刘继君 奥 伟
内蒙古电力(集团)有限责任公司信通分公司 内蒙古 呼和浩特 10020
摘要:远程办公具有不受时空限制、高效便捷、碎片化时间利用等特点,越来越得到政府和企事业单位用户的青睐,但同时也带来了很多的安全问题.将系统地介绍一种远程办公安全解决方案及其创新应用,它基于互联互通的安全即时通信体系架构,通过规范开放的应用扩展与聚合接口,实现纵向的安全支撑与业务应用聚合,以及横向的数据共享和业务应用协同,从而围绕远程办公打造安全与应用融合的生态系统.该方案已在政府、军工、金融和能源等行业部门得到了广泛的应用,为高安全级用户的远程办公提供了一种符合国家相关标准要求的安全应用解决方案。
关键词:远程办公;安全;即时通信
前言
随着移动互联网和云计算的发展,4G//5G//WiFi等无线网络的大面积覆盖,智能终端设备的普及性使用,以及新经济时代的生存环境要求,远程办公已成为未来企事业组织管理与办公模式的一种发展趋势.但是,它在改变人们工作模式、提高工作效率的同时,对网络安全管理也提出了更高的要求,给信息化建设带来了新的挑战.为此,本文从国内远程办公的现状出发,分析安全风险和安全需求,提出了一种体系化的远程办公安全解决方案,同时满足远程办公的应用需求和安全需。
1即时通信安全存在问题分析
第一,现如今网络通信系统中具有的病毒,一般而言,均是由于恶意入侵而出现,且多是在使用者无法明晰的时间或者区域中,随着文件或者软件的下载而进入到相应计算机中;第二,多数使用计算机网络的用户,基本都会具有独立的IP信息,因此,倘若某一计算机的IP信息泄露或者被其他人盗用,则基于盗用人的IP与原有的IP信息具有的相似性较高等原因,普通人是无法对其进行有效识别的。所以,个别网络技术人员会借助盗用IP信息的方式,传输以及宣传个别虚假信息,使得网络使用者由于受诱导点击相应网址,大幅度提升了病毒入侵的可能性;第三,黑客作为一种可对网络通信安全造成极大威胁的因素之一,多会通过应用精湛网络技术的方式,对国家、企业以及个别具有独立系统的计算机实施入侵,进而达到盗取相应信息或者实施破坏的目的。
2基于安全即时通信技术的远程办公解决方案及应用
2.1系统架构
信源豆豆远程办公系统是基于信源豆豆安全通信与应用聚合平台,面向远程办公聚合相关网络应用而打造的运程办公产品,采用“云、管、端”的体系架构,包括“云”、“管”、“端”三大逻辑区域,如图6所示.其中,“云”端支持公有云和私有云,用于部署信源豆豆远程办公系统及其相关的业务服务器,存储、处理系统的涉密数据、重要内部数据或敏感数据,以及部署了接入服务器、无线网络接入设备和网络安全设备,为用户提供远程办公服务;“管”即“云”和“端”之间的有线和无线网络链路,比如局域网、无线局域网和移动通信网络,为用户获取远程办公服务提供安全的网络通信通道;“端”是指用户所在的区域,利用桌面PC终端、笔记本电脑、平板电脑和移动终端作为远程办公服务访问入口,进行远程办公.该系统由客户端和服务端组成.其中,客户端安装运行在“端”上的用户各类终端上,提供安全即时通信、统一工作入口、远程办公应用工作台和统一门户等,从而支持用户远程办公;服务端则运行在“云”中的接入服务器和业务服务器上,提供统一身份鉴别、用户管理、安全防护和远程办公业务服务.系统具有多终端、多接入、多接口和多应用等特性,适应用户不同的办公应用场景。
2.2系统安全
信源豆豆远程办公系统全面继承了安全通信与应用聚合平台的安全框架,提供3个层次的安全保障:以用户专属的私有服务器来保障基础设施安全;以3端加密与多维防护,保障服务器、终端和网络通信链路的安全,提供基本的合规安全措施;以即时通信安全功能,比如阅后即焚、阅后回执、群内密聊、消息销毁、延时消息、阅读水印、任务分配和未读消息提示等,保障远程办公沟通与协调的信息安全,防止敏感消息泄露.系统对办公数据生成、存储、传输及应用采用符合国家保密标准的全程加密防护,实现从服务器、通信链路至客户端的数据存储与传输的全程加密,管理员也无法擅自查看数据信息。
2.3远程办公通过平台的规范化开放接口
信源豆豆远程办公系统开发并聚合很多通用的远程办公应用,比如工作流管理、公文管理、邮件系统、任务审批、日程管理、打卡签到、安全云盘、音视频会议、线上培训直播、信息通知和工作日报周报等等.具体地,系统能够支持最大2000人以上的工作群组,让工作沟通随时随地,群公告、群通知使管理更加高效,有效应对各种紧急突发事件.基于地址位置进行考勤打卡,可以定位到所在城市及社区.提供了安全云盘使工作文件保持同步,自动同步到私有云端.提供随时随地、高清音视频会议,同一时间支持最大500人进入会议.支持培训录像、反复回放,同时提供参加培训人数、培训课程等多方位统计分析.通过企业号、企业头条等多种信息通知推送方式,让公司全员能够第一时间了解公司动态、最新政策,使重要信息能够安全即时送达.在线提交工作报告,团队工作进展即时分享,远程办公成果一目了然。
2.4其他应用
远程办公包容的范围很广,信源豆豆远程办公系统除了拥有上述通用的远程办公应用,还能够面向不同的行业领域或应用领域,基于平台的规范化开放接口,打造专门的远程办公系统,包括移动办公系统、应急协调指挥系统、疫情应急协调指挥系统和社区疫情防控系统等,这些系统都拥有信源豆豆安全通信与应用聚合平台带来的安全性、协同性和可扩展性.例如,在此次新冠病毒疫情开始不久,就基于平台开发了疫情应急协调指挥系统,快速形成六大功能模块,包含事件上报、事件处置、风险预警、指挥调度、信息披露和零报告,使事件能够在第一时间预警、上报、响应和处置,实现统一指挥管控和信息共享披露,提升疫情监测和应急指挥能力。
2.5应用实践
目前,上述这些远程办公系统已在国家党政机关、军队军工、企事业单位、社团组织和社区得到了广泛的应用,典型客户包含网信办、全国政协、公安部、航天科工集团、国家电网等单位.在应急指挥方面,在十九大期间为网信办搭建了覆盖全国5.7万个关键基础设施的移动端应急保障管理网络平台,服务于中央、各地网信办、中央党政机关、网络安全应急办公室、社会团体、中央企业等机构,实时掌握应急工作全局,为应急处置提供了强有力支撑.在政协履职平台服务方面,提供了联络联系、主题议政、履职服务、履职管理、要闻动态、委员学习、通知公告、视频会议等业务功能,最大的群组容纳2500人,创造了在即时通信领域社群容纳最多人数,安全地打通了机关办公与委员履职的业务流程和数据通道,为政协委员“移动履职、网络议政、远程协商”提供了新的议政形式。
3结语
本文介绍的远程办公安全解决方案独具特色,将网络安全和远程办公应用紧密结合在一起,利用安全即时通信作为基础的网络通信通道和应用支撑平台,通过设计规范化的应用聚合与协同接口,能够面向移动办公、应急指挥和疫情防控等不同远程办公主题,快速开发和聚合相关网络应用,构建不同的远程办公生态系统,并同时满足用户的业务需求和安全需求。
参考文献:
[1]北京北信源软件股份有限公司,国家信息中心.T//CIIA003-2019即时通信系统互联互通安全体系结构及交互接口规范[S].北京:中国信息协会,2019.
[2]林皓.一种全新的即时通信路由方法和路由器:中国,CN106533894B[P]2018-04-03.
[3]罗进,党艳平.即时通讯中消息分组管控的方法:中国,CN106027381B[P]2019-0403.