企业移动应用安全超市技术架构研究

企业移动应用安全超市技术架构研究

王嘉延，杨杰，戴浩良

（中国南方电网广州供电局有限公司，广州510620）

摘要：

针对电力企业移动化建设过程中，如何实现大量的企业移动应用进行全生命周期的管理问题，提出企业移动应用安全超市的企业移动应用管理架构体系，并结合实名制终端设备和用户管理技术、基于SSL VPN 的数据安全通道技术和终端数据安全技术，提出一套完全符合电力行业移动应用管理架构和技术方案，有效解决电力企业移动应用全生命周期管理的问题。

关键词：

企业移动化；应用电子市场；企移动应用超市；信息安全；云计算

0 引言

以智能手机、平板电脑的广泛应用为标志的移动互联网时代来临，已经对包括电力行业在内的企业信息化进程带来了深远的影响。已经习惯于使用智能移动终端来进行交流、沟通和信息获取的企业员工，提出了越来越多的企业业务移动化的要求。然而，企业移动化不是简单地将企业应用迁移或移植到智能移动终端上就可以了，由于智能移动应用具有多平台、开放性、小型化、碎片化、个人化和随时更新下载等新的特点，对企业信息化管理，尤其是关系到国家能源安全的电力行业带来了全新的挑战。

企业移动化对电力企业信息化建设和管理带来了全新的挑战：

（1）包括iOS、Android、Windows Phone 在内的智能终端平台操作的多样性差异和海量的移动应用，为企业移动化管理带来巨大的挑战；

（2）用户已经习惯通过第三方公共应用市场，大量下载和更新移动应用，如何对企业移动应用进行统一安全发布管理，也是电力企业移动化建设面临的新问题；

（3）移动智能终端应用接入和使用的身份认证问题；

（4）由此带来的移动智能终端应用企业数据安全访问问题。

针对以上在企业移动化中面临的突出问题，结合电力企业信息化安全管理规范，南方电网广州电力局的王嘉延、杨杰和戴浩良三人共同创新规划和设计了面向未来电力企业移动应用管理的“企业移动应用安全超市”的企业移动化应用管理平台框架，有效解决了上面企业移动应用管理的四个问题。

1 企业移动应用安全超市架构

目前，针对智能移动终端的移动应用分发，主要依赖于由苹果公司首创的移动应用电子市场（App Store）模式。但是，包括苹果公司在内的App Store，所分发和管理的移动应用，由于是对平台内所有终端用户都是开放的，更适合通用的移动应用的分发和管理。尤其是Android 平台，由于没有对移动应用的来源做严格的审核和验证，大量非原厂的第三方App Store 已经占据了Android 平台的移动应用分发和管理的主要份额，例如有三星、华为这些手机厂商，也有91 手机助手、运营商背景的各种电子市场，由此带来移动应用管理存在巨大的安全风险和隐患。

因此，对于面向企业移动化的企业移动应用管理，尤其是企业内部使用的移动应用，这些由第三方管理

的App Store 显然无法满足企业移动应用管理的要求，尤其是对信息安全要求比较高的电力

行业企业，更有迫切的要求能够由一套安全和企业自主管理的AppStore，用于对企业的移动应用进行统一管理，在保证安全的前提下，实现企业应用移动化提升企业信息化能力的目标。基于以上考虑，笔者就建设符合电力企业移动化管理要求的“移动应用安全超市”的相关技术和架构进行了研究，并以这项研究为基础，最终研发出“移动接入办公平台系统”产品，完全实现了移动应用安全超市的技术目标。

（1）建立企业移动应用超市系统架构

在目前企业的主流的智能移动终端系统平台中，以苹果公司为代表的系统平台厂商，专门为需要自主主建设企业应用超市的企业，提供了一套完整的企业开发者计划（“Apple Developer Enterprise Program”），允许申请加入该计划的企业，除了在其提供的面向大众的App Store 之外，建设符合自身移动应用管理要求的企业移动应用电子市场。对于包括Android 这样的系统平台，则由于其本身就没有对第三方移动应用的发布做太多限制，允许企业建设自主管理的企业应用电子市场来自主进行移动应用的发布管理。

下图是以苹果公司的“Apple Developer EnterpriseProgram”所提供的技术规范基础上，结合电力行业企业移动化管理规范和特征，梳理出完全能够满足电力企业移动应用管理要求的企业移动应用超市体系框架图如图1 所示。

企业移动应用超市体系框架，主要包括两大部分组成：“企业应用超市客户端”和“企业应用超市云平台”，构建成“云＋端”的企业移动应用管理体系。

（2）企业应用超市客户端（以下简称平台App）功能和体系架构

平台App 是安装在企业用户的智能终端上，作为企业移动应用发布的门户和窗口。平台App 作为企业移动应用超市的用户客户端，不仅支持Android、iOS、WP 等不同操作系统平台，也同时能够支持多品牌厂商、多种分辨率的智能手机和智能平板电脑。

图2 为平台App 软件架构设计图。

为了保证平台App 具备的灵活性和可扩展能力，客户端软件划分为四层，分别是“UI 交互层”、“UI 适配层”、“业务逻辑层”和“系统能力适配层”，以降低层次系统的耦合性。例如：通常客户端变化比较多的部分集中在UI 交互层（调整界面布局、风格定制、更换主题等），这样的划分可以将变动限制在一定范围内，减少变动引起的工作量，提高软件的可维护性。（3）企业应用超市云平台功能和体系架构

企业应用管理云平台，是企业移动应用管理后台，为企业提供移动应用全生命周期的管理。企业应用超市云平台由“企业移动应用超市”、“企业移动应用超市控制台”、“企业移动应用超市门户网站”和“企业移动接入管理”四个模块组成。

●“企业移动应用超市”作为企业移动应用的管理核心，提供了包括“应用类别管理”、“应用来源管理”、“应用中心”、“应用分发管理”和“应用超市客户端”管理的职责，能够实现对应用签名认证用于验证应用的合法来源与完整性，确保应用安全，并与企业应用超市App 客户端，实现了企业应用管理全生命周期管理。

●“企业移动应用超市控制台”是提供给企业移动移动应用管理人员对企业移动应用进行管理的门户平台。

●“企业移动应用超市门户网站”则是直接面向企业内部员工和企业合作伙伴，了解企业移动应用发布和更新情况，下载更新平台App，以获得最新的平台App 版本更新。

●“企业移动接入管理”是整个企业移动应用超市的基础支撑模块，提供对智能终端设备、企业移动应用超市用户进行实名身份安全认证和数据安全传输的能力，保证只有获得企业授权的合法的用户才能对企业进行安全访问。

（3）企业移动应用超市平台逻辑架构