技術領域

本發明涉及一種網絡安全審計系統，尤其是一種移動信息化多層級的網絡安全審計系統，屬于移動信息化和信息安全技術領域。

背景技術

信息化是當今世界發展的趨勢，以移動和寬帶為標志的移動信息化更是社會信息化發展的必然趨勢和更高階段。目前，越來越多的政府機關、企事業單位(以下簡稱企業)在信息化建設中應用了GPRS(General?Packet?Radio?Service，通用分組無線業務)、SMS(ShortMessage?Service，短消息業務)、MMS(Multimedia?Message?Service，多媒體消息業務)、WAP(Wireless?Application?Protocol，無線應用協議)等移動通信手段，使企業信息化應用正逐漸從單一的PC向移動終端(如PDA、手機)延伸，從而使手機之類的移動終端成為繼互聯網之后信息傳播的重要新媒體。

現有的移動信息化應用主要有兩種模式：

1)、應用托管模式——即運營商在網絡側部署支持手機接入的信息應用系統(IT系統)，如移動OA(Office?Automation，辦公自動化)、移動CRM(Custom?Relationship?Management，客戶關系管理)等，此時企業只需支付一定的費用，即可以使用相應的應用，無需自己建設相關的應用系統。此模式適用于中小企業。

2)、移動代理服務器模式——即運營商或企業在企業內部署一個移動代理服務器或網關設備，作為通信代理，實現移動終端與企業內、外部信息應用系統的數據交互。數據交互通道包括GPRS、USSD(Unstructured?Supplementary?Service?Data，非結構化補充數據業務)、SMS、MMS、WAP等多種方式。此模式適用于大中企業，以及信息化程度較高、對內部資源有較高安全性要求的企業。

目前的國家政策規定網絡，服務單位和網絡使用單位都應該實施網絡安全保護及審計措施。然而，現有的網絡安全審計方案主要針對互聯網接入，對于手機接入的情況缺乏針對性方案，存在很大漏洞和隱患，特別是移動代理服務器模式：一方面企業應用種類繁多、廠家眾多，很難提供統一的解決方案；另一方面，手機本身具有便攜性、移動性的特點，丟失、被盜的概率很高，且容易被人利用。因此在手機已廣泛普及、政府企事業單位廣泛采用各類移動信息化應用的今天，信息安全形勢將變得更為嚴峻。

據申請人了解，目前在移動信息化應用中，存在的安全漏洞主要體現在：

1、企業側的信息應用系統大多僅基于用戶名等靜態方式提供系統的安全保護，用戶安全意識薄弱，大多不設置PIN碼(personalidentification?number，個人身份識別碼)；而且應用系統的日志通常不會記錄接入者的接入方式、手機號碼，一旦發生安全事件，很難進行溯源追查；

2、網絡側的移動業務設備如SMG(Short?Message?Gateway短消息網關)、SMSC(Short?Message?Service?Center短消息中心)、MMSC(Multimedia?Message?Service?Center多媒體消息中心)等一般采取留存日志的方式進行取證，日志留存通常只有3個月，存在安全漏洞；

3、針對底層移動數據網進行的網絡安全審計存在一些限制，例如PUSHMail，由于它在郵件代理網關與手機之間采用端到端加密機制，網絡側的安全審計措施無法發揮作用；

4、對于WAP、GPRS類的應用，由于運營商的運營政策限制，例如WAP網關會過濾掉手機號碼，不向應用系統提供相關信息，由應用系統提供基于手機號碼的應用接入認證，記錄包含手機號碼信息的用戶使用日志存在困難。

企業在移動信息化應用中，實施網絡安全保護所面臨的困難主要體現在下述方面：

1、企業現有的安全審計設備和手段缺乏針對手機接入場景下的解決方案。

2、信息應用系統種類繁多、且多數情況下由不同的廠家提供，安全策略(Policy)的加載、變更、實施依賴于原系統提供商，很難實施統一的安全策略，且實施周期長、成本高。

3、目前移動信息化應用中，網絡安全審計主要依賴于網絡側設備和運營商的運營政策，例如由網絡側業務設備提供信息過濾和安全日志，不受企業掌控，安全策略的定義不能滿足企業的個性化安全需求。