摘 要:
要满足特殊行业或企业的移动终端数据业务的高安全通信需求,必须在运营商通道上构建自主可控的移动 VPN 协议。针对小规模高安全接入应用场景,具体借鉴 L2TP/IPSec VPN 协议框架,对与协议封装、身份认证、策略交换、密钥协商相关的协商协议流程及交互内容等方面均提出了改进措施,可作为专用无线接入设备实现移动 VPN 软件功能的重要参考。最后,从产品实践的角度提出还应综合考虑设备硬件架构安全、器件及操作系统的自主可控安全等问题,全方位提升移动终端数据业务高安全通信能力。
内容目录:
1 移动虚拟专网概述
1.1 移动办公系统网络模型
1.1.1 移动终端用户区
1.1.2 公网传输服务区
1.1.3 总部业务服务区
1.2 移动虚拟专网建设方式
2 移动虚拟专网通信技术与数据业务安全性分析
2.1 常见移动 VPN 通信技术
2.1.1 PPTP VPN
2.1.2 L2TP VPN
2.1.3 IPSec VPN
2.1.4 L2TP/IPSec VPN
2.2 数据业务安全性分析
3 移动终端数据业务高安全通信方案探索
3.1 宏观安全目标及改进方向
3.2 移动 VPN 协议改进
3.2.1 封装格式改进
3.2.2 协商协议改进
4 结 语
随着移动通信技术的发展、移动终端处理与接入能力的提升,传统以电脑基于固定场所通过固网虚拟专用网络(Virtual Private Network,VPN)访问企业应用的办公模式,拓展出智能终端通过移动 VPN 访问企业应用的办公模式。为确保移动办公信息安全,配套的政策要求及支撑技术也在逐步完善中。