一種內外網隔離的移動應用架構安全風險分析

方圓++徐敏++俞駿豪++武欣欣

摘要：基于內外網隔離的移動應用架構是大型工業企業、能源企業經常采用的一種移動應用架構，本文以電網采用的移動應用平臺架構為對象，開展了移動應用平臺潛在的安全風險分析，為今后移動應用平臺安全加固提供了方向。

關鍵詞：內外網隔離；移動平臺；安全風險

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）02-0220-01

1 基于內外網隔的移動應用架構介紹

基于內外網隔離的移動應用整體架構可以分為三部分[1]，如圖1所示。用戶端的移動應用客戶端、信息外網的應用服務以及信息內網的數據服務。

用戶通過在移動終端的企信應用平臺上安裝移動應用客戶端來獲得相應的功能服務；移動應用客戶端向信息外網的應用服務請求獲取服務；信息內網的應用服務程序向信息內網的數據庫服務請求獲取數據服務。

（1）用戶端的移動應用客戶端移動應用是基于企信平臺開發的。用戶需要在移動終端安裝企信平臺應用，經過身份認證后進入企信平臺應用，然后才能下載移動應用安裝到企信平臺。用戶下載安裝完移動應用后，才能再企信中打開移動應用使用其提供的功能服務。移動應用通過AJAX技術向應用服務器請求服務[2]，來為用戶提供相應功能。

（2）信息外網的應用服務。應用服務主要分為企信平臺服務器與移動應用服務器兩個部分。移動應用客戶端向應用服務請求服務時，攜帶能定位移動應用服務器的參數集，請求首先交由企信平臺服務器處理，企信平臺根據參數集里的信息定位到具體的移動應用服務器，并向該移動應用服務器請求具體業務服務，應用服務器處理并響應該業務服務請求。

（3）信息內網的數據服務。移動應用服務器中的移動應用服務程序要向用戶提供各種服務，就必須有數據的存取，在該架構中，移動應用服務器通過數據庫隔離裝置與信息內網的數據庫服務器進行數據交互。在數據的交互過程中，應用服務器中的移動應用服務程序必須使用規定的語言、語法及存取規則來對數據進行操作。

2 基于內外網隔的移動應用架構安全風險分析

通過對移動應用架構的介紹，可以通過移動應用客戶端、移動應用業務服務、移動應用數據服務三個方面對其進行安全風險的分析。

2.1 移動應用客戶端安全風險分析

移動應用客戶端的安全風險來源主要來自以下四個方面：用戶的不當操作、移動終端軟硬件的安全漏洞、移動應用客戶端發布以及移動應用客戶端本身安全漏洞。

（1）用戶的不當操作。用戶作為移動應用的使用者，通過相應的身份認證就可以獲取移動應用的相應的功能服務及數據。用戶的不當操作就有可能將其身份認證信息與移動應用內的數據泄露出去。例如在其他軟件使用相同認證信息以及將移動應用內的服務數據在其他軟件中傳播。在大數據時代，用戶在互聯網中各種無意識的操作都有可能泄露了數據，有心的黑客就可以通過分析這些離散的數據來獲得有用的情報，用來實施攻擊。

（2）移動終端軟硬件的安全漏洞。移動終端軟硬件是移動應用客戶端的運行平臺。移動終端硬件包括移動終端的存儲設備、手機芯片、傳感器等硬件設備。移動終端軟件方面為移動終端的操作系統，操作系統管理整個移動終端的硬件資源，并為上層移動應用提供相應服務。移動應用客戶端運行在移動終端上，必須調用操作系統的服務，并使用移動終端的存儲設備存儲在移動終端中存儲必要的數據。一旦移動終端的硬件及操作系統的漏洞被黑客利用，用戶的數據和移動應用客戶端的程序安全都會遭到威脅。

（3）移動應用客戶端發布。移動應用客戶端是在企信平臺發布的，企信平臺及其發布環境的安全是移動應用安全的基礎保障。企信平臺運行在移動終端上，會面臨移動終端的硬件及操作系統安全漏洞帶來的威脅。企信作為移動應用客戶端發布平臺，必然會有很多各種不同的應用在其中發布，這樣就會出現各種應用良莠不齊，一旦有劣質應用，則必然影響著其他應用的安全。

（4）移動應用客戶端本身。移動應用作為一款軟件，必然會存在一定的漏洞，例如代碼容易被更改和注入，程序被反編譯。通過這些技術黑客就很容易掌握程序的執行邏輯，利用其中漏洞實施攻擊。移動應用客戶端使用AJAX技術向應用服務端獲取服務，AJAX是JavaScript腳本使用XMLHTTP_Request對象與服務器異步通訊的技術，使得WEB技術應用到移動應用的開發。AJAX一方面帶來新的開發模式，同時也存在著一些安全風險。

2.2 移動應用業務服務安全風險分析

移動應用業務服務主要為用戶提供業務服務，移動業務服務主要由企信平臺服務器與具體移動應用服務器承擔。移動應用客戶端發出AJAX請求，并攜帶能定位具體移動應用服務器的參數集，該請求首先被企信平臺服務器處理，企信平臺服務器分析請求攜帶的參數集與本地的配置來定位該請求的目標應用服務器。

在上述過程中，AJAX請求中攜帶著參數集，這些參數在請求的后續過程中發揮著重要的作用，一旦請求被竊聽或攔截，其中的參數集的信息容易被竊取并分析，成為黑客攻擊的重要線索。同時，AJAX請求是基于應用層的HTTP協議的，HTTP協議在最初設計時傳輸的內容都是公開供人訪問的，其報文極其容易偽造，即存在的問題就是AJAX請求非常容易被偽造。

2.3 移動應用數據服務安全風險分析

數據服務是由信息內網的數據庫服務器提供的，該部分的安全問題主要來自內部，如數據庫管理員（DBA）的不合法操作，來自內部的網絡攻擊等等。除此之外還有物理設備損壞的危險，數據服務不同于其他服務，一旦設備損壞，數據的丟失將是不可挽回的。

3 結語

通過上述的移動應用架構安全風險分析，可以總結出以下幾個安全風險點：（1）移動應用客戶端及其發布、運行環境安全問題，（2）服務請求中AJAX技術存在的安全問題，（3）移動應用業務服務中企信平臺正確可靠地定位移動應用服務器的安全問題，（4）移動應用服務器的業務數據處理安全問題，（5）數據服務的數據存取與管理的安全問題。后續可以從移動應用客戶端及其發布、運行環境安全加固，AJAX技術的服務請求的安全加固等多個層面開展加固工作。

參考文獻

[1]徐小天，王剛.移動平臺應用安全風險與防護方法研究[J].《華北電力技術》，2016（10）：59-63.

[2]余勇，林為民.移動互聯網在電力系統的應用及基于等級保護的安全防護研究[J].《信息網絡安全》，2012（10）：1-4.