南方電網(wǎng)公司：技術(shù)規(guī)范是推進(jìn)移動安全接入平臺建設(shè)的關(guān)鍵

2014-07-03 11:56:24 大云網(wǎng)　點擊量：評論 (0)

早在2012年，南方電網(wǎng)公司便依據(jù)現(xiàn)實條件，啟動了企業(yè)級遠(yuǎn)程移動安全接入平臺建設(shè)，并首先完成了在公司總部的試點應(yīng)用。遠(yuǎn)程移動安全接入平臺能夠有效保障接入安全和移動終端安全，對移動終端和接入方式進(jìn)行全

       早在2012年，南方電網(wǎng)公司便依據(jù)現(xiàn)實條件，啟動了企業(yè)級遠(yuǎn)程移動安全接入平臺建設(shè)，并首先完成了在公司總部的試點應(yīng)用。遠(yuǎn)程移動安全接入平臺能夠有效保障接入安全和移動終端安全，對移動終端和接入方式進(jìn)行全面監(jiān)控，確保遠(yuǎn)程/移動訪問不會損害公司內(nèi)部應(yīng)用系統(tǒng)的安全性，實現(xiàn)移動終端接入的信息安全全程管控，為實現(xiàn)應(yīng)用系統(tǒng)的移動信息化奠定了堅實基礎(chǔ)。
        無規(guī)矩不成方圓，在移動應(yīng)用中亦是如此，2013年，南方電網(wǎng)公司為了規(guī)范和指導(dǎo)遠(yuǎn)程移動安全接入平臺建設(shè)，加強(qiáng)移動終端安全接入管理，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用，在全網(wǎng)范圍內(nèi)按照統(tǒng)一的技術(shù)規(guī)范推廣建設(shè)該平臺。這些技術(shù)規(guī)范包含了五個方面的內(nèi)容，即技術(shù)框架、功能要求、接口配置、數(shù)據(jù)管理、運維管理。
技術(shù)框架
       南方電網(wǎng)公司遠(yuǎn)程移動安全接入平臺技術(shù)框架，提出了系統(tǒng)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、集成架構(gòu)、安全架構(gòu)，闡述了遠(yuǎn)程移動接入平臺部署要求。
       系統(tǒng)架構(gòu)：南方電網(wǎng)遠(yuǎn)程移動安全接入系統(tǒng)架構(gòu)分成移動終端、移動接入通信層、安全控制層、展示層、服務(wù)處理層、數(shù)據(jù)交換和內(nèi)部核心業(yè)務(wù)層。
       應(yīng)用架構(gòu)：應(yīng)用架構(gòu)分為移動智能終端、移動接入通信層、安全控制層、功能展示層、服務(wù)處理層和數(shù)據(jù)交換層。
       數(shù)據(jù)架構(gòu)：數(shù)據(jù)模型基于南方電網(wǎng)公司的整體數(shù)據(jù)架構(gòu)規(guī)劃，遵循從主域逐層子域分解原則，構(gòu)建形成支撐整個遠(yuǎn)程移動安全接入平臺的數(shù)據(jù)模型。
       集成架構(gòu)：遠(yuǎn)程移動安全接入平臺與周邊系統(tǒng)的集成關(guān)系，包括：與短信網(wǎng)關(guān)、AD域、防火墻、SSL VPN等系統(tǒng)集成。
       安全架構(gòu)：安全訪問采用入網(wǎng)許可、設(shè)備合法、用戶合法、權(quán)限合法等四重驗證，整個安全訪問流程分為入網(wǎng)許可、設(shè)備合法性認(rèn)證、用戶合法性認(rèn)證、用戶訪問權(quán)限認(rèn)證。
       部署架構(gòu)：遠(yuǎn)程移動安全接入平臺采用網(wǎng)省兩級部署、多級接入的架構(gòu)模式來建設(shè)，即南網(wǎng)總部可對網(wǎng)省級應(yīng)用進(jìn)行統(tǒng)一管理、監(jiān)控，各分子公司可實現(xiàn)統(tǒng)一的接入管理。架構(gòu)分為三大部分，即移動應(yīng)用接入?yún)^(qū)、移動應(yīng)用管控區(qū)和內(nèi)部應(yīng)用系統(tǒng)。
功能要求
       南方電網(wǎng)公司遠(yuǎn)程移動安全接入平臺功能要求了描述平臺功能要求，提出了功能模型、功能要求。
       首先是功能模型，遠(yuǎn)程移動安全接入平臺是運行于服務(wù)器端的軟件，負(fù)責(zé)響應(yīng)移動應(yīng)用門戶及其移動應(yīng)用的請求，包括移動應(yīng)用管理、配置開發(fā)、動態(tài)口令管理、SSL證書管理、應(yīng)用接口、用戶管理、客戶端管理、統(tǒng)計與查詢、運行監(jiān)控等功能，同時能夠集成公司的AD域服務(wù)、短信網(wǎng)關(guān)，以及移動協(xié)同辦公系統(tǒng)等移動應(yīng)用系統(tǒng)接入，為平臺提供全面的安全保證和靈活的移動應(yīng)用接入。
       其次是功能要求，功能要求涵蓋面廣，包括了終端管理、接入管理、企信通知、通信錄管理、短信管理、用戶管理、數(shù)據(jù)管理、日志管理、安全管理、系統(tǒng)管理和應(yīng)用管理等。
       每一個功能要求都有詳細(xì)的內(nèi)容，例如，企信通知支持移動企信功能，可通過管理界面向移動終端發(fā)送可帶附件的信息，其一是信息收發(fā)，用戶可在移動終端的移動應(yīng)用門戶中發(fā)送、查看信息與附件，并支持按照組織機(jī)構(gòu)分組顯示，支持附件發(fā)送；其二是收件管理，具備收件管理功能，支持查詢、刪除等功能，并可設(shè)置查詢條件為時間段、發(fā)送人、企信標(biāo)題、企信內(nèi)容；其三是發(fā)件管理，支持發(fā)件管理功能，并可設(shè)置查詢條件為時間段、接送人、企信標(biāo)題、企信內(nèi)容。
接口配置
      南方電網(wǎng)公司描述了遠(yuǎn)程移動安全接入平臺接口及其配置，提出了接口模型以及與AD域、短信網(wǎng)關(guān)、防火墻、SSL VPN、移動應(yīng)用等系統(tǒng)接口。
        公司對一些系統(tǒng)接口的配置條件做了詳細(xì)說明，如AD域信息的接口配置需要提供AD域系統(tǒng)的子域、根域以及擁有檢索系統(tǒng)信息權(quán)限的用戶賬號及密碼。移動接入平臺組織單位信息只需要集成AD域系統(tǒng)中OU名稱為‘用戶，…，hq.corp.csg’的上級OU信息。用戶信息的集成與組織單位信息相關(guān)聯(lián)；短信網(wǎng)關(guān)接口，現(xiàn)有短信平臺的企業(yè)通訊簿集成需要擁有短信平臺通訊簿表信息檢索權(quán)限的用戶名及密碼（或者平臺提供通訊簿查詢接口），短信的發(fā)送需要擁有短信發(fā)送接口、接口地址、接口用戶名以及接口密碼。
      此外，策略路由接口配置、SSLVPN接口配置、移動應(yīng)用接口配置和ITSM接口也有相應(yīng)的內(nèi)容，為各分子公司構(gòu)建平臺的接口提供了方向。

責(zé)任編輯：張星光

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊