鄒煜

1 引言

在經(jīng)過幾年的探索之后，企業(yè)級(jí)移動(dòng)應(yīng)用市場(chǎng)已經(jīng)進(jìn)入到快速發(fā)展階段，從而成為一個(gè)熱點(diǎn)話題。但是，在企業(yè)移動(dòng)應(yīng)用平臺(tái)的建設(shè)中，還需要注重建設(shè)方法，同時(shí)考慮到安全保障體系，如此才能夠推動(dòng)其可持續(xù)發(fā)展。

2 企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)建設(shè)

2.1 平臺(tái)優(yōu)勢(shì)

當(dāng)未來企業(yè)的業(yè)務(wù)規(guī)劃會(huì)涉及到多個(gè)集成點(diǎn)、多個(gè)移動(dòng)應(yīng)用或者是需要多種移動(dòng)設(shè)備的支撐，利用移動(dòng)平臺(tái)，就可以加快業(yè)務(wù)的部署，降低總成本消耗。平臺(tái)使用之后，主要的工作集中在后臺(tái)業(yè)務(wù)接口準(zhǔn)備、業(yè)務(wù)功能需求定義以及硬件網(wǎng)絡(luò)環(huán)境準(zhǔn)備上，這樣才能杜絕重復(fù)出現(xiàn)，主要包含了推送服務(wù)、用戶的認(rèn)證與權(quán)限管理、離線訪問與同步、多平臺(tái)支持等[1]。

2.2 業(yè)務(wù)規(guī)劃

企業(yè)移動(dòng)應(yīng)用并非是傳統(tǒng)PC在移動(dòng)平臺(tái)當(dāng)中的翻版，而是要基于企業(yè)業(yè)務(wù)戰(zhàn)略，利用移動(dòng)性來增添附加價(jià)值。在部署企業(yè)應(yīng)用中，應(yīng)該按照企業(yè)實(shí)際情況進(jìn)行規(guī)劃，需要從用戶對(duì)象、業(yè)務(wù)場(chǎng)景兩個(gè)方面考慮，如圖1所示。

2.3 資源支撐

在實(shí)現(xiàn)移動(dòng)應(yīng)用業(yè)務(wù)中，企業(yè)時(shí)間成本初期階段主要是整體環(huán)境建立的消耗，也就是業(yè)務(wù)需求定義以及平臺(tái)建立的部署。一旦建立環(huán)境，就能夠拓展其余的業(yè)務(wù)，但需要圍繞前臺(tái)的用戶體驗(yàn)來進(jìn)行，這樣較為迅速。此外，按照實(shí)際情況，后端業(yè)務(wù)系統(tǒng)需要提供現(xiàn)有的，或者是重新進(jìn)行封裝的接口，以此來提供業(yè)務(wù)方面的數(shù)據(jù)，其工作內(nèi)容與順序如圖2所示。

3 企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)安全保障體系

3.1 移動(dòng)終端安全

第一，原生終端安全管控。基于操控系統(tǒng)的底層控制技術(shù)，就可以通過策略模式，確保終端、身份憑證以及用戶可以得到多元組的綁定，確保移動(dòng)終端的功能模式、使用范圍、網(wǎng)絡(luò)使用都得到有效控制，能夠從移動(dòng)的源頭上，將之前的移動(dòng)終端朝著移動(dòng)印尼公用平臺(tái)的可控元組進(jìn)行轉(zhuǎn)化，其中包含了數(shù)據(jù)刪除、網(wǎng)絡(luò)控制、終端安全策略、設(shè)備定位等多個(gè)項(xiàng)目[2]。

第二，終端安全環(huán)境監(jiān)測(cè)。全方位的監(jiān)測(cè)用戶操作系統(tǒng)權(quán)限、使用情況以及應(yīng)用的安裝，能夠從根本上杜絕惡意軟件的入侵，避免出現(xiàn)濫用應(yīng)用權(quán)限等問題，這樣才可以實(shí)現(xiàn)全自動(dòng)化的移動(dòng)應(yīng)用平臺(tái)終端安全環(huán)境的初始化。另外，通過私有的惡意行為檢測(cè)庫(kù)監(jiān)理，也有利于終端安全環(huán)境的實(shí)時(shí)監(jiān)測(cè)。

3.2 移動(dòng)數(shù)據(jù)安全

第一，終端落地?cái)?shù)據(jù)防護(hù)。做好基于國(guó)產(chǎn)商用密碼算法的移動(dòng)密碼安全中間件的研制，其中間件選擇“一個(gè)密鑰一個(gè)終端”的方式來加密防護(hù)核心數(shù)據(jù)和殘留數(shù)據(jù)，同時(shí)，在特制的移動(dòng)密碼設(shè)備中做好密鑰的加密存儲(chǔ)處理，這樣有利于安全性保障，同時(shí)可以保證數(shù)據(jù)，避免被破解。所以，在數(shù)據(jù)安全保障的同時(shí)，應(yīng)該將流文件的處理效率提高，這樣才可以在無感知的前提下，讓用戶做好終端落地?cái)?shù)據(jù)的防護(hù)。

第二，信源加密應(yīng)具針對(duì)性。按照特定人員的數(shù)據(jù)信息，可以利用PKI來滿足敏感數(shù)據(jù)二次的加密封裝，之后，無論是傳輸數(shù)據(jù)還是存儲(chǔ)數(shù)據(jù)，都只可以在特定時(shí)間，由特定人員來查看解析，這樣有利于敏感數(shù)據(jù)本身的安全性提升，滿足真正的信源加密要求。

第三，完善核心數(shù)據(jù)簽名。將移動(dòng)應(yīng)用平臺(tái)與基于PKI的傳統(tǒng)數(shù)字簽名防護(hù)技術(shù)相互的結(jié)合，這樣才可以將核心數(shù)據(jù)的抗抵賴性提高，從而奠定合同電子簽章以及移動(dòng)原筆跡簽名的基礎(chǔ)。

3.3 移動(dòng)通信安全

第一，建立安全的通信鏈路。做好移動(dòng)安全接入網(wǎng)關(guān)的設(shè)置，讓其成為移動(dòng)互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間的橋梁，通過“一個(gè)密鑰一次會(huì)話”的模式，建立安全通信鏈路，在企業(yè)通信安全保障基礎(chǔ)上，實(shí)現(xiàn)平臺(tái)資源的防護(hù)與隱藏[3]。

第二，使用跨平臺(tái)的二次代理技術(shù)。通過自主轉(zhuǎn)發(fā)模式，移動(dòng)應(yīng)用無論是選擇何種通信協(xié)議，都可以通過二次代理模式的使用，實(shí)現(xiàn)請(qǐng)求的轉(zhuǎn)發(fā)處理，在滿足應(yīng)用透明安全接入的要求下，就可以部署在任意的智能操作系統(tǒng)移動(dòng)終端之中，同時(shí)也不會(huì)受到跨運(yùn)營(yíng)商通信協(xié)議的阻礙，實(shí)現(xiàn)真正的任意訪問、任意使用的移動(dòng)應(yīng)用保護(hù)。

第三，設(shè)計(jì)安全、高性能的運(yùn)算引擎。安全、高性能的任務(wù)處理引擎，可以滿足多重的優(yōu)化設(shè)計(jì)要求。在服務(wù)端安全保障的前提下，需要進(jìn)行整體任務(wù)、運(yùn)行環(huán)境以及進(jìn)程等多個(gè)方面的優(yōu)化設(shè)計(jì)，合理地利用CPU的核心數(shù)量，做好多核心負(fù)載的自動(dòng)平衡，通過不同核心的智能調(diào)度，進(jìn)而完成不同任務(wù)。在國(guó)產(chǎn)商用密碼算法以及二次代理安全鏈路使用之后，也能提升反饋的速度，確保產(chǎn)品可以得到快速的響應(yīng)，同時(shí)利用最小的資源來獲取最大化性能，將用戶的投資控制在最低限度[4]。

3.4 移動(dòng)應(yīng)用安全

在企業(yè)的移動(dòng)應(yīng)用中，二次打包、資源文件被竊取、植入惡意代碼等是常見的漏洞。所以，自身安全性的提高至關(guān)重要。

第一，利用多引擎技術(shù)來實(shí)現(xiàn)組合化的移動(dòng)應(yīng)用。通過多年的開發(fā)，已經(jīng)形成Native、Hybrid、HTML5的移動(dòng)應(yīng)用開發(fā)引擎，不過不同的引擎其利弊不同，根本的區(qū)別在于引擎跨平臺(tái)下的強(qiáng)弱，有的引擎用戶體驗(yàn)較好，但是有代碼核心漏洞的存在，那么如何才可以體現(xiàn)有機(jī)的融合體驗(yàn)、跨平臺(tái)以及易開發(fā)等特點(diǎn)，將原本的弊端剔除，提升代碼安全性，就成為未來發(fā)展的趨勢(shì)。

第二，實(shí)現(xiàn)高強(qiáng)度的APP技術(shù)加固。開發(fā)Android APP技術(shù)，通過易開發(fā)、開源的特點(diǎn)，就可以滿足其高速的發(fā)展要求，同時(shí)也繼承了Java語(yǔ)言開發(fā)中的易跟蹤、易竊取、易篡改等缺點(diǎn)，因此就需要做好安全加固。在深入分析Android APP的基礎(chǔ)上，做好核心數(shù)據(jù)文件以及核心資源文件的安全加固處理，在APP的核心加密安全得以保障的前提下，將后門缺陷規(guī)避，就可以避免APP的竊取、篡改、攻擊等行為[5]。

4 結(jié)束語(yǔ)

通過企業(yè)級(jí)的移動(dòng)應(yīng)用平臺(tái)，可以滿足客戶端與后臺(tái)業(yè)務(wù)系統(tǒng)數(shù)據(jù)之間的相互交互，進(jìn)而實(shí)現(xiàn)諸多安全管理。希望通過本文對(duì)企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)的建設(shè)與安全保障體系的研究，能夠?qū)ζ髽I(yè)級(jí)的移動(dòng)應(yīng)用平臺(tái)有更深入的認(rèn)識(shí)。

參考文獻(xiàn)

[1] 周興東，胡永華，余琳，張勁松.企業(yè)級(jí)無線移動(dòng)應(yīng)用管理平臺(tái)建設(shè)[J].云南電力技術(shù)，2009（02）：12-13.

[2] 李超.電力企業(yè)移動(dòng)應(yīng)用服務(wù)平臺(tái)設(shè)計(jì)[J].無線互聯(lián)科技，2014（12）：89.

[3] 張璇，季志毅.企業(yè)級(jí)移動(dòng)辦公平臺(tái)的建設(shè)[J].信息技術(shù)與標(biāo)準(zhǔn)化，2015（07）：30-32+52.

[4] 王磊.企業(yè)級(jí)移動(dòng)應(yīng)用支撐平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].西安電子科技大學(xué)，2012.

[5] 李建強(qiáng)，劉水生.江蘇煙草商業(yè)企業(yè)級(jí)移動(dòng)應(yīng)用平臺(tái)研究與設(shè)計(jì)[A].中國(guó)煙草學(xué)會(huì)2015年度優(yōu)秀論文匯編[C]，2015：7.