企業移動商務的安全策略

江漢大學商學院 柯林

1 企業移動商務應用模式

根據無線通信原理和網絡結構，企業移動商務涉及三大模塊，一是移動商務終端，二是無線通信網絡，三是企業端無線應用平臺。圖1描述了這種典型的應用模式。

圖1 企業移動商務應用網絡結構圖

企業端無線應用平臺至少包括：無線應用服務器、數據庫及企業應用系統，還應包括企業內部無線局域網——WiFi。為強調防火墻和入口路由器的作用，將這兩者單獨畫了出來，實際的企業網絡這兩個設備是與其他設備在一起的，一般在企業網絡控制中心。

通信網絡有無線通信網絡和有線Internet，目前有線Internet仍然是主要通信網絡，無線通信網絡作為一個補充。因為此文主要討論無線移動商務應用，所以就強調無線通信網絡了。現階段無線通信網絡主要有：中國移動的GPRS網絡和移動、聯通、電信三大運營商的3G網絡，企業商務應用主要看重無線網絡的數據服務能力。

2 企業主要移動商務應用

企業移動商務應用歸納起來大致有以下四個方面：(1)移動辦公。例如外地出差人員可以隨時了解出差前未完成事務的辦理進程，也可以通過移動終端辦理。(2)移動ERP。在企業ERP中嵌入移動商務功能，可以使企業從采購、生產、運營等流程實現移動作業。例如，庫存隨時預警幫助有關決策人員隨時掌握庫存情況；銷售人員用移動終端上傳采購數據，可以保證數據更加及時。(3)移動CRM。在企業CRM中嵌入移動商務功能，可以使企業在市場銷售、服務等環節與客戶更好地進行溝通。例如，客戶可以通過移動終端與銷售人員互動，銷售人員也可以通過移動終端全面及時了解客戶情況，及時為客戶提供產品或服務信息。(4)拓展企業門戶網站的移動商務功能。如將企業招聘信息發送到求職者手機中，增加一些諸如旅游信息、地理信息、天氣信息等，為企業客戶提供貼心的服務。

3 企業移動商務的安全問題

3.1 企業端無線應用平臺的安全問題

(1)非法登錄系統；(2)病毒；(3)系統漏洞造成的黑客攻擊；(4)內部管理中的安全問題；(5)WiFi使用中的安全問題：如WiFi沒有設置接入點密碼，在WiFi上傳輸的信息被竊取等。

上述(1)～(4)是在一般企業應用系統中均存在的安全問題，在無線應用環境下，這些問題變得更加復雜。(5)是無線應用環境下特有的問題，也是容易被忽視的問題。

3.2 無線通信網絡的安全問題

(1)竊聽：無線通信媒體是非導向的，信息的傳送是開放的，只要擁有合適頻率的接收設備，便可以獲取無線信道上傳輸的內容。一旦被竊聽，則無線信道傳上傳輸的所有信息，包括語音信息、數據信息、身份信息、位置信息等都將泄露，甚至導致移動用戶被追蹤，這對于無線用戶的信息安全、商務交易安全和個人隱私都構成了潛在威脅。

(2)篡改，也稱完整性攻擊。攻擊者在劫持了正常的通信連接后，在網絡中竊聽用戶數據，進行非授權訪問，并可以私自修改、插入、重傳或刪除合法用戶的數據或信令，還可以假冒通信的某一方對通信的數據進行修改，甚至可以修改存儲在網絡單元中的數據。

攻擊者還可以干擾用戶在無線鏈路上的正確傳輸，造成網絡拒絕服務，使合法用戶無法使用正常的網絡服務。

3.3 移動終端的安全問題

(1)移動終端設備的物理安全。移動終端體積小，便于攜帶，也容易被偷竊和丟失。一旦丟失，意味著用戶的個人信息、重要信息有可能被泄密或被他人惡意盜用，這將會對個人或企業造成很大影響和損失。

(2)病毒。雖然移動終端，特別是手機病毒還沒有像電腦網絡病毒那樣泛濫，但隨著智能手機的日益普及，手機病毒的危害性也將逐步顯現，這個問題不能忽視。

4 企業移動商務安全策略

根據企業移動商務應用網絡結構和上述歸納的企業移動商務安全問題，在設計企業移動商務安全策略時也應從三個層次考慮，即企業內部網絡安全策略、通信安全策略和移動終端安全策略，企業內部網絡安全策略主要在以有線網絡為主的內部網安全策略上增加無線網絡安全策略，通信安全策略是針對無線通信網絡設計的，移動終端安全策略則針對終端用戶設計，三者的重點在企業內部安全策略的設計上。

4.1 企業內部網絡安全策略

現階段主流企業內部網絡以路由器、交換機為主要聯網設備，各種應用系統存放在服務器中，服務器可以是一臺物理設備，也可以有多臺，用戶在客戶端即終端設備上使用各種服務，結合企業內部網絡安全需要，可以畫出企業內部網絡安全結構圖，如圖2所示。

圖2 企業內部網絡安全結構圖

企業內部網絡分兩個層次：企業網絡控制中心和部門應用。控制中心負責有線和無線網絡的接入，負責整個網絡的安全體系構建，所謂安全系統服務器主要用來完成整個企業網絡系統的安全功能，企業各種應用服務器，包括企業端無線應用平臺，視企業規模大小，可以放在控制中心，也可以分別放在各部門，圖2放在了控制中心，無論放在哪里，安全策略不會有很大不同；部門應用系統主要由局域網交換機和無線路由連接客戶端設備而組成的局域網，因為有了無線路由，所以支持筆記本電腦等移動終端上網，實際上部門網絡是有線局域網和無線局域網(WiFi)的綜合。

企業內部網安全策略包括下面六點。

(1)物理安全策略、數據安全策略。這部分內容主要是物理環境、硬件設備安全、數據備份等。

(2)系統登錄控制策略。對于企業各種應用系統，授權合法使用者密碼和使用權限，保證系統不被非法使用。

(3)防火墻策略。防火墻系統一般安裝在企業網絡控制中心的企業安全服務器上，對企業的進出信息，無論是通過有線信道還是無線信道，進行過濾，為此，企業安全系統服務器同時必須設置成為上網代理，即企業內部所有設備接入互聯網都必須通過企業安全系統服務器，且防火墻系統軟件要定期升級。

(4)防病毒策略。防病毒軟件應安裝在企業所有服務器和客戶端設備上，但企業安全系統服務器上安裝防病毒軟件的服務器端系統，由它定期獲取病毒軟件開發商升級包，并負責企業內部各設備防病毒軟件的升級。

(5)入侵檢測策略。入侵檢測系統只需要安裝在安全系統服務器上，由它根據設定的標準檢測入侵，對于小型企業可以不考慮入侵檢測問題。

(6)無線路由安全策略。無線路由器容易被附近的非法移動終端偵測，從而被非法接入網絡，導致網絡遭受攻擊。無線路由的安全策略可以從下列方面考慮：①設置無線路由器管理員密碼和用戶名，不使用默認設置；②設置接入無線路由器密碼；③修改無線路由器默認系統ID；④設置MAC地址過濾，將企業內部移動終端的物理地址與IP地址捆綁，這樣外來的移動終端就無法接入無線路由了；⑤關閉無線路由的網絡廣播功能，使企業外部的移動終端不能被動檢測無線路由；⑥設置無線路由內置防火墻；⑦員工離開時關閉無線路由器。

4.2 通信安全策略

第一代模擬蜂窩移動通信中以明文形式傳送信息，移動網絡本身沒有安全性可言；第二代數字移動通信系統，在安全性方面有了較大的改進，通過加密方式來傳遞用戶信息，對移動用戶的身份認證采用了單向下行詢問——響應認證協議，保證了用戶身份的真實性。2G網絡的不足在于，認證機制是單向的，也就是說只考慮了網絡對用戶的認證，而沒有考慮用戶對網絡的識別，攻擊者可以通過偽裝成網絡成員對用戶進行攻擊；加密機制是基于基站的，只有在無線接入部分信息被加密，而在網絡內的傳輸鏈路和網間鏈路上仍然使用明文傳送。隨著解密技術的發展和計算能力的提高，2G 中使用的加密密鑰長度是64 bit，現在已經能在較短的時間內解密該密鑰。在2G中沒有考慮密鑰算法的擴展性，只采用了一種加密算法，致使更換密鑰算法十分困難。2G網絡也沒有考慮信息的完整性鑒別。

3G 移動通信網絡在2G的基礎上進行了一些有效的改進：在用戶身份保密方面，3G網絡解決了3個問題，在無線鏈路上不能竊聽用戶身份，不能獲取當前用戶的位置，不能獲知用戶正在使用的業務；在認證方面，3G網絡實現了網絡和用戶的雙向認證，增加了數據完整性鑒別，并可以防止重放攻擊；在數據加密方面，3G網絡采用了密鑰長度為128比特，比2G網絡多出1倍，且使用網絡協商機制，增加了加密的擴展性和不同移動運營商網絡的連通性。

鑒于現階段2G移動網絡和3G移動網絡并存，而2G移動網絡的安全性要明顯低于3G移動網絡，根據木桶原理，企業移動商務在通信安全策略方面需要兼顧現在與3G并行運營的2G網絡，要考慮下面兩個問題：(1)信息加密策略；(2)數據完整性策略。

4.3 移動終端安全策略

(1)防丟失、防偷竊、防通信內容被非法偷看。(2)終端軟件安全策略。移動終端受計算能力的限制，不能使用太復雜的安全軟件，需要在計算強度和保證安全性方面尋找平衡。(3)防病毒策略。

5 結語

企業移動網絡的廣泛使用，為企業終端客戶帶來了方便的同時，也給企業移動商務帶來了新的不安全因素，需要制訂新的安全策略以應對，這種安全的策略的增加主要體現在三個方面：第一個方面是企業內部無線通信安全策略，在有線通信安全的基礎上主要增加了以無線路由器為接入點的安全策略；第二個方面是無線通信網絡的安全策略，在3G網絡與2G網絡并行運營的現階段，還要兼顧2G網絡在安全方面的弱項，企業要適當考慮信息加密和數據完整性；第三個方面，移動終端的安全策略，主要是防丟、防偷、防毒以及終端安全軟件與硬件的匹配等。

[1]魯耀斌,等朝華等.移動商務的應用模式與采納研究[M].科學出版社,2008.

[2]Geoffrey Elliott著，陳宗斌譯.移動商務與無線計算系統[M].高等教育出版社,2006.

[3]張閏彤,朱曉敏.移動商務概論[M].清華大學出版社,2008.

[4]舒虹.移動電子商務安全問題及其應對策略[J].貴陽學院學報,2009(12).