市场调研公司IDC数据显示，目前在全球范围内有12亿人在外移动办公，有69%的用户表示会用自己的手机去访问公司的网络，这个数量还在不断攀升。但是，蜂拥而上的移动应用会使企业暴露在各类隐私和安全风险下，出于对数据和应用安全的考虑，很多企业在移动化方向疑虑重生，步伐缓慢。

    “移动互联时代，每个人，每一台移动设备都成为互联网的入口，数据安全问题从系统层面逐步走到了应用层，入口同时成为信息泄密的出口。因此，从移动化的最初就应该对安全有更周密的考虑。”北京发发时代信息技术有限公司创始人、CEO汪斌说。在他看来，随着移动互联网的发展和普及，移动互联技术势必要应用于企业的核心业务之中，安全措施至关重要，WeFafa移动应用平台的三重安全保障设计正是以此为出发点。

    拥有多年大型企业IT领导人的职业经验，汪斌对企业信息安全的重要性有深切体认。日前，在一个交通企业的项目验收会上，汪斌分享了WeFafa移动应用平台的三重安全保障：

    首先，是物理安全。WeFafa移动应用平台独有公有云+私有云混合部署方式确保物理安全。这意味着，企业业务系统无需固定公网IP地址，部署在企业防火墙内网Trust区域，通过Wefafa消息网关和业务代理即可实现信息系统的移动化应用，彻底消除企业在实现移动信息化时，对业务系统暴露在外网可能遭受外部攻击的担忧，从物理上真正保障了企业信息安全。WeFafa移动应用平台支持公有云、私有云及混合云等多种部署方式。

    其次，从设备安全角度，WeFafa移动应用平台自带移动设备管理及移动应用管理系统。发发平台的MDM（移动设备管理）支持10万级并发的移动设备集中统一管理，通过了SOC 2 Type1, Privacy, 以及EU Safe Harbor compliance的审核，可以实现远程锁屏、应用隔离及远程数据销毁等集中安全管控；MAM（移动应用管理）不仅可以集中管理企业所有应用，同时可以通过安全策略，对应用内的各种文件及信息进行加密、防拷贝、防转发、防粘贴及打印屏幕等安全措施。

    最后，从链路安全方面，WeFafa移动应用平台采取采用高强度全程加密传输方式，确保企业信息的传输安全。具体地说，Wefafa移动端与企业后端信息系统间，通过Wefafa大并发消息网关来传输数据，全程采用256位SSL/TLS加密机制，确保数据传输过程中不被截取及窃听。同时Wefafa业务代理与企业信息系统间的数据传输完全在企业内网环境下完成，使得整个数据链路更加安全可控。

    目前看来，移动应用安全的范围很广泛，它包括诸多因素，即任何会给应用带来负面影响的因素。在开发移动应用软件时，企业应该考虑到潜在的安全风险以及适当的对策。尽管这些问题超出了开发应用程序所考虑的范围，但是，在企业走上移动化之初，为此花费额外时间和费用是非常值得和必要的。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。