移動應用與云計算的技術熱潮，將安全話題再次推上風口浪尖。每天、每周、每月、季度、年度、單項統計、綜合分析等安全報告“此起彼伏”，安全缺陷、嵌入式開發、移動反病毒、數據泄漏防護(DLP)、社交工程陷阱(Social Engineering)、應用集成、SaaS服務、軟件版權保護、安全技術框架、密鑰管理等，包羅萬象的安全技術領域總有“異軍突起”。

　　銀行、金融等六大行業客戶面臨這樣或者那樣的挑戰，例如，行業客戶需要考慮如何安全地接入企業網絡中；身為企業的IT管理者，能夠方便的遠程批量部署和配制這些終端；如何遠程執行后臺安全策略；企業還會關心如何方便的訪問企業的OA系統和郵箱系統；關心如何把已有的應用系統移動化。

　　1.國內外相關領域技術發展水平和趨勢

　　企業級移動應用從2008--2009年開始出現，并在2010年持續增長，預計到2015年在所有移動應用中的市場份額將達到目前的兩倍，該應用重要集中于成長型企業SaaS(Soft-wareas-a-Service，軟件運營服務)應用、集成化移動管理平臺、面向行業的垂直解決方案、移動協作等方面。企業級移動應用的投資回報率日益清晰，大型企業應用軟件供應商也逐漸成為企業級移動應用市場增長的主要驅動力。根據國內權威調查機構CCWResearch調研，希望通過手機實時掌握信息的企業用戶比例高達71.9%，如何以移動終端為載體，更好地支持辦公管理和業務運營已經成為企業用戶的迫切需求。

　　本文從移動終端用戶身份安全、移動終端網絡接入安全、網絡數據通信安全、應用訪問控制安全、數據存儲與訪問控制安全等多個環節，全面構建智能移動終端的數據泄露防護體系，為企業級移動互聯網用戶提供信息安全保障，為企業量身打造更安全、更富有延展性的完整數據安全解決方案。從技術方面來講，支持分布式部署、支持多服務器集群，從而保證在智能終端等多個平臺中搭建統一、整體、完備的安全服務體系，與其它同類產品相比，具有更好的安全防護效果。

　　2.研究內容

　　通過對企業級移動智能終端應用過程中普遍存在的數據安全問題進行調查與分析，以及對現有企業級移動應用平臺架構方案進行研究，提出基于Android操作系統的企業級智能終端應用平臺的數據安全防護技術的解決方案，最終完成該方案在企業管控一體化系統中的實現和應用。首先完成企業級移動應用中安全需求的調研和分析；企業級移動應用安全體系的梳理和設計：其次進行數據加密、強認證等基礎安全服務的建設；在此基礎上完善服務器及移動應用安全服務體系，其內容涵蓋：認證/授權，本地數據安全、鏈路數據安全，異常/突發情況的處理等；最終形成覆蓋整個企業移動應用體系的安全服務體系；能夠在企業和員工兩個層面提供移動應用的安全服務。

　　3.實施方案研究與設計

　　數據安全系統實施方案如圖1所示。本系統采用三層體系架構，最上層為安全認證層，包括發卡服務、證書服務、密鑰服務、驗證服務等；中間層為安全應用層，主要提供Android操作系統平臺上的RFID識別，其RFID閱讀器通過移動智能終端的音頻[j植入及數據網絡傳輸安全防護：最底層為安全設備層，即包含有RFID電子標簽及電子工牌的設計等。

圖1 數據安全系統架構

　　項目的認證流程圖如圖2所示，主要包括RFID技術、發卡系統設計、基于Android系統平臺的口令認證技術、RFID識別技術、網絡安全傳輸技術、CA認證、PKI密鑰、非對稱加密技術及以上技術的集成。

圖2 數據安全系統認證流程

　　對于企業級移動應用數據安全防護技術的實現路線主要包括：安全設備層的建設和保護；安全應用層的數據安全的防護，包括局域網、無線局域網、光纖網和公網數據連接的保護；加密智能終端與服務器、公司本部、二級單位及互聯網間傳輸的數據防護；保護智能終端與應用服務器的安全連接；保護存儲在數據庫服務器組織環境中的移動訪問安全等。

　　采用該技術能帶來的經濟好處有：采用RFID技術，大幅提高用戶身份認證的便捷性、準確性和安全性；實現數據備份管理；采用磁盤陣列技術和SAN允許服務器，提高數據讀取速度和安全；Android系統擴展RFID功能及安全認證技術的集成；雙機容錯技術降低企業數據丟失風險；實現企業用戶進行移動辦公的安全網絡環境。

　　今移動互聯網和云計算的發展，正進一步將信息化引向“大數據”時代，數據越來越集中。

　　4.綜述與展望

　　3G及后3G時代的企業級移動應用發展趨勢已經明朗，對于移動和云安全技術，行業用戶和行業應用開發者已經具備基本的意識，并且在快速增強，與移動和云計算的應用基本保持在同步狀態。而在個人用戶市場則明顯處于落后的階段，大部分用戶對移動和云安全技術處于無警惕的狀態，例如大部分用戶意識不到root和越獄移動設備可能給自身帶來的巨大風險。但是對于安全技術的深度認知，用戶和開發者都不夠，例如如何評估安全技術的安全性和風險，以及如何調整應用模式以滿足用戶的安全需求。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.vmgcyvh.cn/

本文標題：企業級移動應用數據安全防護技術研究

本文網址：http://www.vmgcyvh.cn/html/consultation/10839513635.html