面向政企移动办公的信创云手机产品解决方案

陈 飔，李兴新，侯玉华（中讯邮电咨询设计院有限公司，北京 100048）

1 概述

随着移动互联网、云技术的快速发展和智能终端的快速普及，移动应用越来越多地被用于企业日常生产经营管理中。移动应用技术相对于传统的企业信息技术有着便捷、高效、能够以较低的成本在复杂环境下快速建立应用环境等优势，但同时也面临着病毒木马入侵、机密数据外泄、网络攻击等安全威胁［1-2］。

移动应用安全问题也越来越突出，严重威胁到企业的移动应用安全。企业移动应用中的网络信息安全问题覆盖终端（端）、网络传输（管）及业务平台（云）等全业务流程的各个环节。

a）终端安全问题。常见的移动办公承载终端主要包括智能手机、笔记本电脑、平板等手持智能终端设备，由于移动终端具有安全边界不清晰的天然劣势，在移动终端进行移动业务处理时，面临着来自移动存储介质、网络甚至是人工误操作/恶意操作等安全问题。移动办公场景下，移动终端出现问题，不仅影响单个终端正常应用，还可能导致整个移动应用遭到破坏，特别是对以移动应用作为支撑的相关政企，将造成严重的经济损失。

b）网络传输安全问题。在通过网络进行信息传递的过程中，同样面临着巨大的网络安全威胁，包括网络攻击、网络窃听、网络入侵等，信息数据时刻面临着被窃取、篡改甚至是破坏等安全威胁。

c）业务平台安全问题。业务平台作为政企移动应用的大脑，承载着整个系统正常运行的底层架构，更承载着政企海量的生产经营数据，既是政企移动应用的基础也是核心。业务平台安全威胁来源大致有以下几种。

（a）物理环境威胁：消防、雷电、温湿度、设备状况、虫鼠害问题等。

（b）人员威胁：管理员的误操作、外来人员。

（c）网络安全威胁：来自网络的攻击、渗透、破坏等威胁。

（d）其他威胁：移动存储、偷盗及不可抗拒自然灾害等威胁。

任何一种情况发生，都将对移动应用造成影响，严重的将造成重大经济损失。

2 信创产业与信创云手机创新安全产品需求

“十四五”规划提出加强原创性科技攻关、提高高端芯片、操作系统、人工智能算法等关键领域研发突破与迭代应用，并将增强信创供应链安全保障能力列为重点工作。信创产业是实现“十四五”规划发展的重要抓手，更是实现高质量发展和改革创新的核心内容［3-5］。

当前网络安全风险日益增大，网络冲突对抗已成新常态。新基建战略促进5G网络的进一步成熟，与数字化转型共振，中央多次提出发展内外网移动办公应用，这将带来移动办公、产业互联网、车联网、智慧城市等5G 创新应用产业的巨大变革，其安全性尤为重要［6-9］。另一方面，5G 密集连接、高带宽、低时延、可靠性（QoS）技术的发展，为边缘计算+云端计算及数据安全存储的移动信创（云终端模式）创造了条件，提升从IT 底层基础软硬件到上层应用软件的全产业链的安全可控能力，从而实现由终端侧安全解决方案向端云一体化安全解决方案的转变［10-12］。

依托信创操作系统、芯片技术、国密技术等系列核心安全技术［13-15］，立足移动安全顶层设计，研发5G终端可信安全架构，研究并提出基于信创安全底座的、贯穿端-管-云全流程的移动安全体系，形成信创云手机创新安全产品，实现端到端的移动信息安全，为行业用户提供安全解决方案。

3 信创云手机的总体设计方案

云手机是将云计算技术运用于网络终端服务，通过云服务器实现云服务的服务形态的手机。在5G 网络加持下将复杂的计算和大容量数据保存在云端，提供海量云上应用，同时不依赖手机硬件资源，随需加载内容，弹性适配用户个性化需求，并以视频流的方式远程实时使用云手机服务，终端数据不落地，保障业务信息安全。

如图1所示，信创云手机架构包含云手机平台、网络链路层和云手机业务层。

图1 信创云手机架构

a）云手机平台层。以国产CPU 和国产操作系统作为云手机平台的基础，打造信创安全底座，并作为业务平台纳入网络业务。中国联通网络提供遵循可信架构设计要求的安全接入网关，为业务提供安全认证、安全传输等环节的保护，并配套提供业务审计、安全管理等安全能力平台。

b）网络链路层。以传输安全保障和QoS 保障为核心提供面向业务传输的链路服务策略。

网络传输安全保障是在可信网络关键接入策略规格范畴内，在网络链路传输中相关业务数据的加密、签名及其他安全保护的数据传输过程。网络QoS保障策略，提供端到端的加速解决方案及产品支持，两者相结合共同为云手机服务的安全高效服务提供网络能力支持。

c）云手机业务层。集成了信创安全云手机业务，基于国产CPU 的服务器和国产操作系统等的信创安全底座，自主开发的云手机APP，构建了安全自主先进的云手机生态系统。

4 面向政企移动办公的信创云手机产品方案

面向移动通信安全和移动办公安全需求，中国联通推出了自主安全的H 型可信架构，该架构已通过国家安全测评，是目前国内唯一的安全级别最高的端到端移动安全通信解决方案。

4.1 面向政企移动办公的信创云手机产品

面向政企移动办公的信创云手机产品如图2 所示。

图2 面向政企移动办公的信创云手机产品

a）客户终端层。依托国产/通用安全底座，客户可使用个人终端，只需配置云手机APP，即可接入，实现快捷的移动办公。

b）网络传输层。通过中国联通网络切片定制能力验证+安全链路安全适配，建立数据通信可靠通道和安全协议，保障数据的保密性、可靠性和完整性。

c）云手机服务层。以国产CPU 和国产操作系统为云手机平台的基础，构建信创云手机的安全底座；虚拟云手机支持Windows、Andriod、TIOS 等多种GuestOS 操作系统；通过安全管理系统，实现资源、应用、接入等的统一管理。

4.2 云手机典型应用场景

政企办公场景中，云手机有统一部署和集中管理、业务数据不落地、业务系统易对接等优势（见图3）。

图3 云手机典型应用场景

a）统一管理。云手机资源系统集中在云端，便于实现业务应用的统一部署和集中维护管理；支持资源按需定制和使用，提高资源价值。

b）数据安全。云手机将核心数据保留在云端，无独立业务数据传输，降低信息泄露风险，为政企客户的移动化办公提供数据安全保证。

2.学生无自主学习的习惯。空乘专业学生因为在高考阶段属于艺术类，对文化课的学习没有养成良好的学习习惯，自律性也较低。对于英语课程学习，因为本身基础差，课堂上，即使去了也学不懂，加上英语课程属于语言类，本身具有枯燥性，需要反复背诵才能掌握。如果课堂上再不加强过程控制，缺课率较高，他们课下自主学习英语的动力更是不足。

c）快捷办公。通过对服务端的定制实现与既有办公平台的灵活对接，个人终端只需在个人终端上配置使用云手机APP，单点接入即可实现快捷办公。

4.3 信创云手机的商业模式

中国联通对信创云手机业务进行集中建网，并针对政企行业用户的特定需求，提供不同的服务定制能力。定制范围包括手机配置、网络配置、安全配置等，实现不同行业用户不同应用场景下的个性化定制，形成按需定制、按使用付费的商业模式。

a）手机配置。根据对云手机实例资源的不同需求，信创云手机产品提供若干典型的资源配置组合，满足不同的典型业务场景下的资源和使用需求，例如常态化办公场景、视频会议场景、图形图像处理场景等。

b）网络配置。根据业务的差异，云手机业务对网络资源依赖也有区别，在中国联通切片定制服务平台支持下，用户可依照业务需求选择不同的策略组合。提供时延优化保障方案，提高实时响应能力，降低时延抖动。

c）安全配置。根据安全需求和业务性质，选择适合的密级和产品，在中国联通网络能力支持下，云手机业务可满足各密级组网应用需求。

5 信创云手机产品优势

信创云手机面向政企客户，进一步强化信创安全底座、业务数据不落地、统一部署、优质网络和安全服务、降低承办成本等特点。

a）信创安全底座。以国产CPU 和国产操作系统为云手机平台的基础，构建信创云手机的安全底座。

b）业务数据不落地和统一管理。终端数据不落地，核心数据保留在云端，无独立业务数据传输，降低信息泄露风险；实现业务应用的统一部署和集中维护管理；支持资源按需定制和使用，提高资源价值。

c）优质网络和安全服务。基于中国联通核心优势网络服务和安全保障能力，打造客户端到平台端“端到端”的通信级链路安全保障。

d）整体成本降低。通过产业合作，提供包括Windows、Android 等系统定制能力，适应各种移动办公场景需求；企业无需定制和采购用户终端，降低企业移动办公成本。

与传统行业终端相比，信创云手机在部署成本和安全方面有显著的优势（见表1）。

表1 云手机与传统手机的优劣势对比

6 结束语

作为科技创新的重要领域，信创产业是目前国家一项重要的发展战略，也是当今形势下国家经济发展的新动能。更多的信息技术企业和业内厂商将会担起信创产业发展的重任，共同营造信创产业做大做强的良好生态环境，推动政企向数字化、智能化转型，实现“信创强国”。