摘要:2015年1月23日,CIO時(shí)代網(wǎng)微訪談聚焦“移動(dòng)安全”,本次微訪談主持人為北京市燃?xì)饧瘓F(tuán)信息檔案中心總工程師、第18屆北大CIO班學(xué)員王廣清先生,參與對(duì)話的嘉賓為正益無(wú)線CTO趙慶華先生。
2015年1月23日,CIO時(shí)代網(wǎng)微訪談聚焦“移動(dòng)安全”,本次微訪談主持人為北京市燃?xì)饧瘓F(tuán)信息檔案中心總工程師、第18屆北大CIO班學(xué)員王廣清先生,參與對(duì)話的嘉賓為正益無(wú)線CTO趙慶華先生。想了解趙慶華先生如何解密移動(dòng)安全難題,圍觀的小伙伴們又拋出了哪些現(xiàn)實(shí)問(wèn)題,快隨小編一起來(lái)回顧他們的精彩對(duì)話:
王廣清:請(qǐng)趙總介紹下目前國(guó)內(nèi)移動(dòng)信息化的安全現(xiàn)狀以及存在的問(wèn)題?
趙慶華:
1、移動(dòng)信息化對(duì)現(xiàn)有網(wǎng)絡(luò)安全體系的沖擊
移動(dòng)信息化打破了企業(yè)IT安全管理的安全邊界,原有基于固定區(qū)域、固定設(shè)備、固定網(wǎng)絡(luò)的企業(yè)信息安全傳統(tǒng)保護(hù)手段(UKey、強(qiáng)制訪問(wèn)控制、防火墻、VPN、網(wǎng)閘等等)面臨失效。
2、BYOD的廣泛興起
在為企業(yè)辦公帶來(lái)便利的同時(shí),由于缺失有效的數(shù)據(jù)監(jiān)管手段,加劇了企業(yè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。員工可以隨意使用自己的手機(jī)平板收發(fā)郵件、即時(shí)通訊、網(wǎng)盤(pán)存儲(chǔ)、分享信息等等。
3、接入來(lái)源的不可控性
移動(dòng)終端固有的隨意越獄、應(yīng)用反編譯、應(yīng)用重新打包植入木馬、App后端服務(wù)不可控、以及移動(dòng)終端易失性等常態(tài)化問(wèn)題,導(dǎo)致BYOD辦公帶來(lái)的數(shù)據(jù)泄漏問(wèn)題更加嚴(yán)重。
王廣清:那么應(yīng)對(duì)這些問(wèn)題有哪些解決方案呢?我聽(tīng)過(guò)趙總多次關(guān)于移動(dòng)應(yīng)用開(kāi)發(fā)和移動(dòng)平臺(tái)的講座,在這些講座內(nèi)關(guān)于移動(dòng)安全的整體解決方案講得很少,利用今天這個(gè)機(jī)會(huì),我要深挖一下,請(qǐng)趙總介紹一下移動(dòng)安全的整體解決方案。
趙慶華:移動(dòng)安全必然是企業(yè)移動(dòng)信息化的整體安全,他需要貫穿企業(yè)移動(dòng)信息化的各個(gè)環(huán)節(jié)。我們AppCan企業(yè)移動(dòng)平臺(tái)安全體系整體圍繞云(平臺(tái)云服務(wù)后端)、管(服務(wù)管道接入、平臺(tái)管理)、端(端應(yīng)用、端設(shè)備)架構(gòu),從在各自層面采用不同維度進(jìn)行系統(tǒng)保護(hù)。
同時(shí),平臺(tái)整體以PKI/CA證書(shū)體系為基石,對(duì)云、管、端各層子系統(tǒng)進(jìn)行簽名校驗(yàn)和信息傳遞保護(hù),從而構(gòu)建平臺(tái)整體的安全體系,為企業(yè)移動(dòng)安全提供全方位保護(hù)。
這是我們的安全體系圖:
1、平臺(tái)安全體系基石—PKI/CA
AppCan企業(yè)移動(dòng)平臺(tái)通過(guò)證書(shū)中心向設(shè)備、應(yīng)用、人員頒發(fā)其專(zhuān)屬證書(shū),完成設(shè)備、應(yīng)用和服務(wù)器之間的身份認(rèn)證,并且該證書(shū)具有可配置的生命周期。通過(guò)管理服務(wù)可對(duì)證書(shū)進(jìn)行有效性管理。
2、后端服務(wù)安全
平臺(tái)后端關(guān)鍵數(shù)據(jù)和配置采用高強(qiáng)度加密算法保護(hù),并進(jìn)行訪問(wèn)控制管理,避免非授權(quán)應(yīng)用訪問(wèn)。同時(shí),對(duì)平臺(tái)關(guān)鍵服務(wù)進(jìn)行可用性和安全性監(jiān)控,確保服務(wù)的持續(xù)性和安全性。平臺(tái)采用分布式易擴(kuò)展的后端云服務(wù)架構(gòu),關(guān)鍵服務(wù)采用多節(jié)點(diǎn)負(fù)載均衡和容災(zāi)保護(hù)機(jī)制,沒(méi)有單點(diǎn)失效問(wèn)題,有效杜絕服務(wù)中斷隱患。除了安全校驗(yàn)以外著重對(duì)移動(dòng)訪問(wèn)進(jìn)行了保護(hù)性控制,對(duì)不同IP來(lái)源、不同應(yīng)用、不同用戶可進(jìn)行訪問(wèn)頻次控制,避免惡意攻擊對(duì)系統(tǒng)穩(wěn)定性產(chǎn)生影響。完成后端壓力控制,根據(jù)企業(yè)現(xiàn)有系統(tǒng)的服務(wù)能力配置訪問(wèn)壓力,當(dāng)前端并發(fā)超過(guò)后端承載限制后,對(duì)新任務(wù)進(jìn)行等待處理,超過(guò)等待限制的任務(wù),進(jìn)行有損忽略。
3、接入安全控制
對(duì)平臺(tái)云后端、管接入、端應(yīng)用進(jìn)行統(tǒng)一數(shù)字簽名認(rèn)證,杜絕任何一端的接入冒用。平臺(tái)支持對(duì)不同接入服務(wù)配置接口訪問(wèn)控制策略,限制應(yīng)用接入接口的訪問(wèn)能力。同時(shí)支持進(jìn)行應(yīng)用接入認(rèn)證配置,對(duì)接入的移動(dòng)應(yīng)用證書(shū)和應(yīng)用合法性進(jìn)行服務(wù)接入校驗(yàn)。
平臺(tái)支持多因素身份鑒別手段,除了用戶名密碼鑒別外,還支持基于設(shè)備標(biāo)識(shí)、證書(shū)、動(dòng)態(tài)口令等多種形式的軟、硬認(rèn)證手段。根據(jù)用戶對(duì)安全要求的不同,常見(jiàn)采用服務(wù)器認(rèn)證+應(yīng)用認(rèn)證+用戶認(rèn)證+二維碼認(rèn)證的組合。平臺(tái)支持各子系統(tǒng)間關(guān)鍵數(shù)據(jù)傳輸采用HTTPS通訊協(xié)議,確保通訊數(shù)據(jù)的保密性和完整性。
4、管理安全
平臺(tái)管理上,提供靈活的管理員權(quán)限分立和授權(quán)機(jī)制,可以精細(xì)化定義管理員的管理權(quán)限,杜絕平臺(tái)管理員濫用,降低管理風(fēng)險(xiǎn)。管理端還提供詳盡的管理員操作日志,可以有效監(jiān)督管理員管理操作,降低企業(yè)內(nèi)部管理風(fēng)險(xiǎn)。管理端還支持基于HTTPS協(xié)議的管理端瀏覽器證書(shū)驗(yàn)證機(jī)制,有效控制管理控制臺(tái)的接入合法性。
應(yīng)用管理方面,除了通過(guò)構(gòu)建企業(yè)自有移動(dòng)應(yīng)用商店,管控企業(yè)移動(dòng)應(yīng)用的版本升級(jí),提供基于用戶身份的安全分發(fā)能力外,還支持應(yīng)用遠(yuǎn)程失效控制,可以遠(yuǎn)程關(guān)閉終端上企業(yè)應(yīng)用或應(yīng)用版本的使用;對(duì)企業(yè)移動(dòng)終端設(shè)備上安裝的應(yīng)用進(jìn)行監(jiān)控,支持黑/白名單策略,可有效過(guò)濾所有黑名單應(yīng)用的安裝和使用;支持對(duì)應(yīng)用證書(shū)進(jìn)行有效性管理,控制證書(shū)密碼和有效期。
目前大型企業(yè)項(xiàng)目中企業(yè)移動(dòng)門(mén)戶或商店已經(jīng)是必選項(xiàng)。通過(guò)統(tǒng)一權(quán)威的應(yīng)用門(mén)戶可以有效控制企業(yè)移動(dòng)應(yīng)用的獲取渠道。提供企業(yè)應(yīng)用數(shù)據(jù)可選擦除手段,可以遠(yuǎn)程選擇性地擦除企業(yè)應(yīng)用數(shù)據(jù),而不影響用戶個(gè)人應(yīng)用數(shù)據(jù)。
設(shè)備管理方面,整體管理設(shè)備的移動(dòng)系統(tǒng)功能權(quán)限、應(yīng)用程序權(quán)限、安全性和隱私權(quán)限,提供了一體化的移動(dòng)接入設(shè)備全生命周期管理能力,包括設(shè)備注冊(cè)、激活、注銷(xiāo)、丟失、淘汰和越獄控制等管控能力,完成用戶與終端的注冊(cè)綁定,保證只有注冊(cè)激活后的設(shè)備上的企業(yè)應(yīng)用才能接入平臺(tái),有效限制外來(lái)設(shè)備的平臺(tái)接入。支持設(shè)備激活控制,可限制激活設(shè)備的型號(hào)、數(shù)量和OS版本,以控制設(shè)備接入風(fēng)險(xiǎn)。對(duì)于丟失或可疑設(shè)備,平臺(tái)支持采用MDM技術(shù)遠(yuǎn)程鎖定設(shè)備,擦除設(shè)備中的數(shù)據(jù),禁用和注銷(xiāo)設(shè)備,以保證企業(yè)業(yè)務(wù)的訪問(wèn)和數(shù)據(jù)的安全性。平臺(tái)還提供設(shè)備越獄監(jiān)控能力,支持越獄警告、禁用設(shè)備和限制激活。支持對(duì)移動(dòng)系統(tǒng)自帶的應(yīng)用商店進(jìn)行訪問(wèn)控制,允許或禁止從應(yīng)用商店安裝應(yīng)用程序,阻斷惡意程序的來(lái)源,保證應(yīng)用程序的合法與可控。
內(nèi)容管理方面,除了內(nèi)容采編完成企業(yè)移動(dòng)內(nèi)容受控發(fā)布外,可限制移動(dòng)內(nèi)容的移動(dòng)端用戶分享、下載操作,支持對(duì)移動(dòng)端企業(yè)下發(fā)內(nèi)容進(jìn)行存儲(chǔ)加密、有效期控制、同步刪除等內(nèi)容保護(hù)操作。
5、移動(dòng)應(yīng)用防護(hù)
端安全方面,平臺(tái)支持應(yīng)用沙箱隔離和存儲(chǔ)保護(hù)機(jī)制。應(yīng)用本地?cái)?shù)據(jù)隔離存儲(chǔ)于受保護(hù)的應(yīng)用沙箱中,并將企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)相隔離,支持配置為存儲(chǔ)加密,確保存儲(chǔ)到移動(dòng)設(shè)備的數(shù)據(jù)都經(jīng)過(guò)加密保護(hù),有效杜絕企業(yè)業(yè)務(wù)數(shù)據(jù)泄漏。
針對(duì)應(yīng)用包可逆向編譯帶來(lái)的數(shù)據(jù)泄漏問(wèn)題,AppCan Hybrid引擎提供代碼混淆、代碼庫(kù)封裝、本地應(yīng)用配置存儲(chǔ)保護(hù)等機(jī)制,加大破解難度,防止破解者輕易分析出代碼邏輯,竊取服務(wù)配置。
同時(shí)AppCan的前端引擎和插件代碼都已經(jīng)開(kāi)源,企業(yè)可以自行擴(kuò)展自己的加密能力。也可檢查AppCan引擎中的安全漏洞。(當(dāng)然代碼加密部分沒(méi)有開(kāi)源)。
針對(duì)應(yīng)用運(yùn)行時(shí)關(guān)鍵資源文件(配置、HTML、圖片等)可能被篡改導(dǎo)致的運(yùn)行安全問(wèn)題,AppCan Hybrid引擎支持對(duì)應(yīng)用資源文件進(jìn)行數(shù)字簽名和存儲(chǔ)保護(hù),確保對(duì)應(yīng)文件的完整性和保密性,有效保障應(yīng)用的運(yùn)行時(shí)安全。這部分保護(hù)是自動(dòng)的,只需要打包時(shí)選擇了代碼加密即可。同時(shí)我們也在和其他安全廠商進(jìn)行合作和集成。例如深信服VPN、愛(ài)加密、梆梆等。
補(bǔ)充一下我們的代碼加解密都會(huì)在內(nèi)存里進(jìn)行不會(huì)出現(xiàn)在應(yīng)用運(yùn)行時(shí)應(yīng)用臨時(shí)目錄下出現(xiàn)原始文件的無(wú)厘頭場(chǎng)景,安全和體驗(yàn)總會(huì)有沖突,企業(yè)總是在各種博弈中找到平衡。
王廣清:深挖的效果不錯(cuò),我相信群里各位之前聽(tīng)過(guò)趙總講座的,和我一樣,第1次聽(tīng)到趙總對(duì)移動(dòng)安全整體解決方案有如此全面和深入的介紹,希望趙總將這部分資料補(bǔ)充到你后續(xù)的講座中,與更多的人進(jìn)行共享。另外,趙總提到的移動(dòng)安全整體解決方案具有普適性,Appcan現(xiàn)在實(shí)現(xiàn)了,我覺(jué)得其它的移動(dòng)平臺(tái)也應(yīng)該具備。
王廣清:趙總,你在回答第1個(gè)問(wèn)題時(shí)提到BYOD,那么對(duì)于企業(yè)采購(gòu)的移動(dòng)終端以及員工自帶的移動(dòng)終端(BYOD)其安全管理策略有何不同?如何把握中間的度?
趙慶華:一般場(chǎng)景下,企業(yè)下發(fā)移動(dòng)終端可以定義為企業(yè)下發(fā)的辦公設(shè)備,類(lèi)比于PC時(shí)代同樣擁有便攜辦公性質(zhì)的筆記本。這類(lèi)設(shè)備可以理解為專(zhuān)機(jī)專(zhuān)用,企業(yè)擁有充分的設(shè)備和數(shù)據(jù)管轄權(quán)限,因而可以靈活實(shí)施和貫徹企業(yè)IT安全管理策略。而B(niǎo)YOD設(shè)備是員工個(gè)人財(cái)產(chǎn),企業(yè)無(wú)權(quán)對(duì)設(shè)備進(jìn)行強(qiáng)制和全面的管理,需要尊重員工個(gè)人隱私,因而面臨法律和管控政策實(shí)施難等問(wèn)題。
對(duì)于這兩類(lèi)設(shè)備的管控,一般在企業(yè)安全策略執(zhí)行的強(qiáng)制性和尊重員工個(gè)人信息的隱私性上作權(quán)衡。企業(yè)下發(fā)設(shè)備偏向前者,BYOD設(shè)備則更側(cè)重后者,在保證員工個(gè)人隱私情況下保證企業(yè)數(shù)據(jù)的安全性。
對(duì)于BYOD辦公,我們更多地采用應(yīng)用管理(MAM)、內(nèi)容(MCM)、郵件(MEM)管理手段,從應(yīng)用和內(nèi)容緯度上管控企業(yè)應(yīng)用的接入和數(shù)據(jù)安全;當(dāng)然同時(shí)也支持可配置安全策略的設(shè)備管理(MDM)手段,進(jìn)行有限管控。
設(shè)備管理方面,在AppCan平臺(tái)中,已區(qū)分企業(yè)下發(fā)設(shè)備和員工個(gè)人設(shè)備,對(duì)于不同類(lèi)型設(shè)備采用不同的設(shè)備管控策略。對(duì)于BYOD設(shè)備,MDM手段主要是控制設(shè)備接入(注冊(cè)激活)、企業(yè)網(wǎng)絡(luò)配置下發(fā)(Wifi、VPN)、越獄控制、丟失保護(hù)(鎖定設(shè)備、企業(yè)應(yīng)用數(shù)據(jù)擦除),盡量不觸及個(gè)人設(shè)備數(shù)據(jù)隱私,一般不作強(qiáng)制性過(guò)強(qiáng)的設(shè)備級(jí)數(shù)據(jù)擦除、設(shè)備定位、應(yīng)用安裝監(jiān)控等操作。
王廣清:確實(shí),我自己的手機(jī)只想裝企業(yè)的應(yīng)用,但不想被監(jiān)控~
王廣清:趙總,如何對(duì)企業(yè)內(nèi)部應(yīng)用及公共應(yīng)用進(jìn)行管理,如移動(dòng)應(yīng)用病毒掃描、更新、刪除等?
趙慶華:AppCan的企業(yè)移動(dòng)管理平臺(tái)支持對(duì)第三方公共應(yīng)用、企業(yè)內(nèi)部應(yīng)用、WEB Widget應(yīng)用、網(wǎng)站的綜合發(fā)布管理。
為了避免應(yīng)用間的數(shù)據(jù)安全風(fēng)險(xiǎn),在引擎層級(jí)對(duì)企業(yè)應(yīng)用構(gòu)建安全沙箱進(jìn)行存儲(chǔ)隔離和保護(hù)。所有應(yīng)用都可通過(guò)企業(yè)的統(tǒng)一應(yīng)用門(mén)戶進(jìn)行安裝。因此這些應(yīng)用需要經(jīng)過(guò)企業(yè)安全認(rèn)證,并確認(rèn)其安全性后才可安裝。
這可以有效避免員工通過(guò)第三方商店獲取的應(yīng)用的安全性問(wèn)題。如果員工通過(guò)第三方應(yīng)用商店安裝,通過(guò)MDM技術(shù)完成應(yīng)用黑白名單控制和應(yīng)用刪除。同時(shí),借助MDM技術(shù),支持對(duì)移動(dòng)系統(tǒng)自帶的應(yīng)用商店(如蘋(píng)果AppStore)進(jìn)行訪問(wèn)控制,允許或禁止從應(yīng)用商店安裝應(yīng)用程序,以阻斷惡意程序的來(lái)源,保證應(yīng)用程序的合法與可控。
企業(yè)管理員需要在發(fā)布應(yīng)用前對(duì)應(yīng)用進(jìn)行病毒檢測(cè)。Appcan目前與360應(yīng)用安全監(jiān)測(cè)接口對(duì)接,對(duì)應(yīng)用進(jìn)行安全檢查和病毒檢查。
王廣清:我們知道趙總實(shí)施了許多重量級(jí)的移動(dòng)項(xiàng)目,請(qǐng)趙總結(jié)合這些項(xiàng)目,給我們介紹一下移動(dòng)安全做得好的成功案例?
趙慶華:目前我們?cè)谄髽I(yè)項(xiàng)目中最大體積的客戶是東方航空。從2013年6月份到現(xiàn)在累計(jì)終端安裝量在10萬(wàn)臺(tái)左右。目前每日活躍用戶在48000左右。由于東航主要采用的是BYOD模式,一線員工基本采用自有終端。因此移動(dòng)安全方面,東航管控重點(diǎn)主要在應(yīng)用保護(hù)、應(yīng)用接入、應(yīng)用管理和設(shè)備管理上。應(yīng)用保護(hù)上,通過(guò)沙箱加密存儲(chǔ)、代碼混淆處理、運(yùn)行時(shí)簽名校驗(yàn)、資源文件簽名驗(yàn)證等手段,保護(hù)應(yīng)用端安全。應(yīng)用接入上,通過(guò)校驗(yàn)應(yīng)用用戶統(tǒng)一認(rèn)證,在接入端控制應(yīng)用接口認(rèn)證,控制應(yīng)用的平臺(tái)和后端業(yè)務(wù)的接入權(quán)限。應(yīng)用分發(fā)上,通過(guò)AppCan企業(yè)應(yīng)用商店重點(diǎn)管控應(yīng)用的安全分發(fā)和版本管理(升級(jí)、關(guān)閉),針對(duì)不同領(lǐng)域人員控制其應(yīng)用范圍和登錄權(quán)限。
另一個(gè)典型客戶是國(guó)家電網(wǎng)。AppCan作為中電普華公司的技術(shù)支持提供商為國(guó)家電網(wǎng)提供移動(dòng)化平臺(tái)方案和技術(shù)。安全價(jià)值方面,除了實(shí)現(xiàn)東航類(lèi)似的應(yīng)用保護(hù)、應(yīng)用接入、應(yīng)用管理外,還跟據(jù)國(guó)家電網(wǎng)物理隔離方案,實(shí)現(xiàn)平臺(tái)通過(guò)物理隔離設(shè)備安全連接數(shù)據(jù)庫(kù)的改造,同時(shí)通過(guò)終端的動(dòng)態(tài)口令加密傳輸支持,確保平臺(tái)數(shù)據(jù)在HTTP網(wǎng)絡(luò)上傳輸數(shù)據(jù)的安全。根據(jù)國(guó)家電網(wǎng)安全規(guī)范進(jìn)行了定制開(kāi)發(fā)和調(diào)整,使AppCan安全體系與國(guó)網(wǎng)體系進(jìn)行了融合。
第三個(gè)案例客戶是中化集團(tuán),基于AppCan移動(dòng)平臺(tái)在集團(tuán)和下屬二級(jí)單位已經(jīng)部署實(shí)施了多個(gè)移動(dòng)應(yīng)用,服務(wù)員工5萬(wàn)多人。中化平臺(tái)體系基本與東方航空相同。
第四個(gè)案例是上海醫(yī)藥移動(dòng)ERP項(xiàng)目,服務(wù)于3千多員工,近20個(gè)分子公司和部門(mén),除了完成類(lèi)似東航的應(yīng)用保護(hù)、應(yīng)用接入、應(yīng)用管理外,還搭建整體的移動(dòng)設(shè)備(安全)管理平臺(tái),達(dá)到對(duì)使用公司移動(dòng)業(yè)務(wù)的移動(dòng)終端集中管理,集中配置、遠(yuǎn)程操作;實(shí)現(xiàn)移動(dòng)應(yīng)用集中管理、封裝、發(fā)布、遠(yuǎn)程安裝,遠(yuǎn)程批量推送最新版本應(yīng)用。
王廣清:主持人與趙總的訪談時(shí)間到,謝謝趙總的精彩分享,全是干貨,下面是提問(wèn)時(shí)間,請(qǐng)大家保持隊(duì)形!
群里小伙伴的提問(wèn)匯總:
提問(wèn):移動(dòng)平臺(tái)選型,請(qǐng)給些建議。
趙慶華:移動(dòng)平臺(tái)根據(jù)企業(yè)需求不同可以有偏重性的考量。如果企業(yè)規(guī)模比較小 可以單獨(dú)選擇基本的MAM移動(dòng)應(yīng)用管理平臺(tái)即可。如果企業(yè)已經(jīng)有了完善的移動(dòng)管理體系,可以偏重于企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)部分,來(lái)提高企業(yè)移動(dòng)項(xiàng)目實(shí)施效率。
對(duì)于大企業(yè)來(lái)說(shuō),其實(shí)我認(rèn)為移動(dòng)平臺(tái)體系中數(shù)據(jù)平臺(tái)是最核心的。我們的管理、安全、移動(dòng)開(kāi)發(fā)其實(shí)都是圍繞著如何利用和如何安全利用數(shù)據(jù)來(lái)進(jìn)行的。這部分要著重考量和調(diào)研
企業(yè)移動(dòng)戰(zhàn)略平臺(tái)是基礎(chǔ),但更需要IT部門(mén)的來(lái)用好發(fā)揮好平臺(tái)的能力。一般移動(dòng)應(yīng)用處理的大部分?jǐn)?shù)據(jù)都是離散的、小量的數(shù)據(jù)。這也與移動(dòng)應(yīng)用體驗(yàn)緊密相關(guān)。
提問(wèn):在完整性方面,若網(wǎng)絡(luò)不穩(wěn)定,如何保證數(shù)據(jù)完整無(wú)遺失?
趙慶華:對(duì)于這些場(chǎng)景。我們主要采用標(biāo)準(zhǔn)HTTP技術(shù)完成數(shù)據(jù)的通訊。可以有效保證數(shù)據(jù)的完整性。但為了進(jìn)一步提高數(shù)據(jù)安全性,在實(shí)際數(shù)據(jù)封裝中,會(huì)采用數(shù)據(jù)摘要的方式對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。同時(shí)還通過(guò)數(shù)據(jù)動(dòng)態(tài)令牌保證數(shù)據(jù)的非篡改。
在通訊中我們?cè)谄髽I(yè)中推薦采用HTTPS單向認(rèn)證。在保證數(shù)據(jù)通道的安全性同時(shí)保證通訊的效率。HTTPS雙向認(rèn)證一般只用在核心應(yīng)用領(lǐng)域且網(wǎng)絡(luò)環(huán)境較好的場(chǎng)景。對(duì)于大數(shù)據(jù)文件,這個(gè)在企業(yè)移動(dòng)中更多的用于打文件的上傳下載。對(duì)于這種場(chǎng)景。在上傳、下載文件中采用文件MD5校驗(yàn)方式來(lái)保證文件的完整性。
提問(wèn):支持?jǐn)帱c(diǎn)續(xù)傳嗎?
趙慶華:斷點(diǎn)續(xù)傳是必須的。對(duì)于下載中采用標(biāo)準(zhǔn)HTTP斷點(diǎn)續(xù)傳技術(shù)。上傳時(shí)采用文件分片上傳技術(shù)實(shí)現(xiàn)斷點(diǎn)續(xù)傳。
提問(wèn):我經(jīng)常看到朋友圈有人無(wú)意泄漏了個(gè)人的隱私,對(duì)于個(gè)人的手機(jī)安全使用,你有什么好的建議嗎?
趙慶華:工作生活兩個(gè)號(hào),盡量不要越獄。雖然越獄可以獲得很多軟件。不要加陌生人。只對(duì)個(gè)人好友開(kāi)放個(gè)人空間。到安全的地方下載軟件,不要安裝破解版。如果需要,最好裝到?jīng)]有私密信息的手機(jī)上,不要訪問(wèn)奇怪的網(wǎng)站。
王廣清:另外,在朋友圈曬東西時(shí),一定要多看和多想一下,是否涉及個(gè)人隱私;對(duì)于移動(dòng)支付,一定要在可信的網(wǎng)絡(luò)中,不要在公共wifi中支付。
提問(wèn):移動(dòng)辦公,用過(guò)公共網(wǎng)絡(luò)連接企業(yè)服務(wù),數(shù)據(jù)傳輸完全暴露,如何控制?
趙慶華:首先在服務(wù)端要對(duì)來(lái)源進(jìn)行驗(yàn)證。
一般常見(jiàn)的是 appid+appkey的認(rèn)證。例如每個(gè)從移動(dòng)應(yīng)用發(fā)送的請(qǐng)求都需要攜帶MD5(appid+APPKEY_TIMESTAMP);timestamp的字段。服務(wù)器根據(jù)appid找到appkey根據(jù)時(shí)間戳進(jìn)行計(jì)算是否匹配如果匹配并且timestamp要在時(shí)間范圍內(nèi)才可接入。中間截取這就是數(shù)據(jù)完整性、不可更改性的問(wèn)題。借鑒簽名機(jī)制。即對(duì)數(shù)據(jù)進(jìn)行摘要簽名。簽名時(shí)要采用雙方認(rèn)同的密鑰。這樣修改后的數(shù)據(jù)是無(wú)法重新生成對(duì)應(yīng)簽名的,這樣修改后的數(shù)據(jù)是無(wú)法重新生成對(duì)應(yīng)簽名的,HTTPS來(lái)保證數(shù)據(jù)的加密和不可見(jiàn)性。
提問(wèn):遠(yuǎn)程訪問(wèn),人員定位等涉及到個(gè)人隱私、信息的問(wèn)題,如何處理?
趙慶華:一般我們?cè)龠M(jìn)行HTTPS會(huì)話時(shí),需要保證目標(biāo)服務(wù)器的正確性。因此需要進(jìn)行服務(wù)器證書(shū)校驗(yàn)。
但在不安全的網(wǎng)絡(luò)環(huán)境下有可能會(huì)出現(xiàn)竊聽(tīng)截取的情況。這種情況下,如果需要達(dá)到不可竊聽(tīng)的情況,需要在前后端根據(jù)私有密鑰完成數(shù)據(jù)加密。常見(jiàn)的是用戶在企業(yè)內(nèi)部掃描二維碼令牌,在外部訪問(wèn)時(shí)數(shù)據(jù)通過(guò)二維碼令牌對(duì)數(shù)據(jù)進(jìn)行加密。可以很方便的做到一人一密。
用戶也可隨時(shí)重新捆綁企業(yè)新二維碼。這種方式屬于利用企業(yè)安全網(wǎng)絡(luò)環(huán)境構(gòu)建信任關(guān)系。也是比較低成本的構(gòu)建方式。也可使用動(dòng)態(tài)口令。根據(jù)時(shí)間計(jì)算密鑰,前后端密鑰一致來(lái)進(jìn)行加解密。
提問(wèn):中化的案例能分享下嗎?
趙慶華:
中化集團(tuán)
1)集團(tuán)移動(dòng)OA:與慧點(diǎn)科技合作,把原有集團(tuán)OA系統(tǒng)擴(kuò)展到移動(dòng)終端,幫助領(lǐng)導(dǎo)用戶在外出時(shí)能及時(shí)處理工作事務(wù),促進(jìn)高效工作。
2)集團(tuán)TMS移動(dòng)營(yíng)銷(xiāo)貿(mào)易系統(tǒng):石油和種子兩個(gè)業(yè)務(wù)板塊有大量的交易業(yè)務(wù)需求,移動(dòng)TMS能夠幫助業(yè)務(wù)員在工作現(xiàn)場(chǎng)及時(shí)下訂單,縮短訂購(gòu)周期,簡(jiǎn)化業(yè)務(wù)流程。
二級(jí)單位:
1)移動(dòng)信托:與軟通動(dòng)力合作,針對(duì)中化信托公司,提供移動(dòng)OA服務(wù),提供單據(jù)審批、項(xiàng)目請(qǐng)示等功能。
2)石油勘探:與泛微合作,提供移動(dòng)OA功能。
3)財(cái)務(wù)公司:除了移動(dòng)OA功能之外,還集成了財(cái)務(wù)公司的其他業(yè)務(wù)系統(tǒng)。
今年將著重培養(yǎng)中化集團(tuán)自身的開(kāi)發(fā)管理團(tuán)隊(duì),使其有自我造血和更新能力。
王廣清:好,今天的訪談就到這兒,謝謝趙總的精彩分享,全是干貨!關(guān)于移動(dòng)應(yīng)用,2014年大家主要談?wù)撌欠襁x擇移動(dòng)平臺(tái)、選擇什么樣的移動(dòng)平臺(tái),我認(rèn)為2015年將會(huì)有越來(lái)越多的企業(yè)關(guān)注移動(dòng)安全,今天趙總的分享對(duì)我們大家很有參考價(jià)值!再次感謝!!
京公網(wǎng)安備 11010502049343號(hào)