专注信息安全二十年    让沟通更安全

龙脉科技石油石化行业移动安全办公解决方案

 一、  概述


随着信息化进程的推进,中国石油石化国际化战略脚步也在不断加快,业务迅速发展。为响应战略性规划,符合当前BYOD(Bring Your Own Device,自带设备)策略的推行,更好的适应当前移动办公的发展需求,构建统一的企业移动应用平台,中国石油石化有效利用移动设备进行业务处理,实现安全移动办公模式。但复杂的网络环境、日益严重的黑客攻击行为带来了不可忽视的困难,如何让员工通过移动设备安全快速的接入企业内部系统是当前需要考虑的问题,因此企业迫切需要一种安全可靠的身份认证产品来满足其安全移动办公的需求。

 

 

 

 

龙脉科技为了协助中国石油石化企业用户加强其BYOD策略,推出无线蓝牙身份认证产品----mToken K5,集简单易用易部署多系统多平台兼容等优点,解决了目前传统USBKEY产品只能在电脑上使用,无法在手机、IPAD等移动终端的数字身份认证问题。


二、  需求分析


2.1  高强度身份鉴别


 

由于石油石化移动办公一般通过无线网络(或3G)+公共互联网络访问企业内部网,为了保证企业网络及信息系统的安全,应在企业移动办公系统中使用增强性的身份认证机制,以保证移动办公应用的安全性。


2.2 移动设备数据安全


移动办公大多采用便携的平板电脑或手机作为终端设备,这些设备在方便携带及使用的同时,也带来了易于丢失、易于损坏的问题。如何保证终端设备在丢失情况,不会丢失在使用信息系统进行业务处理过程暂存在设备上的信息数据,是对移动办公方案提出的非常关键的要求。


2.3  网络传输安全


移动办公一般使用的WIFI或3G网络,数据通过无线传播,并经过互联网访问企业的网关,因此,如何保证信息数据传输过程的安全是方案必须考虑的问题。


三、  解决方案


3.1  系统架构


方案立足于智能手机、PAD、安全TF卡等设备,从移动终端、通信、应用以及管理几个方面进行安全防护。采用国产商用密码技术为核心,既兼容了国际通用的密码算法,又使用了国家密码管理局要求使用的商用密码算法,同时符合国家信息安全等级保护的要求,保证了石油石化用户的政策合规性。方案实现了办公人员可以在任何时间、任何地点、安全的处理与业务相关的任何事情。

 

 

 

 


3.2  技术特点


方案支持多种智能终端,多种产品实现用户的强身份认证。mToken TF和mToken K5能够与安卓或苹果手机、PAD产品进行完美的无缝结合。支持国产商用密码算法,支持标准PKI体系,通过数字证书以及国产商用密码算法实现信息安全;内部生成公私钥对,实现数字签名,私钥不出Key,并可存储多张应用证书,为用户提供强身份认证手段,保护用户身份安全。

 

 

 

 


3.3  客户收益


本方案有效增强石油石化企业移动办公的安全性、降低成本、提升业绩、降低风险、增强竞争力。主要体现在以下几个方面:

(1)增强应用系统安全性

通过采用龙脉科技提供的基于Ukey的双因素身份认证技术,基于PKI认证体系,可以大幅提高客户应用系统的安全性,保护客户自身以及最终使用者的安全和利益。

(2)降低成本

能够有效降低应用系统遭受攻击和破坏的风险成本,通过提供方便的管理工具、简化管理流程可以降低应用系统的管理成本。

(3)提升业绩

通过采用龙脉科技mToken身份认证锁可以提高应用系统的可访问性,从而允许最终用户可以在任何时间、任何地点安全地访问应用系统,从而可以提升业绩、增加收入、增加利润。

(4)降低风险

本方案利用PKI认证体系提供的数据加密和数字签名防护,能够有效降低应用系统被攻击者入侵的风险、降低应用系统被破坏的风险、降低企业安全形象被破坏的风险、降低企业利益损失的风险、降低企业用户流失的风险、降低用户身份被盗用的风险、降低用户利益损失的风险,减少损失。

(5)增强竞争力

在保护企业自身利益和用户利益的同时,可以增强信心,提升客户对企业的忠诚度,吸引更多具有安全意识的使用者,增加客户数量,除此以外,还可以建立企业良好的安全形象和公众形象,提升企业的整体竞争力。