首页

海关总署-Chinasec移动终端安全接入方案

中华国民共和国海关是国度进出境监视治理机关,履行垂直领导体系编制。根本责任是进出境监管、征税、打私、统计,对外承担税收征管、通关监管、保税监管、进出口统计、海关稽查查察审查、常识产权海关掩护、袭击走私、港口治理等重要职责。海关总署是中华国民共和国国务院部属的正部级直属机构,统一治理全国海关。
 
1.海关总署信息化近况
 
在 “十二五”成长计划和电子政务成长计划的指点下,海关总署机构的电子政务成长取得了长足的进步,各级政府部分的重要营业体系数字化、收集化的应用起到了重要浸染。若何可以或许更好的应用现代化的电子政务平台进步政府工作效率、进步治理决议计划的质量、进步收集成本的笼罩面以及快速事务处理的才能等问题,是今朝电子政务成长的趋势;而在该成长趋势下解决移动终端安然接入的问题是最重要和急切的问题!
 
2.面对风险
 
海关总署早期的信息平安工作把防护的重点放在内网终端盘算机和收集界限防护方面,而疏忽了移动智能终端接入后的政务办公而带来的平安风险;而且因为无线通信传输的开放性及灵巧接入性,使得敏感信息在移动终端接入的身份认证、数据传输、安然访问掌握等环节都存在不合水平的安然隐患。
 
3.海关总署移动办公正安需求
 
1) 能经由过程手机访问内部应用
 
跟着手持终端与电脑的融会化,海关总署越来越多的领导和员工愿望经由过程智好手机终端实现实时办公,能随时随地接入内部本钱,有效安然的访问OA协同办公正台等内部核心应用体系,懂得实时各关口信息,以进步决议计划效率和敏捷进入决议计划流程。
 
2)移动接入终端身份安然
 
基于运营商公用基本通信收集的接入,若何确保海关总署移动终端接入身份合法、安然和有效性?
 
3)移动终端接入后的数据传输平安
 
海关总署内网应用体系承载国度重要机密信息数据,若何确保和规避移着手机终端基于运营商基本通信收集接入后的收集传输风险?
 
4.Chinasec移动安然接入计划在海关总署中的应用
 
Chinasec移动安然接入计划为海关总署移动终端用户的接入、传输、通信和应用供给了一条安然通道,应用中国电信VPDN的基本通信收集成本,实现对海关总署各移着手机等智能终端,随时随地的安然接入海关总署内部OA、CRM等体系。根据海关总署移动办公的营业体系近况,Chinasec移动平安接入计划体系架构图如下:
 
 
 
Chinasec移动安然接入平台体系架构图
 
Chinasec移动平安接入计划由移动客户端、移动安然接入网关两部分组成,移动客户端由加密卡和客户端软件组成;计划具体实现功能如下:
 
4.1 身份认证安然
 
海关总署智好手机终端应用平安TF卡(寄存个人数字证书和签名私钥)作为身份辨认载体,移动安然接入网关和平安TF卡进行双向的证书认证之后,才能建立安然连接,从而包管用户身份的合法性,否则根本无法接入网关,无法应用移动终端功能。
 
4.2 数据传输平安
 
海关总署移动办公用户应用移动终端经由过程上网(TCP/IP)方法获取海关总署内网信息网成本(如OA等)需经由移动安然接入网关验证访问者的身份,阻拦造孽用户的进入(防止入侵和进击),并为合法移动用户建立安然通信地道,包管移动终端与后台收集之间的数据在公网路段上传输的平安。
 
海关总署移动安然接入计划中的数据链路通信安然经由过程采取安然的密钥治理计划,并采取SM1加密算法实现数据加密封装传输实现了通信过程的机密性和完整性。该密钥治理计划经由过程了国度暗码治理局专家的平安性审查,认定为靠得住、安然的暗码治理计划。
 
4.3 应用访问平安
 
应用平安经由过程两层实现,第一层是基于Chinasec移动接入网关在收集接入层的终端接入的平安身份认证,第二层是接入终端对应用体系的访问,应用体系供应的应用安然办法,可以或许实现应用层次的用户认证和授权治理;而且经由过程对应用层用户的辨认和权限治理,两层平安认证和掌握确保海关总署移动终端接入的安然访问和靠得住性。
 
5.Chinasec计划特色和优势
 
本计划针对移动终端安然接入需求,经由过程引入安然加密卡技能、IP地道加密技能等手段,有效知足了需求,解决了移动终端接入过程中的泄密、身份仿冒等威逼,实现了多层可托的安然防护;
 
1)首先是移动访问用户的认证问题:在本计划中经由过程硬件认证手段,确保了移动终端的强身份辨别,只有确感到合法的用户,方可与海关总署内部信息收集建立起通信地道;
 
2)解决狡赖的问题:认证成功后在移动办公人员进行驭程访问的过程中,应用其数字证书(私钥)对其访问数据包进行加密,相当于把身份信息与访问信息整合,从而有效戒备狡赖的现象;
 
3)长途通信过程中的泄密和数据改动问题:应用IP地道加密技能,保障了长途通信过程中的机密性和完整性,防止泄密和改动的进击行动。
 
4)Chinasec移动安然接入计划采取高靠得住度的电信级硬件平台,支撑手机、PDA、无线笔记本等多种移动终端接入 ,尤其是针对手机和PDA装备的平安接入治理,在国内移动安然范畴具有绝对的技能先辈性;支撑SM1/SM2/SM4等国密算法,安然性高。