、監(jiān)測(cè)系統(tǒng)、風(fēng)險(xiǎn)分析、數(shù)據(jù)訪問策略和證書系統(tǒng)等,策略判定包括策略引擎和控制引擎。多源輸入為內(nèi)嵌在控制平面內(nèi)的信任評(píng)估算法提供輸入?yún)?shù),策略引擎獲得信任評(píng)估算法評(píng)估結(jié)果并生成訪問策略,控制引擎提供訪問數(shù)據(jù)平面的控制權(quán)。
1.1.2 數(shù)據(jù)平面
數(shù)據(jù)平面包括用戶終端、安全代理和業(yè)務(wù)應(yīng)用。用戶終端作為用戶訪問業(yè)務(wù)應(yīng)用的操作平臺(tái),業(yè)務(wù)應(yīng)用的系統(tǒng)、數(shù)據(jù)等資源集中部署于業(yè)務(wù)應(yīng)用服務(wù)器,安全代理部署在用戶終端與業(yè)務(wù)應(yīng)用之間,為用戶訪問業(yè)務(wù)應(yīng)用提供代理服務(wù)。
1.2 技術(shù)原理
零信任網(wǎng)絡(luò)打破現(xiàn)有網(wǎng)絡(luò)安全防護(hù)對(duì)內(nèi)部網(wǎng)絡(luò)信任的理念,默認(rèn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)一樣,都是不可信任和不安全的,對(duì)網(wǎng)絡(luò)中的任何人、任何設(shè)備、任何系統(tǒng)、任何應(yīng)用進(jìn)行的任何連接,都需要進(jìn)行認(rèn)證和根據(jù)當(dāng)前狀態(tài)動(dòng)態(tài)授權(quán),實(shí)現(xiàn)訪問控制。從以系統(tǒng)為中心的安全防護(hù)轉(zhuǎn)變?yōu)橐陨矸轂橹行牡陌踩雷o(hù),對(duì)業(yè)務(wù)的訪問把現(xiàn)有的先連接后認(rèn)證模式轉(zhuǎn)變?yōu)橄日J(rèn)證后連接的新模式,即所有設(shè)備、用戶和應(yīng)用的業(yè)務(wù)訪問都采用認(rèn)證、授權(quán)和加密傳輸。具體實(shí)施原理如下:控制平面的信任評(píng)估算法利用多源輸入信息,計(jì)算獲得用戶的信任評(píng)估值和生成訪問策略;控制引擎根據(jù)策略引擎獲得的信任評(píng)估值和訪問策略,判定用戶是否可以訪問數(shù)據(jù)平面,并通知數(shù)據(jù)平面的安全代理;安全代理開啟用戶終端訪問業(yè)務(wù)應(yīng)用的通道,用戶終端利用開啟的通道實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的訪問。
2 安全訪問機(jī)制
2.1 系統(tǒng)組成
移動(dòng)辦公系統(tǒng)組成如圖2 所示,由終端區(qū)、安全控制區(qū)和辦公業(yè)務(wù)區(qū)組成,終端區(qū)包含手機(jī)、平板和筆記本電腦等各類移動(dòng)終端設(shè)備,移動(dòng)終端設(shè)備安裝有終端安全套件,終端安全套件可為移動(dòng)終端提供安全保密服務(wù),利用4G/5G/Wi-Fi 等無線網(wǎng)絡(luò)借助互聯(lián)網(wǎng)接入安全控制區(qū),通過安全控制區(qū)實(shí)現(xiàn)對(duì)辦公業(yè)務(wù)區(qū)的訪問。其中,安全控制區(qū)包含動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)等設(shè)備,辦公業(yè)務(wù)區(qū)包含各類辦公應(yīng)用服務(wù)器等設(shè)備。
圖2 移動(dòng)辦公系統(tǒng)組成
2.2 工作原理
(1)移動(dòng)終端通過系統(tǒng)注冊(cè)時(shí)約定的“敲門端口”,與動(dòng)態(tài)信任評(píng)估系統(tǒng)之間建立連接,發(fā)送認(rèn)證申請(qǐng)(簽名)給動(dòng)態(tài)信任評(píng)估系統(tǒng)。
(2)動(dòng)態(tài)信任評(píng)估系統(tǒng),基于簽名和驗(yàn)簽機(jī)制,對(duì)移動(dòng)終端發(fā)送的認(rèn)證申請(qǐng)簽名進(jìn)行驗(yàn)簽,辨識(shí)移動(dòng)終端的身份合法性,從而實(shí)現(xiàn)身份認(rèn)證。在認(rèn)證過程中,基于移動(dòng)終端的安全屬性、設(shè)備屬性等進(jìn)行新一輪的信任評(píng)估,評(píng)估結(jié)果若不能達(dá)到信任評(píng)估要求,則動(dòng)態(tài)信任評(píng)估系統(tǒng)就不能通過對(duì)移動(dòng)終端的身份認(rèn)證,按“放棄且不回應(yīng)”原則丟棄移動(dòng)終端的認(rèn)證申請(qǐng)。
(3)通過身份認(rèn)證的移動(dòng)終端,由動(dòng)態(tài)信任評(píng)估系統(tǒng)生成認(rèn)證令牌和訪問控制安全策略(按需授權(quán)),同時(shí)分配一個(gè)安全網(wǎng)關(guān)的端口,移動(dòng)終端通過該端口可與安全網(wǎng)關(guān)連接通信。一方面,動(dòng)態(tài)信任評(píng)估系統(tǒng)把這些信息發(fā)送給安全網(wǎng)關(guān);另一方面,動(dòng)態(tài)信任評(píng)估系統(tǒng)對(duì)這些信息簽名,作為移動(dòng)終端認(rèn)證申請(qǐng)的響應(yīng)信息,并反饋給移動(dòng)終端。
(4)安全網(wǎng)關(guān)接收到動(dòng)態(tài)信任評(píng)估系統(tǒng)發(fā)送的信息后,打開分配的安全網(wǎng)關(guān)端口(超時(shí)自動(dòng)關(guān)閉),等待移動(dòng)終端連接訪問。
(5)移動(dòng)終端接收動(dòng)態(tài)信任評(píng)估系統(tǒng)反饋的信息后,基于簽名和驗(yàn)簽機(jī)制,對(duì)動(dòng)態(tài)信任評(píng)估系統(tǒng)反饋的認(rèn)證申請(qǐng)響應(yīng)信息的簽名進(jìn)行驗(yàn)簽,辨識(shí)動(dòng)態(tài)信任評(píng)估系統(tǒng)的身份合法性,從而實(shí)現(xiàn)身份認(rèn)證;根據(jù)認(rèn)證令牌、訪問控制安全策略和擬訪問辦公業(yè)務(wù)區(qū)的資源信息,生成訪問計(jì)劃;利用分配的安全網(wǎng)關(guān)的端口與安全網(wǎng)關(guān)建立連接,發(fā)送訪問計(jì)劃(簽名)給安全網(wǎng)關(guān)。
(6)安全網(wǎng)關(guān)利用認(rèn)證令牌完成對(duì)移動(dòng)終端的身份驗(yàn)證,不能通過身份認(rèn)證時(shí),按“放棄且不回應(yīng)”原則,不給移動(dòng)終端反饋信息;通過認(rèn)證后,給移動(dòng)終端分配訪問辦公應(yīng)用的地址及端口,生成訪問計(jì)劃的應(yīng)答信息(簽名),并反饋給移動(dòng)終端。
(7)移動(dòng)終端接收安全網(wǎng)關(guān)反饋信息后,基于簽名和驗(yàn)簽機(jī)制,對(duì)安全網(wǎng)關(guān)反饋的訪問計(jì)劃的應(yīng)答信息的簽名進(jìn)行驗(yàn)簽,辨識(shí)安全網(wǎng)關(guān)的身份合法性,從而實(shí)現(xiàn)身份認(rèn)證,同時(shí)獲得訪問辦公應(yīng)用的地址及端口。
(8)移動(dòng)終端借助安全網(wǎng)關(guān),利用訪問辦公應(yīng)用的地址及端口等信息與辦公業(yè)務(wù)區(qū)的辦公應(yīng)用建立安全通道,實(shí)現(xiàn)對(duì)辦公應(yīng)用的資源訪問。
2.3 安全訪問機(jī)制設(shè)計(jì)
基于零信任網(wǎng)絡(luò)架構(gòu)進(jìn)行安全訪問機(jī)制設(shè)計(jì),主要體現(xiàn)在如下幾個(gè)方面:
(1)采用先認(rèn)證后連接的安全策略。在移動(dòng)終端與辦公應(yīng)用之間建立訪問連接前,移動(dòng)終端需通過動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)的兩次身份認(rèn)證,認(rèn)證通過方能建立訪問連接,否則無法連接辦公應(yīng)用。移動(dòng)終端與動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)之間采用雙向認(rèn)證機(jī)制,實(shí)現(xiàn)身份的互 認(rèn)證。
(2)建立動(dòng)態(tài)信任評(píng)估機(jī)制[1],實(shí)行動(dòng)態(tài)授權(quán)。動(dòng)態(tài)信任評(píng)估系統(tǒng)利用信任評(píng)估算法,根據(jù)移動(dòng)終端當(dāng)前包括的用戶信息、位置、設(shè)備狀態(tài)、訪問信息、用戶行為等安全屬性和設(shè)備屬性,對(duì)移動(dòng)終端信任值進(jìn)行動(dòng)態(tài)評(píng)估,實(shí)時(shí)調(diào)整移動(dòng)終端的訪問控制安全策略,實(shí)現(xiàn)對(duì)移動(dòng)終端的動(dòng)態(tài)授權(quán)。信任評(píng)估算法計(jì)算獲得新的信任值,與對(duì)應(yīng)基準(zhǔn)值(動(dòng)態(tài)變化)進(jìn)行比較,結(jié)合所要訪問業(yè)務(wù)應(yīng)用的屬性進(jìn)行最終的判斷,確定用戶終端是否可以訪問辦公 應(yīng)用。
(3)系統(tǒng)資源采用隱身機(jī)制,構(gòu)建多重防線。移動(dòng)終端與辦公應(yīng)用之間建立三重防線。移動(dòng)終端只有知道“敲門端口”才能訪問動(dòng)態(tài)信任評(píng)估系統(tǒng),構(gòu)建第一重防線;移動(dòng)終端只有知道動(dòng)態(tài)信任評(píng)估系統(tǒng)分配的安全網(wǎng)關(guān)端口才能連接訪問安全網(wǎng)關(guān),構(gòu)建第二重防線;移動(dòng)終端只有知道安全網(wǎng)關(guān)分配的辦公應(yīng)用地址及端口才能訪問辦公應(yīng)用,構(gòu)建第三重防線。
(4)基于密碼技術(shù),交互信息加密傳輸。移動(dòng)終端與動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)之間交互的信息,包括認(rèn)證、管理及安全屬性、設(shè)備屬性等,采用非對(duì)稱密碼機(jī)制對(duì)信息進(jìn)行加密傳輸;移動(dòng)終端與辦公應(yīng)用之間基于安全套接字層協(xié)議(Security Socket Layer,SSL)構(gòu)建虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN),并建立遠(yuǎn)程安全訪問通道SSL-VPN,進(jìn)行信息加密傳輸,實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性保護(hù)和數(shù)據(jù)來源可認(rèn)證性保護(hù),確保數(shù)據(jù)傳輸安全。
3 實(shí)施方案
移動(dòng)辦公系統(tǒng)工作流程分為設(shè)備配置和注冊(cè)、認(rèn)證和授權(quán)及業(yè)務(wù)訪問控制三個(gè)階段。
3.1 設(shè)備配置和注冊(cè)
移動(dòng)終端、動(dòng)態(tài)信任評(píng)估系統(tǒng)和安全網(wǎng)關(guān)之間的身份認(rèn)證和交互信息,需要采用非對(duì)稱密碼體制實(shí)現(xiàn)信息的加密傳輸,因此在系統(tǒng)建設(shè)部署時(shí),可通過安全渠道對(duì)移動(dòng)終端、動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)進(jìn)行公鑰/私鑰對(duì)的設(shè)置以及對(duì)方公鑰設(shè)置,并且動(dòng)態(tài)信任評(píng)估系統(tǒng)需要對(duì)管理的移動(dòng)終端和安全網(wǎng)關(guān)進(jìn)行注冊(cè),注冊(cè)信息包括設(shè)備ID 號(hào)、用戶信息、用戶終端狀態(tài)、用戶與用戶終端綁定關(guān)系、用戶“敲門端口”號(hào)、根據(jù)用戶終端認(rèn)證請(qǐng)求信息進(jìn)行初次信任評(píng)估的評(píng)估值等。
3.2 認(rèn)證和授權(quán)
設(shè)備配置和注冊(cè)后,移動(dòng)終端與動(dòng)態(tài)信任評(píng)估系統(tǒng)之間進(jìn)行身份互認(rèn),并由動(dòng)態(tài)信任評(píng)估系統(tǒng)定制移動(dòng)終端的訪問控制安全策略,認(rèn)證和授權(quán)流程如圖3 所示。
圖3 認(rèn)證和授權(quán)流程
(1)身份認(rèn)證。移動(dòng)終端與動(dòng)態(tài)信任評(píng)估系統(tǒng)之間,通過對(duì)對(duì)方的簽名進(jìn)行驗(yàn)簽,實(shí)現(xiàn)彼此的身份認(rèn)證。
(2)隱身動(dòng)態(tài)信任評(píng)估系統(tǒng)。動(dòng)態(tài)信任評(píng)估系統(tǒng)訪問端口處于“關(guān)閉”狀態(tài),用戶終端只有通過“敲門端口”才能與動(dòng)態(tài)信任評(píng)估系統(tǒng)建立連接,丟棄不回應(yīng)無效訪問信息包數(shù)據(jù)。
(3)動(dòng)態(tài)信任評(píng)估。動(dòng)態(tài)信任評(píng)估系統(tǒng)根據(jù)移動(dòng)終端當(dāng)前安全狀態(tài)信息,利用信任評(píng)估算法重新評(píng)估移動(dòng)終端的信任值,根據(jù)評(píng)估值最終確定是否通過身份驗(yàn)證,并生成移動(dòng)終端訪問辦公應(yīng)用的訪問控制安全策略。
(4)數(shù)據(jù)加密傳輸。移動(dòng)終端與動(dòng)態(tài)信任評(píng)估系統(tǒng)、動(dòng)態(tài)信任評(píng)估系統(tǒng)與安全網(wǎng)關(guān)之間的數(shù)據(jù)傳輸,利用對(duì)方的公鑰對(duì)發(fā)送數(shù)據(jù)加密,利用己方的私鑰對(duì)接收數(shù)據(jù)解密,實(shí)現(xiàn)彼此之間交互數(shù)據(jù)安全傳輸。
3.3 業(yè)務(wù)訪問控制
在完成移動(dòng)終端認(rèn)證和授權(quán)的基礎(chǔ)上,移動(dòng)終端與安全網(wǎng)關(guān)進(jìn)行身份認(rèn)證,并從安全網(wǎng)關(guān)獲得訪問辦公應(yīng)用的地址及端口,最終實(shí)現(xiàn)業(yè)務(wù)訪問,業(yè)務(wù)訪問控制流程如圖4 所示。
圖4 業(yè)務(wù)訪問控制流程
(1)身份認(rèn)證。利用用戶終端的訪問令牌信息,實(shí)現(xiàn)安全訪問網(wǎng)關(guān)對(duì)移動(dòng)終端的身份認(rèn)證;通過對(duì)安全網(wǎng)關(guān)的簽名進(jìn)行驗(yàn)簽,實(shí)現(xiàn)用戶終端對(duì)安全網(wǎng)關(guān)的身份認(rèn)證。
(2)隱身安全網(wǎng)關(guān)。“關(guān)閉”安全網(wǎng)關(guān)訪問端口,用戶終端只能通過認(rèn)證和授權(quán)過程中由動(dòng)態(tài)信任評(píng)估系統(tǒng)分配的安全網(wǎng)關(guān)訪問端口,與安全網(wǎng)關(guān)建立連接,丟棄不回應(yīng)無效訪問信息包數(shù)據(jù)。
(3)隱身辦公應(yīng)用。用戶終端只能通過安全網(wǎng)關(guān)分配的辦公應(yīng)用地址及端口與辦公應(yīng)用之間建立連接通信。
(4)數(shù)據(jù)安全傳輸。移動(dòng)終端與安全網(wǎng)關(guān)利用對(duì)方的公鑰對(duì)發(fā)送數(shù)據(jù)加密,利用己方的私鑰對(duì)接收數(shù)據(jù)解密,實(shí)現(xiàn)彼此之間交互數(shù)據(jù)安全傳輸;移動(dòng)終端與辦公應(yīng)用之間建立SSL-VPN安全通道,實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的安全傳輸。
3.4 安全性分析
本文對(duì)先認(rèn)證后連接、身份認(rèn)證、動(dòng)態(tài)授權(quán)、資源隱身和數(shù)據(jù)加密傳輸五個(gè)方面進(jìn)行了安全設(shè)計(jì),可有效滿足零信任網(wǎng)絡(luò)移動(dòng)辦公系統(tǒng)的安全需求。其安全性分析如下:
(1)先認(rèn)證后連接。移動(dòng)終端只有通過身份認(rèn)證,方能獲得訪問辦公應(yīng)用的地址和端口,防止未通過認(rèn)證的移動(dòng)終端連接訪問辦公應(yīng)用,確保先認(rèn)證后連接,有效規(guī)避非法用戶終端、0Day 病毒、APT 等惡意攻擊。
(2)兩次身份認(rèn)證。通過對(duì)移動(dòng)終端進(jìn)行兩次身份認(rèn)證設(shè)計(jì),動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)分別對(duì)移動(dòng)終端進(jìn)行身份雙向識(shí)別,確保移動(dòng)終端身份的合法性,防止非法終端接入。
(3)動(dòng)態(tài)授權(quán)。通過動(dòng)態(tài)信任評(píng)估系統(tǒng)對(duì)需要認(rèn)證的移動(dòng)終端進(jìn)行信任評(píng)估設(shè)計(jì),可按需向移動(dòng)終端授權(quán),動(dòng)態(tài)調(diào)整訪問控制安全策略,可實(shí)現(xiàn)細(xì)粒度的權(quán)限控制,可有效避免移動(dòng)終端權(quán)限過時(shí)和過度授予。
(4)資源隱身。通過三重防線設(shè)計(jì),對(duì)系統(tǒng)資源進(jìn)行隱身。在移動(dòng)終端和動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)、辦公應(yīng)用之間采用“專用”端口連接和采用丟棄不回應(yīng)非法數(shù)據(jù)包策略,可有效減輕利用端口進(jìn)行惡意攻擊,從而確保動(dòng)態(tài)信任評(píng)估系統(tǒng)、安全網(wǎng)關(guān)、辦公應(yīng)用等資源安全。
(5)數(shù)據(jù)加密傳輸。通過采用非對(duì)稱算法對(duì)控制平面數(shù)據(jù)加密、采用對(duì)稱算法對(duì)數(shù)據(jù)平面數(shù)據(jù)加密設(shè)計(jì),在確保信息安全傳輸?shù)耐瑫r(shí),還提高了業(yè)務(wù)數(shù)據(jù)的加解密效率。
4 系統(tǒng)優(yōu)勢(shì)
本文提出的系統(tǒng)的優(yōu)勢(shì)如下文所述。
(1)有效解決現(xiàn)有辦公系統(tǒng)安全防護(hù)短板問題。移動(dòng)辦公系統(tǒng)已打破傳統(tǒng)的網(wǎng)絡(luò)邊界,以邊界構(gòu)建安全防護(hù)體系不再適用;默認(rèn)內(nèi)部網(wǎng)絡(luò)為可信域,無法控制內(nèi)部人員越權(quán)訪問等安全問題;先連接后認(rèn)證的應(yīng)用模式,不能有效規(guī)避包括0Day、APT 等在內(nèi)的各種高級(jí)網(wǎng)絡(luò)攻擊。針對(duì)以上問題,可采用基于零信任的移動(dòng)辦公身份認(rèn)證及訪問控制技術(shù),構(gòu)建移動(dòng)辦公系統(tǒng)的新型安全防御體系。
(2)提升移動(dòng)辦公系統(tǒng)的抗網(wǎng)絡(luò)攻擊能力。通過對(duì)移動(dòng)終端的兩次身份雙向認(rèn)證、關(guān)閉端口隱身網(wǎng)絡(luò)資源和非法訪問不予回應(yīng)的安全設(shè)計(jì),相對(duì)于利用訪問憑據(jù)訪問移動(dòng)辦公系統(tǒng)的傳統(tǒng)方式,可有效杜絕利用端口掃描進(jìn)行網(wǎng)絡(luò)攻擊,提升網(wǎng)絡(luò)安全防護(hù)能力。
(3)增強(qiáng)移動(dòng)辦公系統(tǒng)的業(yè)務(wù)及數(shù)據(jù)安全。基于移動(dòng)終端的安全屬性、辦公系統(tǒng)的數(shù)據(jù)屬性和訪問主體屬性,對(duì)移動(dòng)終端的信任值采取動(dòng)態(tài)信任評(píng)估、動(dòng)態(tài)授權(quán),可對(duì)用戶進(jìn)行精細(xì)化的授權(quán)管理,降低辦公系統(tǒng)業(yè)務(wù)及數(shù)據(jù)泄露風(fēng)險(xiǎn),從而保證移動(dòng)辦公系統(tǒng)的業(yè)務(wù)及數(shù)據(jù)安全。
5 結(jié)語
本文提出的基于零信任的移動(dòng)辦公身份認(rèn)證及訪問控制技術(shù),實(shí)現(xiàn)了零信任體系提供以身份為基石的業(yè)務(wù)安全訪問、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制[5]等關(guān)鍵能力,滿足零信任網(wǎng)絡(luò)的安全防護(hù)要求,可有效指導(dǎo)具有內(nèi)、外網(wǎng)互聯(lián)需求的企業(yè)建設(shè)安全的移動(dòng)辦公等業(yè)務(wù)網(wǎng)絡(luò),特別適用于移動(dòng)通信、云計(jì)算等場(chǎng)景應(yīng)用。零信任網(wǎng)絡(luò)是未來業(yè)務(wù)應(yīng)用的發(fā)展趨勢(shì),但對(duì)傳統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)機(jī)制的打破不是一蹴而就的[10],同時(shí)也不能完全放棄已有的網(wǎng)絡(luò)安全技術(shù)而另起爐灶[1],需要與現(xiàn)有網(wǎng)絡(luò)安全技術(shù)如身份認(rèn)證、訪問控制等和現(xiàn)有產(chǎn)品有機(jī)結(jié)合,穩(wěn)步有序推動(dòng)零信任網(wǎng)絡(luò)的實(shí)用化進(jìn)程。
