电子政务终端安全“深潜者”浮出水面
来源:电子政务网 更新时间:2022-11-18

 网络空间是看不见硝烟的第二战场,进入2022年以来,伴随着俄乌冲突的爆发、新冠疫情的再次袭来,各行业的数字化转型持续深入,国内外安全形势日益严峻,网络安全事件层出不穷。

终端设备作为恶意软件传播的重要途径,终端安全的重要性逐渐浮出水面。据统计,75%的企业内网都是从终端被攻破。而通过终端安全搭建,可以加强使用者的行为管理,帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的的移动终端上实施统一安全策略。

尤其是电子政务终端安全,对安全的要求远比一般性企业要高,要如何保证电子政务终端的安全,已成为一个新的课题。

1、电子政务安全认知需要重塑

近年来,在互联网、云计算、大数据、人工智能等技术的推动下,电子政务开始向推动公共服务改善、营商环境优化、社会治理改革和行政效能提升的“数字政府”方向发展,并取得了快速的进步。

作为国家重要信息系统,电子政务承载了包括国家、企业以及个人的敏感信息,成为黑客组织、商业情报机构的主要攻击对象,因此加强电子政务安全的建设迫在眉睫。
首先,新冠疫情倒逼电子政务加速迈向移动化,大量的终端接入内网,让安全的边界被无限放大,超越了传统电子政务安全的认知,并增加了安全管理的难度。

其次,电子政务安全大多为项目交付,对安全的设计和应用不合理,导致标准不一,缺乏统一的安全设计。数据显示,有70%的方案都是通用终端+行业应用的模式,漏洞百出,对病毒、木马缺乏监控,很容易被不法分子利用终端跳板入侵内网;另外还有20%采取了简单加密+MDM的模式,有可能被强制ROOT绕过MDM,并且管理成本很高。

第三,电子政务的管理和运维团队,缺乏专业的安全技能和安全专家,对安全风险的预警和感知能力不足,需要专业的服务商为其提供服务保障。

基于这些痛点,我们发现,电子政务不仅要建立移动终端安全的防范意识,更要重点投入终端安全的建设与保护。

2、哪些能力代表了

电子政务终端安全的未来

事实上,电子政务移动终端安全远比传统企业的终端安全要复杂很多,因为电子政务移动应用场景更多,如移动执法、加密通话、移动OA、敏感数据传输和移动视频会议等等。例如政府办事人员的移动终端会保存和传递很多政府红头文件或者一些政府敏感信息,这些内容的泄露极有可能对国家安全造成一定程度的威胁,因此对解决方案的能力提出了更高的要求。

在此基础上,政府客户到底需要什么样的电子政务移动办公终端安全解决方案?

首先,必须是以网安法为基础构建的网络安全法律法规体系为方向指引,并以等级保护和新版电子政务安全规范为依据进行建设。这样就解决了标准不一的问题,让每一个环节都有法可依。

其次,在总体安全框架的设计上,要由内而外考虑到安全架构的全局性,以DGHW的方案为例,一方面是以“密码+隔离”为基础来构建内生安全体系,让不法分子进不来、拿不走、看不懂、改不了、跑不掉。另一方面,终端总体安全架构,是以国产密码算法为基石的终端总体安全框架构建具有韧性的安全体系架构,是基于可信计算技术的静态、动态完整性保护。

第三,基础安全能力建设要能够满足多样化的场景,例如在应用安全场景要做好安全管控和应用裁剪&预制;在安全管控场景要实现对外设的管控和远程管控;在系统安全场景,要做到防ROOT和防刷机;在特殊安全场景,要防止信息泄露,同时要做到应急处置的预案。


第四,对于安全要求更高的单位,要有能力提供增强级的安全框架。如DGHW电子政务终端增强安全框架就在基础安全框架的基础上,叠加了双系统强隔离、软门卫、动态可信等安全增值特性,以满足等保3级的移动办公安全诉求。这些增强安全特性,可以选配增值服务,可以根据客户应用场景的需求定制化匹配。


事实上,纵观整个电子政务市场,能够满足以上四点的终端安全解决方案,也并不多见。DGHW则是独树一帜的选择。

比如在双系统隔离安全方面,DGHW采取的独立数据分区、独立IP通路和独立双SIM卡隔离等能力,明显超越其他厂商的同一数据分区、共享SIM卡等方式;再比如在系统底座上,其他厂商通常建立在安卓系统安全底座上,无法达到可控自主的目的,而DGHW则采用鸿蒙3.0系统安全底座,可控性更强,体验也更好。

3、为什么东莞华为会成为行业首选?

客观地说,电子政务移动办公终端安全,是一个很容易被忽略的重要领域,所以我们在市场上极难找到专业面向这一领域的解决方案。

DGHW电子政务移动办公终端安全解决方案的出现,明显填补了这一空白,并将终端安全的整体能力带到了一个新的高度。

对于DGHW,很多人也许会感到陌生,实际上DGHW是华为的全资子公司,针对高安全领域,助力国家网络安全战略落地。

这一解决方案已经在国内几个电子政务系统实践落地,如在某纪委移动办公解决方案当中,DGHW为其提供电子政务双系统手机Mate40E,并对接密码厂商的贴芯卡加密方案,对密电、密信和监务通等移动办公业务数据进行加密;在某法院移动办公解决方案当中,DGHW为其提供电子政务双系统平板MatePad Pro 5G,对接安全接入网关,实现“大数据中心”等移动办公业务安全接入业务平台等等。

总体来说,DGHW不仅依托深度安全定制技术,在技术上处于领先的地位,从研发、生产、制造到供应,全生命周期自主可控,同时基于以鸿蒙3.0国产操作系统为底座,无论单系统还是双系统的安全终端定制成本可控。DGHW还直接参与了电子政务标准的制定,引导行业标准。

可以预见,随着电子政务安全的认知渐趋成熟,电子政务移动办公终端安全的市场机会还会进一步释放,无论从客户视角、产业视角还是技术视角,DGHW都是最好的选择。随着国家对互联网安全、个人隐私安全等相关方面的政策出台,网络安全相关产业也随之强大起来。DGHW作为电子政务终端安全领域的推动者之一,致力于助力国家网络安全战略,在保障国家、社会和个人的信息安全发挥重大作用的同时,也将推动相关产业的快速发展。(科技正能量)