企業(yè)移動(dòng)商務(wù)的安全策略

江漢大學(xué)商學(xué)院 柯林

1 企業(yè)移動(dòng)商務(wù)應(yīng)用模式

根據(jù)無(wú)線(xiàn)通信原理和網(wǎng)絡(luò)結(jié)構(gòu)，企業(yè)移動(dòng)商務(wù)涉及三大模塊，一是移動(dòng)商務(wù)終端，二是無(wú)線(xiàn)通信網(wǎng)絡(luò)，三是企業(yè)端無(wú)線(xiàn)應(yīng)用平臺(tái)。圖1描述了這種典型的應(yīng)用模式。

圖1 企業(yè)移動(dòng)商務(wù)應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)圖

企業(yè)端無(wú)線(xiàn)應(yīng)用平臺(tái)至少包括：無(wú)線(xiàn)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)及企業(yè)應(yīng)用系統(tǒng)，還應(yīng)包括企業(yè)內(nèi)部無(wú)線(xiàn)局域網(wǎng)——WiFi。為強(qiáng)調(diào)防火墻和入口路由器的作用，將這兩者單獨(dú)畫(huà)了出來(lái)，實(shí)際的企業(yè)網(wǎng)絡(luò)這兩個(gè)設(shè)備是與其他設(shè)備在一起的，一般在企業(yè)網(wǎng)絡(luò)控制中心。

通信網(wǎng)絡(luò)有無(wú)線(xiàn)通信網(wǎng)絡(luò)和有線(xiàn)Internet，目前有線(xiàn)Internet仍然是主要通信網(wǎng)絡(luò)，無(wú)線(xiàn)通信網(wǎng)絡(luò)作為一個(gè)補(bǔ)充。因?yàn)榇宋闹饕懻摕o(wú)線(xiàn)移動(dòng)商務(wù)應(yīng)用，所以就強(qiáng)調(diào)無(wú)線(xiàn)通信網(wǎng)絡(luò)了?，F(xiàn)階段無(wú)線(xiàn)通信網(wǎng)絡(luò)主要有：中國(guó)移動(dòng)的GPRS網(wǎng)絡(luò)和移動(dòng)、聯(lián)通、電信三大運(yùn)營(yíng)商的3G網(wǎng)絡(luò)，企業(yè)商務(wù)應(yīng)用主要看重?zé)o線(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)服務(wù)能力。

2 企業(yè)主要移動(dòng)商務(wù)應(yīng)用

企業(yè)移動(dòng)商務(wù)應(yīng)用歸納起來(lái)大致有以下四個(gè)方面：(1)移動(dòng)辦公。例如外地出差人員可以隨時(shí)了解出差前未完成事務(wù)的辦理進(jìn)程，也可以通過(guò)移動(dòng)終端辦理。(2)移動(dòng)ERP。在企業(yè)ERP中嵌入移動(dòng)商務(wù)功能，可以使企業(yè)從采購(gòu)、生產(chǎn)、運(yùn)營(yíng)等流程實(shí)現(xiàn)移動(dòng)作業(yè)。例如，庫(kù)存隨時(shí)預(yù)警幫助有關(guān)決策人員隨時(shí)掌握庫(kù)存情況；銷(xiāo)售人員用移動(dòng)終端上傳采購(gòu)數(shù)據(jù)，可以保證數(shù)據(jù)更加及時(shí)。(3)移動(dòng)CRM。在企業(yè)CRM中嵌入移動(dòng)商務(wù)功能，可以使企業(yè)在市場(chǎng)銷(xiāo)售、服務(wù)等環(huán)節(jié)與客戶(hù)更好地進(jìn)行溝通。例如，客戶(hù)可以通過(guò)移動(dòng)終端與銷(xiāo)售人員互動(dòng)，銷(xiāo)售人員也可以通過(guò)移動(dòng)終端全面及時(shí)了解客戶(hù)情況，及時(shí)為客戶(hù)提供產(chǎn)品或服務(wù)信息。(4)拓展企業(yè)門(mén)戶(hù)網(wǎng)站的移動(dòng)商務(wù)功能。如將企業(yè)招聘信息發(fā)送到求職者手機(jī)中，增加一些諸如旅游信息、地理信息、天氣信息等，為企業(yè)客戶(hù)提供貼心的服務(wù)。

3 企業(yè)移動(dòng)商務(wù)的安全問(wèn)題

3.1 企業(yè)端無(wú)線(xiàn)應(yīng)用平臺(tái)的安全問(wèn)題

(1)非法登錄系統(tǒng)；(2)病毒；(3)系統(tǒng)漏洞造成的黑客攻擊；(4)內(nèi)部管理中的安全問(wèn)題；(5)WiFi使用中的安全問(wèn)題：如WiFi沒(méi)有設(shè)置接入點(diǎn)密碼，在WiFi上傳輸?shù)男畔⒈桓`取等。

上述(1)～(4)是在一般企業(yè)應(yīng)用系統(tǒng)中均存在的安全問(wèn)題，在無(wú)線(xiàn)應(yīng)用環(huán)境下，這些問(wèn)題變得更加復(fù)雜。(5)是無(wú)線(xiàn)應(yīng)用環(huán)境下特有的問(wèn)題，也是容易被忽視的問(wèn)題。

3.2 無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全問(wèn)題

(1)竊聽(tīng)：無(wú)線(xiàn)通信媒體是非導(dǎo)向的，信息的傳送是開(kāi)放的，只要擁有合適頻率的接收設(shè)備，便可以獲取無(wú)線(xiàn)信道上傳輸?shù)膬?nèi)容。一旦被竊聽(tīng)，則無(wú)線(xiàn)信道傳上傳輸?shù)乃行畔?，包括語(yǔ)音信息、數(shù)據(jù)信息、身份信息、位置信息等都將泄露，甚至導(dǎo)致移動(dòng)用戶(hù)被追蹤，這對(duì)于無(wú)線(xiàn)用戶(hù)的信息安全、商務(wù)交易安全和個(gè)人隱私都構(gòu)成了潛在威脅。

(2)篡改，也稱(chēng)完整性攻擊。攻擊者在劫持了正常的通信連接后，在網(wǎng)絡(luò)中竊聽(tīng)用戶(hù)數(shù)據(jù)，進(jìn)行非授權(quán)訪問(wèn)，并可以私自修改、插入、重傳或刪除合法用戶(hù)的數(shù)據(jù)或信令，還可以假冒通信的某一方對(duì)通信的數(shù)據(jù)進(jìn)行修改，甚至可以修改存儲(chǔ)在網(wǎng)絡(luò)單元中的數(shù)據(jù)。

攻擊者還可以干擾用戶(hù)在無(wú)線(xiàn)鏈路上的正確傳輸，造成網(wǎng)絡(luò)拒絕服務(wù)，使合法用戶(hù)無(wú)法使用正常的網(wǎng)絡(luò)服務(wù)。

3.3 移動(dòng)終端的安全問(wèn)題

(1)移動(dòng)終端設(shè)備的物理安全。移動(dòng)終端體積小，便于攜帶，也容易被偷竊和丟失。一旦丟失，意味著用戶(hù)的個(gè)人信息、重要信息有可能被泄密或被他人惡意盜用，這將會(huì)對(duì)個(gè)人或企業(yè)造成很大影響和損失。

(2)病毒。雖然移動(dòng)終端，特別是手機(jī)病毒還沒(méi)有像電腦網(wǎng)絡(luò)病毒那樣泛濫，但隨著智能手機(jī)的日益普及，手機(jī)病毒的危害性也將逐步顯現(xiàn)，這個(gè)問(wèn)題不能忽視。

4 企業(yè)移動(dòng)商務(wù)安全策略

根據(jù)企業(yè)移動(dòng)商務(wù)應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)和上述歸納的企業(yè)移動(dòng)商務(wù)安全問(wèn)題，在設(shè)計(jì)企業(yè)移動(dòng)商務(wù)安全策略時(shí)也應(yīng)從三個(gè)層次考慮，即企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略、通信安全策略和移動(dòng)終端安全策略，企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略主要在以有線(xiàn)網(wǎng)絡(luò)為主的內(nèi)部網(wǎng)安全策略上增加無(wú)線(xiàn)網(wǎng)絡(luò)安全策略，通信安全策略是針對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)設(shè)計(jì)的，移動(dòng)終端安全策略則針對(duì)終端用戶(hù)設(shè)計(jì)，三者的重點(diǎn)在企業(yè)內(nèi)部安全策略的設(shè)計(jì)上。

4.1 企業(yè)內(nèi)部網(wǎng)絡(luò)安全策略

現(xiàn)階段主流企業(yè)內(nèi)部網(wǎng)絡(luò)以路由器、交換機(jī)為主要聯(lián)網(wǎng)設(shè)備，各種應(yīng)用系統(tǒng)存放在服務(wù)器中，服務(wù)器可以是一臺(tái)物理設(shè)備，也可以有多臺(tái)，用戶(hù)在客戶(hù)端即終端設(shè)備上使用各種服務(wù)，結(jié)合企業(yè)內(nèi)部網(wǎng)絡(luò)安全需要，可以畫(huà)出企業(yè)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)圖，如圖2所示。

圖2 企業(yè)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)圖

企業(yè)內(nèi)部網(wǎng)絡(luò)分兩個(gè)層次：企業(yè)網(wǎng)絡(luò)控制中心和部門(mén)應(yīng)用?？刂浦行呢?fù)責(zé)有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)的接入，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全體系構(gòu)建，所謂安全系統(tǒng)服務(wù)器主要用來(lái)完成整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全功能，企業(yè)各種應(yīng)用服務(wù)器，包括企業(yè)端無(wú)線(xiàn)應(yīng)用平臺(tái)，視企業(yè)規(guī)模大小，可以放在控制中心，也可以分別放在各部門(mén)，圖2放在了控制中心，無(wú)論放在哪里，安全策略不會(huì)有很大不同；部門(mén)應(yīng)用系統(tǒng)主要由局域網(wǎng)交換機(jī)和無(wú)線(xiàn)路由連接客戶(hù)端設(shè)備而組成的局域網(wǎng)，因?yàn)橛辛藷o(wú)線(xiàn)路由，所以支持筆記本電腦等移動(dòng)終端上網(wǎng)，實(shí)際上部門(mén)網(wǎng)絡(luò)是有線(xiàn)局域網(wǎng)和無(wú)線(xiàn)局域網(wǎng)(WiFi)的綜合。

企業(yè)內(nèi)部網(wǎng)安全策略包括下面六點(diǎn)。

(1)物理安全策略、數(shù)據(jù)安全策略。這部分內(nèi)容主要是物理環(huán)境、硬件設(shè)備安全、數(shù)據(jù)備份等。

(2)系統(tǒng)登錄控制策略。對(duì)于企業(yè)各種應(yīng)用系統(tǒng)，授權(quán)合法使用者密碼和使用權(quán)限，保證系統(tǒng)不被非法使用。

(3)防火墻策略。防火墻系統(tǒng)一般安裝在企業(yè)網(wǎng)絡(luò)控制中心的企業(yè)安全服務(wù)器上，對(duì)企業(yè)的進(jìn)出信息，無(wú)論是通過(guò)有線(xiàn)信道還是無(wú)線(xiàn)信道，進(jìn)行過(guò)濾，為此，企業(yè)安全系統(tǒng)服務(wù)器同時(shí)必須設(shè)置成為上網(wǎng)代理，即企業(yè)內(nèi)部所有設(shè)備接入互聯(lián)網(wǎng)都必須通過(guò)企業(yè)安全系統(tǒng)服務(wù)器，且防火墻系統(tǒng)軟件要定期升級(jí)。

(4)防病毒策略。防病毒軟件應(yīng)安裝在企業(yè)所有服務(wù)器和客戶(hù)端設(shè)備上，但企業(yè)安全系統(tǒng)服務(wù)器上安裝防病毒軟件的服務(wù)器端系統(tǒng)，由它定期獲取病毒軟件開(kāi)發(fā)商升級(jí)包，并負(fù)責(zé)企業(yè)內(nèi)部各設(shè)備防病毒軟件的升級(jí)。

(5)入侵檢測(cè)策略。入侵檢測(cè)系統(tǒng)只需要安裝在安全系統(tǒng)服務(wù)器上，由它根據(jù)設(shè)定的標(biāo)準(zhǔn)檢測(cè)入侵，對(duì)于小型企業(yè)可以不考慮入侵檢測(cè)問(wèn)題。

(6)無(wú)線(xiàn)路由安全策略。無(wú)線(xiàn)路由器容易被附近的非法移動(dòng)終端偵測(cè)，從而被非法接入網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)遭受攻擊。無(wú)線(xiàn)路由的安全策略可以從下列方面考慮：①設(shè)置無(wú)線(xiàn)路由器管理員密碼和用戶(hù)名，不使用默認(rèn)設(shè)置；②設(shè)置接入無(wú)線(xiàn)路由器密碼；③修改無(wú)線(xiàn)路由器默認(rèn)系統(tǒng)ID；④設(shè)置MAC地址過(guò)濾，將企業(yè)內(nèi)部移動(dòng)終端的物理地址與IP地址捆綁，這樣外來(lái)的移動(dòng)終端就無(wú)法接入無(wú)線(xiàn)路由了；⑤關(guān)閉無(wú)線(xiàn)路由的網(wǎng)絡(luò)廣播功能，使企業(yè)外部的移動(dòng)終端不能被動(dòng)檢測(cè)無(wú)線(xiàn)路由；⑥設(shè)置無(wú)線(xiàn)路由內(nèi)置防火墻；⑦員工離開(kāi)時(shí)關(guān)閉無(wú)線(xiàn)路由器。

4.2 通信安全策略

第一代模擬蜂窩移動(dòng)通信中以明文形式傳送信息，移動(dòng)網(wǎng)絡(luò)本身沒(méi)有安全性可言；第二代數(shù)字移動(dòng)通信系統(tǒng)，在安全性方面有了較大的改進(jìn)，通過(guò)加密方式來(lái)傳遞用戶(hù)信息，對(duì)移動(dòng)用戶(hù)的身份認(rèn)證采用了單向下行詢(xún)問(wèn)——響應(yīng)認(rèn)證協(xié)議，保證了用戶(hù)身份的真實(shí)性。2G網(wǎng)絡(luò)的不足在于，認(rèn)證機(jī)制是單向的，也就是說(shuō)只考慮了網(wǎng)絡(luò)對(duì)用戶(hù)的認(rèn)證，而沒(méi)有考慮用戶(hù)對(duì)網(wǎng)絡(luò)的識(shí)別，攻擊者可以通過(guò)偽裝成網(wǎng)絡(luò)成員對(duì)用戶(hù)進(jìn)行攻擊；加密機(jī)制是基于基站的，只有在無(wú)線(xiàn)接入部分信息被加密，而在網(wǎng)絡(luò)內(nèi)的傳輸鏈路和網(wǎng)間鏈路上仍然使用明文傳送。隨著解密技術(shù)的發(fā)展和計(jì)算能力的提高，2G 中使用的加密密鑰長(zhǎng)度是64 bit，現(xiàn)在已經(jīng)能在較短的時(shí)間內(nèi)解密該密鑰。在2G中沒(méi)有考慮密鑰算法的擴(kuò)展性，只采用了一種加密算法，致使更換密鑰算法十分困難。2G網(wǎng)絡(luò)也沒(méi)有考慮信息的完整性鑒別。

3G 移動(dòng)通信網(wǎng)絡(luò)在2G的基礎(chǔ)上進(jìn)行了一些有效的改進(jìn)：在用戶(hù)身份保密方面，3G網(wǎng)絡(luò)解決了3個(gè)問(wèn)題，在無(wú)線(xiàn)鏈路上不能竊聽(tīng)用戶(hù)身份，不能獲取當(dāng)前用戶(hù)的位置，不能獲知用戶(hù)正在使用的業(yè)務(wù)；在認(rèn)證方面，3G網(wǎng)絡(luò)實(shí)現(xiàn)了網(wǎng)絡(luò)和用戶(hù)的雙向認(rèn)證，增加了數(shù)據(jù)完整性鑒別，并可以防止重放攻擊；在數(shù)據(jù)加密方面，3G網(wǎng)絡(luò)采用了密鑰長(zhǎng)度為128比特，比2G網(wǎng)絡(luò)多出1倍，且使用網(wǎng)絡(luò)協(xié)商機(jī)制，增加了加密的擴(kuò)展性和不同移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)的連通性。

鑒于現(xiàn)階段2G移動(dòng)網(wǎng)絡(luò)和3G移動(dòng)網(wǎng)絡(luò)并存，而2G移動(dòng)網(wǎng)絡(luò)的安全性要明顯低于3G移動(dòng)網(wǎng)絡(luò)，根據(jù)木桶原理，企業(yè)移動(dòng)商務(wù)在通信安全策略方面需要兼顧現(xiàn)在與3G并行運(yùn)營(yíng)的2G網(wǎng)絡(luò)，要考慮下面兩個(gè)問(wèn)題：(1)信息加密策略；(2)數(shù)據(jù)完整性策略。

4.3 移動(dòng)終端安全策略

(1)防丟失、防偷竊、防通信內(nèi)容被非法偷看。(2)終端軟件安全策略。移動(dòng)終端受計(jì)算能力的限制，不能使用太復(fù)雜的安全軟件，需要在計(jì)算強(qiáng)度和保證安全性方面尋找平衡。(3)防病毒策略。

5 結(jié)語(yǔ)

企業(yè)移動(dòng)網(wǎng)絡(luò)的廣泛使用，為企業(yè)終端客戶(hù)帶來(lái)了方便的同時(shí)，也給企業(yè)移動(dòng)商務(wù)帶來(lái)了新的不安全因素，需要制訂新的安全策略以應(yīng)對(duì)，這種安全的策略的增加主要體現(xiàn)在三個(gè)方面：第一個(gè)方面是企業(yè)內(nèi)部無(wú)線(xiàn)通信安全策略，在有線(xiàn)通信安全的基礎(chǔ)上主要增加了以無(wú)線(xiàn)路由器為接入點(diǎn)的安全策略；第二個(gè)方面是無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全策略，在3G網(wǎng)絡(luò)與2G網(wǎng)絡(luò)并行運(yùn)營(yíng)的現(xiàn)階段，還要兼顧2G網(wǎng)絡(luò)在安全方面的弱項(xiàng)，企業(yè)要適當(dāng)考慮信息加密和數(shù)據(jù)完整性；第三個(gè)方面，移動(dòng)終端的安全策略，主要是防丟、防偷、防毒以及終端安全軟件與硬件的匹配等。

[1]魯耀斌,等朝華等.移動(dòng)商務(wù)的應(yīng)用模式與采納研究[M].科學(xué)出版社,2008.

[2]Geoffrey Elliott著，陳宗斌譯.移動(dòng)商務(wù)與無(wú)線(xiàn)計(jì)算系統(tǒng)[M].高等教育出版社,2006.

[3]張閏彤,朱曉敏.移動(dòng)商務(wù)概論[M].清華大學(xué)出版社,2008.

[4]舒虹.移動(dòng)電子商務(wù)安全問(wèn)題及其應(yīng)對(duì)策略[J].貴陽(yáng)學(xué)院學(xué)報(bào),2009(12).