APP下载

企业级移动应用平台建设与安全保障体系探析

2016-05-14邹煜

网络空间安全 2016年6期
关键词:企业级引擎加密

邹煜

1 引言

在经过几年的探索之后,企业级移动应用市场已经进入到快速发展阶段,从而成为一个热点话题。但是,在企业移动应用平台的建设中,还需要注重建设方法,同时考虑到安全保障体系,如此才能够推动其可持续发展。

2 企业级移动应用平台建设

2.1 平台优势

当未来企业的业务规划会涉及到多个集成点、多个移动应用或者是需要多种移动设备的支撑,利用移动平台,就可以加快业务的部署,降低总成本消耗。平台使用之后,主要的工作集中在后台业务接口准备、业务功能需求定义以及硬件网络环境准备上,这样才能杜绝重复出现,主要包含了推送服务、用户的认证与权限管理、离线访问与同步、多平台支持等[1]。

2.2 业务规划

企业移动应用并非是传统PC在移动平台当中的翻版,而是要基于企业业务战略,利用移动性来增添附加价值。在部署企业应用中,应该按照企业实际情况进行规划,需要从用户对象、业务场景两个方面考虑,如图1所示。

2.3 资源支撑

在实现移动应用业务中,企业时间成本初期阶段主要是整体环境建立的消耗,也就是业务需求定义以及平台建立的部署。一旦建立环境,就能够拓展其余的业务,但需要围绕前台的用户体验来进行,这样较为迅速。此外,按照实际情况,后端业务系统需要提供现有的,或者是重新进行封装的接口,以此来提供业务方面的数据,其工作内容与顺序如图2所示。

3 企业级移动应用平台安全保障体系

3.1 移动终端安全

第一,原生终端安全管控。基于操控系统的底层控制技术,就可以通过策略模式,确保终端、身份凭证以及用户可以得到多元组的绑定,确保移动终端的功能模式、使用范围、网络使用都得到有效控制,能够从移动的源头上,将之前的移动终端朝着移动印尼公用平台的可控元组进行转化,其中包含了数据删除、网络控制、终端安全策略、设备定位等多个项目[2]。

第二,终端安全环境监测。全方位的监测用户操作系统权限、使用情况以及应用的安装,能够从根本上杜绝恶意软件的入侵,避免出现滥用应用权限等问题,这样才可以实现全自动化的移动应用平台终端安全环境的初始化。另外,通过私有的恶意行为检测库监理,也有利于终端安全环境的实时监测。

3.2 移动数据安全

第一,终端落地数据防护。做好基于国产商用密码算法的移动密码安全中间件的研制,其中间件选择“一个密钥一个终端”的方式来加密防护核心数据和残留数据,同时,在特制的移动密码设备中做好密钥的加密存储处理,这样有利于安全性保障,同时可以保证数据,避免被破解。所以,在数据安全保障的同时,应该将流文件的处理效率提高,这样才可以在无感知的前提下,让用户做好终端落地数据的防护。

第二,信源加密应具针对性。按照特定人员的数据信息,可以利用PKI来满足敏感数据二次的加密封装,之后,无论是传输数据还是存储数据,都只可以在特定时间,由特定人员来查看解析,这样有利于敏感数据本身的安全性提升,满足真正的信源加密要求。

第三,完善核心数据签名。将移动应用平台与基于PKI的传统数字签名防护技术相互的结合,这样才可以将核心数据的抗抵赖性提高,从而奠定合同电子签章以及移动原笔迹签名的基础。

3.3 移动通信安全

第一,建立安全的通信链路。做好移动安全接入网关的设置,让其成为移动互联网与企业网络之间的桥梁,通过“一个密钥一次会话”的模式,建立安全通信链路,在企业通信安全保障基础上,实现平台资源的防护与隐藏[3]。

第二,使用跨平台的二次代理技术。通过自主转发模式,移动应用无论是选择何种通信协议,都可以通过二次代理模式的使用,实现请求的转发处理,在满足应用透明安全接入的要求下,就可以部署在任意的智能操作系统移动终端之中,同时也不会受到跨运营商通信协议的阻碍,实现真正的任意访问、任意使用的移动应用保护。

第三,设计安全、高性能的运算引擎。安全、高性能的任务处理引擎,可以满足多重的优化设计要求。在服务端安全保障的前提下,需要进行整体任务、运行环境以及进程等多个方面的优化设计,合理地利用CPU的核心数量,做好多核心负载的自动平衡,通过不同核心的智能调度,进而完成不同任务。在国产商用密码算法以及二次代理安全链路使用之后,也能提升反馈的速度,确保产品可以得到快速的响应,同时利用最小的资源来获取最大化性能,将用户的投资控制在最低限度[4]。

3.4 移动应用安全

在企业的移动应用中,二次打包、资源文件被窃取、植入恶意代码等是常见的漏洞。所以,自身安全性的提高至关重要。

第一,利用多引擎技术来实现组合化的移动应用。通过多年的开发,已经形成Native、Hybrid、HTML5的移动应用开发引擎,不过不同的引擎其利弊不同,根本的区别在于引擎跨平台下的强弱,有的引擎用户体验较好,但是有代码核心漏洞的存在,那么如何才可以体现有机的融合体验、跨平台以及易开发等特点,将原本的弊端剔除,提升代码安全性,就成为未来发展的趋势。

第二,实现高强度的APP技术加固。开发Android APP技术,通过易开发、开源的特点,就可以满足其高速的发展要求,同时也继承了Java语言开发中的易跟踪、易窃取、易篡改等缺点,因此就需要做好安全加固。在深入分析Android APP的基础上,做好核心数据文件以及核心资源文件的安全加固处理,在APP的核心加密安全得以保障的前提下,将后门缺陷规避,就可以避免APP的窃取、篡改、攻击等行为[5]。

4 结束语

通过企业级的移动应用平台,可以满足客户端与后台业务系统数据之间的相互交互,进而实现诸多安全管理。希望通过本文对企业级移动应用平台的建设与安全保障体系的研究,能够对企业级的移动应用平台有更深入的认识。

参考文献

[1] 周兴东,胡永华,余琳,张劲松.企业级无线移动应用管理平台建设[J].云南电力技术,2009(02):12-13.

[2] 李超.电力企业移动应用服务平台设计[J].无线互联科技,2014(12):89.

[3] 张璇,季志毅.企业级移动办公平台的建设[J].信息技术与标准化,2015(07):30-32+52.

[4] 王磊.企业级移动应用支撑平台的设计与实现[D].西安电子科技大学,2012.

[5] 李建强,刘水生.江苏烟草商业企业级移动应用平台研究与设计[A].中国烟草学会2015年度优秀论文汇编[C],2015:7.

猜你喜欢

企业级引擎加密
点燃企业发展的“引擎”
打造信息化建设的“党建引擎”
保护数据按需创建多种加密磁盘
车坛往事4:引擎进化之屡次失败的蒸汽机车
全球企业级终端安全 市场规模将持续增长
企业级SaaS云服务体系化发展面临的挑战
加快推动企业级SaaS云服务体系化发展
谷歌禁止加密货币应用程序
加密与解密
HP企业级性能SSD PCI—E 3.0×16通道方案