移动运维技术之安全管理模型

安全管理模型"/>

移动运维技术之安全管理模型

作者简介：
杨小华，勤智（北京）科技有限公司产品经理，拥有8年IT运维行业经验，精通一体化运维管理和技术体系，具备很强的IT运维产品规划、需求设计以及项目管理能力。

引言：
根据安全咨询机构波耐蒙研究所在2006年发布的一份报告,超过54%的安全侵害行为是由笔记本电脑、移动设备或电子备份数据丢失引起。


随着企事业单位用户、服务商对移动运维需求的不断变化，运维量级已经从单一业务目标的单一设备资源运维发展到信息综合移动化业务应用运维。一旦智能终端丢失或是内部数据被截获，将会使企业面临无法估计的损失。因此，移动办公的安全成为企业更加关注的问题。

移动运维概念

移动智能终端的IT运维管理系统简称移动运维，其组成包括服务端和移动端，服务端和移动端之间通过通信管理模块进行无线连接。服务端负责数据的采集、处理和转发任务，包括数据采集与存储模块、运行分析模块、阙值判断模块、告警产生通知模块、数据统计分析模块和业务关联与拓扑展示模块等；移动端包括业务拓扑展示模块、数据交互处理模块、历史数据查询模块、IT资源运行查看模块和告警通知模块等。

勤智运维产品体系架构 

移动运维的核心思想，是将IT运维事件从传统的电脑、现场处理转移到移动手机终端处理。当接收到事件请求时，运维人员可通过手机在出差地、家中等非工作场所进行工单的接收、处理和派发，摆脱电脑的束缚。通过移动终端，运维人员可以及时对监控告警进行工单的创建和转派，可以对服务请求、事件、问题、变更、备件、任务、发布等工单进行提交和审批处理，对运维系统内部工单处理情况进行查询，对系统知识库进行查询和引用，还可查看系统最新公告等。

移动运维架构

如图所示，以勤智OneCenter移动运维架构为例，它分成五个部分：移动终端、移动通信网络、移动接入区、安全隔离、企业信息网。 

移动运维架构图

移动终端：移动终端处于企业办公区域之外，企业无法对移动用户或终端进行控制。因此，终端设备很容易受到病毒、木马等攻击，数据容易丢失，安全性比较低。


移动通信网络：根据网络架构、协议及网络的特点，选择安全可靠的移动接入方式，并对移动通信网络采取必要的安全措施，保证稳定可靠的传输服务，减少安全风险，防止对企业安全接入及应用系统的攻击。


移动接入区：接入域包括防火墙、交换机、应用发布服务器、网关、设备认证管理、鉴别评估系统、监控管理、应用代理等。企业办公之外的终端，不能直接与内部域直接建立通信，必须与移动接入域先建立通信，再由接入域代理通信。一旦发生恶意的攻击，也只能威胁到接入域中的设备，造成的损失会很小。


安全隔离：网闸控制移动接入区与企业内网的网络通信，移动接入区的应用服务器不能与企业应用系统服务器直接进行通信，而是通过网闸对B/S应用通道进行HTTP协议剥离和内容过滤，实现移动接入区和企业信息网之间的数据安全交换。


企业信息网：企业信息网的设备包括路由器、交换机、服务器、应用系统、存储设备、数据等。由于企业的所有核心系统和数据都在企业内部域中，所以对此部分的安全性要求最高。


OneCenter移动运维安全管理方案


目前，大部分的企事业单位在内部IT运维管理系统搭建成熟的基础上，才开始考虑移动终端的规划内容。勤智运维集合用户应用场景，设计了一套安全体系，从网络安全、数据传输安全、服务端安全、移动端安全四个方面提供移动运维的安全管理方案，采用技术手段来规避和减少风险，通过对IT操作行为和内控审计制度进行关联，实现对日常运维操作行为的管理和审计，降低IT操作风险。


网络安全

除了通过防火墙、网闸等硬件设备保证网络的安全外，还可建立虚拟专用网（VPDN）提高企业数据传输的安全性。通过使用VPN技术，可减少企业信息被泄漏、窃取和篡改的安全风险，防止对企业应用系统的攻击。

数据传输安全

数据内容采用256位AES高强度的数据加密体制，AES（高级加密标准）是目前业内公认的最安全对称密码算法。传输线路采用SSL（安全套接层）通道加密技术。SSL技术是通过CA数字证书，在移动终端与服务器端建立一条安全的网络传输通道以确保系统的整体安全。

服务端安全
用户安全机制：支持https方式访问、强制密码修改、分级分权管理、终端访问过滤、防穷举攻击等安全机制，系统中所有涉及到的用户密码信息、数据连接信息均采用密文存储。

SSO统一认证：采用SSO(Single Sign On)单点登录方式，对所有用户实现统一界面登录，支持与ActiveDirectory、LDAP的用户同步。

系统经过权威的安全漏洞扫描测试，并提供测试证明。

对用户的操作做详细的日志记录，满足安全审计要求。

移动端安全
移动终端的认证方式有很多，如用户名密码、动态口令、独立密码、硬件特征码等，也可将多种认证方式进行组合认证。


用户名密码管理
通过对登陆密码长度、密码组合复杂度进行验证，避免使用弱口令，有效保护密码被猜测破解；同时，对强制密码和密码有效期限进行控制，全面提升登陆密码的安全性。


动态口令认证
动态口令认证，根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，每次使用的密码由动态令牌产生。


独立密码管理
通过手机远程操控、下发指令等关键性操作，选择设置独立密码验证。


保密问题验证
后台对验证问题独立保存，验证答案加密传输和保存，保证密码不可见性和独立性。


硬件特征码认证
硬件特征码是每个手机独有的串号，客户端连接成功前，需要通过安全检查程序对客户机进行安全检查。


运维服务安全发展


纵观全球企业移动信息安全的发展趋向，军工、金融、通讯等行业领域已经有了很多成熟的安全管理机制。运维服务领域，也可根据实际需要进行引入和整合，提升运维服务安全。


CA数字证书认证
CA数字证书安装在移动客户端和服务器端，由CA签发和管理，采用非对称算法保证信息加密性、完整性、不可抵赖性，是进行身份验证的一种权威性电子文档。


USBKey方式
USBKey方式是将移动用户的安全策略存储在类似U盘的USBKey（又名DKEY）中，输入密码即可完成接入。


终端加密卡
智能手机/PDA终端配备了安全智能TF卡，具备用户识别功能、信息安全存储功能、密码学运算功能、信息加解密封装、SM1密钥协商等功能。


SIM卡认证
输入的SIM信息与存储在后台服务器中的数据进行比对，若为合法用户才可进行下一步操作。


生物特征验证
生物特征认证是根据每个人独一无二的生物特征来验证身份的技术，一般有指纹识别、脸部特征识别、声音识别等。


混合认证
可将用户名密码、动态口令、独立密码、硬件特征码、数字证书认证、USBkey认证、终端加密卡认证、SIM卡认证等认证方式中的两种或三种认证方式进行绑定， 从而实现混合认证。 


勤智移动运维案例


四川移动：勤智运维OneCenter在四川移动项目中与4A系统进行集成，将4A系统的用户及权限同步到运维管理系统中，实现统一认证登陆。移动端通过与4A系统集成，进行统一用户认证，4A系统认证通过再进入移动APP系统，认证不通过则不允许进入系统。 





浪潮集团：“二维码 +移动巡检”为浪潮集团解决实际运维过程中的巡检问题。将每个资产信息生成二维码，挂置到机房的机柜内；移动客户端扫描二维码后，快速实现资产信息定位。移动巡检过程中若发现资产设备问题异常，可以实时拍照上传到服务器端，生成巡检报告。




手机在手，运维无忧


在移动运维的整体框架下，原有分散的运维系统被有机的整合在一起，包括监控、ITSM、OA、ERP、日常运维、资产和配置管理等。


运维管理人员可通过移动运维端随时随地进行流程审批，避免PC端操作限制。


通过移动终端，运维人员既可浏览运维整体态势，也可查询设备详细运行状况。


提供4A级安全服务，任何时间、任何地点，均可获得需要的安全运维服务。


移动运维，为IT运维管理提供安全贴心的移动用户体验。