摘要：移动应用开发技术伴随着移动互联网的发展和移动设备的普及得到快速发展[1]。主流开发语言均提供了对移动应用开发的完整支持。跨平台开发及应用也已成为开发标准[2]。国内移动办公平台大体遵循从单点切入，以功能叠加的方式逐步形成平台型产品的发展路径[3]。该文阐述了大庆油田移动办公及一体化应用平台的建设思路和设计方案，提供了关键技术的解决方案。

关键词：移动办公;移动应用开发;移动应用管理;数据安全

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2022）19-0063-03

1 项目背景

油田公司及各二级单位经过多年的信息化建設，基于自身需求建设了大量的移动应用，内容涵盖油田日常油气田生产、经营、保障服务，但由于部署分散，不利于统一管理、维护，增加了运维成本，还存在重复建设的问题。开发技术多样化，缺少统一的开发平台，实现移动应用和数据的集成共享难度大。随着移动办公及一体化平台的建设及即时通信项目的建设与应用，统一移动办公开发运维管理环境基本建成，移动办公的基础体验已相对稳定完善，移动资源整合共享，日常管理协作工作移动化深度应用的需求更加突出。信息化系统建设越来越多，随之建设的移动应用分散化也给办公管理带来很多新问题，迫切需要一套完整安全可靠、可实现远程办公的移动办公解决方案。

2 系统设计

2.1 建设目标

我们要充分利用油田公司现有资源，采取统一技术架构和技术规范，同时确保信息安全、数据安全，节约开发成本、管理成本，按照信息化工作“六统一”原则，对移动应用集中部署、统一管控，逐步进行现有信息系统的移动化工作，通过统一应用共享平台、移动应用平台和移动管理应用，打通相关业务系统壁垒，实现各类信息资源的互通互用;借助即时通信模式，搭载日常办公工作向移动化迈进，推动一体化协同，推进办公管理模式创新与持续优化，突破场所和时间限制，实现无障碍远程办公[4];创新工作形态，变革管理形式，形成油田公司移动办公新生态，全面实现大庆油田“信息化管理、移动化办公、智能化经营”的建设目标。

2.2 总体思路

建成大庆油田自主的移动办公及一体化应用平台，集成集团统建与大庆自建的所有应用，满足“一站式”的移动化需求。在统一开发、统一接入、统一管理等管理标准下，结合数据安全、移动应用集成、移动设备控制等技术实现移动用的统一开发、统一发布、集中管控的目的。

2.3 应用架构方案

大庆油田移动办公及一体化应用平台向终端用户、系统管理员、运维人员、开发人员提供服务。

1）终端用户。通过移动办公及一体化平台作为移动端访问各类业务应用App;即时通信系统用于日常即时通信、处理待办、公文、会议、督办等日常办公业务。

2）系统管理员。提供给各级系统管理员后台配置和管理的能力，让他们能够对各个业务系统根据自身特点进行流程的自定义及其他的一些个性化配置。

3）开发人员。开发人员提供多层次的服务体系包括基础的技术服务、业务组件服务及中间件服务，开发人员根据这些服务体系可在开发支撑运行平台上快速地搭建出各业务功能。

4）运维人员。提供统一的监控和调度中心，支持业务的弹性伸缩和自动化的运维监控管理，提升运维效率。

2.4 功能架构方案

1）建立移动开发平台，基于C/S架构搭建移动开发平台，包含移动开发IDE和移动应用开发系统两部分。客户端用于开发人员进行项目代码编写和调试，后台系统则实现对应用、开发人员、权限、协同开发等内容的管理，同时还可以进行移动应用的在线打包。提供整体的、开放标准的、具有前瞻性的移动应用技术方案，完成移动应用的统一共享开发、测试、发布、集成、部署和管理工作，并围绕云、管、端各层面提供完整强大的安全体系[5]。对油田新开发的移动应用，油田各单位应采用统一开发平台，遵循统一规范，实现移动应用统一建设，移动数据信息集成共享。

2）建立移动管理平台，采用B/S架构搭建了移动管理平台，完成应用管理、移动设备管理、内容管理、用户管理四大主要功能，实现对应用和设备的全生命周期的管控。

3）建立移动办公共享大厅，基于统一开发平台，开发大庆油田移动办公共享大厅客户端程序。本平台集成和新建的移动应用将统一发布到移动办公共享大厅。移动办公共享大厅为用户提供移动访问入口，建立应用门户、自建应用、移动办公及平台基础辅助应用。其中，基于即时通信系统建立移动化协作办公管理平台，提供自建业务集成功能，根据油田日常办公工作需求，设计划分协同办公、行政管理、人力财务三个主要模块。通过身份授权认证组织机构及用户信息，将流程、新闻、日程、任务等基础板块及时推送到即时通信系统，实现协同办公。

2.5 专业应用App方案

现有系统移动化可借助移动办公及一体化应用平台统一集成功能实现接入，支持各类App集成，包括原生开发、Hybrid开发、Web开发的App。实现油田用户能够通过一个客户端访问移动功能，满足“一站式”的移动化需求。通过多重租赁的技术实现不同租户间应用程序环境的隔离以及数据的隔离，以维持不同租户间应用程序不会相互干扰，同时确保数据的隐私与安全。

新应用开发采用统一开发平台，遵循统一规范，支持HTML、JS等主流前端开发语言，在规范的管理标准下，实现移动应用统一建设，通过统一开发平台解决传输信道安全问题;对敏感信息的访问控制、加密保护、敏感数据去隐私化，确保数据存储阶段的安全。移动数据信息集成共享，统一运维管理，以达到对移动应用的全生命周期的安全管控。

2.6 协同办公轻应用方案

基于即时通信系统，为移动端化办公应用提供服务，采用微服务架构，利用Oauth2.0机制实现用户身份认证管理，基于HTML和JSAPI技术实现功能页面移动化访问，将协同办公、行政管理、人力财务等模块应用集成于即时通信工作台中，通过即时通信项目的高强度的加密措施，如：转发分享控制、关键字过滤、敏感信息屏蔽、链路防监听和暴力破解等安全措施，不受平台限制。安全可靠地连接员工与业务工作信息，实现日常工作移动化办公。

2.7 安全部署方案

移动化协作办公管理平台部署在中石油内网部署服务：

1）Web服务器通过服务接口与提供服务接口的业务系统进行对接、集成。内网用户直接访问web服务器。移动端用户通过大庆油田移动办公及一体化应用平台或即时通信系统访问业务系统。FTP服务器用于文件读取存储。

2）主数据库服务器通过数据接口与直接访问数据库的业务系统进行对接。

3 关键技术实现

3.1 多重租赁的技术实现

不同租户间应用程序环境的隔離以及数据的隔离，以维持不同租户间应用程序不会相互干扰，同时确保数据的隐私与安全。

3.2 移动数据高并发处理的技术实现

以多租户和PaaS架构为技术基础，云化部署底层服务架构，采用动静态资源分离、CDN、负载均衡、分布式缓存、读写分离或数据切分等技术，实现对高并发用户/设备服务访问。

3.3 移动数据安全传输存储的技术实现

开展轻量级安全传输通道与安全分层/分级安全交换链的关键技术研究，解决传输信道安全问题。采用落地数据加密、传输数据加密、离线数据加密技术，对敏感信息的访问控制、加密保护、敏感数据去隐私化，确保数据存储阶段的安全。监测移动应用系统网络进出口，有效控制非法终端和非法用户的接入。防止移动系统及移动用户终端中的信息被非法窃取，防止网内合法用户越权窥视信息。

3.4 远程终端设备管理的技术实现

通过调用设备原生接口，提供设备一体化全生命周期管理能力，实现远程设备锁定、清除密码、锁屏、定位、漫游、擦除、恢复出厂功能等远程设备操作，对设备的网络接入点、锁屏密码策略、应用安装/卸载等进行企业配置下发，对设备使用中可能出现的数据泄露问题进行全面保护。

3.5 云管端安全管理的技术实现

采用应用沙箱隔离、存储保护、PKI/CA证书、代码混淆、本地应用配置存储保护、加密算法、访问控制等机制，围绕云、管、端三个方面，在各自层面采用不同维度进行系统保护。以PKI/CA证书体系为基石，对各层子系统进行签名校验和信息传递保护，从而构建平台整体的安全体系，为企业移动安全提供全方位保护。采用国产非公开商用加密算法进行混编加密，对移动终端信息的传输和存储进行加密保护，即使信息被窃取也无法看懂。通过基于PKI的数字签名保证网络及应用关键数据无法被篡改。

4 应用情况

基于移动办公及一体化应用平台建设的统一开发环境，为大庆油田智慧指挥中心开发生产日报、应急指挥、产能运行、巡检监督、事件上报、道路养护、水务动态等10余个移动应用，发布在移动办公共享大厅，业务范围涉及水务、交通路政、产能运行、值班管理等多个业务范畴，应用使用稳定，给各级用户带来了极大的便利，提高了工作效率。

同时，移动办公共享大厅集成中油即时通信、中石油企业移动应用、值班报岗等已建应用，逐步构建移动工作门户，突破传统九宫格的功能导向，强调以内容为聚合的移动工作门户展现，支持集团多层级门户，统一入口，统一应用，让油田内部员工、上下游合作伙伴可以全天候随时随地地高效沟通与协作。

5 结论

通过大庆油田移动办公及一体化应用平台的研究与应用，实现移动应用的资源整合，统一规范安全接入方式，更加有效地管理油田内部移动信息化工作，提升油田信息化管理水平。在油田的统一规范管理下，避免重复建设、标准不统一、单独部署等问题，从而减少重复投资。各二级单位基于统一平台开发移动应用，采用集中运维的方式，降低移动应用开发与运维成本。平台采用持续集成的方式，下一步将覆盖大庆油田所有板块、所有二级单位的移动应用，全面投入油田日常油气田生产、经营、保障服务应用中。

参考文献：

[1] 张璇，季志毅.企业级移动办公平台的建设[J].信息技术与标准化，2015（7）：30-32，52.

[2] 王世昌.一种移动应用跨平台开发框架的改进与应用[D].北京：北京邮电大学，2021.

[3] 刘博.移动办公平台在炼化企业的建设和应用[J].信息系统工程，2018（1）：51.

[4] 易佳.企业微信在移动化办公中的适用性研究[J].数字技术与应用，2020，38（3）：63-64.

[5] 朱英群.基于移动办公的安全管控平台建设[J].中小企业管理与科技（中旬刊），2018（6）：155-156

收稿日期：2021-11-25

作者简介：王微（1987—），女，黑龙江大庆人，中级工程师，学士，主要研究方向为软件研发。