1、邮电设计技术/2023/08收稿日期:2023-06-121 概述随着移动互联网、云技术的快速发展和智能终端的快速普及,移动应用越来越多地被用于企业日常生产经营管理中。移动应用技术相对于传统的企业信息技术有着便捷、高效、能够以较低的成本在复杂环境下快速建立应用环境等优势,但同时也面临着病毒木马入侵、机密数据外泄、网络攻击等安全威胁1-2。移动应用安全问题也越来越突出,严重威胁到企业的移动应用安全。企业移动应用中的网络信息安全问题覆盖终端(端)、网络传输(管)及业务平台(云)等全业务流程的各个环节。a)终端安全问题。常见的移动办公承载终端主要包括智能手机、笔记本电脑、平板等手持智能终端设备,由于
2、移动终端具有安全边界不清晰的天然劣势,在移动终端进行移动业务处理时,面临着来自移动存储介质、网络甚至是人工误操作/恶意操作等安全问题。移动办公场景下,移动终端出现问题,不仅影面向政企移动办公的信创云手机产品解决方案Solution of ITAI Cloud Mobile Phone Product forGovernment and Enterprise Mobile Officing关键词:信创产业;国产芯片;国产操作系统;云手机;政企移动办公doi:10.12045/j.issn.1007-3043.2023.08.002文章编号:1007-3043(2023)08-0005-04中图分
3、类号:TN915.08文献标识码:A开放科学(资源服务)标识码(OSID):摘要:当前网络安全风险日益突出,网络冲突对抗已成新常态。“十四五”规划将网络安全列为新兴数字产业,要求加强网络安全基础设施建设和网络安全关键技术研发,实现“关键领域安全可控”。依托信创操作系统、芯片技术、国密技术等系列核心安全技术,研发5G终端可信安全架构,形成信创云手机创新安全产品,实现端到端的移动信息安全,为行业用户提供安全解决方案。Abstract:Currently,network security risks are becoming increasingly prominent,and network co
4、nflict confrontation has become thenew normal.The 14th Five-Year Plan lists network security as an emerging digital industry,and requires to strengthen theconstruction of network security infrastructure,research and develop key the technology of network security,to realize secu-rity controllable in
5、key areas.Relying on a series of core security technologies such as the ITAI(Information technology appli-cation innovation industry)operating system,chip technology,and national security technology,it researches and developsthe terminal trusted security architecture of 5G,forms innovative security
6、product for the ITAI cloud mobile phone,achievesend-to-end mobile information security,and provides security solutions for industry users.Keywords:Information technology application innovation industry(ITAI);Chinese chip;Chinese operating system;Cloud mobile phone;Government and enterprise mobile of
7、ficing陈飔,李兴新,侯玉华(中讯邮电咨询设计院有限公司,北京 100048)Chen Si,Li Xingxin,Hou Yuhua(China Information Technology Designing&Consulting Institute Co.,Ltd.,Beijing 100048,China)陈飔,李兴新,侯玉华面向政企移动办公的信创云手机产品解决方案安全技术前沿Security Technology Frontier引用格式:陈飔,李兴新,侯玉华.面向政企移动办公的信创云手机产品解决方案 J.邮电设计技术,2023(8):5-8.052023/08/DTPT响单个终
8、端正常应用,还可能导致整个移动应用遭到破坏,特别是对以移动应用作为支撑的相关政企,将造成严重的经济损失。b)网络传输安全问题。在通过网络进行信息传递的过程中,同样面临着巨大的网络安全威胁,包括网络攻击、网络窃听、网络入侵等,信息数据时刻面临着被窃取、篡改甚至是破坏等安全威胁。c)业务平台安全问题。业务平台作为政企移动应用的大脑,承载着整个系统正常运行的底层架构,更承载着政企海量的生产经营数据,既是政企移动应用的基础也是核心。业务平台安全威胁来源大致有以下几种。(a)物理环境威胁:消防、雷电、温湿度、设备状况、虫鼠害问题等。(b)人员威胁:管理员的误操作、外来人员。(c)网络安全威胁:来自网络的
9、攻击、渗透、破坏等威胁。(d)其他威胁:移动存储、偷盗及不可抗拒自然灾害等威胁。任何一种情况发生,都将对移动应用造成影响,严重的将造成重大经济损失。2 信创产业与信创云手机创新安全产品需求“十四五”规划提出加强原创性科技攻关、提高高端芯片、操作系统、人工智能算法等关键领域研发突破与迭代应用,并将增强信创供应链安全保障能力列为重点工作。信创产业是实现“十四五”规划发展的重要抓手,更是实现高质量发展和改革创新的核心内容3-5。当前网络安全风险日益增大,网络冲突对抗已成新常态。新基建战略促进5G网络的进一步成熟,与数字化转型共振,中央多次提出发展内外网移动办公应用,这将带来移动办公、产业互联网、车联
10、网、智慧城市等5G创新应用产业的巨大变革,其安全性尤为重要6-9。另一方面,5G密集连接、高带宽、低时延、可靠性(QoS)技术的发展,为边缘计算+云端计算及数据安全存储的移动信创(云终端模式)创造了条件,提升从IT底层基础软硬件到上层应用软件的全产业链的安全可控能力,从而实现由终端侧安全解决方案向端云一体化安全解决方案的转变10-12。依托信创操作系统、芯片技术、国密技术等系列核心安全技术13-15,立足移动安全顶层设计,研发5G终端可信安全架构,研究并提出基于信创安全底座的、贯穿端-管-云全流程的移动安全体系,形成信创云手机创新安全产品,实现端到端的移动信息安全,为行业用户提供安全解决方案。
11、3 信创云手机的总体设计方案云手机是将云计算技术运用于网络终端服务,通过云服务器实现云服务的服务形态的手机。在5G网络加持下将复杂的计算和大容量数据保存在云端,提供海量云上应用,同时不依赖手机硬件资源,随需加载内容,弹性适配用户个性化需求,并以视频流的方式远程实时使用云手机服务,终端数据不落地,保障业务信息安全。如图1所示,信创云手机架构包含云手机平台、网络链路层和云手机业务层。a)云手机平台层。以国产CPU和国产操作系统作为云手机平台的基础,打造信创安全底座,并作为业务平台纳入网络业务。中国联通网络提供遵循可信架构设计要求的安全接入网关,为业务提供安全认证、安全传输等环节的保护,并配套提供业
12、务审计、安全管理等安全能力平台。b)网络链路层。以传输安全保障和QoS保障为核心提供面向业务传输的链路服务策略。网络传输安全保障是在可信网络关键接入策略规格范畴内,在网络链路传输中相关业务数据的加密、签名及其他安全保护的数据传输过程。网络QoS保障策略,提供端到端的加速解决方案及产品支持,两者相结合共同为云手机服务的安全高效服务提供图1信创云手机架构云手机平台国产服务器、国产操作系统、云手机虚拟化平台、GuestOS安全底座安全操作系统链路安全可信网络云手机平台业务平台网络QoS云手机方案国产芯片云手机APP陈飔,李兴新,侯玉华面向政企移动办公的信创云手机产品解决方案安全技术前沿Securit
13、y Technology Frontier06邮电设计技术/2023/08网络能力支持。c)云手机业务层。集成了信创安全云手机业务,基于国产CPU的服务器和国产操作系统等的信创安全底座,自主开发的云手机APP,构建了安全自主先进的云手机生态系统。4 面向政企移动办公的信创云手机产品方案面向移动通信安全和移动办公安全需求,中国联通推出了自主安全的H型可信架构,该架构已通过国家安全测评,是目前国内唯一的安全级别最高的端到端移动安全通信解决方案。基于信创云手机创新产品研究成果,叠加中国联通网络安全和5G网络切片定制化能力,完成信创云手机产品的定义,并具备面向政企移动办公场景的应用和运营服务能力。4.
14、1 面向政企移动办公的信创云手机产品面向政企移动办公的信创云手机产品如图 2 所示。a)客户终端层。依托国产/通用安全底座,客户可使用个人终端,只需配置云手机APP,即可接入,实现快捷的移动办公。b)网络传输层。通过中国联通网络切片定制能力验证+安全链路安全适配,建立数据通信可靠通道和安全协议,保障数据的保密性、可靠性和完整性。c)云手机服务层。以国产CPU和国产操作系统为云手机平台的基础,构建信创云手机的安全底座;虚拟云手机支持Windows、Andriod、TIOS等多种GuestOS操作系统;通过安全管理系统,实现资源、应用、接入等的统一管理。4.2 云手机典型应用场景政企办公场景中,云
15、手机有统一部署和集中管理、业务数据不落地、业务系统易对接等优势(见图3)。a)统一管理。云手机资源系统集中在云端,便于实现业务应用的统一部署和集中维护管理;支持资源按需定制和使用,提高资源价值。b)数据安全。云手机将核心数据保留在云端,无独立业务数据传输,降低信息泄露风险,为政企客户的移动化办公提供数据安全保证。c)快捷办公。通过对服务端的定制实现与既有办公平台的灵活对接,个人终端只需在个人终端上配置使用云手机APP,单点接入即可实现快捷办公。4.3 信创云手机的商业模式中国联通对信创云手机业务进行集中建网,并针对政企行业用户的特定需求,提供不同的服务定制能力。定制范围包括手机配置、网络配置、
16、安全配置等,实现不同行业用户不同应用场景下的个性化定制,形成按需定制、按使用付费的商业模式。a)手机配置。根据对云手机实例资源的不同需求,信创云手机产品提供若干典型的资源配置组合,满足不同的典型业务场景下的资源和使用需求,例如常态化办公场景、视频会议场景、图形图像处理场景等。b)网络配置。根据业务的差异,云手机业务对网图2面向政企移动办公的信创云手机产品云手机1GuestOS云手机NGuestOS云手机2GuestOS云手机3GuestOS资源管理安全管理系统国产操作系统国产CPU云手机平台信创底座应用管理接入管理虚拟化 云手机实例云手机服务端业务系统防火墙/安全接入PC用户云手机APPGue
17、stOS客户端HostOS国产/通用底座客户终端流媒体互联网平板手机云手机1GuestOS云手机NGuestOS云手机2GuestOS云手机3GuestOS资源管理安全管理系统国产操作系统国产CPU业务系统云手机平台信创底座应用管理接入管理图3云手机典型应用场景陈飔,李兴新,侯玉华面向政企移动办公的信创云手机产品解决方案安全技术前沿Security Technology Frontier072023/08/DTPT络资源依赖也有区别,在中国联通切片定制服务平台支持下,用户可依照业务需求选择不同的策略组合。提供时延优化保障方案,提高实时响应能力,降低时延抖动。c)安全配置。根据安全需求和业务性质
18、,选择适合的密级和产品,在中国联通网络能力支持下,云手机业务可满足各密级组网应用需求。5 信创云手机产品优势信创云手机面向政企客户,进一步强化信创安全底座、业务数据不落地、统一部署、优质网络和安全服务、降低承办成本等特点。a)信创安全底座。以国产CPU和国产操作系统为云手机平台的基础,构建信创云手机的安全底座。b)业务数据不落地和统一管理。终端数据不落地,核心数据保留在云端,无独立业务数据传输,降低信息泄露风险;实现业务应用的统一部署和集中维护管理;支持资源按需定制和使用,提高资源价值。c)优质网络和安全服务。基于中国联通核心优势网络服务和安全保障能力,打造客户端到平台端“端到端”的通信级链路
19、安全保障。d)整体成本降低。通过产业合作,提供包括Windows、Android等系统定制能力,适应各种移动办公场景需求;企业无需定制和采购用户终端,降低企业移动办公成本。与传统行业终端相比,信创云手机在部署成本和安全方面有显著的优势(见表1)。6 结束语作为科技创新的重要领域,信创产业是目前国家一项重要的发展战略,也是当今形势下国家经济发展的新动能。更多的信息技术企业和业内厂商将会担起信创产业发展的重任,共同营造信创产业做大做强的良好生态环境,推动政企向数字化、智能化转型,实现“信创强国”。参考文献:1 刘化君,郭丽红.网络安全与管理 M.北京:电子工业出版社,2019:9-11.2 塞达里
20、.网络安全设计权威指南 M.王向宇,栾浩,姚凯,译.北京:清华大学出版社,2021:313-314.3 易臣.信创产业迎来高质量发展新契机:数智化技术驱动新一轮创 新EB/OL.2023-02-23.http:/ 吕伟.芯片行业专题报告:信创从“芯”开始 EB/OL.2023-06-13.https:/ 林然.操作系统:信创核心环节国产替代空间广阔 J.股市动态分析,2023(5):52-53.6 网盛产业互联网研究院.互联网+产业:产业互联网时代到来EB/OL.2023-05-10.http:/ 中国信息通信研究院.车联网白皮书(2022年)EB/OL.2023-05-10.https:/
21、国家智慧城市标准化总体组.智慧城市标准化白皮书(2022版)EB/OL.2023-08-09.https:/ 罗发龙,张建中.5G权威指南:信号处理算法及实现 M.陈鹏,刘洋、朱剑驰,译.北京:机械工业出版社,2018:446-455.10 孙雷剑,何欣阳.5G环境的边缘计算安全 J.通信管理与技术,2021(3):51-53.11王莉,王智,王丽珍.基于云计算的数据安全存储策略探析 J.网络安全技术与应用,2021(6):68-70.12赵俊,瞿伟峰.探讨信创系统网络安全问题及策略 J.网络安全技术与应用,2022(4):11-12.13 周栋.信创混合云管理平台的设计与实现 J.信息系统工
22、程,2022(3):52-55.14莫洋,王耀南,刘杰,等.我国智能机器人核心芯片技术发展战略研究 J.中国工程科学,2022,24(4):62-73.15刘仲驰.基于国密算法的通信数据加密传输方法 J.数字通信世界,2023(3):24-26.作者简介:陈飔,毕业于北京理工大学,工程师,硕士,主要从事移动终端信息安全、终端操作系统相关研究工作;李兴新,毕业于北京航空航天大学,高级工程师,硕士,主要从事移动终端信息安全相关研究工作;侯玉华,高级工程师,硕士,主要研究方向为移动信息安全、终端操作系统。表1云手机与传统手机的优劣势对比对比项设备要求部署和管理成本安全性信息传输终端授权等保要求云手机个人终端承载集中部署,集中管理数据信息在终端不落地,安全性更高设备动态认证,基于公众网络建立安全链路,业务系统在内网对接本机零打扰易实现传统行业手机定制的行业终端,有高安全需求的还需配置双系统或MDM方案通过系统定制实现预置部署、个人使用依赖个体对业务和数据安全的关注度,安全风险高终端静态认证,业务系统采用VPN/专线设备深度捆绑和系统定制,通常需获取root权限较难满足安全技术前沿Security Technology Frontier陈飔,李兴新,侯玉华面向政企移动办公的信创云手机产品解决方案08
浙ICP备2021020529号-1 | 浙B2-20240490 
