南方電網公司:技術規范是推進移動安全接入平臺建設的關鍵
早在2012年,南方電網公司便依據現實條件,啟動了企業級遠程移動安全接入平臺建設,并首先完成了在公司總部的試點應用。遠程移動安全接入平臺能夠有效保障接入安全和移動終端安全,對移動終端和接入方式進行全
無規矩不成方圓,在移動應用中亦是如此,2013年,南方電網公司為了規范和指導遠程移動安全接入平臺建設,加強移動終端安全接入管理,做到技術先進、經濟合理、安全適用,在全網范圍內按照統一的技術規范推廣建設該平臺。這些技術規范包含了五個方面的內容,即技術框架、功能要求、接口配置、數據管理、運維管理。
技術框架
南方電網公司遠程移動安全接入平臺技術框架,提出了系統架構、應用架構、數據架構、集成架構、安全架構,闡述了遠程移動接入平臺部署要求。
系統架構:南方電網遠程移動安全接入系統架構分成移動終端、移動接入通信層、安全控制層、展示層、服務處理層、數據交換和內部核心業務層。
應用架構:應用架構分為移動智能終端、移動接入通信層、安全控制層、功能展示層、服務處理層和數據交換層。
數據架構:數據模型基于南方電網公司的整體數據架構規劃,遵循從主域逐層子域分解原則,構建形成支撐整個遠程移動安全接入平臺的數據模型。
集成架構:遠程移動安全接入平臺與周邊系統的集成關系,包括:與短信網關、AD域、防火墻、SSL VPN等系統集成。
安全架構:安全訪問采用入網許可、設備合法、用戶合法、權限合法等四重驗證,整個安全訪問流程分為入網許可、設備合法性認證、用戶合法性認證、用戶訪問權限認證。
部署架構:遠程移動安全接入平臺采用網省兩級部署、多級接入的架構模式來建設,即南網總部可對網省級應用進行統一管理、監控,各分子公司可實現統一的接入管理。架構分為三大部分,即移動應用接入區、移動應用管控區和內部應用系統。
功能要求
南方電網公司遠程移動安全接入平臺功能要求了描述平臺功能要求,提出了功能模型、功能要求。
首先是功能模型,遠程移動安全接入平臺是運行于服務器端的軟件,負責響應移動應用門戶及其移動應用的請求,包括移動應用管理、配置開發、動態口令管理、SSL證書管理、應用接口、用戶管理、客戶端管理、統計與查詢、運行監控等功能,同時能夠集成公司的AD域服務、短信網關,以及移動協同辦公系統等移動應用系統接入,為平臺提供全面的安全保證和靈活的移動應用接入。
其次是功能要求,功能要求涵蓋面廣,包括了終端管理、接入管理、企信通知、通信錄管理、短信管理、用戶管理、數據管理、日志管理、安全管理、系統管理和應用管理等。
每一個功能要求都有詳細的內容,例如,企信通知支持移動企信功能,可通過管理界面向移動終端發送可帶附件的信息,其一是信息收發,用戶可在移動終端的移動應用門戶中發送、查看信息與附件,并支持按照組織機構分組顯示,支持附件發送;其二是收件管理,具備收件管理功能,支持查詢、刪除等功能,并可設置查詢條件為時間段、發送人、企信標題、企信內容;其三是發件管理,支持發件管理功能,并可設置查詢條件為時間段、接送人、企信標題、企信內容。
接口配置
南方電網公司描述了遠程移動安全接入平臺接口及其配置,提出了接口模型以及與AD域、短信網關、防火墻、SSL VPN、移動應用等系統接口。
公司對一些系統接口的配置條件做了詳細說明,如AD域信息的接口配置需要提供AD域系統的子域、根域以及擁有檢索系統信息權限的用戶賬號及密碼。移動接入平臺組織單位信息只需要集成AD域系統中OU名稱為‘用戶,…,hq.corp.csg’的上級OU信息。用戶信息的集成與組織單位信息相關聯;短信網關接口,現有短信平臺的企業通訊簿集成需要擁有短信平臺通訊簿表信息檢索權限的用戶名及密碼(或者平臺提供通訊簿查詢接口),短信的發送需要擁有短信發送接口、接口地址、接口用戶名以及接口密碼。
此外,策略路由接口配置、SSLVPN接口配置、移動應用接口配置和ITSM接口也有相應的內容,為各分子公司構建平臺的接口提供了方向。
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
Kubernetes為什么會逐漸成為云計算的標準?
2018-01-18標準 -
云計算成朝陽產業,未來發展已成趨勢
-
2018關于云計算的五個預測:容器、AI、定制云
2018-01-18容器
