企業移動互聯網應用安全防護技術分析

田海暉（1977.9-），男，漢族，山東陽信，本科，高級工程師，互聯網和大數據技術。

摘要：在大數據時代，移動互聯網對企業的轉型發展起到了重要作用。隨著互聯網數據的爆發式增長，企業面臨著巨大的安全挑戰。本文對企業在移動互聯網數據、應用和運行環境方面存在的問題進行了深入分析，并提出了構建安全防護體系的總體框架和各功能結構，以幫助企業維護互聯網應用的安全。

關鍵詞：虛擬空間技術；安全防護技術；企業移動互聯網

一、引言

在企業移動互聯網應用的過程中，盡管為企業經營和發展提供了便利，但同時也帶來了許多安全風險。特別是隨著5G網絡的發展，企業移動互聯網應用的數量不斷增多，但是安全防護技術存在缺陷，經常出現系統破壞、數據失竊等問題，嚴重影響了企業的安全經營。因此，本文將針對企業移動互聯網中存在的移動終端防護問題展開重點討論。

二、企業移動互聯網應用安全防護技術的概念

在大數據時代，隨著企業應用移動互聯網的增加，數據量呈現爆發式增長。與此同時，企業對于數據安全的需求也在不斷變化。企業需要確保數據存儲的安全，以保護自身的信息資產和用戶的隱私，同時保障互聯網平臺的系統安全。因此，在應用互聯網時，企業需要從數據安全、應用安全和運行環境安全等多個角度構建安全防護系統，以確保信息的安全性。

三、企業移動互聯網應用存在的安全問題

（一）移動數據安全問題

企業在應用互聯網時，需要保障各項數據的安全，以維護自身的生產和經營利益。如果安全防護技術落后，可能會面臨攻擊者和非授權用戶的攻擊，他們可能會獲取未經授權訪問和缺乏儲存保護的終端數據，導致企業數據泄露，從而對企業的經營發展造成不利影響[1]。攻擊者和非授權用戶可以利用多種手段，如錄制和拍攝，非法獲取企業移動終端的數據，給企業帶來嚴重后果。此類攻擊行為往往難以界定相關責任，給企業造成較大的損失。另外，如果企業缺乏必要的防護技術，無法及時檢測到用戶在系統中發表的不當言論，也會帶來企業經營的風險。

（二）移動應用安全問題

在軟件設計中，開發階段一般會在開放的網絡環境中利用未經過安全檢測的開發包進行開發，或者在軟件上架之前發布未經過安全檢測的軟件，這可能會導致惡意代碼植入、代碼漏洞和預置后門等問題的出現。這些問題不僅會造成信息泄露，還會導致系統被破壞，無法正常使用。

而在軟件應用中，如果不設置身份認證，可能會導致企業的重要數據被非法竊取或篡改，進而導致系統被破壞，使企業遭受經濟損失。當軟件系統存在漏洞時，惡意攻擊者會利用這些漏洞，通過非法訪問軟硬件資源獲取企業和用戶個人的隱私數據。另外，移動軟件在升級維護的過程中，通常會通過技術更新來進行。如果這些安裝包未經檢測就被安裝到用戶終端，就會給移動應用帶來較大的安全風險。

（三）移動運行環境安全問題

在移動應用運行時，其運行環境包括移動終端和后臺服務器，這兩個環境都面臨著安全風險。攻擊者可能會利用系統漏洞獲取系統權限，從而對移動終端的數據進行訪問。此外，他們還可以利用預留后門等手段獲取應用數據，導致企業重要信息的泄露和系統的破壞。在企業移動互聯網應用中，移動終端系統容易遭受木馬病毒、預留后門等代碼攻擊。這可能導致系統數據泄露或被篡改，進而造成企業移動互聯網系統被破壞，無法繼續開展業務，給企業帶來巨大損失。此外，企業在部署移動互聯網的后臺系統時，常常會利用云平臺進行構建。但在應用過程中仍然存在著應用和數據隔離方面的風險。如果攻擊者成功獲取了企業移動互聯網數據并對后臺系統進行攻擊，可能會導致系統癱瘓，損害企業的運營。

四、企業移動互聯網應用的安全防護技術

（一）智能編排和協同技術

當前企業在應用移動互聯網開展業務時，為了應對安全風險的增加和應用場景的發展，需要對安全防護服務進行靈活組織和配置，以提高其有效性。企業移動互聯網安全防護服務應采取靈活的結構，以實現集成和編排。通過微服務框架建立集成框架，并具備柔性重構能力，實現對企業互聯網應用安全的需求和能力的映射，最終實現功能分解和組合，避免出現協同一致性問題[2]。為了讓企業更方便地維護安全防護服務，可以采用可視化技術構建模型，并對安全服務進行精簡地編排。例如，可以開發編排界面，利用線條和圖符展示企業業務的邏輯關系，并強化安全服務的配置。這樣不僅可以提高安全服務的可讀性，而且可以改善安全服務的維護效率。

（二）態勢感知技術

面對越來越嚴重的移動互聯網安全風險問題，企業應重視互聯網應用安全態勢感知與監測預警能力，并針對可能出現的安全風險，對安全問題進行應急處理。在移動互聯網安全防護中，安全態勢感知技術是基礎性技術，安全態勢感知技術是基礎性技術，可以用于構建針對企業移動應用系統的監測機制，以便感知系統遭受的各類惡意代碼攻擊，并使企業能夠迅速響應和應對安全問題。通過安全態勢感知技術的應用，企業能夠快速發現潛在的安全威脅，提高對移動應用的安全性。

在應用安全態勢感知技術時，需要建立具體的指標體系，并確定安全態勢感知的范圍。同時，需要采集監測指標的安全數據，如軟件檢測數據、運行數據、終端數據等，并對這些數據進行分析，以識別異常行為和各種攻擊手段。通過建立全面的移動互聯網安全態勢評估系統，可以加強對安全問題的預測與感知，提升企業互聯網應用的安全性。

（三）虛擬空間技術

在應用移動互聯網時，企業應該構建一個可信任的工作區域，以確保該區域的安全性，并將企業應用與個人應用相互分離。為了避免安全區域以外的各種攻擊，可以利用VPN技術建立一個可信任的環境。安全區域應該被設計為輕量化，使得在進行封裝時可以完全透傳，從而提高應用的運行效率。虛擬空間技術在移動互聯網中具有較強的隔離性，可以將工作區域與其他應用隔離開來，為工作空間的獨立運行提供安全的環境。此外，虛擬空間技術還能夠為相關應用提供數據加密和防泄漏等防護機制。它可以自動安裝、更新和卸載相關應用程序，從而確保每個應用都具備網絡訪問控制的能力。

五、企業移動互聯網應用的安全防護體系構建

（一）總體思路

在應用移動互聯網時，企業應該利用其安全能力，整合安全服務資源、技術和工具，建立互聯網應用的安全中臺，以全范圍、多角度對互聯網應用進行安全防護。安全中臺中包括應用、終端、數據和運維管理安全能力體系，可以形成動態防護功能，從而對企業移動應用進行全方位的安全防護。企業應基于移動應用的安全需求，結合自身業務類型、安全防護的任務類型以及用戶類型，從服務的角度來確定安全防護標準，并對安全產品進行優化，建立集成系統，以對各項安全防護功能進行動態調整。企業還可以利用差異化服務手段，支持移動應用的開發[3]。這樣不僅可以提高移動應用的安全性，而且可以提高企業的業務效率。除了安全防護功能外，安全中臺還應具有應急處置能力。在實際應用中，安全專家應當支持和響應對安全中臺的安全應急處置，以保障企業移動應用的安全。

（二）框架設計

在企業互聯網應用的安全防護體系中，應構建基于總體架構的云端和終端相結合的系統架構，并重視后臺的建設，以提高整體結構性能，為企業的互聯網應用提供安全保障。在企業移動應用的云端系統中，應采取統一接口，集成部署云端服務，以使安全平臺具備應用、終端、數據和運維管理方面的安全能力。同時，在用戶的移動設備中部署終端服務，利用安全容器和安全組件，增強客戶端的安全防護能力，并將安全能力拓展到移動終端，使其具備安全數據采集、安全檢測和安全控制的功能。

在進行安全中臺建設時，云端和終端應實現互聯互通，并利用企業移動互聯網的安全通道進行數據傳輸，使終端具備數據采集、策略分發和遠程控制的能力。安全中臺的業務能力框架應該包括云端部分的安全服務接口，以實現移動應用和其他部分對安全服務功能的集中調用。

安全防護客戶端能夠為終端對外連接提供安全接口，使移動軟件能夠通過接口調用終端的安全功能。其中，云端部分的安全服務應包括應用安全服務（如身份認證、安全檢測、可信簽名等）、數據安全服務（如數據治理、溯源等）、終端安全服務（如可信配置管理、安全防護、病毒防護等）和運維管理系統（包括綜合管理系統和態勢感知系統）。終端部分應包括安全容器和安全組件，安全容器具有管理組件、分發策略、訪問控制、狀態呈現和安全評估等功能，為終端提供安全功能。安全組件能夠實現云端的安全功能，并提供安全工作空間等服務。終端的安全空間可以構建虛擬安全桌面，為企業移動互聯網應用提供獨立安全的運行環境。

通過構建綜合的云端和終端系統架構，并在云端和終端上分別提供相應的安全能力，可以為企業互聯網應用提供全方位的安全防護，確保應用和數據的安全性。

（三）技術應用

在進行安全中臺的設計時，技術人員應從服務的角度對安全功能進行優化，構建服務化和可插拔的體系架構，形成松耦合的安全服務系統。云端部分和終端部分可以采取分層次設計的形式，包括系統層、支撐層和服務層三個層次。

在系統層方面，云端部分應包含數據庫、操作系統和虛擬機等組件，一般采用Windows系統進行設計。而終端部分則應考慮移動設備的操作系統。支撐層在應用中涉及TCP/IP協議、HTTP或HTTPs協議以及BESTful接口協議等，這些都屬于支撐層的范疇。在安全中臺的設計中，支撐層可以提供服務器接口的調用和云端協同交互的數據傳輸能力。云端部分還包括訪問網關，用于服務管理和統一訪問控制。終端部分則包括了終端安全容器，為應用提供穩定、安全的運行環境。服務層具備核心安全能力，但在云端和終端架構設計時，應分開進行設計。云端部分可以采用節點集群的方式，部署應用、終端、數據和運維管理系統等三類安全服務，并通過分布式集群的架構方式實現。其他中臺可以通過統一的服務網關對中臺的服務進行調用。終端部分則可以采用組件部署的方式，將安全服務客戶端軟件部署在安全容器中，并通過容器接口使移動軟件能夠訪問提供的各類安全功能。

通過以上設計，可以實現安全中臺的優化和分層設計，使云端和終端相互協作，為企業的互聯網應用提供全面的安全保障。

（四）功能設計

企業移動互聯網應用的安全中臺包括應用、數據和終端三類安全服務，并且還需要運維管理系統來支持整體的安全管理。在應用過程中，應用安全產品主要包括身份認證等功能。身份認證可以提供用戶身份管理、授權管理和身份驗證等功能，確保只有經過系統認證的用戶能夠進入企業的移動互聯網應用，有效地防止未授權訪問，從而保護企業數據的安全，避免信息泄露等安全問題的發生。

安全監測系統主要用于實時監測企業的互聯網應用系統，及時發現系統漏洞和潛在的安全隱患，以避免代碼安全問題的出現。該系統還可以對一系列安全風險問題進行評估和檢測，從而維護企業的互聯網應用安全。可信簽名系統主要提供簽名服務，以加強應用的安全使用功能，防止企業應用受到攻擊。

數據安全類產品主要包括數據溯源和數據安全治理兩方面的產品。數據溯源主要用于追蹤敏感信息和信息泄露，并確定責任。數據安全治理系統則負責對數據進行標記和分類，并確保信息安全儲存于系統中，實現訪問控制功能。

終端安全類產品根據終端安全服務的實際需求，提供狀態檢測、安全防護和病毒防護功能。狀態檢測功能可以實現可信狀態的檢測、管理和權限配置；安全防護功能主要包括數據采集、系統檢測、安全評估和系統控制等，通過提升系統安全性，提供更安全高效的數據傳輸。終端安全需考慮集成組件，以便擴展，并為移動終端提供安全工作空間，以提高運行保護和數據存儲的安全性。

此外，病毒防護功能可用于查殺終端病毒，消除安全隱患，為系統運行提供良好環境。運維管理安全類功能主要包括態勢感知系統，具備數據采集、分析和評估等功能。該系統能夠實時感知互聯網應用的狀態，采集運行數據，并對其進行有效分析。綜合管理系統則可實現安全策略、服務、負載和事件的統一管理，加強對互聯網應用的管理與控制，使企業能夠全面了解相關系統的運行狀態，及時發現問題并制定應急管理策略，實現管理優化。

六、結束語

總之，企業移動互聯網在應用的過程中面臨著較多的安全問題，為了避免企業數據遭到泄露、應用系統癱瘓導致業務中斷等風險的發生，企業應重視安全防護技術的應用，結合企業應用需求，構建互聯網應用的安全防護體系，從應用、終端、數據、運維管理等角度出發設計防護功能，有效保障企業的應用與數據安全，為企業的轉型發展奠定基礎。

作者單位：田海暉 山西信息規劃設計院有限公司

參" 考" 文" 獻

[1]楊震，陳志輝，范國林.企業移動互聯網應用安全防護技術研究[J].信息安全與通信保密，2022（12）：19-29.

[2]朱鵬飛.光與無線融合接入網安全防護技術研究[D].北京郵電大學，2021.

[3]周陽.移動網絡安全防護技術研究[J].中國管理信息化，2021，24（06）：193-194.

[4]王敏，師百壘.公路路側安全防護技術的應用及分析[J].四川水泥，2020（06）：62.