面临的风险移动办公所涉及的信息不仅对实时性、易用性要求比较高,更为重要的是其涉及到的信息多数为政企敏感信息,因此,在构建内外打通、横向协同的“互联网 + 政务”服务平台时要优先解决移动终端、网络接入、网络传输和云端服务等环节的安全问题,保障移动办公应用和数据的整体安全。当前,移动办公主要面临以下几点风险:
设计目标&产品架构方案从合规性、安全性、平台化三个维度作为目标,构建整个移动办公平台,助力打造移动办公生态系统的安全。
安全技术架构平台采取“统一规划、集中管理、整体部署、分级接入”的建设原则 , 构建一个可信、可用、可控、可管的安全移动办公整体解决方案,总体安全架构如下所示:
产品架构&典型部署密码服务平台通过对基础密码能力进行统一封装,为部署在云端、移动端、PC端的各类办公应用提供统一、集中、泛在的密钥管理服务和密码运算能力,满足业务应用存储加密、传输加密、身份认证、应用层加密等密码应用需求。平台密码应用架构如图所示:
典型部署HSMP 能够为政企移动办公业务提供统一的支撑服务,保障用户安全、稳定、高效地访问云端业务数据。HSMP 系统典型部署图如下:
关键技术与核心产品
移动办公能力随着移动互联网的发展,移动办公方式迅速兴起。移动办公能够方便用户随时、随地访问内部办公系统,有效提高升办公效率,降低内部沟通成本,目前已经成为政企信息化建设的重要内容。特别是疫情发生以来,在面对“不确定”事件时,移动办公更是体现了其可以在“任何时间、任何地点”处理业务工作的优越性!有力支撑政企信息化工作,缓解了个人、组织、社会恢复运转的问题。海泰方圆公司经过 20 年的发展,凭借在密码行业深厚的经验积累和坚实的技术沉淀,为客户提供专业的咨询服务和移动办公体系化的解决方案。
移动基础安全平台-智能移动终端安全接入系统海泰方圆的智能移动终端安全接入系统在移动端实现与硬件 Key 相同的功能,达到了与硬件Key相同的安全级别。系统通过提供数据加解密、数字签名和身份鉴别等密码服务来保障移动终端数据的机密性、完整性、真实性和抗抵赖性,为移动应用 APP 提供安全可靠的国密算法支撑。
智能移动终端安全接入系统利用密码技术为业务系统提供口令和证书结合的双因素身份认证手段。移动端应用APP通过集成并调用海泰方圆移动智能终端安全组件,配合云端的身份认证管理子系统,可以很方便的实现基于 SM2 国密算法的身份认证,在提升系统终端访问的安全性的同时符合等保和密评相关要求。
移动基础安全平台-移动零信任安全接入平台海泰凭借在密码领域的多年沉淀和对信息安全行业痛点的深度理解,经过研发团队的技术攻坚和细致打磨,推出了海泰基于融合门户的零信任解决方案。海泰零信任解决方案,以自主研发的零信任融合门户、密码服务平台、统一身份认证平台、智能感知系统、动态评估授权系统和零信任安全接入网关等产品为主,构建基于可信用户、可信设备和可信应用的访问主体,并对其访问行为进行持续信任评估和动态授权,以达到无边界的最严格权限访问控制的零信任最佳实践。
海泰零信任体系主要包括:零信任融合门户、零信任模块(软件版本和硬件版本)、零信任安全接入网关、身份安全及认证管理系统、动态评估授权系统、智能感知系统、可信代理系统和支撑系统等。如图所示:
移动基础安全平台
增强型移动安全双域系统通过在智能终端侧安装安全双域,解决在 BYOD 设备上进行移动办公的安全问题。安全域中集成了软件密码模块、零信任认证模块和 IPSec/SSL VPN 等安全产品,实现移动办公数据的安全访问。
移动基础安全平台-移动安全一体化管控系统一体化管控系统能够对移动终端设备进行全方位的安全管理,包括移动用户管理、移动设备准入管理、移动设备生命周期管理、网络限制管理以及密码策略管理等功能。一体化管控系统能够为用户提供完善的管理方案、丰富的安全手段以及细粒度的权限策略。
多平台终端安全虚拟系统
移动安全应用-安全融合门户(红莲花国密浏览器)红莲花国密浏览器是海泰方圆响应国家自主可控战略,以国密算法为基础、结合政企业务应用需求,针对国产信息化支撑中存在的网络应用安全、浏览器安全等安全性问题,自主设计了浏览器的安全体系架构,全面支持国密算法、支持信创环境,具备完善的后台支撑服务等能力,完成了多项技术创新、应用模式的创新,多次获得工信部相关产业课题基金的支持。
红莲花国密浏览器内置江民 AI 引擎和新一代反病毒引擎,在传统的病毒查杀基础上,将基于深度学习的人工智能技术应用于恶意代码识别的过程,通过专业人员对病毒样本进行分析分类,进行深度学习,揭示海量数据里所承载的复杂而丰富的信息,并对未知样本做出精准的预测和判断,从而获得识别甚至预测未知样本的能力,全面保护用户使用浏览器的安全。
移动安全应用海泰安全融合门户是基于红莲花国密浏览器构建的多信息聚合门户系统。企业可以通过安全融合门户有效的整合企业内各类信息,实现统一入口登录,并且能够集中管理用户不同业务信息的初步展现与集成,是建立企业以业务为导向的移动信息化平台的重要组成。
移动安全应用-海泰虎讯安全语音安全语音是架构在LTE网络上,全IP条件下的端到端语音业务。海泰为虎讯安全语音业务提供国产商用密码算法能力,实现对语音内容的加密保护,未授权人员即便截获了通话双方已加密的语音信息也无法了解用户真实的通话内容,从而为通话提供安全保障。
移动安全应用-海泰虎讯安全即时通讯系统虎讯安全即时通讯系统面向政企客户提供加密即时通信、加密语音通话、加密视频通话、阅后即焚、大文件加密传输、加密保险箱、安全阅读器等功能,在保障信息安全的同时,实现政企用户安全、高效的沟通与协作。虎讯安全即时通讯系统遵循以安全为核心的设计原则,采用国产商用密码算法作为安全基础,从身份认证、数据流向控制、数据安全存储、访问控制、内容追踪、日志审计等多方面进行密码保护,从而保证应用的安全可控。
移动安全应用-海泰虎讯安全视频会议系统线上视频会议内容可能涉及国家和企业的机密信息及个人私人等敏感信息,一旦泄露,将面临极大的安全风险。虎讯安全视频会议系统采用国产商用密码算法对视频数据进行保护,满足党政军、企事业单位和行业市场对视频会议系统的安全需求,确保视频会议信息数据传输安全,让用户能够放心开会、便捷开会。
虎讯安全视频会议系统密码应用如下使用国密HTTPS保障HTTP传输安全,使用国密TLS保障TCP传输安全,使用国密SM4算法加密传输音视频UDP媒体流。
移动安全应用-海泰虎讯应急指挥与调度平台面对突发事件,由于现场监控设备不足、通信手段受限,一线执勤人员无法及时准确上报现场态势,影响后端人员指挥效率和指挥决策。海泰虎讯应急指挥调度平台基于公网的应急指挥与调度平台,通过智能移动终端的“虎讯”App ,指挥中心可实时查看人员位置,进行加密通信与视频指挥调度,快速调配、现场处突与视频采集,实现全球可达的高效、安全的指挥调度。
通信安全:采用海泰自主国密安全中间件加密,防止音视频数据在传输过程中被截取或监听。安全接入:移动终端基于海泰零信任安全体系,进行双向身份认证,有效避免外部人员非法接入系统平台。数据安全:所有数据(如人员、定位数据、音视频数据)先加密再传输,服务器只流程加密数据,获得合法授权才能查看。防泄密:移动终端“虎讯”APP 具有防截屏 / 录屏、阅后即焚等隐私保护功能。
移动安全应用-文件保险箱单位或个人使用文件保险箱,能够将电脑、移动设备里的照片、视频等重要文件或敏感数据资产加密并且隐身,保障数据的安全。
安全云盘
安全移动智能终端-政务安全手机(双系统版)政务安全手机(双系统)提供基于可信机制的定制化的操作系统,实现终端的安全启动、安全加固等,有效杜绝系统漏洞带来的数据泄露风险。双操作系统运行在不同的 ROM 空间,从底层将应用数据、个人数据完全隔离,支持一键快速切换、指纹切换、NFC 感应切换、围栏切换、快捷切换,双系统同时在线,避免错过后台重要消息。
产品资质
方案优势生态伙伴
悬镜安全在RASP技术原理的基础上,结合自身独有的专利级算法及技术,研发出 基于运行时情境感知技术的新一代应用威胁免疫平台一云鲨RASP自适应云防御平台。 云鲨RASP自适应云防御平台(以下简称“云鲨RASP")通过专利级Al检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技 术,将主动防御能力“注入”到业务应用中,借助强大的应用,上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦 的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
高级威胁防护
组件运行时分析
API安全防护
0day漏洞防护
在内部专用网络中,为大数据平台、金融业务系统提供相应的安全SDK,平台或者系统通过SDK调用数据安全防护系统的相关功能接口。在外部网络中,方案提供移动端安全SDK、JS安全控件、第三方系统安全SDK等工具,通过签名验签、数据加密等方式,实现外部网络数据传输的可靠性、防篡改、抗抵赖等数据安全防护。
可靠性
防篡改
抗抵赖
数据加密
全球首款语义分析下一代Web应用防火墙(NGWAF),采用前沿的智能语义分析算法,能够基于上下文逻辑实现攻击检测,将攻击拦截性能提升至全球顶尖水平。
高效稳定
安全可靠
领先的企业数字化服务平台
客服电话:400-0972-788
