南方電網(wǎng)公司：技術(shù)規(guī)范是推進(jìn)移動(dòng)安全接入平臺(tái)建設(shè)的關(guān)鍵

2014-07-03 11:56:24 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

       早在2012年，南方電網(wǎng)公司便依據(jù)現(xiàn)實(shí)條件，啟動(dòng)了企業(yè)級(jí)遠(yuǎn)程移動(dòng)安全接入平臺(tái)建設(shè)，并首先完成了在公司總部的試點(diǎn)應(yīng)用。遠(yuǎn)程移動(dòng)安全接入平臺(tái)能夠有效保障接入安全和移動(dòng)終端安全，對(duì)移動(dòng)終端和接入方式進(jìn)行全面監(jiān)控，確保遠(yuǎn)程/移動(dòng)訪問(wèn)不會(huì)損害公司內(nèi)部應(yīng)用系統(tǒng)的安全性，實(shí)現(xiàn)移動(dòng)終端接入的信息安全全程管控，為實(shí)現(xiàn)應(yīng)用系統(tǒng)的移動(dòng)信息化奠定了堅(jiān)實(shí)基礎(chǔ)。
        無(wú)規(guī)矩不成方圓，在移動(dòng)應(yīng)用中亦是如此，2013年，南方電網(wǎng)公司為了規(guī)范和指導(dǎo)遠(yuǎn)程移動(dòng)安全接入平臺(tái)建設(shè)，加強(qiáng)移動(dòng)終端安全接入管理，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用，在全網(wǎng)范圍內(nèi)按照統(tǒng)一的技術(shù)規(guī)范推廣建設(shè)該平臺(tái)。這些技術(shù)規(guī)范包含了五個(gè)方面的內(nèi)容，即技術(shù)框架、功能要求、接口配置、數(shù)據(jù)管理、運(yùn)維管理。
技術(shù)框架
       南方電網(wǎng)公司遠(yuǎn)程移動(dòng)安全接入平臺(tái)技術(shù)框架，提出了系統(tǒng)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、集成架構(gòu)、安全架構(gòu)，闡述了遠(yuǎn)程移動(dòng)接入平臺(tái)部署要求。
       系統(tǒng)架構(gòu)：南方電網(wǎng)遠(yuǎn)程移動(dòng)安全接入系統(tǒng)架構(gòu)分成移動(dòng)終端、移動(dòng)接入通信層、安全控制層、展示層、服務(wù)處理層、數(shù)據(jù)交換和內(nèi)部核心業(yè)務(wù)層。
       應(yīng)用架構(gòu)：應(yīng)用架構(gòu)分為移動(dòng)智能終端、移動(dòng)接入通信層、安全控制層、功能展示層、服務(wù)處理層和數(shù)據(jù)交換層。
       數(shù)據(jù)架構(gòu)：數(shù)據(jù)模型基于南方電網(wǎng)公司的整體數(shù)據(jù)架構(gòu)規(guī)劃，遵循從主域逐層子域分解原則，構(gòu)建形成支撐整個(gè)遠(yuǎn)程移動(dòng)安全接入平臺(tái)的數(shù)據(jù)模型。
       集成架構(gòu)：遠(yuǎn)程移動(dòng)安全接入平臺(tái)與周邊系統(tǒng)的集成關(guān)系，包括：與短信網(wǎng)關(guān)、AD域、防火墻、SSL VPN等系統(tǒng)集成。
       安全架構(gòu)：安全訪問(wèn)采用入網(wǎng)許可、設(shè)備合法、用戶合法、權(quán)限合法等四重驗(yàn)證，整個(gè)安全訪問(wèn)流程分為入網(wǎng)許可、設(shè)備合法性認(rèn)證、用戶合法性認(rèn)證、用戶訪問(wèn)權(quán)限認(rèn)證。
       部署架構(gòu)：遠(yuǎn)程移動(dòng)安全接入平臺(tái)采用網(wǎng)省兩級(jí)部署、多級(jí)接入的架構(gòu)模式來(lái)建設(shè)，即南網(wǎng)總部可對(duì)網(wǎng)省級(jí)應(yīng)用進(jìn)行統(tǒng)一管理、監(jiān)控，各分子公司可實(shí)現(xiàn)統(tǒng)一的接入管理。架構(gòu)分為三大部分，即移動(dòng)應(yīng)用接入?yún)^(qū)、移動(dòng)應(yīng)用管控區(qū)和內(nèi)部應(yīng)用系統(tǒng)。
功能要求
       南方電網(wǎng)公司遠(yuǎn)程移動(dòng)安全接入平臺(tái)功能要求了描述平臺(tái)功能要求，提出了功能模型、功能要求。
       首先是功能模型，遠(yuǎn)程移動(dòng)安全接入平臺(tái)是運(yùn)行于服務(wù)器端的軟件，負(fù)責(zé)響應(yīng)移動(dòng)應(yīng)用門(mén)戶及其移動(dòng)應(yīng)用的請(qǐng)求，包括移動(dòng)應(yīng)用管理、配置開(kāi)發(fā)、動(dòng)態(tài)口令管理、SSL證書(shū)管理、應(yīng)用接口、用戶管理、客戶端管理、統(tǒng)計(jì)與查詢(xún)、運(yùn)行監(jiān)控等功能，同時(shí)能夠集成公司的AD域服務(wù)、短信網(wǎng)關(guān)，以及移動(dòng)協(xié)同辦公系統(tǒng)等移動(dòng)應(yīng)用系統(tǒng)接入，為平臺(tái)提供全面的安全保證和靈活的移動(dòng)應(yīng)用接入。
       其次是功能要求，功能要求涵蓋面廣，包括了終端管理、接入管理、企信通知、通信錄管理、短信管理、用戶管理、數(shù)據(jù)管理、日志管理、安全管理、系統(tǒng)管理和應(yīng)用管理等。
       每一個(gè)功能要求都有詳細(xì)的內(nèi)容，例如，企信通知支持移動(dòng)企信功能，可通過(guò)管理界面向移動(dòng)終端發(fā)送可帶附件的信息，其一是信息收發(fā)，用戶可在移動(dòng)終端的移動(dòng)應(yīng)用門(mén)戶中發(fā)送、查看信息與附件，并支持按照組織機(jī)構(gòu)分組顯示，支持附件發(fā)送；其二是收件管理，具備收件管理功能，支持查詢(xún)、刪除等功能，并可設(shè)置查詢(xún)條件為時(shí)間段、發(fā)送人、企信標(biāo)題、企信內(nèi)容；其三是發(fā)件管理，支持發(fā)件管理功能，并可設(shè)置查詢(xún)條件為時(shí)間段、接送人、企信標(biāo)題、企信內(nèi)容。
接口配置
      南方電網(wǎng)公司描述了遠(yuǎn)程移動(dòng)安全接入平臺(tái)接口及其配置，提出了接口模型以及與AD域、短信網(wǎng)關(guān)、防火墻、SSL VPN、移動(dòng)應(yīng)用等系統(tǒng)接口。
        公司對(duì)一些系統(tǒng)接口的配置條件做了詳細(xì)說(shuō)明，如AD域信息的接口配置需要提供AD域系統(tǒng)的子域、根域以及擁有檢索系統(tǒng)信息權(quán)限的用戶賬號(hào)及密碼。移動(dòng)接入平臺(tái)組織單位信息只需要集成AD域系統(tǒng)中OU名稱(chēng)為‘用戶，…，hq.corp.csg’的上級(jí)OU信息。用戶信息的集成與組織單位信息相關(guān)聯(lián)；短信網(wǎng)關(guān)接口，現(xiàn)有短信平臺(tái)的企業(yè)通訊簿集成需要擁有短信平臺(tái)通訊簿表信息檢索權(quán)限的用戶名及密碼（或者平臺(tái)提供通訊簿查詢(xún)接口），短信的發(fā)送需要擁有短信發(fā)送接口、接口地址、接口用戶名以及接口密碼。
      此外，策略路由接口配置、SSLVPN接口配置、移動(dòng)應(yīng)用接口配置和ITSM接口也有相應(yīng)的內(nèi)容，為各分子公司構(gòu)建平臺(tái)的接口提供了方向。

責(zé)任編輯：張星光

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊