战“疫”形势下,各行各业复工复产需求将移动办公和在线会议推向“井喷”风口。原来必须在办公环境完成的项目沟通、流程审批、公文传送等工作,如今通过一部手机便可轻松搞定;原来需在会议室召开的工作会议,如今通过在线方式便可快捷完成,这不仅极大降低了人员聚集的安全隐患,同时也使灵活选择办公场所和大幅提升工作效率成为可能。
全流程信息安全防护,防疫办公两不误
面对疫情蔓延下突飞猛涨的移动安全办公需求,肩负网络信息安全责任与使命的中国航天科工二院七〇六所青年团队迅速集结,以自主研制的移动安全办公平台给出了全套解决方案。
“七〇六所青年突击队早在复工前就抢先开展了风险评估、技术路线验证等工作,为复工后移动办公平台研发工作的高效推进提供技术储备”,七〇六所相关负责人表示。据了解,七〇六所移动安全办公平台由该所青年团队基于前期移动办公技术积累,为解决移动办公中终端准入、病毒入侵、数据泄密、违规操作等风险而搭建。
作为固定办公的延伸,它集“私有安全工作空间”“终端可信接入”“VPN专属网络及加密传输/存储通道”“访问后全行为审计”等四大亮点于一身,不仅打破了常规办公场所和办公时间的限制,更以出色的性能表现满足了各企事业单位对移动办公计算环境、通信网络、数据资产、网络边界等安全防护的需求。
私有安全工作空间:以移动安全保密技术为手段,通过在用户移动终端创建一个独立安全工作空间的方式,实现了移动设备上工作区与个人区的有效隔离。借由该安全工作空间,用户所有工作相关敏感信息都将被存储于此,并提供密码保护。
访问前可信接入:采用防止终端风险的准入控制技术,使远程终端安全及合规检查效率大幅提升。
VPN专属网络及“传输+存储”双加密技术:在用户与服务器双向识别的基础上,搭建起隧道式的安全传输机制和加密式的信息存储机制,并分别从访问和存储过程确保内网业务系统安全和公私数据安全。
访问后全行为审计:基于用户权限管理技术,确保最小化授权访问,对用户行为进行全面记录和审计,实现风险管控。
全平台兼容在线会议,聚“会”不聚集
通过移动安全办公平台,大部分常规流程性事务风险被阻挡在门外。但显然,只有这些还不够。
为最大程度降低复工复产过程中由工作会议导致的人群聚集风险,七〇六所青年团队结合科研生产实际需要,于同期推出了基于密码技术、纯软件架构以及科学用户管理手段的线上语音会议系统。它集语音视频会议、文件共享、屏幕共享等功能于一体,可同时为小规模项目组讨论以及百余人在线会议提供解决方案。
据悉,同时兼容X86及国产信息系统是该在线语音会议系统的一大亮点。目前,该会议系统已实现了在“飞腾+银河麒麟系统”和“龙芯+中标麒麟系统”两种平台的稳定可靠运行,并完成了在所内办公网局域环境的成功部署。未来,七〇六所还将根据业务需求增强该在线语音会议系统的安全保密性设计,以覆盖更多办公场景中的会议保密需求。
系统部署的难易程度,是影响互联网产品好用性的一大指标。
值得一提的是,作为中国航天科工二院七〇六所倾力打造的移动办公产品,七〇六所移动安全办公平台及在线语音会议系统均在系统灵活部署上下足了功夫。
以移动办公平台为例,作为基于云计算、大数据、物联网、移动互联等新一代信息技术的统一的云工作平台、数据共享平台、业务协同平台,也是集基础产品、平台架构、分析防护于一体的安全体系,七〇六所移动安全办公平台可同时满足不重复建网、弹性兼容、简单运维的部署需求,方便各企事业单位随装随用,并最小化占据系统资源。