9月16日—17日,由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心承办的2020第二届中国电子政务安全大会在北京隆重召开。天津戎行集团有限公司副总经理焦洋出席大会,并带来了题为《“互联网+”移动政务安全》的主题发言。本文摘于焦洋在2020第二届中国电子政务安全大会上的发言内容。
天津戎行集团有限公司副总经理焦洋
以下是发言内容:
2018年4月20日,习近平总书记在全国网络安全和信息化工作会议上强调应当紧扣《国家信息化战略纲要》、《“十三五”国家信息化规划》的部署要求,加快建设数字中国信息化深化发展。
国家信息化建设在“互联网+”与“电子政务”深度结合同时也要落实国家信息安全等级保护制度,防范重要信息技术产品和服务网络安全风险。在党政机关信息系统安全防护方面既要满足国家信息化数字化发展要求,又必须要保障信息安全。
为加快国家信息化建设,各地党政机关根据国家指示积极落实”互联网+政务服务”的工作要求,特别是在移动政务工作领域需要研究出既满足信息安全又可以提高工作效率的解决方案。保障党政机关移动政务工作安全。
互联网+移动政务发展大势所趋,但移动信息安全存在诸多隐患。
2013年起针对移动终端安全的攻击手段呈多样化发展,2017年开始针对党政机关工作人员有目的性的攻击案例大幅上升,智能移动终端的应用越加广泛,安全问题所带来的最终危害异常严重,境外敌对势力针对中国的网络攻击手段已经覆盖PC端和移动端。在《2018年我国互联网网络安全态势综述》的统计报告中,我国在2018年遭受到境内外网络攻击及木马病毒渗透比2017年同比增加了55%,尤其针对党政机关的服务器及移动网络平台的恶意攻击大幅提高,其中针对移动终端的木马攻击640万个样本,比2017年同期上涨26.73%。
对于我们终端是没有任何防护的,我们的电脑、网络、服务器都有防火墙、杀毒软件,但是我们的手机还没有。因为安全意识没有走到手机上来。手机安全问题主要在手机自身安全和对外通信安全两个方面。先来说手机自身安全,现在绝大部分政务工作人员使用的是安卓系统手机,它存在三个问题:一是手机数据存储没有任何加密或独立的存储空间等,二是手机敏感的功能,比如说wifi、蓝牙、录音/录像功能、GPS定位等应用存在安全隐患,三是手机接口存在隐患。再来说对外通信安全问题,我们知道所有的通信,语音信息传输中有任何节点上进行基站窃取,都可以轻易的将我们所有的通讯信息,我们如果到运营商那儿去查一下自己的短信,会发现运营商把短信全打出来,我们可以看到所有短信内容,什么时候给谁,全部都是明文。
对此,我们提出了移动政务安全的解决方案,整体解决方案架构很简单,通过政务平台,政务网络、政务终端三个方面形成整体方案来解决移动政务办公的安全问题。
当前电子政务外网全国25个省完成了建设,电子政务外网应用于PC端、网络端整个的政务服务工作,也可以应用在手机移动终端的电子政务平台当中,政务平台上可以实现电子政务所有工作流程的流转,我们把运营商也放在这个平台里,把移动终端安全的防护系统也防灾政务平台里,就形成服务器端满足的条件。
面对移动政务安全隐患,我们推出了国家级安全专用终端保障设备安全,由海云管终端管控软件与多维管控平台组成主要针对移动终端的自身安全进行安全防护,全方位防 止木马病毒的入侵及无线网络的攻击,有效的避免被动信息泄露、移动终端敏感功能被利用等风险的发生,全面保证移动办公的安全。
