劉龍亞 袁瓊 楊廷超

摘 要 移動(dòng)應(yīng)用在企業(yè)生產(chǎn)經(jīng)營(yíng)管理中的使用越來(lái)越廣泛，在給企業(yè)帶來(lái)便捷、高效并創(chuàng)造巨大價(jià)值的同時(shí)，也面臨著來(lái)自終端、網(wǎng)絡(luò)等各種各樣的信息安全威脅。本文重點(diǎn)分析和研究了企業(yè)移動(dòng)應(yīng)用現(xiàn)狀、存在的安全問(wèn)題及對(duì)應(yīng)的防范措施。

關(guān)鍵詞 移動(dòng)應(yīng)用;信息安全;終端安全;數(shù)據(jù)中心

引言

隨著移動(dòng)互聯(lián)網(wǎng)、云技術(shù)的快速發(fā)展，智能終端的快速普及，移動(dòng)應(yīng)用越來(lái)越多地被用于企業(yè)日常生產(chǎn)經(jīng)營(yíng)管理中。移動(dòng)應(yīng)用技術(shù)相對(duì)于傳統(tǒng)的企業(yè)信息技術(shù)有著便捷、高效、能夠以較低的成本在復(fù)雜環(huán)境下快速建立應(yīng)用環(huán)境等優(yōu)勢(shì)，但同時(shí)也面臨著病毒木馬入侵、機(jī)密數(shù)據(jù)外泄、網(wǎng)絡(luò)攻擊等安全威脅。本文重點(diǎn)就當(dāng)前企業(yè)主流移動(dòng)應(yīng)用現(xiàn)狀、所面臨的安全問(wèn)題及對(duì)應(yīng)的防范措施做出研究分析。

1企業(yè)移動(dòng)應(yīng)用典型應(yīng)用場(chǎng)景

移動(dòng)應(yīng)用得益于便捷、高效等特點(diǎn)，已經(jīng)越來(lái)越多地被應(yīng)用于企業(yè)生產(chǎn)和管理中，使企業(yè)擺脫了原有依賴于有線傳輸、必須定點(diǎn)錄入、定點(diǎn)辦理的困境。進(jìn)一步優(yōu)化企業(yè)生產(chǎn)經(jīng)營(yíng)管理流程，加快企業(yè)運(yùn)作節(jié)拍，提高生產(chǎn)效率。

移動(dòng)數(shù)據(jù)采集、移動(dòng)辦公、移動(dòng)控制作為最常見(jiàn)的幾種應(yīng)用模式在企業(yè)中越來(lái)越普及;移動(dòng)支付、智能穿戴、自動(dòng)駕駛等等更是刷新著人們對(duì)移動(dòng)應(yīng)用的認(rèn)知[1]。

2企業(yè)移動(dòng)應(yīng)用過(guò)程中的網(wǎng)絡(luò)信息安全問(wèn)題

但是，移動(dòng)應(yīng)用安全問(wèn)題也越來(lái)越突出，嚴(yán)重威脅到企業(yè)的移動(dòng)應(yīng)用安全。企業(yè)移動(dòng)應(yīng)用過(guò)程中的網(wǎng)絡(luò)信息安全問(wèn)題大致可以分為終端安全問(wèn)題、網(wǎng)絡(luò)傳輸安全問(wèn)題及數(shù)據(jù)中心安全問(wèn)題。

2.1 終端安全問(wèn)題

常見(jiàn)的移動(dòng)終端主要包括智能手機(jī)、筆記本、平板、POS機(jī)及以條碼/RFID應(yīng)用為主的手持智能終端等設(shè)備。在應(yīng)用這些終端進(jìn)行移動(dòng)業(yè)務(wù)處理時(shí)，隨時(shí)面臨著來(lái)自移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)甚至是人工誤操作/惡意操作等安全問(wèn)題。

移動(dòng)應(yīng)用終端一旦出現(xiàn)問(wèn)題，輕則影響單個(gè)終端正常應(yīng)用，重則整個(gè)移動(dòng)應(yīng)用遭到破壞，特別是以移動(dòng)應(yīng)用作為支撐的如快遞、物流等企業(yè)，將造成嚴(yán)重的經(jīng)濟(jì)損失。

2.2 網(wǎng)絡(luò)傳輸安全問(wèn)題

在通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳遞的過(guò)程中，同樣面臨著巨大的網(wǎng)絡(luò)安全威脅：網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊聽(tīng)、網(wǎng)絡(luò)入侵等，信息數(shù)據(jù)時(shí)刻面臨著被竊取、篡改甚至是破壞等威脅。試想如果企業(yè)賴以生存的核心機(jī)密突然被競(jìng)爭(zhēng)對(duì)手竊取，如果本來(lái)是讓導(dǎo)彈停止發(fā)射的指令突然被篡改為立即發(fā)射，如果一個(gè)控制著整個(gè)城市用電的系統(tǒng)突然癱瘓。而這一切，可能就在一個(gè)簡(jiǎn)單的訪問(wèn)、一次普通的信息數(shù)據(jù)傳輸就發(fā)生了。

2.3 數(shù)據(jù)中心安全問(wèn)題

數(shù)據(jù)中心作為企業(yè)移動(dòng)應(yīng)用的大腦，承載著整個(gè)應(yīng)用正常運(yùn)行的底層架構(gòu)，更承載著企業(yè)海量的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)，既是企業(yè)移動(dòng)應(yīng)用的基礎(chǔ)也是核心。

數(shù)據(jù)中心安全威脅來(lái)源大致可以分為：①物理環(huán)境威脅：如消防、雷電、溫濕度、設(shè)備狀況、蟲(chóng)鼠害問(wèn)題等等;②人的威脅：管理員的誤操作、外來(lái)人員;③網(wǎng)絡(luò)安全威脅：來(lái)自網(wǎng)絡(luò)上的攻擊、滲透、破壞等威脅;④其他威脅：移動(dòng)存儲(chǔ)、偷盜及不可抗拒自然災(zāi)害等威脅?？梢哉f(shuō)，任何一種情況發(fā)生，都將對(duì)移動(dòng)應(yīng)用造成影響，嚴(yán)重的將造成重大經(jīng)濟(jì)損失[2]。

3企業(yè)移動(dòng)應(yīng)用安全防范措施

3.1 終端安全防范

應(yīng)用終端量最大、使用最頻繁，但同時(shí)也是安全問(wèn)題最多、安全威脅最大的一塊。所以，做好終端安全防護(hù)將是企業(yè)移動(dòng)應(yīng)用信息安全最基礎(chǔ)也是最重要的。

常規(guī)的終端安全防范措施可以通過(guò)及時(shí)更新系統(tǒng)補(bǔ)丁、增加終端口令（必要的采取指紋、面部識(shí)別等技術(shù)）、做好系統(tǒng)用戶權(quán)限分類(lèi)和授權(quán)訪問(wèn)等措施，并輔以必要的殺毒軟件進(jìn)行防護(hù)。但這些措施依然存在較大的漏洞，比如黑客遠(yuǎn)程攻擊、破壞或竊取文件，別有用心的員工通過(guò)郵件、拷貝、打印等方式依然可以獲取到相關(guān)信息。為此，在涉及重要機(jī)密的企業(yè)或單位可以根據(jù)實(shí)際情況，進(jìn)一步開(kāi)展終端文檔加密、水印技術(shù)、防拷貝/打印、禁用非授權(quán)移動(dòng)存儲(chǔ)介質(zhì)、禁止接入非授信網(wǎng)絡(luò)使用等方式提高終端安全防護(hù)水平。

3.2 網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)是信息安全問(wèn)題的主要來(lái)源，雖然多數(shù)企業(yè)都采取了防火墻、防毒墻甚至入侵檢測(cè)、入侵防御等系統(tǒng)，但對(duì)于真正的黑客高手來(lái)說(shuō)，依然是形同虛設(shè)。

當(dāng)前應(yīng)對(duì)網(wǎng)絡(luò)安全威脅最為有效的依然是網(wǎng)絡(luò)隔離，即企業(yè)內(nèi)部業(yè)務(wù)辦公網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)完全分離使用。常見(jiàn)的主要有邏輯隔離和物理隔離，邏輯隔離雖然可以阻斷絕大多數(shù)的網(wǎng)絡(luò)攻擊，但物理上的連接依然存在，對(duì)于頂級(jí)的黑客甚至可以根據(jù)線纜監(jiān)測(cè)到的微波進(jìn)行信息攔截和分析，更遑論網(wǎng)絡(luò)間有物理鏈路存在了。所以最安全的依然是徹底的物理隔離。

當(dāng)然，在網(wǎng)絡(luò)環(huán)境下，沒(méi)有絕對(duì)的安全。所以，除了隔離、防火墻、防毒墻、入侵檢測(cè)和防御等技術(shù)以外，還有很多安全技術(shù)可以輔助企業(yè)提升網(wǎng)絡(luò)安全水平。如提高用戶網(wǎng)絡(luò)信息安全防護(hù)意識(shí)、開(kāi)展網(wǎng)絡(luò)準(zhǔn)入控制、開(kāi)啟網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控掃描、強(qiáng)化網(wǎng)絡(luò)用戶授信訪問(wèn)并定期開(kāi)展日志分析和審計(jì)等。

3.3 數(shù)據(jù)中心安全防范

數(shù)據(jù)中心作為企業(yè)移動(dòng)應(yīng)用的核心所在，一旦出現(xiàn)問(wèn)題，所造成的損失將無(wú)法估量。那么，怎么開(kāi)展數(shù)據(jù)中心安全防范呢。我認(rèn)為主要從以下幾方面開(kāi)展：

物理安全防范：機(jī)房的選址、防水防潮、防火防塵、防雷防盜、防蚊蟲(chóng)鼠害、溫濕度控制、備用電源的建設(shè)、設(shè)備狀況的監(jiān)測(cè)、關(guān)鍵設(shè)備的冗余、人員進(jìn)出/操作權(quán)限控制（必要時(shí)設(shè)陪同人員）等等。

數(shù)據(jù)災(zāi)備管理：在加強(qiáng)物理安全防范的同時(shí)，數(shù)據(jù)的容災(zāi)備份更是重中之重（必要時(shí)，還應(yīng)采取多種災(zāi)備技術(shù)予以保障）。關(guān)鍵系統(tǒng)、關(guān)鍵數(shù)據(jù)要做好實(shí)時(shí)增量備份及定期完整備份，并每隔一段時(shí)間做好備份測(cè)試，防止災(zāi)備恢復(fù)的系統(tǒng)、數(shù)據(jù)不可用。必要的，應(yīng)開(kāi)展非同城異地備份（如軍工、金融、科研等等），防止不可抗力自然災(zāi)害影響。

對(duì)于條件成熟的企業(yè)，或迫于信息化投入壓力等的企業(yè)還可以開(kāi)展企業(yè)移動(dòng)應(yīng)用、數(shù)據(jù)中心上云，以減少企業(yè)不必要的投入和后期運(yùn)維壓力。

4結(jié)束語(yǔ)

移動(dòng)應(yīng)用在企業(yè)中的運(yùn)用越來(lái)越廣泛，在為企業(yè)創(chuàng)造巨大價(jià)值的同時(shí)，也存在著大量的安全威脅，加強(qiáng)企業(yè)移動(dòng)應(yīng)用網(wǎng)絡(luò)信息安全管理已經(jīng)刻不容緩。企業(yè)在開(kāi)展移動(dòng)應(yīng)用網(wǎng)絡(luò)信息安全治理時(shí)，應(yīng)完整分析應(yīng)用全過(guò)程，從而對(duì)癥下藥，制定有效的企業(yè)移動(dòng)應(yīng)用防護(hù)措施，提高企業(yè)網(wǎng)絡(luò)信息安全防護(hù)水平。

參考文獻(xiàn)

[1] 高曦，姜一.移動(dòng)辦公安全防護(hù)系統(tǒng)架構(gòu)研究[J].保密科學(xué)技術(shù)，2019（5）：45-49.

[2] 林麗雯.網(wǎng)絡(luò)信息安全管理及其安全防護(hù)對(duì)策[J].科學(xué)技術(shù)創(chuàng)新，2017（31）：145-146.