移动商务的发展趋势和安全问题初探

趋 势

３Ｇ时代到来，对于移动商务而言，它昭示

了一种更美好的希望与前景，将大大提高手机

数据传输的速度，为企业提供更好的多样化、

个性化、专业化服务，移动商务信息发展将呈

现全球化、海量化、时效化特征，移动商务将

迎来井喷的时代。而今，随着３Ｇ全面应用，今

后人们通过手机也能像在电脑上一样轻松访问

ＷＥＢ网站。ＷＡＰ与ＷＥＢ将融合。

所谓移动商务，就是利用手机、ＰＤＡ及其

他移动和无线设备，用户和企业将能够通过移

动系统随时随地获得营销信息、接收订货信

息、作出购买决策、支付款项、客户服务支持

等，从而实现整个商务过程中的电子化、数字

化、网络化和无线化。无线信息化将根本改变

我们每个人的生存方式，也将革命性地改变全

国各地企业组织运营的方式。

今天，移动商务在３Ｇ支持下更是如虎添

翼，将得到广泛应用。目前国内一些主流ＯＡ、ＣＲＭ乃至ＥＲＰ软件商

正积极利用现代手机移动技术，使无线办公、移动管理、移动支付随时

随处可行。移动商务将成为未来市场的新亮点，也将成为软硬件厂商未

来利润新的增长点。

移动商务的优势主要分为两方面：核心业务优势和运营优势。移动商

务的核心业务优势来源于员工灵活性和机动性的提高，员工摆脱了办公桌

和办公室的束缚，可以自由地移动漫游，同时不会失去与网络的连接，提

高了员工的工作效率，提高了业务进程的速度和效率，以及增大了创建全

新业务功能的可能性。运营优势则包括：降低管理成本、资本支出两方面。

例如，某一天，当你在拜访一个客户时，突然发现需要对某一产品的

技术了解更多的细节。没关系，只需要打开你的手机，通过无线网络连接

到自己企业的局域网服务器，调用关于该产品技术的资料，并顺便查收一

下最近的Ｅ－ｍａｉｌ，完全像在自己的办公室一样方便。而在此过程中，你

并没有打电话请求同事帮忙，不需要麻烦同事火速送到，也不需要尴尬地

借用客户网络，让客户看到不该看的东西。这正是过去的人们期望、而对

未来的人们非常正常的一种工作方式。

威 胁

这几年，移动商务在我国各行各业的信息化中已经出现了自发、萌移动商务的

信息安全与通信保密·２００９．６３３本　栏　目　协　办　单　位

动、初期的应用，然而，目前我国无线商务尚

存在一些问题与困局，其中除了商务模式等软

环境的不完善之外，系统安全性是移动商务最

为致命的问题之一。

据卡巴斯基手机安全软件负责人介绍，随

着我国３Ｇ牌照正式发放及手机应用的爆炸式

增长，手机所面临的安全威胁很快将超越办公

电脑，成为移动商务的第一大隐患。盗取、窃

听、吸费等威胁攻击手段将给移动商务应用和

企业信息安全带来极大威胁。

对移动商务的个人用户而言，当手机感染

了病毒或木马后，手机会自动拨打声讯台、发

送信息、订购增值业务等，造成用户的话费损

失。而对企业用户来说，商业机密信息的泄漏

才是最大的安全隐患。商业对手或恶意攻击者

可以控制用户的手机，调用信息、监听通话、自

动联网等，造成企业用户的机密信息外泄。

总之，随着企业业务拓展到手机等移动终

端，需传输大量敏感的商业信息数据，这就带

来了权限管理和信息安全性的诸多问题。如何

更好地保护移动商务的安全，已成为软硬件厂

商在无线商务上获取商机的一个关键。应 对

１．　运营商加强安全保障

在保障３Ｇ网络的安全性方面，运营商在

已有的ＣＤＭＡ和ＧＳＭ安全协议的基础上增补

了一些技术措施，并试图防止恶意攻击者的非

法入侵，但这几方面还有提高和完善的空间。

３Ｇ的安全体系结构趋于透明化。随着移

动电子商务的广泛应用，应尽量减少或避免网

络内部人员的干预性。未来的安全中心应能独

立于系统设备，具有开放的接口，能独立地完

成双向鉴权、端到端数据加密等安全功能，甚

至对网络内部人员也是透明的。

考虑采用公钥密码体制。采用公钥密码体

制，参与交换的是公开密钥，因而增加了私钥

的安全性，并能同时满足数字加密和数字签名

的需要，满足移动商务所要求的身份鉴别和数

据的机密性、完整性、不可否认性。

使用多层次、多技术的安全保护机制。即

在应用层、网络层、传输层和物理层上进行全方位的数据保护，并结合多种安全协议，来保证信息的安全。２．　优化移动商务网络在下面这些环节中的一系列最根本的安全问题仍然需要用户自身来解决，这也意味着在采取的信息安全手段方面，３Ｇ用户与由企业自已支持的其他任何远程访问用户一样，包括：加密、ＶＰＮ、硬件ＩＤ和密码验证等方面。不过，这种标准、统一的远程访问方式，在安全性方面可能低于一些专门的公司提供的信息服务，因为这些信息服务提供了安全级别很高的数据加密手段和用户身份验证方式，因此，可以让企业用户对信息的安全性更加放心。３．　选用安全的移动终端设备真正安全的终端设备应具备这样一些特性：其一，高安全性，语音数据全程加密；其二，良好的网络适应性，使用时应无需改动网络；其三，不怕丢失，信息可找回，可自毁遥毁：其四，操作使用便捷；其五，管理服务应完善。４．　制定移动安全策略３Ｇ网络将刺激企业对移动设备依赖性的增加，因此，企业面临着开发一种移动安全策略，其中除了控制这些移动设备对企业服务器的安全访问以外，还包括如何保护这些设备上的信息不被窃取，甚至需要采用某种手段让被丢失或偷走的设备实现自毁，以防止其中保存的商业信息被其他人获得。尽管安全策略会在一定程度上抵消移动终端设备为我们带来的便利性，但对包含了重要信息的移动终端来说是非常值得的。而且，针对设备中数据的实际价值，可以制订严谨程度与

之相适应的安全策略。

５．　进行移动安全教育美国国家网络安全联盟的一项调查显示，全球近四分之三的移动办公人员不重视安全问题。近四分之三（７３％）的被调查者表示，在移动办公时他们并没有“时刻”意识到安全威胁，同时也不太了解如何规避风险；２８％的被调查者承认，他们“很少”考虑安全风险和如何正确操作的问题；一些用户甚至承认他们“从不”考虑安全操作问题，并且也不知道自己有必要意识到安全风险。对此，思科公司无线部门的经理指出，受访者的这种“逻辑推理”突显出ＩＴ部门对用户进行安全意识教育和规范操作培训的重要性。他认为，良好的“安全文化”有助于员工养成良好的安全行为。　（瑞通公司 供稿）