CTI論壇(ctiforum)10月15日消息（記者 郭佳):隨著移動(dòng)互聯(lián)網(wǎng)的普及，越來越多的企業(yè)開始開發(fā)各種移動(dòng)應(yīng)用，從而深化客戶體驗(yàn)，擴(kuò)展銷售渠道。如此看來，移動(dòng)應(yīng)用已成為未來企業(yè)實(shí)現(xiàn)有力競爭的必需品。但事實(shí)并沒有看上去那么美好，“安全“問題成為企業(yè)部署移動(dòng)應(yīng)用的短板。

　　據(jù)埃森哲相關(guān)調(diào)研報(bào)告顯示，在國內(nèi)絕大多數(shù)CIO認(rèn)為，他們?cè)诓渴鸷蛯?shí)施移動(dòng)戰(zhàn)略時(shí)，對(duì)安全問題的關(guān)注日益增長。2013年，63%的受訪者認(rèn)為安全問題是主要障礙，而 2012年該比例僅有42%，說明CIO對(duì)移動(dòng)應(yīng)用安全問題的關(guān)注度提高了30%以上。同時(shí)，事實(shí)表明，保障移動(dòng)設(shè)備的安全性，現(xiàn)存的威脅已經(jīng)不容忽視——在過去12個(gè)月中，移動(dòng)軟件遭受的威脅上升了250% (Juniper Networks數(shù)據(jù))。

　　移動(dòng)應(yīng)用的安全問題不僅體現(xiàn)在BOYD上，除了移動(dòng)設(shè)備的安全，還包括移動(dòng)應(yīng)用本身的安全管理，以及底層平臺(tái)的安全、應(yīng)用的內(nèi)容安全等各方面。移動(dòng)開發(fā)者需要一個(gè)可靠的高效的、移動(dòng)開發(fā)平臺(tái)，企業(yè)需要一個(gè)安全的、穩(wěn)定的移動(dòng)應(yīng)用平臺(tái)，同時(shí)移動(dòng)應(yīng)用的后期部署、管理都離不開“安全“管理。如果不消除”安全“這個(gè)短板，即便再有價(jià)值的移動(dòng)應(yīng)用也將不堪一擊。

　　用友UAP推出的移動(dòng)應(yīng)用平臺(tái)——UAP Mobile，是涵蓋企業(yè)移動(dòng)應(yīng)用開發(fā)、管理、安全、整合等全生命周期的統(tǒng)一平臺(tái)，同時(shí)是支持 WEB、混合式和原生應(yīng)用程序類型的移動(dòng)應(yīng)用平臺(tái)。用友UAP Mobile支持廣泛的開放性、標(biāo)準(zhǔn)化和跨平臺(tái)能力，是用友UAP統(tǒng)一應(yīng)用平臺(tái)的一部分。用友UAP Mobile提供統(tǒng)一的安全機(jī)制，消除企業(yè)移動(dòng)應(yīng)用的安全短板，讓移動(dòng)應(yīng)用成為企業(yè)有力的市場競爭工具。

　　用友UAP Mobile研發(fā)采用業(yè)界成熟的安全開發(fā)生命周期SDL作為軟件開發(fā)的安全保證過程，遵循國家信息系統(tǒng)安全保護(hù)等級(jí)（GB 17859）和國際標(biāo)準(zhǔn)（ISO/IEC 15408）等安全標(biāo)準(zhǔn)。提供從移動(dòng)設(shè)備端到移動(dòng)應(yīng)用服務(wù)器，再到后端業(yè)務(wù)系統(tǒng)全面、統(tǒng)一、完整的安全機(jī)制。同時(shí)提供了相應(yīng)的安全監(jiān)控、安全管理工具支撐企業(yè)運(yùn)維、信息安全管理。

　　用友UAP Mobile提供安全基礎(chǔ)設(shè)施：統(tǒng)一的訪問控制機(jī)制和控制策略，統(tǒng)一的數(shù)據(jù)保護(hù)：加解密、防篡改、簽名驗(yàn)簽服務(wù)，靈活可擴(kuò)展的數(shù)據(jù)校驗(yàn)機(jī)制、統(tǒng)一的通訊安全提供標(biāo)準(zhǔn)的網(wǎng)絡(luò)傳輸加密，統(tǒng)一的回話管理保證回話安全，統(tǒng)一的安全配置管理，安全事件監(jiān)控、自動(dòng)響應(yīng)、審計(jì)功能，支持?jǐn)?shù)字證書，靈活的安全擴(kuò)展機(jī)制支持安全廠商提供包括多因子身份驗(yàn)證在內(nèi)的各種安全功能。

　　用友UAP Mobile提供設(shè)備安全管理：包括設(shè)備認(rèn)證、設(shè)備訪問控制、設(shè)備監(jiān)控、設(shè)備安全策略管理、設(shè)備黑白名單管理、設(shè)備遠(yuǎn)程鎖定、設(shè)備遠(yuǎn)程擦除、設(shè)備數(shù)據(jù)備份恢復(fù)、設(shè)備數(shù)據(jù)加密、可靠存儲(chǔ)。

　　用友UAP Mobile提供App安全管理：包括App認(rèn)證、App訪問控制、App安全策略管理。

　　用友UAP Mobile提供用戶認(rèn)證和訪問授權(quán)：包括提供統(tǒng)一的用戶身份認(rèn)證服務(wù)，支持證書認(rèn)證、CAS（中心認(rèn)證服務(wù)）、DAO認(rèn)證、LDAP、遠(yuǎn)程服務(wù)認(rèn)證。提供在線認(rèn)證和離線認(rèn)證服務(wù)，支持單點(diǎn)登錄。權(quán)限控制基于成熟的權(quán)限框架，支持集中授權(quán)、分散授權(quán)以及集中和分散結(jié)合的多種授權(quán)模式，支持管理角色和業(yè)務(wù)角色的分離、支持標(biāo)準(zhǔn)的RBAC模型，并進(jìn)行了擴(kuò)展。

　　目前，市場上關(guān)于移動(dòng)應(yīng)用的安全軟件很多，但移動(dòng)應(yīng)用并不是只有前端看到的那么簡單，包括開發(fā)、應(yīng)用、管理、部署、推廣、內(nèi)容等。比如，開發(fā)人員對(duì)移動(dòng)環(huán)境不夠熟悉，便會(huì)帶來一些安全隱患。因此，企業(yè)對(duì)移動(dòng)應(yīng)用的安全管理，要覆蓋移動(dòng)應(yīng)用全生命周期。