信息化觀察網

9月16日—17日，由中國信息協(xié)會主辦，信息化觀察網、國潤互聯(lián)信息技術研究院、中國信息協(xié)會傳媒中心承辦的2020第二屆中國電子政務安全大會在北京隆重召開。天津戎行集團有限公司副總經理焦洋出席大會，并帶來了題為《“互聯(lián)網+”移動政務安全》的主題發(fā)言。本文摘于焦洋在2020第二屆中國電子政務安全大會上的發(fā)言內容。

天津戎行集團有限公司副總經理焦洋

以下是發(fā)言內容：

2018年4月20日，習近平總書記在全國網絡安全和信息化工作會議上強調應當緊扣《國家信息化戰(zhàn)略綱要》、《“十三五”國家信息化規(guī)劃》的部署要求，加快建設數(shù)字中國信息化深化發(fā)展。

國家信息化建設在“互聯(lián)網+”與“電子政務”深度結合同時也要落實國家信息安全等級保護制度，防范重要信息技術產品和服務網絡安全風險。在黨政機關信息系統(tǒng)安全防護方面既要滿足國家信息化數(shù)字化發(fā)展要求，又必須要保障信息安全。

為加快國家信息化建設，各地黨政機關根據(jù)國家指示積極落實”互聯(lián)網+政務服務”的工作要求，特別是在移動政務工作領域需要研究出既滿足信息安全又可以提高工作效率的解決方案。保障黨政機關移動政務工作安全。

互聯(lián)網+移動政務發(fā)展大勢所趨，但移動信息安全存在諸多隱患。

2013年起針對移動終端安全的攻擊手段呈多樣化發(fā)展，2017年開始針對黨政機關工作人員有目的性的攻擊案例大幅上升，智能移動終端的應用越加廣泛，安全問題所帶來的最終危害異常嚴重，境外敵對勢力針對中國的網絡攻擊手段已經覆蓋PC端和移動端。在《2018年我國互聯(lián)網網絡安全態(tài)勢綜述》的統(tǒng)計報告中，我國在2018年遭受到境內外網絡攻擊及木馬病毒滲透比2017年同比增加了55%，尤其針對黨政機關的服務器及移動網絡平臺的惡意攻擊大幅提高，其中針對移動終端的木馬攻擊640萬個樣本，比2017年同期上漲26.73%。

對于我們終端是沒有任何防護的，我們的電腦、網絡、服務器都有防火墻、殺毒軟件，但是我們的手機還沒有。因為安全意識沒有走到手機上來。手機安全問題主要在手機自身安全和對外通信安全兩個方面。先來說手機自身安全，現(xiàn)在絕大部分政務工作人員使用的是安卓系統(tǒng)手機，它存在三個問題：一是手機數(shù)據(jù)存儲沒有任何加密或獨立的存儲空間等，二是手機敏感的功能，比如說wifi、藍牙、錄音/錄像功能、GPS定位等應用存在安全隱患，三是手機接口存在隱患。再來說對外通信安全問題，我們知道所有的通信，語音信息傳輸中有任何節(jié)點上進行基站竊取，都可以輕易的將我們所有的通訊信息，我們如果到運營商那兒去查一下自己的短信，會發(fā)現(xiàn)運營商把短信全打出來，我們可以看到所有短信內容，什么時候給誰，全部都是明文。

對此，我們提出了移動政務安全的解決方案，整體解決方案架構很簡單，通過政務平臺，政務網絡、政務終端三個方面形成整體方案來解決移動政務辦公的安全問題。

當前電子政務外網全國25個省完成了建設，電子政務外網應用于PC端、網絡端整個的政務服務工作，也可以應用在手機移動終端的電子政務平臺當中，政務平臺上可以實現(xiàn)電子政務所有工作流程的流轉，我們把運營商也放在這個平臺里，把移動終端安全的防護系統(tǒng)也防災政務平臺里，就形成服務器端滿足的條件。

面對移動政務安全隱患，我們推出了國家級安全專用終端保障設備安全，由海云管終端管控軟件與多維管控平臺組成主要針對移動終端的自身安全進行安全防護，全方位防 止木馬病毒的入侵及無線網絡的攻擊，有效的避免被動信息泄露、移動終端敏感功能被利用等風險的發(fā)生，全面保證移動辦公的安全。