摘　要：隨著科技和社會(huì)的發(fā)展，信息化終端的相對(duì)固定性、不易移動(dòng)性和互聯(lián)網(wǎng)的固定接入等問(wèn)題制約著用戶(hù)信息化的發(fā)展進(jìn)程，傳統(tǒng)的網(wǎng)上辦公逐漸顯露不足，用戶(hù)工作任務(wù)的信息化和移動(dòng)化勢(shì)在必行。移動(dòng)網(wǎng)絡(luò)易遭受信息截取、竊聽(tīng)、篡改、重放、偽造等安全威脅，移動(dòng)辦公通信系統(tǒng)存在信息傳輸加密、完整性檢驗(yàn)、抗重放等方面的安全需求。因此在分析移動(dòng)辦公網(wǎng)絡(luò)安全威脅的基礎(chǔ)上，提出了基于商用密碼技術(shù)的移動(dòng)辦公整體解決方案，為安全移動(dòng)辦公的實(shí)施提供借鑒。

內(nèi)容目錄：

1    發(fā)展趨勢(shì)
2　移動(dòng)辦公的安全威脅和需求
2.1　安全威脅
2.2　業(yè)務(wù)需求
3　移動(dòng)辦公系統(tǒng)的安全防護(hù)整體思路
3.1　移動(dòng)辦公系統(tǒng)的安全防護(hù)架構(gòu)
3.2　移動(dòng)辦公系統(tǒng)總體部署
3.3　移動(dòng)辦公系統(tǒng)的核心技術(shù)
4　結(jié)　語(yǔ)

當(dāng)前，以 5G 為代表的信息技術(shù)正在推動(dòng)人類(lèi)的日?；顒?dòng)從物理世界向網(wǎng)絡(luò)空間擴(kuò)展，以數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的數(shù)字經(jīng)濟(jì)成為新型經(jīng)濟(jì)形態(tài)，以數(shù)字化、網(wǎng)絡(luò)化、移動(dòng)化為核心的現(xiàn)代化變革正在形成，并向經(jīng)濟(jì)社會(huì)的各領(lǐng)域快速融合滲透。

數(shù)據(jù)信息已成為我國(guó)基礎(chǔ)性戰(zhàn)略資源，與國(guó)家的經(jīng)濟(jì)運(yùn)行、社會(huì)治理、公共服務(wù)和國(guó)防安全等方面密切相關(guān)。目前，在全球范圍內(nèi)，以數(shù)據(jù)為目標(biāo)的跨境攻擊越來(lái)越頻繁，已成為挑戰(zhàn)國(guó)家主權(quán)安全的新形態(tài)。在防護(hù)數(shù)據(jù)安全威脅的同時(shí)，移動(dòng)互聯(lián)網(wǎng)作為社會(huì)輿論的放大器和意識(shí)形態(tài)較量的主陣地必須加以重視。

1 發(fā)展趨勢(shì)

近 年 來(lái)， 移 動(dòng) 辦 公 用 戶(hù) 規(guī) 模 穩(wěn) 步 擴(kuò) 大，行業(yè)個(gè)性化需求急劇增長(zhǎng)。自疫情以來(lái)，超過(guò)1 800 萬(wàn)家企業(yè)采用線(xiàn)上遠(yuǎn)程辦公模式開(kāi)展復(fù)工復(fù)產(chǎn)工作。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第51 次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，截至 2022 年 12 月，我國(guó)遠(yuǎn)程辦公用戶(hù)規(guī)模達(dá) 5.4 億人 。圍繞著單位內(nèi)部辦公、跨單位工作交流的在線(xiàn)工作和社交模式逐漸成為新型辦公形式的主流。隨著移動(dòng)辦公形式的快速發(fā)展，移動(dòng)辦公逐漸暴露出了用戶(hù)對(duì)數(shù)據(jù)安全使用和管理的眾多需求 。

2 移動(dòng)辦公的安全威脅和需求

2.1　安全威脅

（1）終端安全威脅。移動(dòng)辦公終端存在運(yùn)行環(huán)境安全、用戶(hù)數(shù)據(jù)安全等方面的安全威脅。移動(dòng)辦公終端的軟硬件平臺(tái)必須確保安全可信。移動(dòng)終端丟失或者被盜可能造成敏感信息的泄露，將嚴(yán)重影響用戶(hù)數(shù)據(jù)和隱私安全。

（2）網(wǎng)絡(luò)傳輸安全威脅。移動(dòng)辦公系統(tǒng)通常采用無(wú)線(xiàn)傳輸?shù)姆绞竭M(jìn)行數(shù)據(jù)和信息的實(shí)時(shí)傳遞，該過(guò)程可能面臨對(duì)傳輸信道的惡意攻擊。即使部分移動(dòng)通信協(xié)議采用了安全防護(hù)措施，但仍可能遭受信息截取、竊聽(tīng)、篡改、重放、偽造等安全威脅。

（3）接入安全威脅。移動(dòng)終端設(shè)備接入內(nèi)部網(wǎng)絡(luò)面臨多重安全威脅，包括被遠(yuǎn)程控制、被植入惡意代碼、應(yīng)用越權(quán)訪(fǎng)問(wèn)等風(fēng)險(xiǎn)。攻擊者通過(guò)攻擊移動(dòng)終端，可能借機(jī)進(jìn)入移動(dòng)辦公的內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，從而造成大規(guī)模的信息泄露。

（4）應(yīng)用安全威脅。移動(dòng)辦公涉及電子公文、電子郵件、音視頻會(huì)議和即時(shí)通信等服務(wù)，可能存在應(yīng)用代碼漏洞、植入木馬等威脅。如何有效防范應(yīng)用數(shù)據(jù)在傳輸過(guò)程中被非法竊取、竊聽(tīng)，以及在本地存儲(chǔ)的過(guò)程中被非法讀取和破解等攻擊，是能否安全使用移動(dòng)辦公通信系統(tǒng)的關(guān)鍵所在。

2.2　業(yè)務(wù)需求

（1）決策指揮的需要。隨著社會(huì)發(fā)展節(jié)奏的不斷加快，政企單位對(duì)自身決策指揮水平和決策指揮效率提出了更高的要求。政企單位領(lǐng)導(dǎo)經(jīng)常需要外出，亟須為其提供外出時(shí)的移動(dòng)通信保障手段，確保能夠及時(shí)接入內(nèi)部的辦公系統(tǒng)，進(jìn)而處理工作。

（2）工作人員高效信息交互的需要。政企單位在內(nèi)部辦公、部門(mén)協(xié)同、社會(huì)服務(wù)、監(jiān)督檢查等日常工作中，迫切需要便捷高效的信息化手段。為提升社會(huì)管理和服務(wù)水平，增強(qiáng)應(yīng)急響應(yīng)能力，保障工作人員高效安全的信息交互，需盡快提供移動(dòng)辦公通信系統(tǒng)的密碼防護(hù)手段。

（3）業(yè)務(wù)模式轉(zhuǎn)型和提升信息化效率的需要。用戶(hù)對(duì)信息系統(tǒng)的依賴(lài)性越來(lái)越強(qiáng)，指令下達(dá)、任務(wù)處理、決策支持和日常辦公都依賴(lài)于信息系統(tǒng)的支持。隨著工作機(jī)動(dòng)性、靈活性的大幅提升，信息系統(tǒng)須能夠隨時(shí)隨地支持信息的安全，并完成移動(dòng)化信息處理工作。因此，內(nèi)部信息系統(tǒng)向移動(dòng)化延伸，已成為信息系統(tǒng)建設(shè)發(fā)展的必然趨勢(shì)。

3 移動(dòng)辦公系統(tǒng)的安全防護(hù)整體思路

3.1　移動(dòng)辦公系統(tǒng)的安全防護(hù)架構(gòu)

為滿(mǎn)足移動(dòng)辦公所需遵循的安全要求，文中以商用密碼技術(shù)應(yīng)用為基礎(chǔ)，綜合運(yùn)用“邊界防護(hù)、身份認(rèn)證、加密傳輸、訪(fǎng)問(wèn)控制、終端管控”等安全措施，構(gòu)建符合等保三級(jí)安全標(biāo)準(zhǔn)要求的網(wǎng)絡(luò)安全縱深防護(hù)體系。移動(dòng)辦公系統(tǒng)安全架構(gòu)如圖 1 所示。

圖 1　移動(dòng)辦公系統(tǒng)安全架構(gòu)

安全架構(gòu)由密碼基礎(chǔ)設(shè)施層、安全基礎(chǔ)設(shè)施層、密碼設(shè)備層、應(yīng)用支撐層和應(yīng)用層組成，各部分概述如下：

（1）密碼基礎(chǔ)設(shè)施層。密碼基礎(chǔ)設(shè)施層包括數(shù)字證書(shū)認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)。數(shù)字證書(shū)認(rèn)證系統(tǒng)具有用戶(hù)注冊(cè)、審核，密鑰產(chǎn)生、分發(fā)，證書(shū)制證、簽發(fā)及發(fā)布等功能。密鑰管理系統(tǒng)保障密鑰全生命周期安全，通過(guò)密鑰管理系統(tǒng)能夠?yàn)樾畔⒒到y(tǒng)建立完整的密鑰管理體系，滿(mǎn)足以非對(duì)稱(chēng)密鑰體系和對(duì)稱(chēng)密鑰體系為主的密鑰管理要求。

（2）安全基礎(chǔ)設(shè)施層。安全基礎(chǔ)設(shè)施層是按照等級(jí)保護(hù)的相關(guān)要求設(shè)計(jì)和建設(shè)的。主要具有防火墻、入侵檢測(cè) / 入侵防御、漏洞掃描、病毒檢測(cè)、網(wǎng)站防護(hù)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等基礎(chǔ)安全防護(hù)能力，能夠保證業(yè)務(wù)運(yùn)行安全。

（3）密碼設(shè)備層。密碼設(shè)備層包括終端密碼模塊、零信任網(wǎng)關(guān)和服務(wù)器密碼機(jī)。其中終端密碼模塊包括專(zhuān)用密碼卡及配套的密碼服務(wù)組件，用于提供終端數(shù)據(jù)加 / 解密所需的資源。

（4）應(yīng)用支撐層。應(yīng)用支撐層主要是指跟應(yīng)用強(qiáng)相關(guān)的身份認(rèn)證系統(tǒng)，主要由身份管理、認(rèn)證服務(wù)、訪(fǎng)問(wèn)控制、單點(diǎn)登錄和行為審計(jì)等子系統(tǒng)構(gòu)成，其主要功能是為應(yīng)用系統(tǒng)提供統(tǒng)一的身份管理、基于數(shù)字證書(shū)的身份認(rèn)證、基于授權(quán)的訪(fǎng)問(wèn)控制和單點(diǎn)登錄服務(wù)，以及用戶(hù)訪(fǎng)問(wèn)行為審計(jì)。

（5）應(yīng)用層。應(yīng)用層包括即時(shí)通信、郵件、公文等應(yīng)用系統(tǒng)，為用戶(hù)提供移動(dòng)辦公通信應(yīng)用服務(wù)。

3.2　移動(dòng)辦公系統(tǒng)總體部署

安全移動(dòng)辦公系統(tǒng)由高安全移動(dòng)終端、移動(dòng)通信網(wǎng)、用戶(hù)數(shù)據(jù)網(wǎng) 3 個(gè)部分組成：

（1）高安全移動(dòng)終端。高安全移動(dòng)終端主要包含安全手機(jī)和安全平板。在移動(dòng)側(cè)實(shí)現(xiàn)運(yùn)行環(huán)境隔離、身份認(rèn)證、數(shù)據(jù)傳輸加密和移動(dòng)終端管控等安全功能。

（2）移動(dòng)通信網(wǎng)。移動(dòng)通信網(wǎng)為移動(dòng)終端訪(fǎng)問(wèn)用戶(hù)數(shù)據(jù)網(wǎng)提供數(shù)據(jù)通道。

（3）用戶(hù)數(shù)據(jù)網(wǎng)。用戶(hù)數(shù)據(jù)網(wǎng)包括內(nèi)部級(jí)公共業(yè)務(wù)區(qū)和內(nèi)網(wǎng)區(qū)。公共業(yè)務(wù)區(qū)包括移動(dòng)接入域、信任服務(wù)域、密碼管理域、安全管理域、應(yīng)用服務(wù)域等，該區(qū)域能夠提供電子公文、電子郵件、音視頻會(huì)議和即時(shí)消息等移動(dòng)應(yīng)用服務(wù)。

3.3　移動(dòng)辦公系統(tǒng)的核心技術(shù)

3.3.1　移動(dòng)安全終端設(shè)計(jì)

移動(dòng)安全終端中的工作空間（簡(jiǎn)稱(chēng)“安全桌面”）配合移動(dòng)安全管理系統(tǒng)，對(duì)安全終端進(jìn)行安全防護(hù)，運(yùn)用沙箱技術(shù)實(shí)現(xiàn)移動(dòng)辦公應(yīng)用在移動(dòng)終端的安全運(yùn)行環(huán)境。

安全桌面綜合移動(dòng)互聯(lián)和商用密碼技術(shù)，集成了移動(dòng)安全接入網(wǎng)關(guān)軟件開(kāi)發(fā)工具包（Software Development Kit，SDK）等，為移動(dòng)辦公應(yīng)用提供統(tǒng)一入口。移動(dòng)辦公應(yīng)用只會(huì)顯示在安全桌面的工作空間內(nèi)，在安全桌面內(nèi)對(duì)應(yīng)用的下載、安裝、升級(jí)進(jìn)行統(tǒng)一管理，并能夠?qū)崿F(xiàn)應(yīng)用數(shù)據(jù)存儲(chǔ)加密、防拷貝防粘貼、禁止截屏等功能。具體實(shí)現(xiàn)方式如下：

（1）內(nèi)置虛擬專(zhuān)用網(wǎng)絡(luò)（Virtual Private Network，VPN）SDK，實(shí)現(xiàn)應(yīng)用在安全桌面工作臺(tái)內(nèi)的身份認(rèn)證、訪(fǎng)問(wèn)控制和權(quán)限管理。

（2）安全桌面內(nèi)部應(yīng)用和外部應(yīng)用采用存儲(chǔ)、進(jìn)程隔離，外部應(yīng)用程序無(wú)法感知和破壞內(nèi)部應(yīng)用和數(shù)據(jù)，沙箱內(nèi)外是兩套獨(dú)立的環(huán)境，從而提升安全性。

（3）安全桌面內(nèi)采用商密算法對(duì)應(yīng)用數(shù)據(jù)存儲(chǔ)加 / 解密，同時(shí)支持?jǐn)?shù)據(jù)遠(yuǎn)程銷(xiāo)毀及應(yīng)用數(shù)據(jù)防泄漏等功能。

（4）安全桌面內(nèi)的應(yīng)用安裝只有沙箱安裝唯一一個(gè)途徑，杜絕惡意應(yīng)用安裝破壞數(shù)據(jù)安全。

3.3.2　移動(dòng)接入域設(shè)計(jì)

移動(dòng)接入域主要依托零信任安全網(wǎng)關(guān)，提供全流量加密和自適應(yīng)動(dòng)態(tài)訪(fǎng)問(wèn)控制方案，主要包含客戶(hù)端、零信任網(wǎng)關(guān)和智能網(wǎng)關(guān)管理平臺(tái)（策略控制中心）3 個(gè)部分：

（1）App 客戶(hù)端可以進(jìn)行終端安全加固和環(huán)境感知、VPN 認(rèn)證和加密。

（2）零信任網(wǎng)關(guān)基于動(dòng)態(tài)訪(fǎng)問(wèn)模型設(shè)計(jì)，在傳統(tǒng)公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）強(qiáng)認(rèn)證的基礎(chǔ)上，加入了可組合的多因子認(rèn)證機(jī)制，結(jié)合動(dòng)態(tài)上下文的環(huán)境檢測(cè)，在不同的通道上可以為用戶(hù)提供一致的細(xì)粒度訪(fǎng)問(wèn)控制，并能利用智能網(wǎng)關(guān)管理平臺(tái)動(dòng)態(tài)控制多個(gè)網(wǎng)關(guān)的執(zhí)行策略，以便于實(shí)現(xiàn)分布式、有彈性的邊界防護(hù)。

（3）智能網(wǎng)關(guān)管理平臺(tái)（策略控制中心）是構(gòu)建所有認(rèn)證與訪(fǎng)問(wèn)控制策略的大腦，可對(duì)接 PKI 基礎(chǔ)設(shè)施和身份識(shí)別與訪(fǎng)問(wèn)管理（Identity and Access Management，IAM）平臺(tái)，構(gòu)造用于網(wǎng)關(guān)的基于角色或基于屬性的雙模型訪(fǎng)問(wèn)控制策略。

3.3.3　信任服務(wù)域設(shè)計(jì)

信任服務(wù)域設(shè)計(jì)主要包含統(tǒng)一身份認(rèn)證系統(tǒng)和數(shù)字證書(shū)認(rèn)證系統(tǒng)兩個(gè)部分，具體如下：

（1）統(tǒng)一身份認(rèn)證系統(tǒng)。統(tǒng)一身份認(rèn)證系統(tǒng)由客戶(hù)端和服務(wù)端組成，客戶(hù)端采用 SDK 方式接入。統(tǒng)一身份認(rèn)證系統(tǒng)包括身份管理、權(quán)限管理、身份認(rèn)證、單點(diǎn)登錄等核心基礎(chǔ)服務(wù)，具備對(duì)單位實(shí)體身份統(tǒng)一管理、應(yīng)用統(tǒng)一授權(quán)、證書(shū)提供、多因素認(rèn)證（包括短信驗(yàn)證、二維碼掃碼、口令驗(yàn)證等）、二次認(rèn)證等多種認(rèn)證能力，以及單點(diǎn)登錄和用戶(hù)行為審計(jì)能力。

（2）數(shù)字證書(shū)認(rèn)證系統(tǒng)。數(shù)字證書(shū)認(rèn)證系統(tǒng)實(shí)現(xiàn)了對(duì)數(shù)字證書(shū)的全生命周期管理，是維護(hù)相關(guān)方在網(wǎng)絡(luò)中的合法權(quán)益、提高網(wǎng)絡(luò)與信息安全保障能力的重要手段。數(shù)字證書(shū)認(rèn)證系統(tǒng)提供用戶(hù)注冊(cè)、審核，密鑰產(chǎn)生、分發(fā)，證書(shū)制證、簽發(fā)及發(fā)布等基本功能，并為應(yīng)用系統(tǒng)提供在線(xiàn)證書(shū)申請(qǐng)下載、在線(xiàn)證書(shū)狀態(tài)查詢(xún)等服務(wù)。

3.3.4　密碼管理域設(shè)計(jì)

密碼管理域設(shè)計(jì)包含設(shè)備統(tǒng)一管理中心、密碼模塊管理平臺(tái)、密鑰管理系統(tǒng) 3 個(gè)部分，具體如下：

（1）設(shè)備統(tǒng)一管理中心。設(shè)備統(tǒng)一管理中心是為滿(mǎn)足用戶(hù)在統(tǒng)一平臺(tái)集中監(jiān)管密碼設(shè)備、安全設(shè)備的安全管理類(lèi)產(chǎn)品，包括設(shè)備集中管理、統(tǒng)一監(jiān)控、遠(yuǎn)程維護(hù)證書(shū)管理等功能，與設(shè)備具有良好的融合性。

設(shè)備統(tǒng)一管理中心具備對(duì)密碼設(shè)備、安全設(shè)備的集中管理、設(shè)備監(jiān)控和設(shè)備遠(yuǎn)程維護(hù)等管理功能；系統(tǒng)與被管密碼設(shè)備之間通過(guò)標(biāo)準(zhǔn)協(xié)議交互數(shù)據(jù)，以確保交互數(shù)據(jù)的安全性，實(shí)現(xiàn)與被管設(shè)備的業(yè)務(wù)解耦功能。

（2）密碼模塊管理平臺(tái)。密碼模塊管理平臺(tái)支持移動(dòng)終端中的超級(jí)用戶(hù)識(shí)別卡（Subscriber Identity Module，SIM）管理功能，包括密鑰容器等基礎(chǔ)資源的創(chuàng)建、修改、刪除，設(shè)置容器個(gè)人身份識(shí)別碼（Personal Identification Number，PIN），遠(yuǎn)程修改 PIN 碼，提供超級(jí) SIM 密碼卡因輸錯(cuò) PIN 碼超限被鎖死后的解鎖功能；密碼卡使用信息統(tǒng)計(jì)、用戶(hù)使用單位信息查詢(xún)等專(zhuān)用密碼卡設(shè)備管理功能。平臺(tái)支持與密鑰管理系統(tǒng)對(duì)接，提供超級(jí) SIM 密碼卡和身份認(rèn)證基礎(chǔ)密鑰的安全分發(fā)代理功能，實(shí)現(xiàn)終端密碼模塊的密碼更新、銷(xiāo)毀等管理工作。

（3）密鑰管理系統(tǒng)。密鑰管理系統(tǒng)能夠?qū)崿F(xiàn)非對(duì)稱(chēng)密鑰管理、對(duì)稱(chēng)密鑰管理、密碼設(shè)備管理、密碼合規(guī)性管理、密碼應(yīng)用有效性管理和綜合管理等功能。密鑰管理的各個(gè)環(huán)節(jié)均要符合國(guó)家的管理規(guī)定和標(biāo)準(zhǔn)規(guī)范。

3.3.5　安全管理域設(shè)計(jì)

安全管理域設(shè)計(jì)包括移動(dòng)安全管理系統(tǒng)和移動(dòng)應(yīng)用檢測(cè)系統(tǒng)兩個(gè)部分，具體如下：

（1）移動(dòng)安全管理系統(tǒng)。移動(dòng)安全管理系統(tǒng)重點(diǎn)解決移動(dòng)辦公的設(shè)備安全、應(yīng)用安全和數(shù)據(jù)安全等問(wèn)題，是針對(duì)辦公終端、人員、應(yīng)用、文檔和配置等資源的統(tǒng)一集中管理而構(gòu)建的平臺(tái)。系統(tǒng)綜合安全沙箱、密碼協(xié)同等技術(shù)，建立終端安全管控機(jī)制、應(yīng)用可信發(fā)布機(jī)制和數(shù)據(jù)安全保護(hù)機(jī)制，為移動(dòng)應(yīng)用在辦公設(shè)備端構(gòu)筑統(tǒng)一安全的計(jì)算環(huán)境，保障業(yè)務(wù)數(shù)據(jù)全生命周期的安全。

（2）移動(dòng)應(yīng)用檢測(cè)系統(tǒng)。應(yīng)用商店應(yīng)具備對(duì)待上架應(yīng)用進(jìn)行動(dòng)靜態(tài)相結(jié)合檢測(cè)的能力，對(duì)代碼行為、運(yùn)行行為進(jìn)行審計(jì)與測(cè)試，從而發(fā)現(xiàn)應(yīng)用本身或第三方庫(kù)的惡意 / 違規(guī)代碼與惡意 / 違規(guī)行為，協(xié)助改進(jìn)應(yīng)用的安全性并對(duì)惡意應(yīng)用 / 代碼進(jìn)行有效識(shí)別與告警。

4 結(jié)　語(yǔ)

本文探究移動(dòng)辦公安全防護(hù)關(guān)鍵技術(shù)及其實(shí)際應(yīng)用問(wèn)題，并提出適用于移動(dòng)辦公系統(tǒng)的身份認(rèn)證、傳輸安全、數(shù)據(jù)安全等密碼應(yīng)用技術(shù)，以期建立整體安全防護(hù)體系，為高效便捷的移動(dòng)辦公系統(tǒng)做好信息安全保障。

引用格式：陳昌祥 , 鐘曉宇 , 韓少春 . 基于密碼安全的移動(dòng)辦公系統(tǒng) [J]. 信息安全與通信保密 ,2024(3):36-42.
作者簡(jiǎn)介 >>>
陳昌祥，男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
鐘曉宇，女，碩士，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
韓少春，男，博士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。
選自《信息安全與通信保密》2024年第3期（為便于排版，已省去原文參考文獻(xiàn)）

重要聲明：本文來(lái)自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀(guān)點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：
數(shù)字證書(shū)管理系統(tǒng)UCM，為企業(yè)證書(shū)管理自動(dòng)化賦能
安全防御產(chǎn)品—銳安盾重磅上線(xiàn)，助力更安全、更流暢的業(yè)務(wù)體驗(yàn)