移動(dòng)信息化的快速崛起給各行業(yè),特別是IT行業(yè),帶來(lái)了一場(chǎng)產(chǎn)業(yè)革命。在如此一個(gè)誘人的市場(chǎng)蛋糕面前,技術(shù)部門(mén)的掌門(mén)人如何在此次變革中以技術(shù)為動(dòng)能將企業(yè)送入機(jī)遇發(fā)展的快車道,成為了一個(gè)需深入探討的問(wèn)題。
如果說(shuō)前十年是互聯(lián)網(wǎng)的高速發(fā)展期,那么現(xiàn)在就是移動(dòng)互聯(lián)網(wǎng)的爆炸式發(fā)展的里程碑。企業(yè)須從深層次提升對(duì)其關(guān)鍵性的認(rèn)識(shí)。總的來(lái)講,企業(yè)移動(dòng)應(yīng)用有以下幾個(gè)需要關(guān)注的問(wèn)題。
信息化安全是企業(yè)級(jí)移動(dòng)應(yīng)用的基石
雖然企業(yè)信息化的移動(dòng)變革為企業(yè)帶來(lái)了巨大便利,但它也將成為企業(yè)里信息安全的風(fēng)險(xiǎn)之一。
越來(lái)越多的企業(yè)員工會(huì)使用移動(dòng)辦公設(shè)備來(lái)完成部分工作任務(wù),他們通過(guò)移動(dòng)設(shè)備處理或傳輸某些需要加密的數(shù)據(jù),而這些電子設(shè)備可能并沒(méi)有經(jīng)過(guò)數(shù)據(jù)保護(hù)。一旦數(shù)據(jù)泄露,企業(yè)的隱形損失或許不可估量。也正因此,企業(yè)的信息安全是一道不可逾越的紅線。所以企事業(yè)CIO無(wú)論如何都不能對(duì)企業(yè)的信息安全性掉以輕心。
技術(shù)管控手段是企業(yè)移動(dòng)信息化核心
對(duì)于與公共平臺(tái)上的消費(fèi)級(jí)應(yīng)用有著本質(zhì)區(qū)別的企業(yè)級(jí)移動(dòng)應(yīng)用,它的運(yùn)營(yíng)后臺(tái)需要有強(qiáng)大的技術(shù)來(lái)支撐。管理者需要對(duì)企業(yè)現(xiàn)有應(yīng)用接口進(jìn)行管理;同時(shí)對(duì)接口的運(yùn)作狀況、工作效能、狀態(tài)等進(jìn)行監(jiān)控。之所以說(shuō)管控是企業(yè)移動(dòng)應(yīng)用的核心,就是因?yàn)槿绻狈τ行У募夹g(shù)管控,企業(yè)移動(dòng)信息化無(wú)從談起應(yīng)用。
事實(shí)上,企業(yè)級(jí)移動(dòng)應(yīng)用安全就如同管控就如高速公路一樣,是保障企業(yè)運(yùn)轉(zhuǎn)的脈絡(luò)。而應(yīng)用就可以比作高速公路上的寶馬車,沒(méi)有管控的企業(yè)移動(dòng)應(yīng)用就像寶馬車找不到高速路一樣,早晚都會(huì)出問(wèn)題。
企業(yè)移動(dòng)信息化的五項(xiàng)關(guān)鍵技術(shù)
在此前提下,我們的CIO們應(yīng)該怎么做、做到哪種程度才能達(dá)到預(yù)設(shè)的目標(biāo)呢?通過(guò)多年的探索歸納,共有五項(xiàng)技術(shù)可以保證企業(yè)四個(gè)環(huán)節(jié)的安全,以此滿足企業(yè)對(duì)信息安全的需求。
1、反向帶領(lǐng)
使用反向帶領(lǐng)的方式把后端服務(wù)隱藏起來(lái),正如《潛伏》與地下交通站一樣,只是IT的“地下交通站”并非實(shí)體。
2、三級(jí)防護(hù)
傳統(tǒng)的企業(yè)內(nèi)網(wǎng)一般都由單防護(hù)墻構(gòu)成,最多兩個(gè)防護(hù)墻,而我們的企業(yè)則加了三級(jí)。就像實(shí)體業(yè)務(wù)中的銀行大門(mén)、金庫(kù)、保險(xiǎn)柜構(gòu)成,把最重要的如數(shù)據(jù)和密碼放在最里層,前面僅僅是頁(yè)面邏輯,最后是數(shù)據(jù)。
3、逐層通訊
后臺(tái)服務(wù)的三層通信是完成的比如第一層它和用戶形成交互以后到第二層發(fā)出請(qǐng)求,第二層通過(guò)數(shù)據(jù)發(fā)送到數(shù)據(jù)區(qū)到密碼區(qū)調(diào)取,取得的數(shù)據(jù)返回后發(fā)送給第二層,由第二層轉(zhuǎn)發(fā)到第一層。這個(gè)可以把它理解為地下斗爭(zhēng)的單向聯(lián)系,第一層通過(guò)通過(guò)第二層,與第三層面。
4、國(guó)民算法
所謂國(guó)民算法就是由國(guó)家密碼管理局認(rèn)可的國(guó)產(chǎn)的非公開(kāi)的算法,這是隱秘的非公開(kāi)的算法,通過(guò)它來(lái)實(shí)現(xiàn)移動(dòng)端和服務(wù)端的通訊,企業(yè)移動(dòng)信息化之所以能夠在應(yīng)用,原因就在于采用了國(guó)產(chǎn)的非公開(kāi)的算法。
5、統(tǒng)一身份
利用這五項(xiàng)技術(shù)實(shí)現(xiàn)了四個(gè)環(huán)節(jié)的安全,四個(gè)環(huán)節(jié)的安全就是終端安全、通信安全、應(yīng)用安全、管理安全。
如果完整得執(zhí)行了上面的幾點(diǎn)安全措施,未來(lái)除涉密信息以外,其余的辦公內(nèi)容大可可放在移動(dòng)終端處理。
