一、 概述

随着互联网的飞速发展，移动办公已成为企业信息化建设不可或缺的重要组成部分，公有云即时通讯平台提供了免费解决方案，但企业的组织架构、日常沟通消息、重要文件、办公系统数据需要通过互联网传输，敏感数据存储在第三方服务器上，对于上市公司或信息安全级别较高企业存在一定的信息安全风险。

由于公有云主流提供免费方案，服务提供商存在商业模式变现诉求，不排除存在对企业即时通讯数据进行大数据分析风险，企业在行业或领域积累多年的核心竞争力第三方平台可以轻易获取，对企业长久经营存在一定的商业安全风险。

因此，企业选型私有化部署的企业即时通讯平台，旨在安全和自主掌控，有度技术设计上充分考虑了私有化部署的信息安全保障。

本文从将从物理安全、网络安全、系统安全、应用安全、数据安全这五大层面阐述有度即时通的设计。

二、设计

1. 物理安全

有度即时通支持在一/二/三级保密单位的物理网络环境下部署，有度即时通对互联网服务没有强依赖，在纯内网完全物理隔离模式下也可以正常使用。

对于一级保密单位（如：国防科技工业单位），内外网完全物理隔离，通常只允许在内网使用PC端，有度即时通私有化部署方案完全满足使用场景。

对于二级保密单位（如：政府单位），网络通常采用三层架构：政务内网-政务外网-DMZ区，通过网闸/光闸隔离政务内网和政务外网，将有度服务部署在政务内网，DMZ部署移动端接入服务器，网闸开通两个服务器之间的网络访问策略，该部署架构已经有大量政府单位实践，可满足二维保密单位网络要求。

有度即时通过支持设置启用双因子认证，除了输入用户名+密码，还需要通过手机验证码二次确认后才允许登录。另外，有度即时通还提供了登录设备认证接口，支持实现帐号与设备Id绑定。

有度即时通响应国家的国产化安全战略要求，支持国产CPU和操作系统，有度客户端支持目前主流的国产芯片有：龙芯（MIPS）、芯兆(X84)、华为(ARM64)，操作系统支持：中标麒麟、银河麒麟、深度系统(Deepin)、统信系统(UOS)。

2. 网络安全

有度即时通客户端与服务器网络通信全程加密传输（包含登录、消息、组织架构、文件传输等）。数据传输采用轻/重分离，轻量级通道采用TLS Socket，用于服务器事件通知，重量级通道采用Https，用于客户端向服务器拉取数据。加密采用国际标准规范TLS1.2，密钥长度分别为：2048位RSA公钥和256位AES对称密钥。

为了避免不同企业版使用同一个https数字证书，有度在给每个企业生成License时，独立生成一个数字证书合入License文件，服务器导入License时解压出数字证书，提供客户端和服务器之间通信使用，同时，有度服务器支持将https数字证书替换为企业自有的合法证书。

有度服务器进程之间采用http2 TLS1.2加密传输，避免分布式部署服务器进程之间数据传输涉密风险。

由于TLS1.2默认兼容历史安全加密套件，历史安全加密套件存在一些弱安全套件，存在一定的安全隐患，有度服务器为了提升安全性，已经屏蔽弱安全加密套件，并通过AppScan等安全软件检测。

3. 系统安全

有度服务器在身份鉴别、访问控制、安全审计、入侵防范、资源控制等均做了有效设计，可以有效保护系统安全。

有度后台管理器需要授权管理员才能登录，并支持分级管理授权，不同级别管理员管理不同的数据，同时做了防暴力登录设计，登录管理后台失败1次即增加验证码。管理员登入系统后的操作支持追踪审计，有度服务器管理日志记录管理员每一个操作行为，可用于事后安全追踪审计。

有度服务器管理后台网页实现防XSS攻击、SQL注入，客户端上传到服务器的文件采用加密存储，防止上传文件攻击。

有度服务器的资源访问采用ACL、MAC、RBCA等多种访问控制策略，支持全局开关、黑白名单、角色权限等，支持企业灵活控制。

4. 应用安全

有度服务器支持设置有度客户端采用强密码登录，登录协议不传输原始密码或密文密码，采用密码md5加时间戳后的密文进行校验，有效避免登录数据包重放风险。

客户端本地不保存用户密码，服务器验证客户端登录通过后返回reloginKey和token（令牌），客户端下次自动登录采用reloginKey进行验证，reloginKey与设备Id绑定，拷到其他设备无法登录。令牌用于客户端调用服务器https接口身份和权限验。

有度移动端防止App界面和本地数据涉密上也做相应防范，支持截屏水印、截屏告警，限制文件对外分享。存储在本地的数据（包含组织架构、消息、文件、图片）全部加密存储，只能在有度app打开，直接从sdcard拷走文件无法打开。

同时，有度移动设备丢失的安全隐患也做了相应防范，支持服务器远程抹除手机数据，或者用户更换新设备抹除旧设备数据。

5. 数据安全

有度服务器敏感数据（如：消息记录、用户密码）均做了加密存储，消息记录采用了按会话级别进行加密，不同会话的消息采用不同的加密密钥。

服务器关键数据（如：组织架构、企业应用、会话列表、固定群组）每天晚上自动备份，服务器出现异常时可用于数据恢复。

同时，有度服务器数据库支持高可用集群部署，数据库服务器出现异常时，可自动切换服务器，无需人工介入。

三、总结

有度即时通已获得国家二级等保资格认证，安全性得到国家权威机构认可，同时通过大量政府、国企、高新企业多年实践和各类安全软件检测，满足不同保密类型单位安全要求，是私有化部署不错的选择。