近年來，人民檢察院深入推進(jìn)信息化建設(shè)，積極開展安全移動檢務(wù)平臺建設(shè)工作，力求逐步實現(xiàn)檢務(wù)工作移動化、無紙化、可視化信息管理。隨著移動檢務(wù)平臺的深度應(yīng)用,檢察機(jī)關(guān)工作人員可以隨時實現(xiàn)公文審批、上傳下達(dá)、現(xiàn)場執(zhí)法等工作，極大提高了工作效率。

 由于檢察機(jī)關(guān)的特殊性，執(zhí)法人員經(jīng)常需要借助互聯(lián)網(wǎng)、移動專網(wǎng)，通過執(zhí)法終端、智能終端等設(shè)備與檢察工作網(wǎng)連通，進(jìn)行現(xiàn)場執(zhí)法辦案、偵查取證、遠(yuǎn)程接訪、案件監(jiān)督等系列工作。然而這種“移動辦公”的地點較為分散，使得網(wǎng)絡(luò)邊界不斷擴(kuò)大，信息安全問題也逐漸顯現(xiàn)，“移動辦公”的安全性面臨巨大挑戰(zhàn)。

 檢察移動辦公的安全風(fēng)險

 ?  各類網(wǎng)絡(luò)互通困難

 檢察機(jī)關(guān)日常辦公網(wǎng)絡(luò)為檢察工作網(wǎng)，而現(xiàn)有的移動應(yīng)用基本運行于互聯(lián)網(wǎng)或者VPN專網(wǎng)中，通過手持執(zhí)法終端、個人終端等進(jìn)行連接，各類網(wǎng)絡(luò)難以互通，存在VPN接入方式穩(wěn)定性差，操作繁瑣、策略控制粗糙等問題。

 ?  各類終端接入復(fù)雜

 檢察機(jī)關(guān)接入移動辦公的終端多種多樣，難以確保接入網(wǎng)絡(luò)環(huán)境、個人設(shè)備環(huán)境的安全性。為保護(hù)檢察數(shù)據(jù)安全，某些檢察院引入了智能終端雙系統(tǒng)方案，無法做到個人系統(tǒng)與工作系統(tǒng)間的靈活切換，給執(zhí)法人員帶來極大不便。

 ?  存在數(shù)據(jù)泄露隱患

 檢察機(jī)關(guān)遠(yuǎn)程辦公時常會處理一些敏感數(shù)據(jù)，如卷宗、涉案財務(wù)等數(shù)據(jù)，此時，終端網(wǎng)絡(luò)環(huán)境及不安全的系統(tǒng)環(huán)境可能存在數(shù)據(jù)泄露隱患。

 ?  數(shù)據(jù)資源權(quán)限使用問題

 檢察機(jī)關(guān)移動辦公場景中存在辦公人員身份、遠(yuǎn)程辦公場所網(wǎng)絡(luò)(互聯(lián)網(wǎng)、移動專網(wǎng))、使用終端類型(個人PC、執(zhí)法終端、移動智能終端等)等多種因素，需要綜合考慮制定靈活動態(tài)的安全訪問策略，按需分配檢察數(shù)據(jù)資源訪問權(quán)限。

 網(wǎng)御星云檢察移動辦公安全解決方案

 由于新冠疫情的風(fēng)險加持，檢察機(jī)關(guān)移動辦公需求驟增，全面考慮移動辦公潛在的安全隱患，提升檢察機(jī)關(guān)整體安全防護(hù)能力刻不容緩。

 網(wǎng)御星云基于零信任理念，遵循《中華人民共和國數(shù)據(jù)安全法》、等保2.0、《電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范》(征求意見稿)等相關(guān)法律法規(guī)標(biāo)準(zhǔn)要求，提出了檢察移動辦公零信任安全解決方案，助力檢察機(jī)關(guān)形成可信、可管、可控的動態(tài)安全保障。

 檢察移動辦公零信任安全解決方案架構(gòu)圖

 網(wǎng)御星云檢察移動辦公零信任安全解決方案從身份、網(wǎng)絡(luò)、權(quán)限、傳輸、終端等多維度構(gòu)建安全防護(hù)體系，重點關(guān)注數(shù)據(jù)安全，從數(shù)據(jù)明文儲存、明文傳輸、公私數(shù)據(jù)混合等方面增強(qiáng)移動辦公系統(tǒng)應(yīng)對數(shù)據(jù)泄露的能力。解決方案核心思路如下：

 移動辦公終端安全管控

 網(wǎng)御星云針對檢察機(jī)關(guān)人員的移動辦公需求，采用終端安全管控技術(shù)，通過檢察警務(wù)號碼(SIM)、特種設(shè)備標(biāo)識、注冊設(shè)備指紋等身份信息進(jìn)行登錄系統(tǒng)認(rèn)證，確保實名訪問檢察業(yè)務(wù)應(yīng)用。接入的設(shè)備按類別分為PC客戶端、專業(yè)警用終端、智能終端等三類泛終端，并分別進(jìn)行合規(guī)檢測，合規(guī)設(shè)備準(zhǔn)許放行接入網(wǎng)絡(luò)，不合規(guī)設(shè)備禁止接入并提示整改。對于接入PC端的設(shè)備，可進(jìn)行移動介質(zhì)管理、違規(guī)外聯(lián)管理、補(bǔ)丁安全管理、終端操作審計，并對智能終端進(jìn)行設(shè)備環(huán)境檢查、設(shè)備應(yīng)用管理、設(shè)備沙箱管理，保障用戶終端接入設(shè)備安全。

 智能移動終端安全沙箱技術(shù)

 對移動辦公執(zhí)法人員處理查看敏感資料的行為應(yīng)進(jìn)行嚴(yán)格把控，確保數(shù)據(jù)的安全性。針對此類情形，網(wǎng)御星云創(chuàng)新性的采用安全沙箱技術(shù)，利用虛擬化引擎，通過在移動終端中創(chuàng)建虛擬空間，在虛擬空間中運行移動辦公應(yīng)用，確保移動終端的數(shù)據(jù)只能由沙箱外部單向進(jìn)入沙箱中的APP應(yīng)用并加密存儲，隔離沙箱外部應(yīng)用風(fēng)險，確保沙箱內(nèi)部數(shù)據(jù)安全，既保障了檢察數(shù)據(jù)安全，也避免了傳統(tǒng)雙系統(tǒng)方式的困擾。

 基于零信任的動態(tài)可信業(yè)務(wù)安全訪問技術(shù)

 網(wǎng)御星云基于零信任的動態(tài)可信業(yè)務(wù)安全訪問控制能力，幫助檢察機(jī)關(guān)信息化管理人員按照環(huán)境、終端和人員角色等進(jìn)行細(xì)粒度場景組合，實現(xiàn)統(tǒng)一身份認(rèn)證管理精細(xì)化、動態(tài)化的授權(quán)能力，解決接入設(shè)備身份安全的問題，確保外部訪問人員和設(shè)備身份安全可信。通過終端安全管控，建立端到端的數(shù)據(jù)加密傳輸通道，有效提升數(shù)據(jù)傳輸全流程安全保障能力，保障移動端安全可信接入。

 構(gòu)建檢察工作網(wǎng)安全防護(hù)邊界

 為了充分利用移動互聯(lián)網(wǎng)價值，提高檢察工作效率，檢察工作網(wǎng)需要與移動專網(wǎng)進(jìn)行對接。為此，網(wǎng)御星云按照《檢察工作網(wǎng)邊界安全接入平臺建設(shè)管理規(guī)范》(高檢技[2019]26號)，建立了檢察工作網(wǎng)邊界安全接入平臺，在保障檢查工作網(wǎng)安全的同時，助力檢察機(jī)關(guān)實現(xiàn)外部非涉密網(wǎng)絡(luò)數(shù)據(jù)共享，確保業(yè)務(wù)協(xié)同，安全穩(wěn)定。

 網(wǎng)御星云聚焦檢察移動辦公應(yīng)用場景，解決方案涵蓋云、網(wǎng)、邊、端的移動辦公安全技術(shù)框架，并融入零信任、移動終端安全和移動安全沙箱等安全新技術(shù)，重點解決檢察移動辦公系統(tǒng)安全、通信安全、接入安全、應(yīng)用安全和數(shù)據(jù)安全等問題，助力檢察機(jī)關(guān)多種業(yè)務(wù)場景實現(xiàn)全方位安全防護(hù)，為全面提升檢察能力現(xiàn)代化貢獻(xiàn)智慧與力量。