江漢大學商學院 柯林

1 企業(yè)移動商務應用模式

根據(jù)無線通信原理和網(wǎng)絡結構，企業(yè)移動商務涉及三大模塊，一是移動商務終端，二是無線通信網(wǎng)絡，三是企業(yè)端無線應用平臺。圖1描述了這種典型的應用模式。

圖1 企業(yè)移動商務應用網(wǎng)絡結構圖

企業(yè)端無線應用平臺至少包括：無線應用服務器、數(shù)據(jù)庫及企業(yè)應用系統(tǒng)，還應包括企業(yè)內部無線局域網(wǎng)——WiFi。為強調防火墻和入口路由器的作用，將這兩者單獨畫了出來，實際的企業(yè)網(wǎng)絡這兩個設備是與其他設備在一起的，一般在企業(yè)網(wǎng)絡控制中心。

通信網(wǎng)絡有無線通信網(wǎng)絡和有線Internet，目前有線Internet仍然是主要通信網(wǎng)絡，無線通信網(wǎng)絡作為一個補充。因為此文主要討論無線移動商務應用，所以就強調無線通信網(wǎng)絡了?，F(xiàn)階段無線通信網(wǎng)絡主要有：中國移動的GPRS網(wǎng)絡和移動、聯(lián)通、電信三大運營商的3G網(wǎng)絡，企業(yè)商務應用主要看重無線網(wǎng)絡的數(shù)據(jù)服務能力。

2 企業(yè)主要移動商務應用

企業(yè)移動商務應用歸納起來大致有以下四個方面：(1)移動辦公。例如外地出差人員可以隨時了解出差前未完成事務的辦理進程，也可以通過移動終端辦理。(2)移動ERP。在企業(yè)ERP中嵌入移動商務功能，可以使企業(yè)從采購、生產、運營等流程實現(xiàn)移動作業(yè)。例如，庫存隨時預警幫助有關決策人員隨時掌握庫存情況；銷售人員用移動終端上傳采購數(shù)據(jù)，可以保證數(shù)據(jù)更加及時。(3)移動CRM。在企業(yè)CRM中嵌入移動商務功能，可以使企業(yè)在市場銷售、服務等環(huán)節(jié)與客戶更好地進行溝通。例如，客戶可以通過移動終端與銷售人員互動，銷售人員也可以通過移動終端全面及時了解客戶情況，及時為客戶提供產品或服務信息。(4)拓展企業(yè)門戶網(wǎng)站的移動商務功能。如將企業(yè)招聘信息發(fā)送到求職者手機中，增加一些諸如旅游信息、地理信息、天氣信息等，為企業(yè)客戶提供貼心的服務。

3 企業(yè)移動商務的安全問題

3.1 企業(yè)端無線應用平臺的安全問題

(1)非法登錄系統(tǒng)；(2)病毒；(3)系統(tǒng)漏洞造成的黑客攻擊；(4)內部管理中的安全問題；(5)WiFi使用中的安全問題：如WiFi沒有設置接入點密碼，在WiFi上傳輸?shù)男畔⒈桓`取等。

上述(1)～(4)是在一般企業(yè)應用系統(tǒng)中均存在的安全問題，在無線應用環(huán)境下，這些問題變得更加復雜。(5)是無線應用環(huán)境下特有的問題，也是容易被忽視的問題。

3.2 無線通信網(wǎng)絡的安全問題

(1)竊聽：無線通信媒體是非導向的，信息的傳送是開放的，只要擁有合適頻率的接收設備，便可以獲取無線信道上傳輸?shù)膬热?。一旦被竊聽，則無線信道傳上傳輸?shù)乃行畔ⅲㄕZ音信息、數(shù)據(jù)信息、身份信息、位置信息等都將泄露，甚至導致移動用戶被追蹤，這對于無線用戶的信息安全、商務交易安全和個人隱私都構成了潛在威脅。

(2)篡改，也稱完整性攻擊。攻擊者在劫持了正常的通信連接后，在網(wǎng)絡中竊聽用戶數(shù)據(jù)，進行非授權訪問，并可以私自修改、插入、重傳或刪除合法用戶的數(shù)據(jù)或信令，還可以假冒通信的某一方對通信的數(shù)據(jù)進行修改，甚至可以修改存儲在網(wǎng)絡單元中的數(shù)據(jù)。

攻擊者還可以干擾用戶在無線鏈路上的正確傳輸，造成網(wǎng)絡拒絕服務，使合法用戶無法使用正常的網(wǎng)絡服務。

3.3 移動終端的安全問題

(1)移動終端設備的物理安全。移動終端體積小，便于攜帶，也容易被偷竊和丟失。一旦丟失，意味著用戶的個人信息、重要信息有可能被泄密或被他人惡意盜用，這將會對個人或企業(yè)造成很大影響和損失。

(2)病毒。雖然移動終端，特別是手機病毒還沒有像電腦網(wǎng)絡病毒那樣泛濫，但隨著智能手機的日益普及，手機病毒的危害性也將逐步顯現(xiàn)，這個問題不能忽視。

4 企業(yè)移動商務安全策略

根據(jù)企業(yè)移動商務應用網(wǎng)絡結構和上述歸納的企業(yè)移動商務安全問題，在設計企業(yè)移動商務安全策略時也應從三個層次考慮，即企業(yè)內部網(wǎng)絡安全策略、通信安全策略和移動終端安全策略，企業(yè)內部網(wǎng)絡安全策略主要在以有線網(wǎng)絡為主的內部網(wǎng)安全策略上增加無線網(wǎng)絡安全策略，通信安全策略是針對無線通信網(wǎng)絡設計的，移動終端安全策略則針對終端用戶設計，三者的重點在企業(yè)內部安全策略的設計上。

4.1 企業(yè)內部網(wǎng)絡安全策略

現(xiàn)階段主流企業(yè)內部網(wǎng)絡以路由器、交換機為主要聯(lián)網(wǎng)設備，各種應用系統(tǒng)存放在服務器中，服務器可以是一臺物理設備，也可以有多臺，用戶在客戶端即終端設備上使用各種服務，結合企業(yè)內部網(wǎng)絡安全需要，可以畫出企業(yè)內部網(wǎng)絡安全結構圖，如圖2所示。

圖2 企業(yè)內部網(wǎng)絡安全結構圖

企業(yè)內部網(wǎng)絡分兩個層次：企業(yè)網(wǎng)絡控制中心和部門應用?？刂浦行呢撠熡芯€和無線網(wǎng)絡的接入，負責整個網(wǎng)絡的安全體系構建，所謂安全系統(tǒng)服務器主要用來完成整個企業(yè)網(wǎng)絡系統(tǒng)的安全功能，企業(yè)各種應用服務器，包括企業(yè)端無線應用平臺，視企業(yè)規(guī)模大小，可以放在控制中心，也可以分別放在各部門，圖2放在了控制中心，無論放在哪里，安全策略不會有很大不同；部門應用系統(tǒng)主要由局域網(wǎng)交換機和無線路由連接客戶端設備而組成的局域網(wǎng)，因為有了無線路由，所以支持筆記本電腦等移動終端上網(wǎng)，實際上部門網(wǎng)絡是有線局域網(wǎng)和無線局域網(wǎng)(WiFi)的綜合。

企業(yè)內部網(wǎng)安全策略包括下面六點。

(1)物理安全策略、數(shù)據(jù)安全策略。這部分內容主要是物理環(huán)境、硬件設備安全、數(shù)據(jù)備份等。

(2)系統(tǒng)登錄控制策略。對于企業(yè)各種應用系統(tǒng)，授權合法使用者密碼和使用權限，保證系統(tǒng)不被非法使用。

(3)防火墻策略。防火墻系統(tǒng)一般安裝在企業(yè)網(wǎng)絡控制中心的企業(yè)安全服務器上，對企業(yè)的進出信息，無論是通過有線信道還是無線信道，進行過濾，為此，企業(yè)安全系統(tǒng)服務器同時必須設置成為上網(wǎng)代理，即企業(yè)內部所有設備接入互聯(lián)網(wǎng)都必須通過企業(yè)安全系統(tǒng)服務器，且防火墻系統(tǒng)軟件要定期升級。

(4)防病毒策略。防病毒軟件應安裝在企業(yè)所有服務器和客戶端設備上，但企業(yè)安全系統(tǒng)服務器上安裝防病毒軟件的服務器端系統(tǒng)，由它定期獲取病毒軟件開發(fā)商升級包，并負責企業(yè)內部各設備防病毒軟件的升級。

(5)入侵檢測策略。入侵檢測系統(tǒng)只需要安裝在安全系統(tǒng)服務器上，由它根據(jù)設定的標準檢測入侵，對于小型企業(yè)可以不考慮入侵檢測問題。

(6)無線路由安全策略。無線路由器容易被附近的非法移動終端偵測，從而被非法接入網(wǎng)絡，導致網(wǎng)絡遭受攻擊。無線路由的安全策略可以從下列方面考慮：①設置無線路由器管理員密碼和用戶名，不使用默認設置；②設置接入無線路由器密碼；③修改無線路由器默認系統(tǒng)ID；④設置MAC地址過濾，將企業(yè)內部移動終端的物理地址與IP地址捆綁，這樣外來的移動終端就無法接入無線路由了；⑤關閉無線路由的網(wǎng)絡廣播功能，使企業(yè)外部的移動終端不能被動檢測無線路由；⑥設置無線路由內置防火墻；⑦員工離開時關閉無線路由器。

4.2 通信安全策略

第一代模擬蜂窩移動通信中以明文形式傳送信息，移動網(wǎng)絡本身沒有安全性可言；第二代數(shù)字移動通信系統(tǒng)，在安全性方面有了較大的改進，通過加密方式來傳遞用戶信息，對移動用戶的身份認證采用了單向下行詢問——響應認證協(xié)議，保證了用戶身份的真實性。2G網(wǎng)絡的不足在于，認證機制是單向的，也就是說只考慮了網(wǎng)絡對用戶的認證，而沒有考慮用戶對網(wǎng)絡的識別，攻擊者可以通過偽裝成網(wǎng)絡成員對用戶進行攻擊；加密機制是基于基站的，只有在無線接入部分信息被加密，而在網(wǎng)絡內的傳輸鏈路和網(wǎng)間鏈路上仍然使用明文傳送。隨著解密技術的發(fā)展和計算能力的提高，2G 中使用的加密密鑰長度是64 bit，現(xiàn)在已經能在較短的時間內解密該密鑰。在2G中沒有考慮密鑰算法的擴展性，只采用了一種加密算法，致使更換密鑰算法十分困難。2G網(wǎng)絡也沒有考慮信息的完整性鑒別。

3G 移動通信網(wǎng)絡在2G的基礎上進行了一些有效的改進：在用戶身份保密方面，3G網(wǎng)絡解決了3個問題，在無線鏈路上不能竊聽用戶身份，不能獲取當前用戶的位置，不能獲知用戶正在使用的業(yè)務；在認證方面，3G網(wǎng)絡實現(xiàn)了網(wǎng)絡和用戶的雙向認證，增加了數(shù)據(jù)完整性鑒別，并可以防止重放攻擊；在數(shù)據(jù)加密方面，3G網(wǎng)絡采用了密鑰長度為128比特，比2G網(wǎng)絡多出1倍，且使用網(wǎng)絡協(xié)商機制，增加了加密的擴展性和不同移動運營商網(wǎng)絡的連通性。

鑒于現(xiàn)階段2G移動網(wǎng)絡和3G移動網(wǎng)絡并存，而2G移動網(wǎng)絡的安全性要明顯低于3G移動網(wǎng)絡，根據(jù)木桶原理，企業(yè)移動商務在通信安全策略方面需要兼顧現(xiàn)在與3G并行運營的2G網(wǎng)絡，要考慮下面兩個問題：(1)信息加密策略；(2)數(shù)據(jù)完整性策略。

4.3 移動終端安全策略

(1)防丟失、防偷竊、防通信內容被非法偷看。(2)終端軟件安全策略。移動終端受計算能力的限制，不能使用太復雜的安全軟件，需要在計算強度和保證安全性方面尋找平衡。(3)防病毒策略。

5 結語

企業(yè)移動網(wǎng)絡的廣泛使用，為企業(yè)終端客戶帶來了方便的同時，也給企業(yè)移動商務帶來了新的不安全因素，需要制訂新的安全策略以應對，這種安全的策略的增加主要體現(xiàn)在三個方面：第一個方面是企業(yè)內部無線通信安全策略，在有線通信安全的基礎上主要增加了以無線路由器為接入點的安全策略；第二個方面是無線通信網(wǎng)絡的安全策略，在3G網(wǎng)絡與2G網(wǎng)絡并行運營的現(xiàn)階段，還要兼顧2G網(wǎng)絡在安全方面的弱項，企業(yè)要適當考慮信息加密和數(shù)據(jù)完整性；第三個方面，移動終端的安全策略，主要是防丟、防偷、防毒以及終端安全軟件與硬件的匹配等。

[1]魯耀斌,等朝華等.移動商務的應用模式與采納研究[M].科學出版社,2008.

[2]Geoffrey Elliott著，陳宗斌譯.移動商務與無線計算系統(tǒng)[M].高等教育出版社,2006.

[3]張閏彤,朱曉敏.移動商務概論[M].清華大學出版社,2008.

[4]舒虹.移動電子商務安全問題及其應對策略[J].貴陽學院學報,2009(12).