3月20日,全球能源互联网研究院有限公司信息通信研究所移动安全项目团队就新形势下如何应对移动安全风险展开讨论。随着国家电网有限公司生产、营销、物资、基建、财务等方面移动业务大规模开展,公司面临电力移动互联终端及应用自身安全防御能力不足、电力移动应用加固标准强度不统一、电力移动互联业务安全威胁感知能力不足等风险挑战。
联研院移动安全团队立足安全防护,突破核心技术,形成具有自主知识产权的系列化移动安全防护产品,并持续构建覆盖移动安全全生命周期的智能防御体系,为公司移动业务安全稳定运行提供一体化解决方案,提升整体防御能力。
一体化管理,全面掌控移动终端资产
公司自2012年开展移动业务应用,用于向员工和电力客户提供更加开放、智能的服务。这些移动应用强化了公司员工、合作伙伴和电力客户间的联系,实现了业务信息的实时流动和共享,极大地提高了工作效率。但在推广使用过程中,基层单位也遇到了移动终端资产不可控、状态不可知、事件难响应等安全管理难题。
针对这些问题,联研院信息通信研究所移动安全项目团队于2014年年底开始梳理公司信息运维人员、业务管理人员等对移动终端安全管理的要求,努力将安全管理转变为可落地的策略,研发移动终端安全管理系统,实现各类移动终端策略统一配置、设备控制和状态实时监测。
“我们从2016年开始部署应用移动终端安全管理系统,现在已成功纳管近三千台内网终端资产。目前,终端资产一目了然,安全基线一贯到底,解决了移动终端缺乏统一管控的难题,安全运维工作效率明显提升。”重庆电力信通公司安全专责靳敏说。
目前,移动终端安全管理系统已纳管公司17万余台移动作业终端,提供了对终端设备的全环节管控。终端集中管理实现资产可控,终端信息采集实现状态可知,远程控制实现事件及时响应。各单位可全面掌控移动终端资产,及时发现终端安全隐患,避免攻击者利用终端作为跳板攻击业务主站。公司已经解决了移动业务全面推广过程中的终端管理难题,构筑起移动安全防护第一道防线。
智能检测加固,提升移动应用本体安全
公司移动应用的主流获取渠道是通过官方和第三方应用商店下载,或通过离线安装包方式安装,以及部分自有移动应用建设。这些应用经过多个渠道的流转,很难保证其未被破解或恶意修改。攻击者可利用未加固移动应用中的各类安全缺陷或漏洞开展攻击,若不及时修复可能造成大量客户敏感信息泄露。
为及时响应公司移动应用加固需求,联研院移动安全团队于2016年开始自主研制移动应用安全加固系统,实现移动应用防逆向、防篡改、防调试保护,提升移动应用本体安全。“移动应用安全加固系统已经通过国家互联网应急中心等国家权威检测机构的测试认证,是电力行业内唯一通过认证的安全加固产品。”移动安全项目团队负责人陈牧介绍说。
移动应用安全加固产品于2018年6月率先在国网甘肃省电力公司落地应用。“我们使用联研院团队自主研制的移动应用安全加固产品,已经完成全省14款移动应用的安全检测加固,发现高危漏洞229个,大大降低了利用移动应用作为跳板攻击终端乃至业务系统的可能性。”甘肃电力信通公司运检中心安全处尚文博介绍说。
目前,移动应用安全加固系统已为公司70款统推及自建移动应用进行安全加固,及时发现安全问题并协助研发单位整改,协助网上国网、移动办公等重要移动业务通过国家安全检测。
全景监测,深度识别移动安全事件
在推广应用移动终端安全管理系统,实现专控终端统一安全管控的过程中,移动安全项目团队了解到运维单位新的安全需求——在采集基础数据的基础上,对移动应用自身行为是否异常以及是否受到攻击等安全状态进行挖掘分析,及时发现安全事件并告警处置,通过可视化的方式把运维人员从大量基础监测数据中解放出来。
2017年3月,联研院基于移动终端安全管控系统、移动应用安全加固系统,研制移动安全监测系统,从终端资产、通信链路、应用行为等层面挖掘分析基础数据,深度识别移动安全事件,快速联动响应异常事件,建设移动安全全景监测体系,实现移动业务统一监测、预警与防范,全面提升移动安全防护水平。
移动办公具有业务场景复杂、终端所处环境不可控、数据敏感程度高等特点。公司开展移动办公,首先要确保安全。联研院为移动办公系统提供了完整的安全解决方案,设计专项安全防护措施,安全保障移动办公应用全链路,确保终端可信、通道可靠、应用可控、内容可鉴、数据可溯。通过应用部署移动应用安全监测系统,建立移动办公应用监控、预警和应急机制,公司移动办公实现安全状态实时监测。
截至今年2月,移动安全监测系统累计完成全网1200余台内网专控移动办公终端的安全管控接入,完成20万余台外网移动办公终端的安全监测覆盖,拦截各类违规复制、截屏操作1.5万余次。
目前,联研院研制的系列化移动安全防护产品已在公司总部及各省移动作业、移动办公、互联网服务类业务中全面推广应用,有效保障移动作业类业务安全稳定运行,支撑移动办公业务顺利开展,为互联网服务类业务提供安全保障措施,支撑公司移动互联业务安全稳定发展。
随着互联网移动办公需求的逐步增加,安全防护对象不再局限于专控终端。联研院移动安全项目团队将继续做好安全支撑工作,在互联网移动终端环境不可控情况下保护企业及个人的数据应用安全,满足移动办公随时随地的数据和业务访问需要。
閱讀更多 電網客戶端 的文章
