论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

名企CIO共商2013企业移动信息化大计

发布时间:2013-01-16 13:10:00 来源:比特网 作者:李伟
关键字:信息化 移动信息化

  3、某能源企业信息中心主任安绍旺:移动信息化是一个巨大的蛋糕

  某能源企业信息中心主任安绍旺指出,移动信息化不仅仅是延伸,移动互联网是企业IT部门 CIO 2012年最为关注的话题之一。它是一次变革、是一场产业革命,是一个巨大的市场蛋糕。在企业领域,移动信息化刚刚兴起,企业对它的认识需要有反复认识提升的过程。企业移动应用有几方面的功能:

  第一、安全是企业移动应用的基础

  对于企业而言,企业的信息安全是一道不可逾越的红线,如果越过红线就会出问题。所以安全是无论如何不能够掉以轻心的事情,那么应该怎么做?通过几年的探索,归纳总结是通过五项技术实现四个环节的安全,达到五个目标,最后满足要求。

  五项技术是指:

  1、反向带领

  通过反向带领的方式把后端的服务隐藏,就像《潜伏》和地下交通站一样,只不过IT的地下交通站不像实体。

  2、三级防护

  传统的企业内网一般都由单防护墙构成,最多两个防护墙,我们加了三级。比如实体业务中的银行大门、金库、保险柜构成,把最重要的如数据和密码放在最里层,前面仅仅是页面逻辑,最后是数据。

  3、逐层通讯

  后台服务的三层通信是完成的比如第一层它和用户形成交互以后到第二层发出请求,第二层通过数据发送到数据区到密码区调取,取得的数据返回后发送给第二层,由第二层转发到第一层。这个可以把它理解为地下斗争的单向联系,第一层通过通过第二层,与第三层面。

  4、国民算法

  国民算法就是由国家密码管理局认可的国产的非公开的算法,这是隐秘的非公开的算法,通过它来实现移动端和服务端的通讯,企业移动信息化之所以能够在应用,原因就在于采用了国产的非公开的算法。

  5、统一身份

  通过这五项技术实现了四个环节的安全,四个环节的安全就是终端安全、通信安全、应用安全、管理安全。

  某能源企业信息中心主任安绍旺

  第二、管控是企业应用核心

  企业级移动应用与公共的互联网的移动应用有着本质的不同,在企业有很深的管理层级如不同的人群分发不同的应用,怎样把企业现有应用的接口进行管理、对接口的状态,接口的健康等进行监控,这一系列的事情需要强大的后台支撑,之所以讲管控是企业移动应用的核心,原因就是没有有效的管控,移动信息化无法应用。

  企业级移动应用安全和管控就如高速公路一样,是基础设施。那么应用就是高速公路宝马车。如果没有安全、没有管控的企业移动应用就像宝马车找不到地方一样,早晚会出问题。


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部