馬英會 張興 史詩

摘要：文章介紹了移動(dòng)應(yīng)用產(chǎn)生的必要性，分別從三層安全架構(gòu)、移動(dòng)加密機(jī)、安全接入、安全整合等方面講述了移動(dòng)應(yīng)用平臺的總體設(shè)計(jì)，繼而講述了移動(dòng)應(yīng)用開發(fā)、遷移的方法，探討了移動(dòng)辦公的應(yīng)用及管理，最后講述了移動(dòng)應(yīng)用的應(yīng)用價(jià)值。

關(guān)鍵詞：移動(dòng)安全接入；三權(quán)分立； M-task框架；移動(dòng)審批

中圖分類號：G633 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-5039（2014）20-6031-04

Abstract： The article presents the necessity of mobile application， respectively from three layers of security architecture， mobile encryption machine， security access， security integration aspects about the overall design of a mobile application platform， and then tells of a mobile application development， the migration method， probes into the application and management of mobile office， finally tells the application value of mobile applications.

Key words： the mobile security access； tripartite political system； M-task frame； mobile approval

1 概述

移動(dòng)辦公是高速發(fā)展的通信業(yè)與IT業(yè)交融的產(chǎn)物，隨著第三代移動(dòng)通信3G的普及，Wi-Fi日趨覆蓋，4G通信也已開始試點(diǎn)，網(wǎng)絡(luò)無處不在，都為實(shí)現(xiàn)移動(dòng)辦公應(yīng)用鋪平了道路，伴隨著智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)的流行，用戶使用手機(jī)訪問網(wǎng)絡(luò)資源的習(xí)慣正在逐漸形成，它將通信業(yè)在溝通上的便捷、與IT業(yè)在軟件應(yīng)用上的成熟、在業(yè)務(wù)內(nèi)容上的豐富，完美結(jié)合到了一起，它使得辦公變得隨心、輕松，高效迅捷地開展工作，對于突發(fā)性事件的處理、應(yīng)急性事件的部署有極為重要的意義。

2 移動(dòng)應(yīng)用平臺總體設(shè)計(jì)

在網(wǎng)絡(luò)安全威脅日益嚴(yán)重的今天，移動(dòng)辦公系統(tǒng)的安全更是一個(gè)不容忽視的重要問題。為了規(guī)避安全風(fēng)險(xiǎn)，企業(yè)移動(dòng)應(yīng)用采用集中統(tǒng)一的移動(dòng)安全接入平臺，集中部署和管理移動(dòng)安全接入網(wǎng)關(guān)。采用安全接入認(rèn)證網(wǎng)關(guān)和移動(dòng)加密機(jī)，建立“一次一密”的加密鏈路，融合統(tǒng)一身份認(rèn)證，采用反向代理、逐層通信的方式訪問移動(dòng)應(yīng)用平臺，為移動(dòng)應(yīng)用平臺構(gòu)建了三層安全技術(shù)防護(hù)架構(gòu)，實(shí)現(xiàn)“嚴(yán)格分層、逐層通信、不可越界、確保安全”的防護(hù)理念，滿足主流移動(dòng)操作系統(tǒng)和移動(dòng)終端的安全接入，符合國家信息系統(tǒng)安全等級保護(hù)三級的基本要求，從終端、通訊、應(yīng)用和管理四個(gè)方面實(shí)現(xiàn)企業(yè)移動(dòng)應(yīng)用的安全建設(shè)。

2.1 移動(dòng)安全接入

移動(dòng)接入軟件采用Dock及Lighting接口移動(dòng)加密機(jī)，采用萬兆吞吐的接入認(rèn)證網(wǎng)關(guān)，解決了跨網(wǎng)連接、閃斷等無線網(wǎng)不可控因素，加密帶寬不再是傳輸瓶頸。支持Dock、Lightning、 Micro USB等智能終端接口，支持標(biāo)準(zhǔn)PKI體系，符合iOS系統(tǒng)和Android、以及微軟等操作系統(tǒng)系統(tǒng)接口規(guī)范，內(nèi)部生成公私鑰對，并實(shí)現(xiàn)數(shù)字簽名。通過建設(shè)密碼服務(wù)區(qū)，為企業(yè)移動(dòng)應(yīng)用平臺提供密碼安全服務(wù)的基礎(chǔ)環(huán)境。

2.2移動(dòng)應(yīng)用安全整合

移動(dòng)安全接入與管控系統(tǒng)相整合，通過移動(dòng)安全接入網(wǎng)關(guān)，借助安全接入客戶端，保障在互聯(lián)網(wǎng)環(huán)境安全的訪問企業(yè)移動(dòng)應(yīng)用平臺，完全兼容Windows8、Android2.0版本以上移動(dòng)操作系統(tǒng)，兼容主流平板和智能手機(jī)，支持Wi-Fi和3G網(wǎng)絡(luò)，實(shí)現(xiàn)由“簡單-復(fù)雜-簡單”的轉(zhuǎn)變，移動(dòng)應(yīng)用與中國石油統(tǒng)一身份系統(tǒng)相整合，從用戶視角看企業(yè)移動(dòng)應(yīng)用平臺是“四個(gè)一” ，即：一個(gè)加密機(jī)、一個(gè)移動(dòng)終端、一個(gè)入口、一個(gè)PIN碼。SDK是移動(dòng)應(yīng)用過程中保證安全的關(guān)鍵性服務(wù)程序，移動(dòng)應(yīng)用系統(tǒng)與密碼服務(wù)系統(tǒng)之間的耦合接口，可以對多種密碼設(shè)備進(jìn)行集中調(diào)用和調(diào)度，基于國產(chǎn)密碼技術(shù)建立加密鏈路，保障移動(dòng)應(yīng)用的全過程安全。

在保持現(xiàn)有桌面應(yīng)用完整的前提下，以良好的用戶體驗(yàn)，將各種信息系統(tǒng)推送到移動(dòng)終端上，滿足員工隨時(shí)隨地的訪問需求。在數(shù)據(jù)完整性、信息的保密性、網(wǎng)絡(luò)的安全性以及信息處理的每一個(gè)步驟均作了周密的設(shè)計(jì)，既保證了移動(dòng)政務(wù)應(yīng)用高安全性，又實(shí)現(xiàn)了移動(dòng)應(yīng)用的高效性和方便性。

3 企業(yè)移動(dòng)管控平臺建設(shè)

建設(shè)集中統(tǒng)一的移動(dòng)應(yīng)用管控平臺，管控后臺進(jìn)行移動(dòng)終端管理、移動(dòng)應(yīng)用管理、移動(dòng)安全管理以及個(gè)人助理等功能，通過空中推送（OTA，Over The Air）方式，實(shí)現(xiàn)對軟硬件、設(shè)備、接口、應(yīng)用、服務(wù)的全生命周期管控。按照管控平臺標(biāo)準(zhǔn)，將應(yīng)用客戶端打包，將應(yīng)用系統(tǒng)整合到移動(dòng)管控平臺上，確定認(rèn)證標(biāo)識后在移動(dòng)管控平臺上進(jìn)行發(fā)布，由移動(dòng)管控平臺進(jìn)行其版本周期管理、權(quán)限設(shè)置等日常操作。

3.1移動(dòng)應(yīng)用開發(fā)

移動(dòng)應(yīng)用開發(fā)采用MCP框架，MCP基于PHONEGAP、JQUERY MOBILE等客戶端組件，支持跨平臺移動(dòng)應(yīng)用開發(fā)，EAP提供移動(dòng)開發(fā)中的常用功能。支持快速進(jìn)行跨平臺應(yīng)用開發(fā)，移動(dòng)應(yīng)用IOS平臺使用統(tǒng)一的企業(yè)級開發(fā)證書，支持與應(yīng)用大廳交互，實(shí)現(xiàn)單點(diǎn)登錄。

移動(dòng)應(yīng)用平臺采用整體風(fēng)格一致的圖標(biāo)設(shè)計(jì)，通用的手勢操作，支持終端的方向變化，移動(dòng)應(yīng)用提供了應(yīng)用管理、移動(dòng)終端、移動(dòng)加密機(jī)等接口并進(jìn)行管理，滿足安全等級三級要求，統(tǒng)一申請安全端口。通過業(yè)務(wù)系統(tǒng)定義、業(yè)務(wù)類別定義、數(shù)據(jù)接口定義、業(yè)務(wù)表單定義、數(shù)據(jù)同步任務(wù)配置等后臺系統(tǒng)配置，完成了企業(yè)流程審批類業(yè)務(wù)系統(tǒng)的移動(dòng)化。

3.2移動(dòng)應(yīng)用系統(tǒng)遷移

移動(dòng)應(yīng)用系統(tǒng)采用mTask框架，mTask基于EAP和MCP企業(yè)移動(dòng)應(yīng)用平臺開發(fā)，同時(shí)支持Oracle和 SQL SERVER數(shù)據(jù)庫，mTask框架兼容iOS、安卓平臺，分為移動(dòng)審批服務(wù)端和客戶端，服務(wù)端可對業(yè)務(wù)系統(tǒng)、業(yè)務(wù)類別、業(yè)務(wù)表單進(jìn)行后臺配置，結(jié)合EAP中的數(shù)據(jù)集成組件，定義同步任務(wù)和同步活動(dòng)，實(shí)現(xiàn)移動(dòng)服務(wù)端與原業(yè)務(wù)系統(tǒng)的數(shù)據(jù)同步。企業(yè)移動(dòng)大廳是使用移動(dòng)應(yīng)用的客戶端界面，在大廳中安裝企業(yè)諸如信息門戶系統(tǒng)、電子郵件系統(tǒng)、電子公文OA、合同管理系統(tǒng)、集中報(bào)銷系統(tǒng)等移動(dòng)應(yīng)用系統(tǒng)?？蛻舳酥С挚缙脚_操作，通過服務(wù)端的相關(guān)配置，將現(xiàn)有業(yè)務(wù)系統(tǒng)的審批流程快速移動(dòng)化，完成客戶端移動(dòng)應(yīng)用系統(tǒng)的移動(dòng)審核、審批。

4 移動(dòng)應(yīng)用平臺的應(yīng)用及管理

企業(yè)移動(dòng)應(yīng)用平臺協(xié)助移動(dòng)終端與部署在計(jì)算機(jī)上的應(yīng)用服務(wù)快速搭建起通信，通過提供可復(fù)用的通信模塊、基礎(chǔ)服務(wù)模塊，使遠(yuǎn)程服務(wù)調(diào)用、信息推送、數(shù)據(jù)抓取、即時(shí)通訊等功能快速實(shí)施起來，使其能為移動(dòng)終端應(yīng)用提供訪問入口。

4.1移動(dòng)應(yīng)用平臺的應(yīng)用

登錄移動(dòng)應(yīng)用平臺后可看見已經(jīng)安裝的應(yīng)用和準(zhǔn)備安裝的應(yīng)用，在企業(yè)諸如電子公文、合同管理、集中報(bào)銷的測試環(huán)境（PC端）中提交待辦數(shù)據(jù)，在移動(dòng)客戶端對提交的數(shù)據(jù)進(jìn)行審批，使此項(xiàng)業(yè)務(wù)在移動(dòng)客戶端完成。完成差旅申請及報(bào)銷的審批移動(dòng)化工作，對電子公文系統(tǒng)中單一出口環(huán)節(jié)收文、發(fā)文待辦的移動(dòng)審批、傳閱件的查看，發(fā)文環(huán)節(jié)簽發(fā)的手寫簽名可用“移動(dòng)審批”，滿足用戶在任何地點(diǎn)，任何時(shí)間、任何網(wǎng)絡(luò)狀態(tài)下，查看流程審批信息。

當(dāng)審批類移動(dòng)應(yīng)用看不到待辦或者沒有收到已有待辦時(shí)，用手指進(jìn)行屏幕下拉刷新操作，主動(dòng)去服務(wù)器獲取最新待辦數(shù)據(jù)，當(dāng)移動(dòng)應(yīng)用出現(xiàn)不可預(yù)知的異常情況時(shí)，“雙擊home鍵”或“四指觸屏向上推”強(qiáng)制終止應(yīng)用，并從應(yīng)用大廳重新打開應(yīng)用，可以使應(yīng)用恢復(fù)到正常狀態(tài)。

4.2 移動(dòng)應(yīng)用平臺的管理

移動(dòng)平臺管控后臺實(shí)行三權(quán)分立，系統(tǒng)管理、業(yè)務(wù)管理員、審計(jì)管理員各司其職。 系統(tǒng)管理員登錄移動(dòng)平臺管控后臺，進(jìn)行組織機(jī)構(gòu)、系統(tǒng)用戶、系統(tǒng)角色的管理。

新申請的應(yīng)用系統(tǒng)帳號，通過身份認(rèn)證平臺進(jìn)行創(chuàng)建，并推送到應(yīng)用系統(tǒng)中，用戶再通過移動(dòng)設(shè)備和移動(dòng)加密機(jī)訪問移動(dòng)應(yīng)用大廳，查詢、確認(rèn)用戶的員工編號，生成移動(dòng)身份。 通過記錄服務(wù)端和客戶端的接口調(diào)用日志，同步處理日志，便于進(jìn)行系統(tǒng)監(jiān)控和運(yùn)維，快速進(jìn)行異常情況定位。

5 結(jié)束語

各級管理者借助移動(dòng)智能終端可以訪問公司門戶網(wǎng)站隨時(shí)獲取信息；可以簽批和處理非涉密電子公文、審核網(wǎng)上報(bào)銷單據(jù)、審批業(yè)務(wù)合同、參加視頻會議、處理應(yīng)急事件等，這樣能夠有效突破傳統(tǒng)辦公的時(shí)間與空間限制，無論是出差還是休假、白天還是晚上，只要是在移動(dòng)網(wǎng)絡(luò)覆蓋到的地方，都能隨時(shí)隨地完成辦公、處理業(yè)務(wù)，有效整合時(shí)間碎片，大幅提高工作效率，為企業(yè)管理者提供了極大便利，為企業(yè)的信息化建設(shè)提供了全新的思路和方向。