![移动政务安全风险分析与安全保障]( "移动政务安全风险分析与安全保障")
近年来,新一代信息技术快速发展,信息化与经济社会广泛、深度融合,数字化已成为各行各业转型提升的重要方向,政府治理领域亦是如此。运用数字化手段提升政府治理水平,为经济发展提供支撑、为百姓生活提供便利,已成为各地各部门的普遍共识。让“数据多跑路,群众少跑腿”,对进一步优化政务服务有着重要的作用,在这个过程中,政务部门线下业务逐步线上化,数据和服务对第三方逐步开放,造成了数据泄露以及政务业务安全风险增加。
针对以上情况,国务院办公厅印发“全国一体化政务服务平台移动端建设指南”(以下简称《指南》)。各地区、部门依托政务服务平台大力推动政务服务事项掌上办、指尖办,取得了积极成效,但仍然存在政务服务平台移动端建设管理分散、标准规范不统一、数据共享不充分、技术支撑和安全保障体系不完备等突出问题。为进一步加强和规范全国一体化政务服务平台移动端建设,促进政务服务平台移动端标准化、规范化建设和互联互通,创新服务方式、增强服务能力,推动更多政务服务事项网上办、掌上办,不断提升企业和群众的获得感和满意度,制定建设指南。
2022年底前,各省(自治区、直辖市)和国务院部门移动政务服务应用与国家政务服务平台移动端“应接尽接”、“应上尽上”,京津冀、长三角、川渝等区域开展试点,率先实现试点区域内高频政务服务事项在移动端“区域通办”、“无感漫游”。在此基础上,不断健全全国一体化平台移动端服务体系,实现各级移动政务服务应用标准统一、整体联动、业务协同。
全国一体化平台移动端包括国家政务服务平台移动端、国务院部门政务服务平台移动端和各省(自治区、直辖市)省级政务服务平台移动端。
1.国家政务服务平台和国务院部门政务服务平台移动端
国家政务服务平台移动端是全国移动政务服务的总枢纽,为各地区和国务院部门政务服务平台移动端提供公共入口、公共通道、公共支撑,为企业和群众提供查询、预约、办理、投诉建议和评价反馈等一体化服务。
各省(自治区、直辖市)省级政务服务平台移动端是本地区移动政务服务的主要提供渠道和总入口。各地区要按照省级统筹原则,充分利用全国一体化平台支撑能力,整合本地区移动政务服务资源,建设完善省级政务服务平台移动端。各地区原则上由省级政务服务平台移动端统一对外提供移动政务服务。
实现安全自主可控。全面落实总体国家安全观,树牢网络安全底线思维,统筹发展和安全,增强移动政务服务一体化安全防护能力,加强对重要政务数据、敏感个人信息等的保护,确保政务网络和数据信息安全。
利用密码技术、安全审计等手段强化本地区本部门政务服务平台移动端安全保障和风险防控能力,构建全方位、多层次、一致性的防护体系,切实保障全国一体化平台移动端安全平稳高效运行。加强数据安全管理,强化用户隐私保护,严格规范用户信息采集,保障用户知情权、选择权和隐私权。
伴随着移动应用开发技术的飞速发展,政务数字化的转型,在这个过程中,政府线下业务逐步线上化,同时安全问题愈发突出,恶意破解、盗版、核心代码被窃取、恶意代码注入、APP劫持、数据泄漏、移动业务攻击等,从软件生命周期角度来看,整体安全风险分为几个阶段:设计开发安全、发布安全、运营安全。
首先,在软件设计开发阶段,由于目前移动政务应用的开发人员对移动安全的攻防对抗了解较少,安全开发经验不足,同时由于开发周期的要求,无法进行有效的安全设计,导致软件在设计之初存在设计缺陷,容易导致系统性安全风险;
其次,在开发过程中由于开发人员安全意识不足,管理流程不健全,导致引入第三方不可控风险代码,在软件出厂时就自带病毒、木马或后门;
最后,由于开发人员的经验不足导致的编码不规范、业务逻辑缺陷等安全问题也层出不穷,对移动政务的数据和业务安全带来了极大的影响。
在发布阶段,由于发布准备时间短,发布版本频率较高,导致安全测试无法有效进行,部分版本甚至未经安全测试就对外发布,而移动应用先天的特点就决定了移动应用极容易被反编译、破解和二次打包,发布的应用未经过任何代码安全保护就对外发布,极大地增加了源代码泄露的风险,导致攻击门槛降低。
除安全问题外,隐私合规问题也是近年来国家监管机构关注的重点,移动应用违规采集个人信息、向境外传输敏感数据等违规问题不断出现,而且绝大部分的软件开发厂商对于国家隐私合规监管理解差异较大,导致移动应用存在严重的违规风险。
在运行阶段,移动应用运行环境会动态变化,无法判断移动应用在运行过程中本身的安全状态,极易诱发黑产对应用进行非法渗透测试、撞库、脱壳、API接口暴力破解、横向越权等刷接口操作。因此,会极大增加移动应用的攻击面,降低攻击的门槛,很容易导致数据泄露、未知逻辑漏洞被发现以及代码被反编译等风险。
梆梆安全针对移动政务客户端安全保障提供整体的解决方案,从底层代码加固、测评检查、运行安全监测到安全运营的整个安全流程中提供全套解决方案。如下所示:
整体解决方案分为六个部分:应用安全保护、安全与合规检测、运行安全监测、安全运营、安全制度和标准体系以及安全和运营保障体系。
通过代码加固、代码混淆等技术,利用梆梆安全代码加固平台对Android应用、iOS应用以及其他轻应用等进行加固处理,帮助客户解决应用反编译、调试攻击等问题,避免了发布之后的应用被反编译代码并引发的应用盗版等安全风险。
采用自动化检测以及人工辅助检测等手段,利用梆梆安全的安全合规检测平台、安全测评平台以及人工安全服务对应用进行合规检测与安全测评,帮助客户解决应用合规以及应用安全的问题,避免在应用发布之后出现应用不合规的风险。
通过在应用中植入探针等技术,利用梆梆安全的渠道监测平台、应用安全监测平台以及API安全平台对全网600+应用市场、应用运行的过程以及运行环境的对外接口等进行全方位的监测,帮助客户解决应用盗版、运行过程中的泄密、屏幕共享等风险,避免应用出现盗版以及在运行过程中被窃取相关敏感信息。
通过日常安全运营、产品使用培训以及应用运行数据分析,实时把控应用的运行状况,帮助客户应对突发安全事件,避免突发安全事件对政府或企业造成负面影响。
通过建立安全制度和标准体系,对安全运营过程中的安全事件处理、信息访问权限设定等进行规范化管理,帮助客户在安全运营规程中避免人为误操作所带来的的安全风险。
通过建立安全和运营保障体系,对应用高标准、高要求提升移动端安全保障和风险防控能力,构建全方位、多层次、一致性的防护体系,保障客户移动应用安全平稳的运行。
梆梆安全移动政务客户端安全保障整体解决方案充分考虑数字政务建设过程的不同阶段,可有效帮助用户建立起移动应用全生命周期安全保障能力,解决移动客户端的开发安全风险、发布安全风险以及运行时的安全风险,保障用户移动安全平稳的运行。
原文始发于微信公众号(梆梆安全):移动政务安全风险分析与安全保障
评论