南方電網(wǎng)公司：技術規(guī)范是推進移動安全接入平臺建設的關鍵

2014-07-03 11:56:24 大云網(wǎng)　點擊量：評論 (0)

早在2012年，南方電網(wǎng)公司便依據(jù)現(xiàn)實條件，啟動了企業(yè)級遠程移動安全接入平臺建設，并首先完成了在公司總部的試點應用。遠程移動安全接入平臺能夠有效保障接入安全和移動終端安全，對移動終端和接入方式進行全

       早在2012年，南方電網(wǎng)公司便依據(jù)現(xiàn)實條件，啟動了企業(yè)級遠程移動安全接入平臺建設，并首先完成了在公司總部的試點應用。遠程移動安全接入平臺能夠有效保障接入安全和移動終端安全，對移動終端和接入方式進行全面監(jiān)控，確保遠程/移動訪問不會損害公司內(nèi)部應用系統(tǒng)的安全性，實現(xiàn)移動終端接入的信息安全全程管控，為實現(xiàn)應用系統(tǒng)的移動信息化奠定了堅實基礎。
        無規(guī)矩不成方圓，在移動應用中亦是如此，2013年，南方電網(wǎng)公司為了規(guī)范和指導遠程移動安全接入平臺建設，加強移動終端安全接入管理，做到技術先進、經(jīng)濟合理、安全適用，在全網(wǎng)范圍內(nèi)按照統(tǒng)一的技術規(guī)范推廣建設該平臺。這些技術規(guī)范包含了五個方面的內(nèi)容，即技術框架、功能要求、接口配置、數(shù)據(jù)管理、運維管理。
技術框架
       南方電網(wǎng)公司遠程移動安全接入平臺技術框架，提出了系統(tǒng)架構、應用架構、數(shù)據(jù)架構、集成架構、安全架構，闡述了遠程移動接入平臺部署要求。
       系統(tǒng)架構：南方電網(wǎng)遠程移動安全接入系統(tǒng)架構分成移動終端、移動接入通信層、安全控制層、展示層、服務處理層、數(shù)據(jù)交換和內(nèi)部核心業(yè)務層。
       應用架構：應用架構分為移動智能終端、移動接入通信層、安全控制層、功能展示層、服務處理層和數(shù)據(jù)交換層。
       數(shù)據(jù)架構：數(shù)據(jù)模型基于南方電網(wǎng)公司的整體數(shù)據(jù)架構規(guī)劃，遵循從主域逐層子域分解原則，構建形成支撐整個遠程移動安全接入平臺的數(shù)據(jù)模型。
       集成架構：遠程移動安全接入平臺與周邊系統(tǒng)的集成關系，包括：與短信網(wǎng)關、AD域、防火墻、SSL VPN等系統(tǒng)集成。
       安全架構：安全訪問采用入網(wǎng)許可、設備合法、用戶合法、權限合法等四重驗證，整個安全訪問流程分為入網(wǎng)許可、設備合法性認證、用戶合法性認證、用戶訪問權限認證。
       部署架構：遠程移動安全接入平臺采用網(wǎng)省兩級部署、多級接入的架構模式來建設，即南網(wǎng)總部可對網(wǎng)省級應用進行統(tǒng)一管理、監(jiān)控，各分子公司可實現(xiàn)統(tǒng)一的接入管理。架構分為三大部分，即移動應用接入?yún)^(qū)、移動應用管控區(qū)和內(nèi)部應用系統(tǒng)。
功能要求
       南方電網(wǎng)公司遠程移動安全接入平臺功能要求了描述平臺功能要求，提出了功能模型、功能要求。
       首先是功能模型，遠程移動安全接入平臺是運行于服務器端的軟件，負責響應移動應用門戶及其移動應用的請求，包括移動應用管理、配置開發(fā)、動態(tài)口令管理、SSL證書管理、應用接口、用戶管理、客戶端管理、統(tǒng)計與查詢、運行監(jiān)控等功能，同時能夠集成公司的AD域服務、短信網(wǎng)關，以及移動協(xié)同辦公系統(tǒng)等移動應用系統(tǒng)接入，為平臺提供全面的安全保證和靈活的移動應用接入。
       其次是功能要求，功能要求涵蓋面廣，包括了終端管理、接入管理、企信通知、通信錄管理、短信管理、用戶管理、數(shù)據(jù)管理、日志管理、安全管理、系統(tǒng)管理和應用管理等。
       每一個功能要求都有詳細的內(nèi)容，例如，企信通知支持移動企信功能，可通過管理界面向移動終端發(fā)送可帶附件的信息，其一是信息收發(fā)，用戶可在移動終端的移動應用門戶中發(fā)送、查看信息與附件，并支持按照組織機構分組顯示，支持附件發(fā)送；其二是收件管理，具備收件管理功能，支持查詢、刪除等功能，并可設置查詢條件為時間段、發(fā)送人、企信標題、企信內(nèi)容；其三是發(fā)件管理，支持發(fā)件管理功能，并可設置查詢條件為時間段、接送人、企信標題、企信內(nèi)容。
接口配置
      南方電網(wǎng)公司描述了遠程移動安全接入平臺接口及其配置，提出了接口模型以及與AD域、短信網(wǎng)關、防火墻、SSL VPN、移動應用等系統(tǒng)接口。
        公司對一些系統(tǒng)接口的配置條件做了詳細說明，如AD域信息的接口配置需要提供AD域系統(tǒng)的子域、根域以及擁有檢索系統(tǒng)信息權限的用戶賬號及密碼。移動接入平臺組織單位信息只需要集成AD域系統(tǒng)中OU名稱為‘用戶，…，hq.corp.csg’的上級OU信息。用戶信息的集成與組織單位信息相關聯(lián)；短信網(wǎng)關接口，現(xiàn)有短信平臺的企業(yè)通訊簿集成需要擁有短信平臺通訊簿表信息檢索權限的用戶名及密碼（或者平臺提供通訊簿查詢接口），短信的發(fā)送需要擁有短信發(fā)送接口、接口地址、接口用戶名以及接口密碼。
      此外，策略路由接口配置、SSLVPN接口配置、移動應用接口配置和ITSM接口也有相應的內(nèi)容，為各分子公司構建平臺的接口提供了方向。