移动信息化的快速崛起给各行业,特别是IT行业,带来了一场产业革命。在如此一个诱人的市场蛋糕面前,技术部门的掌门人如何在此次变革中以技术为动能将企业送入机遇发展的快车道,成为了一个需深入探讨的问题。
如果说前十年是互联网的高速发展期,那么现在就是移动互联网的爆炸式发展的里程碑。企业须从深层次提升对其关键性的认识。总的来讲,企业移动应用有以下几个需要关注的问题。
信息化安全是企业级移动应用的基石
虽然企业信息化的移动变革为企业带来了巨大便利,但它也将成为企业里信息安全的风险之一。
越来越多的企业员工会使用移动办公设备来完成部分工作任务,他们通过移动设备处理或传输某些需要加密的数据,而这些电子设备可能并没有经过数据保护。一旦数据泄露,企业的隐形损失或许不可估量。也正因此,企业的信息安全是一道不可逾越的红线。所以企事业CIO无论如何都不能对企业的信息安全性掉以轻心。
技术管控手段是企业移动信息化核心
对于与公共平台上的消费级应用有着本质区别的企业级移动应用,它的运营后台需要有强大的技术来支撑。管理者需要对企业现有应用接口进行管理;同时对接口的运作状况、工作效能、状态等进行监控。之所以说管控是企业移动应用的核心,就是因为如果缺乏有效的技术管控,企业移动信息化无从谈起应用。
事实上,企业级移动应用安全就如同管控就如高速公路一样,是保障企业运转的脉络。而应用就可以比作高速公路上的宝马车,没有管控的企业移动应用就像宝马车找不到高速路一样,早晚都会出问题。
企业移动信息化的五项关键技术
在此前提下,我们的CIO们应该怎么做、做到哪种程度才能达到预设的目标呢?通过多年的探索归纳,共有五项技术可以保证企业四个环节的安全,以此满足企业对信息安全的需求。
1、反向带领
使用反向带领的方式把后端服务隐藏起来,正如《潜伏》与地下交通站一样,只是IT的“地下交通站”并非实体。
2、三级防护
传统的企业内网一般都由单防护墙构成,最多两个防护墙,而我们的企业则加了三级。就像实体业务中的银行大门、金库、保险柜构成,把最重要的如数据和密码放在最里层,前面仅仅是页面逻辑,最后是数据。
3、逐层通讯
后台服务的三层通信是完成的比如第一层它和用户形成交互以后到第二层发出请求,第二层通过数据发送到数据区到密码区调取,取得的数据返回后发送给第二层,由第二层转发到第一层。这个可以把它理解为地下斗争的单向联系,第一层通过通过第二层,与第三层面。
4、国民算法
所谓国民算法就是由国家密码管理局认可的国产的非公开的算法,这是隐秘的非公开的算法,通过它来实现移动端和服务端的通讯,企业移动信息化之所以能够在应用,原因就在于采用了国产的非公开的算法。
5、统一身份
利用这五项技术实现了四个环节的安全,四个环节的安全就是终端安全、通信安全、应用安全、管理安全。
如果完整得执行了上面的几点安全措施,未来除涉密信息以外,其余的办公内容大可可放在移动终端处理。
