有度即时通讯平台如何保障工作交流信息安全

2019-09-07

一、 概述

随着互联网的飞速发展,移动办公已成为企业信息化建设不可或缺的重要组成部分,公有云即时通讯平台提供了免费解决方案,但企业的组织架构、日常沟通消息、重要文件、办公系统数据需要通过互联网传输,敏感数据存储在第三方服务器上,对于上市公司或信息安全级别较高企业存在一定的信息安全风险。

由于公有云主流提供免费方案,服务提供商存在商业模式变现诉求,不排除存在对企业即时通讯数据进行大数据分析风险,企业在行业或领域积累多年的核心竞争力第三方平台可以轻易获取,对企业长久经营存在一定的商业安全风险。

因此,企业选型私有化部署的企业即时通讯平台,旨在安全和自主掌控,有度技术设计上充分考虑了私有化部署的信息安全保障。

本文从将从物理安全、网络安全、系统安全、应用安全、数据安全这五大层面阐述有度即时通的设计。

二、设计

1. 物理安全

有度即时通支持在一/二/三级保密单位的物理网络环境下部署,有度即时通对互联网服务没有强依赖,在纯内网完全物理隔离模式下也可以正常使用。

对于一级保密单位(如:国防科技工业单位),内外网完全物理隔离,通常只允许在内网使用PC端,有度即时通私有化部署方案完全满足使用场景。

对于二级保密单位(如:政府单位),网络通常采用三层架构:政务内网-政务外网-DMZ区,通过网闸/光闸隔离政务内网和政务外网,将有度服务部署在政务内网,DMZ部署移动端接入服务器,网闸开通两个服务器之间的网络访问策略,该部署架构已经有大量政府单位实践,可满足二维保密单位网络要求。

有度即时通过支持设置启用双因子认证,除了输入用户名+密码,还需要通过手机验证码二次确认后才允许登录。另外,有度即时通还提供了登录设备认证接口,支持实现帐号与设备Id绑定。

有度即时通响应国家的国产化安全战略要求,支持国产CPU和操作系统,有度客户端支持目前主流的国产芯片有:龙芯(MIPS)、芯兆(X84)、华为(ARM64),操作系统支持:中标麒麟、银河麒麟、深度系统(Deepin)、统信系统(UOS)。

2. 网络安全

有度即时通客户端与服务器网络通信全程加密传输(包含登录、消息、组织架构、文件传输等)。数据传输采用轻/重分离,轻量级通道采用TLS Socket,用于服务器事件通知,重量级通道采用Https,用于客户端向服务器拉取数据。加密采用国际标准规范TLS1.2,密钥长度分别为:2048位RSA公钥和256位AES对称密钥。

为了避免不同企业版使用同一个https数字证书,有度在给每个企业生成License时,独立生成一个数字证书合入License文件,服务器导入License时解压出数字证书,提供客户端和服务器之间通信使用,同时,有度服务器支持将https数字证书替换为企业自有的合法证书。

有度服务器进程之间采用http2 TLS1.2加密传输,避免分布式部署服务器进程之间数据传输涉密风险。

由于TLS1.2默认兼容历史安全加密套件,历史安全加密套件存在一些弱安全套件,存在一定的安全隐患,有度服务器为了提升安全性,已经屏蔽弱安全加密套件,并通过AppScan等安全软件检测。

3. 系统安全

有度服务器在身份鉴别、访问控制、安全审计、入侵防范、资源控制等均做了有效设计,可以有效保护系统安全。

有度后台管理器需要授权管理员才能登录,并支持分级管理授权,不同级别管理员管理不同的数据,同时做了防暴力登录设计,登录管理后台失败1次即增加验证码。管理员登入系统后的操作支持追踪审计,有度服务器管理日志记录管理员每一个操作行为,可用于事后安全追踪审计。

有度服务器管理后台网页实现防XSS攻击、SQL注入,客户端上传到服务器的文件采用加密存储,防止上传文件攻击。

有度服务器的资源访问采用ACL、MAC、RBCA等多种访问控制策略,支持全局开关、黑白名单、角色权限等,支持企业灵活控制。

4. 应用安全

有度服务器支持设置有度客户端采用强密码登录,登录协议不传输原始密码或密文密码,采用密码md5加时间戳后的密文进行校验,有效避免登录数据包重放风险。

客户端本地不保存用户密码,服务器验证客户端登录通过后返回reloginKey和token(令牌),客户端下次自动登录采用reloginKey进行验证,reloginKey与设备Id绑定,拷到其他设备无法登录。令牌用于客户端调用服务器https接口身份和权限验。

有度移动端防止App界面和本地数据涉密上也做相应防范,支持截屏水印、截屏告警,限制文件对外分享。存储在本地的数据(包含组织架构、消息、文件、图片)全部加密存储,只能在有度app打开,直接从sdcard拷走文件无法打开。

同时,有度移动设备丢失的安全隐患也做了相应防范,支持服务器远程抹除手机数据,或者用户更换新设备抹除旧设备数据。

5. 数据安全

有度服务器敏感数据(如:消息记录、用户密码)均做了加密存储,消息记录采用了按会话级别进行加密,不同会话的消息采用不同的加密密钥。

服务器关键数据(如:组织架构、企业应用、会话列表、固定群组)每天晚上自动备份,服务器出现异常时可用于数据恢复。

同时,有度服务器数据库支持高可用集群部署,数据库服务器出现异常时,可自动切换服务器,无需人工介入。

三、总结

有度即时通已获得国家二级等保资格认证,安全性得到国家权威机构认可,同时通过大量政府、国企、高新企业多年实践和各类安全软件检测,满足不同保密类型单位安全要求,是私有化部署不错的选择。

有度即时通信息系统安全等级保护备案证明

继续阅读相关文章
企业即时通讯软件如何选择
企业即时通讯软件如何选择
企业即时通讯软件选择需要确立需求目标,圈定产品类型,明确功能诉求,抓大放小,适合的就是最好的。
2019-09-07
喜讯!有度即时通获得信息系统安全等级保护二级证书
喜讯!有度即时通获得信息系统安全等级保护二级证书
有度即时通获得信息系统安全等级保护二级备案证书,在技术安全、系统管理、应急保障等方面已经达到了国家标准,建立了完备的网络信息安全保护体系。
2019-08-20