企业级移动应用平台建设和安全保障体系探析.docVIP

企业级移动应用平台建设和安全保障体系探析 　　1 引言 　　在经过几年的探索之后，企业级移动应用市场已经进入到快速发展阶段，从而成为一个热点话题。但是，在企业移动应用平台的建设中，还需要注重建设方法，同时考虑到安全保障体系，如此才能够推动其可持续发展。 　　2 企业级移动应用平台建设 　　2.1 平台优势 　　当未来企业的业务规划会涉及到多个集成点、多个移动应用或者是需要多种移动设备的支撑，利用移动平台，就可以加快业务的部署，降低总成本消耗。平台使用之后，主要的工作集中在后台业务接口准备、业务功能需求定义以及硬件网络环境准备上，这样才能杜绝重复出现，主要包含了推送服务、用户的认证与权限管理、离线访问与同步、多平台支持等[1]。 　　2.2 业务规划 　　企业移动应用并非是传统PC在移动平台当中的翻版，而是要基于企业业务战略，利用移动性来增添附加价值。在部署企业应用中，应该按照企业实际情况进行规划，需要从用户对象、业务场景两个方面考虑，如图1所示。 　　2.3 资源支撑 　　在实现移动应用业务中，企业时间成本初期阶段主要是整体环境建立的消耗，也就是业务需求定义以及平台建立的部署。一旦建立环境，就能够拓展其余的业务，但需要围绕前台的用户体验来进行，这样较为迅速。此外，按照实际情况，后端业务系统需要提供现有的，或者是重新进行封装的接口，以此来提供业务方面的数据，其工作内容与顺序如图2所示。 　　3 企业级移动应用平台安全保障体系 　　3.1 移动终端安全 　　第一，原生终端安全管控。基于操控系统的底层控制技术，就可以通过策略模式，确保终端、身份凭证以及用户可以得到多元组的绑定，确保移动终端的功能模式、使用范围、网络使用都得到有效控制，能够从移动的源头上，将之前的移动终端朝着移动印尼公用平台的可控元组进行转化，其中包含了数据删除、网络控制、终端安全策略、设备定位等多个项目[2]。 　　第二，终端安全环境监测。全方位的监测用户操作系统权限、使用情况以及应用的安装，能够从根本上杜绝恶意软件的入侵，避免出现滥用应用权限等问题，这样才可以实现全自动化的移动应用平台终端安全环境的初始化。另外，通过私有的恶意行为检测库监理，也有利于终端安全环境的实时监测。 　　3.2 移动数据安全 　　第一，终端落地数据防护。做好基于国产商用密码算法的移动密码安全中间件的研制，其中间件选择“一个密钥一个终端”的方式来加密防护核心数据和残留数据，同时，在特制的移动密码设备中做好密钥的加密存储处理，这样有利于安全性保障，同时可以保证数据，避免被破解。所以，在数据安全保障的同时，应该将流文件的处理效率提高，这样才可以在无感知的前提下，让用户做好终端落地数据的防护。 　　第二，信源加密应具针对性。按照特定人员的数据信息，可以利用PKI来满足敏感数据二次的加密封装，之后，无论是传输数据还是存储数据，都只可以在特定时间，由特定人员来查看解析，这样有利于敏感数据本身的安全性提升，满足真正的信源加密要求。 　　第三，完善核心数据签名。将移动应用平台与基于PKI的传统数字签名防护技术相互的结合，这样才可以将核心数据的抗抵赖性提高，从而奠定合同电子签章以及移动原笔迹签名的基础。 　　3.3 移动通信安全 　　第一，建立安全的通信链路。做好移动安全接入网关的设置，让其成为移动互联网与企业网络之间的桥梁，通过“一个密钥一次会话”的模式，建立安全通信链路，在企业通信安全保障基础上，实现平台资源的防护与隐藏[3]。 　　第二，使用跨平台的二次代理技术。通过自主转发模式，移动应用无论是选择何种通信协议，都可以通过二次代理模式的使用，实现请求的转发处理，在满足应用透明安全接入的要求下，就可以部署在任意的智能操作系统移动终端之中，同时也不会受到跨运营商通信协议的阻碍，实现真正的任意访问、任意使用的移动应用保护。 　　第三，设计安全、高性能的运算引擎。安全、高性能的任务处理引擎，可以满足多重的优化设计要求。在服务端安全保障的前提下，需要进行整体任务、运行环境以及进程等多个方面的优化设计，合理地利用CPU的核心数量，做好多核心负载的自动平衡，通过不同核心的智能调度，进而完成不同任务。在国产商用密码算法以及二次代理安全链路使用之后，也能提升反馈的速度，确保产品可以得到快速的响应，同时利用最小的资源来获取最大化性能，将用户的投资控制在最低限度[4]。 　　3.4 移动应用安全 　　在企业的移动应用中，二次打包、资源文件被窃取、植入恶意代码等是常见的漏洞。所以，自身安全性的提高至关重要。 　　第一，利用多引擎技术来实现组合化的移动应用。通过多年的开发，已经形成Native、Hybrid、HTML5的移动应用开发引擎，不过不同的引擎其利弊不同，根本的区别在于