安绍旺：企业移动应用的初探与管窥

在移动互联网快速发展的浪潮下，基于iOS与Android两大平台的互联网公共领域的消费级应用已经无处不在。比如基于地理位置存放登机牌的PaasBook、提供附近就餐的大众点评、提供酒店住宿的各类个性化应用等等，这些无不彰显其在互联网域的服务为人们带来便捷的一面。

而略显沉寂的企业领域的企业级移动应用在移动技术的冲击下也显得不那么沉寂，据业内专家表示，2013将是企业移动应用分水岭的一年，也是企业开始重点关注和发力移动办公领域的元年。

企业CIO对当下技术的关注不在基于过去持保守姿态，而是开始转变意识、敞开心扉，抱着一试的姿态逐渐的变革企业组织自身的IT信息化现状。为企业在整体经济环境不利的背景下寻求新的增长点。

近日比特网CIO俱乐部携手烽火星空共同举办了针对企业移动信息化目前现状的研讨会，会上某能源信息化中心主任安绍旺表示，目前企业级移动应用很大程度上处于初级探索阶段，与企业要求求和员工期盼标准还有很长一段路要走，但是这场变革大戏已经开始上演。那么在这场针对企业移动信息化空前的变革过程中，哪些是企业必须要关注的地方?

安全是移动应用基础

对于国有大型企业来说央，信息安全是一道不可逾越的红线，越过这道红线，就意味着企业信息安全会出现问题，所以在安绍旺看来，企业CIO针对企业的信息安全尤其移动信息化安全绝对不能掉以轻心。安绍旺表示，经过几年探索总结一句话：通过五项技术实现四个环节安全，并达到五个目标，最后满足三年标准要求。

第一：反向带领。通过反向带领技术奖后端服务隐藏起来，让前端的服务体验表现的更加友好，类似电视剧《潜伏》和《暗算》地下站一样，表面安然无恙，实际所有活动在地下策划进行。只不过信息化的后端活动看上去更加抽象化。

第二：三级防护。传统企业内网由单防护墙构成，而安绍旺所在企业为安全加固了加了三级防护。就像银行保险柜的构成一样，将最重要数据和密码放在里面。

第三：逐层通讯，后台服务三层通信是逐层完成。比如第一层和用户形成交互，到第二层发出请求，第二层通过数据转发到数据区在到密码区，从密码区取得数据后，发给第二层，由第二层转发到第一层。可以理解为地下斗争的单向联系，第二层将第一层和第三层隔开，使他们见不到对方。

第四：国民算法。这项技术由国家密码管理局认可国产隐秘的非公开算法，通过它来实现移动端和服务端的连线，之所以把企业商业的信息放在漫无边际互联网环境下运行，在于该企业使用了国产非公开算法，目前是以机卡分离的硬件方式运行，完成后和主流操作系统的移动终端进行连接的。

第五：统一身份。通过企业PKI(公钥基础设施)，将移动终端和固网身份认证进行统一管理。同时也可能使用两个不同加密机制进行管理，一个放固定端，一个放在移动端，最终的结果是一样的。通过这五项技术实现了终端、通信、应用、管理的四个环节安全部署。也实现了五目的：进不来、切不走、看不懂、来不了、赖不掉。最后通过技术有效实施，达到满足国家三级等级保护的基本要求，如果安全达不到三级其将很难运行起来。

管控是企业应用核心

企业级移动应用与互联网移动应用有着本质区别。企业内部一般设有管理层，不同人群分发不同应用。如何把企业应用接口、对接口状态、包括申请、注册、注销等流程有效管理起来，另外安全硬件如何申请、如何通过有效渠道分发下去、如何注销是企业等是CIO必须思考的问题。

移动设备除了定位、锁定、拆除、解禁等流程以外，还要支持个人携带设备进入企业网，包括企业如何通过网络系统有效管理等一系列流程，都需要一个强大后台来支撑其有效的运行，否则移动办公将无法真正有效运作起来。

管控是企业移动应用核心，原因是没有效管控转企业转不起来。在安绍旺看来，国外企业与国内企业不同，国外企业组织更加趋同组织扁平化，除了移动应用以外，还有MDM(设备管理)。个人携带设备入网，整个过程通过有效申请批准途径，取得安全硬件和应用使用授权。一旦员工离职，自带设备内部的数据如何处理?安绍旺表示，个人的数据属于个人财产，不删除。企业数据要通过有效途径彻底删除，以避免给企业带来不必要的损失。

安全和管控是未来企业在移动发力的最主要基础设施。就像高速、铁路、港口、桥梁是社会的基础设施一样重要。基础设施建好之后，企业移动应用就像跑高速公路上的车辆，多跑一辆车还是少一辆车那是租车和买车的问题。如果没有安全和管控，就像跑在高速公路上的没有上保险的车辆早晚会出问题，安绍旺最后说。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友