劉瀚+祝龍博+郭進(jìn)利

摘 要： 對(duì)油田企業(yè)來說，要利用移動(dòng)辦公來打破局域網(wǎng)“信息孤島”的現(xiàn)狀，促進(jìn)團(tuán)隊(duì)協(xié)作，提升工作效率，需解決兩個(gè)問題，一是快速開發(fā)，二是信息安全。因此，移動(dòng)辦公平臺(tái)采用了中間件技術(shù)，針對(duì)不同類型的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)快速為用戶量身定制移動(dòng)端界面，同時(shí)在原有系統(tǒng)安全架構(gòu)基礎(chǔ)上，運(yùn)用多種安全技術(shù)，最大限度消除移動(dòng)辦公帶來的安全隱患。實(shí)踐表明，平臺(tái)用戶體驗(yàn)良好，安全性高，具有一定的示范效應(yīng)。

關(guān)鍵詞： 移動(dòng)辦公； APP開發(fā)； 中間件； 信息安全

中圖分類號(hào)：TP311.5 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2017）06-32-04

Exploration and practice of mobile office in oilfield enterprises

Liu Han1， Zhu Longbo2， Guo Jinli3

（1. Department of business technology， Xijing University， Xi'an， Shaanxi 710123， China； 2. Beijing NationSky Network Technology Co.， Ltd； 3. Business School， University of Shanghai for Science and Technology）

Abstract： The oil companies to use mobile office to break the "information island" situation of LAN， to promote teamwork and improve work efficiency， two problems need to be solved， one is the rapid development and two is the information security. Therefore， the mobile office platform adopts middleware technology， and the mobile client interface is quickly tailored for users according to the different types of business system. At the same time， based on the original system security architecture， makes use of a variety of security technologies， to maximize the elimination of mobile office security risks. Practice has shown that the platform has good user experience， high security and a certain demonstration effect.

Key words： mobile office； APP development； middleware； information security

0 引言

近年來，隨著辦公自動(dòng)化系統(tǒng)在油田企業(yè)的普及應(yīng)用，各類業(yè)務(wù)系統(tǒng)在企業(yè)內(nèi)部高效、暢通、互聯(lián)，極大地推動(dòng)了生產(chǎn)力的發(fā)展。目前，油田企業(yè)的業(yè)務(wù)系統(tǒng)只能在企業(yè)內(nèi)網(wǎng)使用，無法互聯(lián)，因此離開辦公室就處于一種“信息孤島”的狀態(tài)。有鑒于此，94%以上的世界五百強(qiáng)企業(yè)早在2011年就紛紛啟動(dòng)了移動(dòng)辦公項(xiàng)目[1]。隨著4G時(shí)代的全面到來，以智能手機(jī)、平板電腦為代表的移動(dòng)終端大量涌現(xiàn)，已經(jīng)將信息化無縫延展到每個(gè)人手中。我國(guó)油田企業(yè)推廣移動(dòng)辦公的時(shí)機(jī)已經(jīng)成熟。

石油行業(yè)專家普遍認(rèn)識(shí)到，只有借助移動(dòng)辦公，才能很好地解決各級(jí)員工因不在固定辦公場(chǎng)所而無法及時(shí)處理重要公務(wù)的問題。不受地域限制進(jìn)行業(yè)務(wù)信息處理，將顯著提高生產(chǎn)運(yùn)作和管理的效率[2-3]。

石油行業(yè)推行移動(dòng)辦公的呼聲很高，卻鮮有成功案例。急需解決兩個(gè)問題：一是流程迥異的業(yè)務(wù)系統(tǒng)給移動(dòng)辦公平臺(tái)開發(fā)增加了難度，二是移動(dòng)辦公平臺(tái)不能產(chǎn)生新的安全隱患，作為央企，確保信息安全是所有工作的重中之重[4]。

針對(duì)第一個(gè)問題，平臺(tái)采用移動(dòng)中間件開發(fā)技術(shù)，由中間件服務(wù)器負(fù)責(zé)進(jìn)行移動(dòng)客戶端和業(yè)務(wù)服務(wù)器之間的請(qǐng)求和回應(yīng)的數(shù)據(jù)轉(zhuǎn)換，軟件開發(fā)主要工作集中到APP前端界面的實(shí)現(xiàn)上，極大地縮短開發(fā)周期并降低成本[5-6]。對(duì)于第二個(gè)問題，中間件服務(wù)器采用雙網(wǎng)卡，邏輯隔離內(nèi)外網(wǎng)，在其上部署終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和平臺(tái)管理安全四大模塊，全面消除信息泄露的后顧之憂。

1 業(yè)務(wù)需求

油田企業(yè)各業(yè)務(wù)系統(tǒng)大多基于PC端操作，可以在固定的辦公場(chǎng)所進(jìn)行公文處理、查看通知、收發(fā)電子郵件、查詢通訊錄等工作，那么當(dāng)領(lǐng)導(dǎo)、員工外出時(shí)，必然無法及時(shí)獲知重要信息、處理緊急公文。另外，移動(dòng)終端隨身攜帶，在外部場(chǎng)合暴露機(jī)會(huì)較多，不慎遺失會(huì)帶來一系列安全問題。

從需求分析來看，部署一套安全、高效的移動(dòng)辦公平臺(tái)，能夠讓領(lǐng)導(dǎo)和員工通過移動(dòng)終端隨時(shí)隨地進(jìn)行辦公，充分利用碎片時(shí)間，提高了工作效率。同時(shí)，移動(dòng)終端應(yīng)有全面的信息安全管控措施。

2 平臺(tái)解決方案

針對(duì)以上需求，平臺(tái)解決方案主要體現(xiàn)在組網(wǎng)方式、系統(tǒng)結(jié)構(gòu)和開發(fā)平臺(tái)三個(gè)方面。

2.1 組網(wǎng)方式

油田企業(yè)移動(dòng)辦公平臺(tái)部署在內(nèi)網(wǎng)，外網(wǎng)的訪問需要通過集團(tuán)總部的防火墻做端口映射，使集團(tuán)防火墻安全架構(gòu)得以保留，成為平臺(tái)的安全基礎(chǔ)。中間件服務(wù)器（雙網(wǎng)卡）部署在防火墻和企業(yè)局域網(wǎng)之間，實(shí)現(xiàn)企業(yè)內(nèi)外網(wǎng)絡(luò)的邏輯隔離，一方面負(fù)責(zé)移動(dòng)端的身份認(rèn)證和安全加密鏈接，另一方面實(shí)現(xiàn)移動(dòng)端與業(yè)務(wù)系統(tǒng)的信息交互，從而完成油田企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)的移動(dòng)化。

網(wǎng)絡(luò)拓?fù)涫疽鈭D如圖1所示。

2.2 系統(tǒng)結(jié)構(gòu)

平臺(tái)軟件由移動(dòng)客戶端、中間件服務(wù)端兩部分組成，由中間件服務(wù)端同業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)接。一方面，中間件服務(wù)端同移動(dòng)客戶端采用C/S架構(gòu)進(jìn)行通信，接受來自客戶端的數(shù)據(jù)請(qǐng)求，返回客戶端所需的信息流；另一方面，中間件服務(wù)端同業(yè)務(wù)系統(tǒng)服務(wù)器采用B/S架構(gòu)進(jìn)行交互，在內(nèi)網(wǎng)中模擬業(yè)務(wù)系統(tǒng)在瀏覽器端的操作，進(jìn)行請(qǐng)求和回應(yīng)的數(shù)據(jù)轉(zhuǎn)換。

2.2.1 移動(dòng)客戶端

由于各種操作系統(tǒng)、各種終端硬件版本之間存在差異，通過底層內(nèi)核封裝的系統(tǒng)抽象層加以屏蔽，移動(dòng)客戶端的代碼開發(fā)工作量可極大減少。移動(dòng)客戶端主要模塊有業(yè)務(wù)管理、渲染引擎、系統(tǒng)升級(jí)、設(shè)備功能代理等。此外，移動(dòng)客戶端還支持原生態(tài)的JS/CSS/HTML語言；支持本地?cái)?shù)據(jù)庫，輔助提高數(shù)據(jù)讀寫效率；本地?cái)?shù)據(jù)庫和核心處理模塊通過緊密配合，融合客戶端的數(shù)據(jù)和業(yè)務(wù)，從而發(fā)揮智能終端的優(yōu)勢(shì)。

2.2.2 中間件服務(wù)端

中間件服務(wù)端給內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)、移動(dòng)客戶端、通信網(wǎng)關(guān)都提供接口。其中，中間件服務(wù)端與內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)之間的接口有：展現(xiàn)層數(shù)據(jù)解析接口、標(biāo)準(zhǔn)webservice接口、數(shù)據(jù)庫垂直讀取接口、網(wǎng)絡(luò)服務(wù)協(xié)議接口，如http、ftp、socket等。

2.3 開發(fā)平臺(tái)

采用Hybrid 混合式開發(fā)引擎，不但支持跨平臺(tái)的移動(dòng)應(yīng)用開發(fā)，還集合了Web App和Native App兩種開發(fā)模式的優(yōu)勢(shì)，降低開發(fā)難度的同時(shí)保留原生體驗(yàn)。

以API方式調(diào)用的組件庫供其他移動(dòng)應(yīng)用使用，通過越來越多的移動(dòng)應(yīng)用開發(fā)項(xiàng)目而逐步完善豐富API組件庫，提高開發(fā)效率，為移動(dòng)辦公平臺(tái)的可持續(xù)性奠定基礎(chǔ)。

在開發(fā)過程中采用獨(dú)立的移動(dòng)應(yīng)用開發(fā)管理系統(tǒng)，為自主的移動(dòng)應(yīng)用開發(fā)提供支持。管理系統(tǒng)集成開發(fā)環(huán)境，功能涵蓋應(yīng)用版本管理、應(yīng)用打包狀態(tài)管理、開發(fā)管理、用戶及權(quán)限管理、系統(tǒng)全局參數(shù)管理、插件管理、核心引擎管理、應(yīng)用打包管理等，從而實(shí)現(xiàn)移動(dòng)應(yīng)用產(chǎn)品開發(fā)流程的完整生命周期。

3 安全解決方案

除了透明使用集團(tuán)公司的防火墻之外，為了確保移動(dòng)辦公的信息安全，平臺(tái)從設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全和平臺(tái)管理安全四個(gè)方面提供安全保障。

3.1 設(shè)備安全

移動(dòng)終端和用戶身份的鑒別，使用高可靠的安全憑證算法確保安全鏈接。

3.2 網(wǎng)絡(luò)安全

通過互聯(lián)網(wǎng)在移動(dòng)終端與網(wǎng)關(guān)之間建立基于安全加密算法通信鏈接，以及網(wǎng)關(guān)在內(nèi)網(wǎng)使用代理方式訪問業(yè)務(wù)系統(tǒng)來保障網(wǎng)絡(luò)通信安全。

3.3 應(yīng)用安全

三重校驗(yàn) 平臺(tái)將用戶名、IMSI碼、ESN碼綁定起來，這三項(xiàng)必須全部匹配才可以登陸平臺(tái)，只要有一項(xiàng)不匹配，就無法登陸。

防止窮舉攻擊 用戶每次登錄時(shí)，限制最多連續(xù)三次輸錯(cuò)密碼，否則將中止用戶的登錄進(jìn)程，以避免了窮舉攻擊。

時(shí)間過期失效 如果終端用戶在一分鐘內(nèi)沒有進(jìn)行任何操作，平臺(tái)將默認(rèn)用戶許可退出系統(tǒng)，服務(wù)器自動(dòng)關(guān)閉連接，移動(dòng)終端將無法進(jìn)行任何操作。

炸彈短信 當(dāng)用戶丟失終端或者被他人使用，可在管理后臺(tái)下達(dá)炸彈短信指令，當(dāng)終端收到炸彈短信后，將立即清空用戶終端中所有相關(guān)數(shù)據(jù)。

3.4 平臺(tái)管理層安全

集中用戶管理 將所有業(yè)務(wù)系統(tǒng)的用戶信息集中到一個(gè)界面上管理并保持同步，使管理工作變得簡(jiǎn)單、方便和安全。系統(tǒng)對(duì)用戶登錄可以加以限制，防止窮舉攻擊。

集中認(rèn)證管理 身份認(rèn)證方式有：靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書等，將其統(tǒng)一在認(rèn)證平臺(tái)操作，以方便用戶認(rèn)證，并采用三重校驗(yàn)。

集中授權(quán)管理 為提高管理效率，在同一平臺(tái)上集中實(shí)現(xiàn)多個(gè)業(yè)務(wù)系統(tǒng)在用戶授權(quán)和訪問控制方面的操作，采用基于角色的訪問控制技術(shù)及策略規(guī)則集合。

集中審計(jì)管理 審計(jì)用戶管理、授權(quán)及認(rèn)證過程。平臺(tái)能夠?qū)崟r(shí)記錄用戶行為，日志的記錄是全方位和多維度的，并且集中化。

4 案例分析

4.1 項(xiàng)目概況

某采油廠移動(dòng)辦公一期項(xiàng)目最大支持1000用戶，并發(fā)100。因?yàn)樵搹S已經(jīng)實(shí)施了服務(wù)器虛擬化，加上中間件服務(wù)器對(duì)計(jì)算機(jī)性能配置要求不高，所以沒有額外購置服務(wù)器硬件而是把中間件部署到虛擬機(jī)上。

4.2 實(shí)現(xiàn)功能

通過移動(dòng)辦公平臺(tái)，最終實(shí)現(xiàn)以下業(yè)務(wù)核心功能的移動(dòng)化：

數(shù)字化管理系統(tǒng) 用戶通過移動(dòng)終端查看待辦和已辦公文列表，當(dāng)點(diǎn)擊某條待辦或已辦公文，可查看詳細(xì)信息和審批情況。系統(tǒng)提供公文異步預(yù)覽方式，瀏覽過程中提前完成下載，提升訪問速度。

合同管理 用戶可以通過移動(dòng)終端查看各種待辦合同和已辦合同文件，如有待辦審核的合同，終端會(huì)顯示一條提示信息，類似短信提醒。管理人員可隨時(shí)查看合同文件明細(xì)，并可對(duì)其進(jìn)行審核操作，提高了協(xié)同性。

網(wǎng)上報(bào)銷 可實(shí)現(xiàn)基本報(bào)銷信息查詢、意見簽發(fā)、會(huì)簽、審核等處理過程，整個(gè)流程的跟蹤進(jìn)展情況一目了然。領(lǐng)導(dǎo)在終端上可隨時(shí)隨地查看申請(qǐng)情況和審批，為報(bào)銷流程節(jié)省大量時(shí)間。

電子郵件 可以通過移動(dòng)終端完成電子郵件的接收、發(fā)送、設(shè)置等常見功能。

企業(yè)門戶 可以通過移動(dòng)終端實(shí)時(shí)查看企業(yè)門戶發(fā)布的新聞、通知、公告等信息。

4.3 使用效果

移動(dòng)辦公平臺(tái)在移動(dòng)終端上完美實(shí)現(xiàn)了采油廠對(duì)時(shí)效性要求極高的業(yè)務(wù)系統(tǒng)核心功能。為智能手機(jī)和IPad平板量身定制的APP界面簡(jiǎn)潔、操作方便。四大安全功能為移動(dòng)終端提供多重保障，用戶不必?fù)?dān)心手機(jī)丟失后可能造成的信息外泄。平臺(tái)實(shí)施一年以來，達(dá)到了預(yù)期效果，用戶對(duì)平臺(tái)的安全性、便捷性給予了極高的評(píng)價(jià)。

5 結(jié)束語

移動(dòng)辦公主要解決油田企業(yè)團(tuán)隊(duì)協(xié)作效率的問題，但在實(shí)際應(yīng)用中，因?yàn)闃I(yè)務(wù)系統(tǒng)的復(fù)雜多樣以及對(duì)數(shù)據(jù)安全的極高要求帶來了一系列技術(shù)問題，主要集中在開發(fā)工作量大和信息安全方面。本平臺(tái)將中間件開發(fā)技術(shù)同四大安全措施有機(jī)整合，分別與業(yè)務(wù)系統(tǒng)和移動(dòng)終端無縫對(duì)接，將內(nèi)外網(wǎng)進(jìn)行邏輯隔離，實(shí)現(xiàn)移動(dòng)辦公的同時(shí)確保了內(nèi)網(wǎng)安全性。

平臺(tái)已在某采油廠投入使用，為主要業(yè)務(wù)系統(tǒng)的核心功能提供移動(dòng)化支持。實(shí)際應(yīng)用表明，平臺(tái)具有用戶體驗(yàn)好、安全性高的特點(diǎn)，得到了使用單位的普遍好評(píng)。為油田企業(yè)量身定制的移動(dòng)辦公平臺(tái)，能顯著提高辦公效率，具有一定的示范意義。

參考文獻(xiàn)（References）：

[1] Tim Cook.2012年10月份蘋果發(fā)布會(huì)官方資料. Apple，

2012.

[2] 張良，王瑾，朱尚杰，李慧.移動(dòng)辦公技術(shù)在石油企業(yè)的應(yīng)用分

析[J].信息化建設(shè)，2016.9：341

[3] 羅玲.淺析油田企業(yè)的移動(dòng)辦公[J].中小企業(yè)管理與科技，

2015.19：114-116

[4] 謝軍，王靜茹，王曉雪.移動(dòng)辦公對(duì)電子文件安全性影響初探[J].

蘭臺(tái)世界，2013.14：19-20

[5] 程莉.基于中間件的移動(dòng)辦公平臺(tái)設(shè)計(jì)[J].裝備制造技術(shù)，

2015.11：176-179

[6] 魯璐.基于APPCAN的稅務(wù)移動(dòng)辦公系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].

西安電子科技大學(xué)碩士學(xué)位論文，2013.