近日，聯(lián)軟科技成功助力中國電信安徽公司完成移動終端安全支撐平臺建設。

1項目背景

近年來，隨著互聯(lián)網(wǎng)技術、大數(shù)據(jù)技術的發(fā)展以及各種智能終端及應用的推出，推動和加速了移動業(yè)務系統(tǒng)的使用。移動終端上的數(shù)據(jù)安全也被越來越多的用戶關注。

伴隨著信息化的持續(xù)深入、便利性的逐步提升以及新技術的快速發(fā)展，信息承載與處理的移動辦公終端越來越容易成為外部入侵與攻擊的目標和入口，同時也為信息外泄提供了更多可能性。

安徽電信領導高度重視移動終端安全，積極組織安全專家進行討論，并最終確定項目需求。

2項目需求

1

app內(nèi)網(wǎng)遷移

• 保護內(nèi)網(wǎng)業(yè)務服務器，隱藏IP與端口，業(yè)務APP內(nèi)網(wǎng)遷移；

• 保證移動智能終端VPN 接入，企業(yè)應用APP數(shù)據(jù)傳輸隧道需要進行安全保護。

2

統(tǒng)一接入認證

• 手機端有多個企業(yè)應用APP共享統(tǒng)一接入門戶；

• 安全通道雙向校驗，授權使用，統(tǒng)一辦公門戶對企業(yè)應用APP保護。

3

通道安全

• 安全通道建立用戶無感知，企業(yè)應用APP傳輸通道SSL加密保護，企業(yè)應用APP數(shù)據(jù)加密存儲；

• 移動辦公數(shù)據(jù)安全保護，專享通道保證移動辦公環(huán)境下接入安全、傳輸安全和個人信息安全。

3重點舉措

1

建設移動端VPN

• 使用應用級安全隧道，企業(yè)應用有獨立的傳輸通道，與個人APP相互隔離，企業(yè)數(shù)據(jù)與個人數(shù)據(jù)隔離保存；

• 業(yè)務服務器“內(nèi)移”，IP與端口由安全網(wǎng)關轉(zhuǎn)發(fā)；

• 通過管理服務器，應用下載安裝在內(nèi)網(wǎng)完成。

2

統(tǒng)一認證門戶

• 企業(yè)應用APP由門戶統(tǒng)一發(fā)布、統(tǒng)一管理；

• 各員工訪問辦公門戶分權管理，滿足企業(yè)個性化需求；

• 隧道開啟與關閉用戶無感知，并且切換應用無需重復手工撥號。

3

保護數(shù)據(jù)安全

• 企業(yè)應用數(shù)據(jù)在互聯(lián)網(wǎng)中加密傳輸，在本地加密存儲；

• SSL VPN加密通道，保障網(wǎng)絡通信數(shù)據(jù)安全。

大數(shù)據(jù)時代，收集的數(shù)據(jù)越來越多，涉及個人隱私方面的信息也逐漸增多。這些數(shù)據(jù)的收集、存儲、管理和分析為社會帶來了新的發(fā)展機遇，也帶來了新的挑戰(zhàn)。此次安徽電信移動終端安全項目的實施不僅提升了企業(yè)的網(wǎng)絡安全等級，也讓廣大電信用戶的個人信息得以保障。