方圆++徐敏++俞骏豪++武欣欣

摘要：基于内外网隔离的移动应用架构是大型工业企业、能源企业经常采用的一种移动应用架构，本文以电网采用的移动应用平台架构为对象，开展了移动应用平台潜在的安全风险分析，为今后移动应用平台安全加固提供了方向。

关键词：内外网隔离；移动平台；安全风险

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2017）02-0220-01

1 基于内外网隔的移动应用架构介绍

基于内外网隔离的移动应用整体架构可以分为三部分[1]，如图1所示。用户端的移动应用客户端、信息外网的应用服务以及信息内网的数据服务。

用户通过在移动终端的企信应用平台上安装移动应用客户端来获得相应的功能服务；移动应用客户端向信息外网的应用服务请求获取服务；信息内网的应用服务程序向信息内网的数据库服务请求获取数据服务。

（1）用户端的移动应用客户端移动应用是基于企信平台开发的。用户需要在移动终端安装企信平台应用，经过身份认证后进入企信平台应用，然后才能下载移动应用安装到企信平台。用户下载安装完移动应用后，才能再企信中打开移动应用使用其提供的功能服务。移动应用通过AJAX技术向应用服务器请求服务[2]，来为用户提供相应功能。

（2）信息外网的应用服务。应用服务主要分为企信平台服务器与移动应用服务器两个部分。移动应用客户端向应用服务请求服务时，携带能定位移动应用服务器的参数集，请求首先交由企信平台服务器处理，企信平台根据参数集里的信息定位到具体的移动应用服务器，并向该移动应用服务器请求具体业务服务，应用服务器处理并响应该业务服务请求。

（3）信息内网的数据服务。移动应用服务器中的移动应用服务程序要向用户提供各种服务，就必须有数据的存取，在该架构中，移动应用服务器通过数据库隔离装置与信息内网的数据库服务器进行数据交互。在数据的交互过程中，应用服务器中的移动应用服务程序必须使用规定的语言、语法及存取规则来对数据进行操作。

2 基于内外网隔的移动应用架构安全风险分析

通过对移动应用架构的介绍，可以通过移动应用客户端、移动应用业务服务、移动应用数据服务三个方面对其进行安全风险的分析。

2.1 移动应用客户端安全风险分析

移动应用客户端的安全风险来源主要来自以下四个方面：用户的不当操作、移动终端软硬件的安全漏洞、移动应用客户端发布以及移动应用客户端本身安全漏洞。

（1）用户的不当操作。用户作为移动应用的使用者，通过相应的身份认证就可以获取移动应用的相应的功能服务及数据。用户的不当操作就有可能将其身份认证信息与移动应用内的数据泄露出去。例如在其他软件使用相同认证信息以及将移动应用内的服务数据在其他软件中传播。在大数据时代，用户在互联网中各种无意识的操作都有可能泄露了数据，有心的黑客就可以通过分析这些离散的数据来获得有用的情报，用来实施攻击。

（2）移动终端软硬件的安全漏洞。移动终端软硬件是移动应用客户端的运行平台。移动终端硬件包括移动终端的存储设备、手机芯片、传感器等硬件设备。移动终端软件方面为移动终端的操作系统，操作系统管理整个移动终端的硬件资源，并为上层移动应用提供相应服务。移动应用客户端运行在移动终端上，必须调用操作系统的服务，并使用移动终端的存储设备存储在移动终端中存储必要的数据。一旦移动终端的硬件及操作系统的漏洞被黑客利用，用户的数据和移动应用客户端的程序安全都会遭到威胁。

（3）移动应用客户端发布。移动应用客户端是在企信平台发布的，企信平台及其发布环境的安全是移动应用安全的基础保障。企信平台运行在移动终端上，会面临移动终端的硬件及操作系统安全漏洞带来的威胁。企信作为移动应用客户端发布平台，必然会有很多各种不同的应用在其中发布，这样就会出现各种应用良莠不齐，一旦有劣質应用，则必然影响着其他应用的安全。

（4）移动应用客户端本身。移动应用作为一款软件，必然会存在一定的漏洞，例如代码容易被更改和注入，程序被反编译。通过这些技术黑客就很容易掌握程序的执行逻辑，利用其中漏洞实施攻击。移动应用客户端使用AJAX技术向应用服务端获取服务，AJAX是JavaScript脚本使用XMLHTTP_Request对象与服务器异步通讯的技术，使得WEB技术应用到移动应用的开发。AJAX一方面带来新的开发模式，同时也存在着一些安全风险。

2.2 移动应用业务服务安全风险分析

移动应用业务服务主要为用户提供业务服务，移动业务服务主要由企信平台服务器与具体移动应用服务器承担。移动应用客户端发出AJAX请求，并携带能定位具体移动应用服务器的参数集，该请求首先被企信平台服务器处理，企信平台服务器分析请求携带的参数集与本地的配置来定位该请求的目标应用服务器。

在上述过程中，AJAX请求中携带着参数集，这些参数在请求的后续过程中发挥着重要的作用，一旦请求被窃听或拦截，其中的参数集的信息容易被窃取并分析，成为黑客攻击的重要线索。同时，AJAX请求是基于应用层的HTTP协议的，HTTP协议在最初设计时传输的内容都是公开供人访问的，其报文极其容易伪造，即存在的问题就是AJAX请求非常容易被伪造。

2.3 移动应用数据服务安全风险分析

数据服务是由信息内网的数据库服务器提供的，该部分的安全问题主要来自内部，如数据库管理员（DBA）的不合法操作，来自内部的网络攻击等等。除此之外还有物理设备损坏的危险，数据服务不同于其他服务，一旦设备损坏，数据的丢失将是不可挽回的。

3 结语

通过上述的移动应用架构安全风险分析，可以总结出以下几个安全风险点：（1）移动应用客户端及其发布、运行环境安全问题，（2）服务请求中AJAX技术存在的安全问题，（3）移动应用业务服务中企信平台正确可靠地定位移动应用服务器的安全问题，（4）移动应用服务器的业务数据处理安全问题，（5）数据服务的数据存取与管理的安全问题。后续可以从移动应用客户端及其发布、运行环境安全加固，AJAX技术的服务请求的安全加固等多个层面开展加固工作。

参考文献

[1]徐小天，王刚.移动平台应用安全风险与防护方法研究[J].《华北电力技术》，2016（10）：59-63.

[2]余勇，林为民.移动互联网在电力系统的应用及基于等级保护的安全防护研究[J].《信息网络安全》，2012（10）：1-4.