《面向新型智能手机的企业级移动应用平台(MES)体系研究与系统开发.ppt》由会员分享,可在线阅读,更多相关《面向新型智能手机的企业级移动应用平台(MES)体系研究与系统开发.ppt(81页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国移动集团级重点研发项目中国移动集团级重点研发项目结题汇报报告结题汇报报告12/12/202212/12/2022项目名称:面向新型智能手机的企业级移动应用平台(MES)体系研究与系统开发一一一一.课题目标实现情况课题目标实现情况目目 录录二、主要研究成果(整合后)二、主要研究成果(整合后)1.1 1.1 研究背景及目标:移动终端的发展研究背景及目标:移动终端的发展移动终端的普及移动终端的普及:移动终端日益成为用户使用信息化应用/服务的重要载体。传统的移动通话设备快速过渡到了智能手机,当前呈现出智能手机、平板电脑和笔记本电脑的一体化融合趋势;移动终端平台的典型代表移动终端平台的典型代表:An
2、droid,iOS(iPhone/iPad);移动终端的一体化融合移动终端的一体化融合:操作系统的一体化,即三类设备采用同一套操作系统;应用程序的一体化,即三类设备能够实现同一套应用程序的一次开发,多处部署与无缝迁移;用户体验的一体化,即三类设备的用户体验将逐步趋向一致,即各种触控和感应等先进的用户体验方式将逐步拓展这三种类型设备中去。1.1 1.1 研究背景及目标:平板电脑的发展研究背景及目标:平板电脑的发展平板电脑发展趋势平板电脑发展趋势:2010全球平板电脑销量2000万台(其中iPad iPad 占占60%60%);Gartner预测2011年全球平板电脑销量5500万台(iPad占4
3、5%);随着一体化趋势的逐步推进,企业级应用正开始能够向平板电脑端进行逐步延伸;平板电脑的市场分布平板电脑的市场分布:苹果4月3日发布的iPad是平板电脑的领头羊,具有优秀用户体验、领先应用生态体系等,与iPhone的操作系统同源为iOS,应用商店也同源为App Store;综合分析综合分析:平板电脑具有良好的便携性,杰出的用户界面,尤其是多点触摸电容技术下新颖的用户体验;基于平板电脑从事企业管理正在引起各方关注,如何发挥在企业信息化中的应用优势更是关注重点。1.1 1.1 研究背景及目标:企业移动应用的发展研究背景及目标:企业移动应用的发展移动应用市场移动应用市场:各操作系统平台的竞争和用户
4、需求的膨胀,使得移动应用与移动信息服务市场的规模急剧膨胀。特别是2010年以来,面向主流平台的移动应用急剧增加。以苹果为例:截止2010年底,App Store应用数量突破30万,下载次数远远超过了50亿次,销售额累计突破30亿美元;企业级移动应用企业级移动应用:从2008-09年开始,并在2010年持续增长,预计到2015年在所有移动应用中的市场份额会达到目前的两倍,集中于成长型企业SaaS应用、集成化移动管理平台、面向行业的垂直解决方案、移动协作等;企业移动应用的投资回报率日益清晰,大型企业应用软件供应商也逐渐成为企业移动应用市场增长的主要驱动力;定位于定位于“移动信息专家移动信息专家”的
5、中国移动,基于移动终端提供信息化应用的中国移动,基于移动终端提供信息化应用/服务是重要的服务是重要的ICTICT业业务方向之一,必须关注兴起的企业级移动应用市场。务方向之一,必须关注兴起的企业级移动应用市场。App Store应用情况企业级移动应用1.1 1.1 研究背景及目标:业务需求及现状研究背景及目标:业务需求及现状内部的业务需求内部的业务需求:从管理信息系统在实际工作中接触的内部用户来看,基于手机开展办公等相关业务的需求较为迫切,而这部分业务需求目前尚不能很好地得到满足;外部的业务需求和对外推广的市场机会外部的业务需求和对外推广的市场机会:从实际项目中接触到的外部客户的需求来看,随着移
6、动终端和应用的普及,基于手机的企业级业务应用,特别是管理信息系统的需求较为迫切,有很高的对外服务和推广价值;功能需求方面功能需求方面:在对业务应用的支撑性功能方面,从对内/外部客户的收集来看,主要具有PushPush(Email,Email,合同等)、合同等)、Online/Offline/SyncOnline/Offline/Sync(Email,OAEmail,OA等)、等)、SecuritySecurity(覆盖企业移动(覆盖企业移动应用体系)以及应用体系)以及ManagementManagement(设备、应用层面)(设备、应用层面)等方面的需求;现状现状:目前,前期建设的手机综合服务
7、平台以及开展的相关研究,重点主要集中于Online模式下的应用的适配、部署和展示等方面,难以满足用户在企业移动信息化的业务和功能层面的相关需求;为了满足当前内部的业务需求,同时为对外推广奠定基础,有必要对企业级移动应用进行为了满足当前内部的业务需求,同时为对外推广奠定基础,有必要对企业级移动应用进行体系化的研究,建设能够满足企业信息化需求的移动应用平台。体系化的研究,建设能够满足企业信息化需求的移动应用平台。首选移首选移动终端动终端方式方式36.5%只选移动终只选移动终端方式端方式35.4%laptop方式方式12.5%固定电话固定电话方式方式15.6%希望通过手机实时掌握信息的的企业用户比例
8、高达71.9%;如何以移动终端为载体,更好的支持办公管理和业务运营已经成为企业用户的迫切需求。1.1 1.1 研究背景及目标:本期课题研究目标研究背景及目标:本期课题研究目标研究目标一:研究目标一:研究企业级移动应用平台企业级移动应用平台相关发展情况相关发展情况,结合智能手机、平板电脑快速发展和一体化融合的趋势,进行分析和研究;研究企业级移动应用的需企业级移动应用的需求求,完成技术服务机制的提取和设计;结合管理信息系统需求管理信息系统需求完成典型应用的选取、分析和规划;制定企业移动信息化的发企业移动信息化的发展路线展路线。研究目标二:研究目标二:基于Android操作系统的智能手机对当前主流的
9、企业级移动应用技术进行调研,基于AndroidAndroid操操作作系系统统的智能手机的企企业业级级移移动动应应用用平平台台架架构构方方案案的的设设计计;重点针对体现移动应用特征的POSOPOSO四四维维功功能能以以及及企企业业级级移移动动应应用用安安全全机制机制进行重点设计;完成基于AndroidAndroid操操作作系系统统的智能手机的企企业业级级应应用用平平台台开开发发;并对平台的功能特征以及安全方面的特性安全方面的特性进行验证。研究目标三:研究目标三:基于iOS操作系统的iPad平板电脑对当前主流的企业级移动应用技术进行调研,基于iOSiOS操操作作系系统统的iPad平板电脑的企企业业
10、级级移移动动应应用用平平台台架架构构方方案案的的设设计计;重点针对体现移动应用特征的POSOPOSO四四维维功功能能以以及及具具有有iPadiPad个个性性化化特特征征的用户体验的用户体验进行重点设计;完成基于iOSiOS操操作作系系统统的iPad平板电脑的企企业业级级应应用用平平台台开开发发;并对平台的功能特征以及用户体验用户体验进行验证。对企业移动应用进行调研,研究和分析针对中国移动的应用需求及使用场景,设计相应的技研究和分析针对中国移动的应用需求及使用场景,设计相应的技术体系,按照当前企业级移动应用开发中最为先进的术体系,按照当前企业级移动应用开发中最为先进的POSOPOSO功能模式、应
11、用安全方面的强认证和信功能模式、应用安全方面的强认证和信息加密等特性以及智能终端特殊的用户体验,针对当前应用广泛和市场占有率较高的息加密等特性以及智能终端特殊的用户体验,针对当前应用广泛和市场占有率较高的iPadiPad平板电平板电脑和基于脑和基于AndroidAndroid系统的智能手机,开发企业级移动应用平台系统的智能手机,开发企业级移动应用平台,在该平台之上,可以较好地承载不同的移动业务应用,满足内部和外部用户对移动办公等信息化服务的需求。1.2 1.2 主要研究内容主要研究内容:总体研究框架总体研究框架围绕企业级移动应用平台的相关技术层面,基于设备形态、操作系统、技术机制等方面的技术元
12、基于设备形态、操作系统、技术机制等方面的技术元素,形成涵盖企业级移动应用完整体系的研究总体框架素,形成涵盖企业级移动应用完整体系的研究总体框架;框架分解:框架分解:1)鉴于EM发展的紧迫性,在开展总体设计和规划的同时,基于初步的3维矩阵分析先期找出一些迫切待研究的点,由相关省公司以协作方式进行前瞻研究,既有利于统一和标准化管理,又有利于在尽快的时间内取得良好的效益2)鉴于移动信息化所依赖的设备,操作系统以及技术服务机制存在并行交叉的关系,以不冲突和可复用为基本原则,选择合适的点交由相关省公司进行差异化细致研究,既可以做到成果复用,又可以加快进度技术机制技术机制操作系统操作系统设备形态设备形态技
13、术机制技术机制SecPOSOMgntUE操作系统操作系统iOSAndroidWP7oPhone设备形态设备形态智能手机 平板电脑1.2 1.2 主要研究内容主要研究内容:总体研究点概述总体研究点概述ManagementPushOnlineSyncOfflineSecuritySecurity:通过移动设备作为企业信息化的承载体,其必需能够保障链路的安全性,存储企业数据的安全性,以及用户身份的准确性;以防手机失窃丢失损耗等情况对企业信息安全带来的额外冲击,被视为EM的必要基座,是必不可少的。Poso:支持企业重要信息和事务的及时推送(P),支持以BS或CS方式直接在线进行信息化事务处理(O),支
14、持两端双向的企业信息同步(S),支持离线方式进行企业信息化的阅读与处理(O);完整事务处理类型的支持是实现移动设备全方面服务企业信息化和支撑业务特点的主体内容。Management:支持针对移动设备的企业级策略发布、软件管理与状态监控,能够支持空口化管理模式。针对不同的终端设备(智能手机和平板电脑)以及操作系统(Android,iOS,WP7,OPhone等),重点开展企业级移动应用的重点开展企业级移动应用的SecuritySecurity、PosoPoso以及以及ManagementManagement三方面技术特征与服务机制的研究三方面技术特征与服务机制的研究1.2 1.2 主要研究内容主
15、要研究内容:总体研究内容的开展计划总体研究内容的开展计划POSO时间时间研究研究内容内容层次层次形成成熟的POSO功能服务机制;方便接入和适配主流平台体系;SecurityManagement第二阶段(第二阶段(2012-2013)(基础平台的试点,改进基础平台的试点,改进POSO功能,完善功能,完善Security功能,补功能,补充充Management功能)功能)基础服务平台试点;POSO功能改进,重点完成针对主流平台体系的适配器建设;形成覆盖整个企业级移动应用体系的安全服务体系;能够在企业和员工两个层面提供移动应用的安全服务;企业级移动应用框架、技术机制研究和分析;企业级移动应用在管理功
16、能层面的需求分析;面向新型平板设备的一体化用户体验研究POSO基础服务机制的研究和需求分析;POSO基础功能设计;基础服务平台的设计和研发;企业级移动应用中安全需求的调研和分析;企业级移动应用安全体系的梳理和设计;数据加密、强认证等基础安全服务的建设;本期项目(本期项目(2011-2012)(总部和两省联合研发基础总部和两省联合研发基础平台,包含平台,包含POSO,部分,部分Security机制及新型平板机制及新型平板设备用户体验)设备用户体验)企业级移动设备层管理功能建设,初步提供移动终端管理服务;企业级移动应用层管理需求分析和初步设计;形成涵盖设备、应用两层,覆盖设备管理全生命周期的管理机
17、制和功能;完善企业级移动应用安全服务体系,涵盖:认证/授权,本地数据安全、链路数据安全,异常/突发情况的处理等;第三阶段(第三阶段(2013之后)之后)(完善完善Management机制,形成机制,形成包含三个层面功能的包含三个层面功能的完整的企业完整的企业级移动应用平台级移动应用平台,试点推广),试点推广)1.2 1.2 主要研究内容主要研究内容:本期项目研究点本期项目研究点1 POSO1 POSO基础服务机制基础服务机制POSO四维服务机制被Gartner和Google评价为Enterprise Mobile的最重要特征,是未来移动信息化服务市场竞争的主体能力:适应移动办公多利用离散时间和
18、非办公场所的服务场景,加强移动信息化设备端应用程序的研究,做好Offline离线处理以及数据信息双向Sync同步的技术研究,进一步提升办公效率和便捷性;满足待办和监控管理等方面的业务需求,进一步增强Push推送方面的技术研究,进一步提升业务响应的效率。为此迫切需要对移动信息化的设备端应用开发体系,以及Poso服务机制的研究。Poso服务是完整企业级移动信息化的典型体现1.2 1.2 主要研究内容主要研究内容:本期项目研究点本期项目研究点2Security2Security安全服务安全服务机制机制随着移动信息化应用的深入和随着移动信息化应用的深入和PosoPoso服务的健全,移动设备(包括手机与
19、平板电脑)的便携性会服务的健全,移动设备(包括手机与平板电脑)的便携性会对其中的企业信息数据带来很大的安全隐患,安全问题急待研究对其中的企业信息数据带来很大的安全隐患,安全问题急待研究:需要实现移动设备的用户强认证认证,避免他人恶意访问和非法操作;需要实现对移动设备中企业应用程序的鉴权鉴权和防护,避免应用程序含有木马等恶意代码;需要实现对移动设备中企业数据存储的加密数据存储的加密,避免设备遗失时可能的泄密;需要实现应用访问过程中的数据传输和链路的管控数据传输和链路的管控,防止在传输和应用访问过程中泄密;需要实现对移动设备的异常处理异常处理,实现被盗手机的自动数据清洗;安全是企业级移动信息化的必
20、要保障与支撑,必不可少1.2 1.2 主要研究内容主要研究内容:本期项目研究点本期项目研究点3333一体化用户体验一体化用户体验随着移动信息化应用的不断丰富,整个企业信息化的统一用户体验的要求和问题会愈发突出:随着移动信息化应用的不断丰富,整个企业信息化的统一用户体验的要求和问题会愈发突出:一方面如何让移动设备端(包括手机和平板电脑)用户体验与桌面端应用保持一致,共同符合“一个中国移动”的标准化战略,另一方面如何让移动设备端用户能够感受新型智能操作系统下自身良好的体验,做到物尽其用;为此迫切需要对移动信息化的标准化UI风格进行统一设计,对其落地实现技术体系和模板进行约束,并对高端用户体验的方式
21、方法进行研究。国外知名运营商和移动信息化开发厂商均有标准化的UI技术体系1.2 1.2 主要研究内容主要研究内容:本期项目工作概述及分工本期项目工作概述及分工面向Android平台、提供POSO技术服务机制的基础服务平台研发;企业级移动应用体系中Security服务机制(通用通用)的设计和实现;【湖南湖南】面向面向AndroidAndroid操作系统的基操作系统的基础服务平台的研发及础服务平台的研发及SecuritySecurity设计设计【内蒙内蒙】面向面向iOSiOS操作系统的基础服操作系统的基础服务平台的研发及新型用户体验设计务平台的研发及新型用户体验设计【总体总体】企业级移动应用体系研
22、究企业级移动应用体系研究面向iOS平台(iPad设备)、提供POSO技术服务机制的基础服务平台研发;面向平板设备(iPadiPad)的一体化用户体验研究设计企业级移动信息化发展趋势分析研究;企业级移动应用需求分析和技术体系设计;面向管理信息系统需求,典型应用的选取分析;中国移动企业移动信息化的发展路线。首先进行企业级移动应用体系的整体研究,包括发展趋势和应用需求的分析、技术体系和架构的设计、典型应用的选取以及发展路线的规划;湖南移动主要针对基于Android平台的智能手机,完成提供POSO功能的基础服务平台研发;同时对企业移动应用体系下的通用安全机制进行研究,结合平台完成部分功能点的验证;内蒙
23、古移动主要针对基于iOS的iPad平板设备,完成提供POSO功能的基础服务平台研发;同时对iPad上新型用户体验在企业级移动应用中的应用场景和原则进行研究、设计及验证;1.2 1.2 主要研究内容主要研究内容:本期项目工作本期项目工作 总体总体 企业级移动应用体系企业级移动应用体系研究研究发展趋势研究发展趋势研究需求分析及体系设计需求分析及体系设计典型应用选取、典型应用选取、研究和规划研究和规划结合智能手机、平板电脑快速发展和一体化融合的趋势,对企业级移动信息化的发展趋势进行分析和研究;企业移动信息化企业移动信息化发展路线规划发展路线规划结合企业移动信息化的发展趋势,基于移动设备、操作系统和技
24、术服务机制建立研究矩阵,对企业级移动应用的需求进行分析和研究,完成技术服务机制的提取和设计,涵盖业务功能、安全、用户体验等方面;将技术服务机制与管理信息系统需求相结合,完成典型应用的选取、分析和规划,产生可以供集团和其他省公司推广和试点的参考;结合中国移动企业信息化发展情况,制定企业移动信息化的发展路线在企业级移动应用体系研究部分,将对企业级移动信息化的发展趋势进行分析和研究,在此基础上对企业级移动应用的需求进行分析和研究;进而,与管理信息系统需求相结合,完成典型应用的选取、分析和规划;最后,结合中国移动企业信息化发展情况,制定企业移动信息化的发展路线。1.2 1.2 主要研究内容主要研究内容
25、:本期项目工作本期项目工作 湖南湖南 面向面向AndroidAndroid平台的平台的研发研发SecurityPushOnlineSynchronizationOfflinep企业重要信息和事务的及时推送p应用直接在线进行信息化事务处理p支持离线模式下进行起草、审阅以及业务处理等操作p支持后台/客户端两端双向的企业信息同步p数据存储安全p数据传输安全p用户认证授权p涵盖基于Android操作系统智能手机的移动应用平台研究、设计和开发,提供企业级移动应用平台的支撑性功能:重点完成重点完成POSOPOSO基础服务功能的研发,基础服务功能的研发,以及以及企业级移动应用体系中基本安全企业级移动应用体系
26、中基本安全(SecuritySecurity)服务功能的设计和实现)服务功能的设计和实现Android移动应用平台基本功能(移动应用平台基本功能(Security&POSO)技术体系的研究和分析技术体系的研究和分析AndroidAndroid基础服务平台的设基础服务平台的设计开发计开发重点针对当前应用广泛和市场占有率不断上升的基于Android操作系统的智能手机,按照移动应用的POSO功能模式调研当前主要的技术体系,确定平台的实现技术;针对企业级移动应用中需要重点考虑的安全问题,特别是应用系统的强认证和信息加密等方面,进行解决方案的调研;确定基于Android智能手机的企业级移动应用平台的技术
27、体系,完成平台架构方案的设计,重点针对体现移动应用特征的POSO四维功能机制;完成企业级移动应用基础服务平台开发;在其上实现移动办公(基于已有的OA引擎和系统)、邮件、通信录等典型功能,对平台的功能特征进行验证;安全机制的研究和验证安全机制的研究和验证完成企业级移动应用安全体系的设计,涵盖认证/鉴权、本地数据安全、链路数据安全、异常情况处理等环节;针对强认证、信息加密等基础性安全功能,在基础服务平台上进行设计实现,基于典型应用进行安全基础功能的验证;Android操作系统(智能手机)操作系统(智能手机)1.2 1.2 主要研究内容主要研究内容:本期项目工作本期项目工作 内蒙内蒙 面向面向iOS
28、iOS平台的研发平台的研发User ExperiencePushOnlineSynchronizationOfflinep企业重要信息和事务的及时推送p应用直接在线进行信息化事务处理p支持离线模式下进行起草、审阅以及业务处理等操作p支持后台/客户端两端双向的企业信息同步p重力感应p多点触摸p色彩搭配p涵盖基于iOS操作系统平板电脑的移动应用平台研究、设计和开发,提供企业级移动应用平台的支撑性功能:重点完成重点完成POSOPOSO基础服务功能的研发,以及面向平板设备的一体化用户体验(基础服务功能的研发,以及面向平板设备的一体化用户体验(UEUE)的研)的研究设计究设计iOS移动应用平台基本功能(
29、移动应用平台基本功能(UE&POSO)技术体系的研究和分析技术体系的研究和分析iOSiOS基础服务平台的设计开发基础服务平台的设计开发重点针对代表未来发展趋势的基于IOS操作系统平板电脑,按照移动应用的POSO功能模式调研主要的技术体系,确定平台实现技术;针对新型平台电脑的用户体验,对其在企业级移动应用中的用户体验相关解决方案进行调研,给出新型用户体验在企业级移动应用中的场景分析;确定基于iOS操作系统平板电脑的企业级移动应用平台的技术体系,完成平台架构方案的设计;重点针对体现移动应用特征的POSO四维功能机制;完成的企业级移动应用基础服务平台开发;在其上实现移动办公(基于已有的OA引擎和系统
30、)、邮件、通信录等典型功能,对平台的功能特征进行验证;新型用户体验的研究和落地新型用户体验的研究和落地针对iPad等新型平板设备上的用户体验,分析其在企业级移动应用中的应用原则,完成应用场景和方案设计;在基础服务平台上,对新型用户体验的相关场景进行实现,完成新型用户体验在企业级移动应用中原则的验证;iOS操作系统(操作系统(iPad平板电脑)平板电脑)1.2 1.2 主要研究内容主要研究内容:项目的难点及解决方案项目的难点及解决方案企业级移动应用平台的技术体系的研究和设计企业级移动应用中基础功能机制的设计企业级移动应用安全方案的设计新型移动设备下,企业级移动应用中用户体验方案的设计覆盖多平台(
31、Android/iOS)的企业级移动应用平台的设计和开发q 主要难点主要难点对于技术体系、功能机制等相关的研究方面的难点,将在对现有技术及发展趋势详尽分析和研究的基础上,开展相关工作;对于方案设计中的难点,在充分利用现有先进技术的基础上,将重点针对中国移动的现有业务需求和现状,采用“速赢”的策略,力争设计的方案能够最好地解决现有问题;对于平台开发相关的难点,将对平台的技术特征进行充分调研,在此基础上,深入挖掘平台的特征和技术要求,保证开发完成的系统在目标平台上的兼容性和稳定性;q 解决思路解决思路1.3 1.3 目标完成情况总结目标完成情况总结企业级移动OA的推送功能企业级移动OA的离线功能企
32、业级移动EMAIL的推送功能企业级移动EMAIL的离线功能q解决了四项公司在市场发展和生产运营中存在的关键问题解决了四项公司在市场发展和生产运营中存在的关键问题企业级移动应用安全体系企业级移动应用技术体系移动应用页面数据的实时推送/更新机制移动应用离线功能自动适配移动应用数据自动同步企业级移动应用普适化支撑q研究和提出了六项关键技术点的决策建议研究和提出了六项关键技术点的决策建议q挖掘了国内专利申请一项挖掘了国内专利申请一项企业级移动应用环境中按需进行数据推送的方法和系统 q初步估计对企业绩效贡献的经济效益为初步估计对企业绩效贡献的经济效益为66.466.4万元万元一一.课题目标实现情况课题目
33、标实现情况目目 录录二、主要研究成果(整合后)二、主要研究成果(整合后)子子 目目 录录2.1、企业级移动应用平台技术体系总体研究企业级移动应用平台技术体系总体研究2.2.1 企业级移动应用平台技术体系研究思路企业级移动应用平台技术体系研究思路2.2.2 企业级移动应用平台技术要素的细化企业级移动应用平台技术要素的细化2.2.3 企业级移动应用平台的对标分析企业级移动应用平台的对标分析2.2.4 企业级移动应用基础安全体系的研究和设计企业级移动应用基础安全体系的研究和设计2.2、面向新型智能终端的企业级移动应用平台研发面向新型智能终端的企业级移动应用平台研发2.2.1 企业级移动应用平台需求分
34、析及功能逻辑设计企业级移动应用平台需求分析及功能逻辑设计2.2.2 企业级移动应用平台支撑技术体系及架构方案设计企业级移动应用平台支撑技术体系及架构方案设计2.2.3 企业级移动应用平台安全相关机制的实现企业级移动应用平台安全相关机制的实现2.2.4 企业级移动应用平台的实现模块设计企业级移动应用平台的实现模块设计2.2.5 企业级移动应用平台的开发示例企业级移动应用平台的开发示例提纲提纲2.1、企业级移动应用平台技术体系总体研究企业级移动应用平台技术体系总体研究2.2.1 企业级移动应用平台技术体系研究思路企业级移动应用平台技术体系研究思路2.2.2 企业级移动应用平台技术要素的细化企业级移
35、动应用平台技术要素的细化2.2.3 企业级移动应用平台的对标分析企业级移动应用平台的对标分析2.2.4 企业级移动应用基础安全体系的研究和设计企业级移动应用基础安全体系的研究和设计企业级移动应用平台技术体系研究和设计思路企业级移动应用平台技术体系研究和设计思路结合内外部的业务需求以及企业级移动应用技术体系发展趋势的调研分析,完成POSO、Sec、Mgnt相关建设目标的确认和规划;将三部分的建设目标细化为三十五方面的建设目标,完成五类现有产品/平台的对标分析;借鉴现有产品的对标分析结果,考虑典型应用场景、典型应用数据接口进行EMASP平台的设计和开发;技术体系的细化技术体系的细化POSO(9方面
36、)Security(8方面)Mgnt.(15方面)内外内外业务业务需求需求技术技术体系体系发展发展五类产品五类产品/平台的平台的对标分析对标分析服务机制服务机制/应用场景应用场景/典型应用典型应用的调研的调研典型应用典型应用数据接口数据接口的调研的调研平台设计和开发现有移现有移动应用动应用建设情建设情况况基础安全体基础安全体系的研究和系的研究和设计设计提纲提纲2.1、企业级移动应用平台技术体系总体研究企业级移动应用平台技术体系总体研究2.2.1 企业级移动应用平台技术体系研究思路企业级移动应用平台技术体系研究思路2.2.2 企业级移动应用平台技术要素的细化企业级移动应用平台技术要素的细化2.2
37、.3 企业级移动应用平台的对标分析企业级移动应用平台的对标分析2.2.4 企业级移动应用基础安全体系的研究和设计企业级移动应用基础安全体系的研究和设计企业级移动应用平台体系框架概述企业级移动应用平台体系框架概述ManagementPushOnlineSyncOfflineSecuritySecurity:通过移动设备作为企业信息化的承载体,其必需能够保障链路的安全性,存储企业数据的安全性,以及用户身份的准确性;以防手机失窃丢失损耗等情况对企业信息安全带来的额外冲击,被视为EM的必要基座,是必不可少的。Poso:支持企业重要信息和事务的及时推送(P),支持以BS或CS方式直接在线进行信息化事务处
38、理(O),支持两端双向的企业信息同步(S),支持离线方式进行企业信息化的阅读与处理(O);完整事务处理类型的支持是实现移动设备全方面服务企业信息化和支撑业务特点的主体内容。Management:支持针对移动设备的企业级策略发布、软件管理与状态监控,能够支持空口化管理模式。针对不同的终端设备(智能手机和平板电脑)以及操作系统(Android,iOS,WP7,OPhone等),重点开展企业级移动应用的Security、Poso以及Management三方面技术特征与服务机制的研究技术要素的细化和分解技术要素的细化和分解POSOPOSO功能服务机制功能服务机制对于POSO功能服务机制,按照企业重要信
39、息和事务的及时推送、在线的企业信息化事务处理、设备/客户端和应用/服务器两级/双向的企业信息同步以及离线方式下企业信息阅读与事务处理四个部分,四个部分,共分为九方面的建设目标共分为九方面的建设目标;POSO功能服务机制功能服务机制系统级的消息通知;应用级的事务/内容推送;PC应用到移动应用的无缝转换和适配;不改变原有操作模式和用户体验的应用接入和访问;系统应用功能/业务逻辑的离线访问和处理;本地数据的存储和访问;桌面等设备本地资源的访问;设备/客户端本地资源和应用/服务器端资源的同步;应用相关数据在设备/服务器两端同步;企业重要信息和事务的及时推送(企业重要信息和事务的及时推送(P)在线的企业
40、信息化事务处理(在线的企业信息化事务处理(O)离线方式下企业信息阅读离线方式下企业信息阅读/事务处理(事务处理(O)设备设备/客户端和应用客户端和应用/服务器两级、双向的服务器两级、双向的企业信息同步(企业信息同步(S)技术要素的细化和分解技术要素的细化和分解企业级移动应用安全基础体系企业级移动应用安全基础体系对于企业级移动应用安全基础体系,按照用户的强认证和授权、数据存储的安全和加密、异常情况下数据的安全处理、数据链路的加密和数据传输的安全四个部分,四个部分,共分为八方面的共分为八方面的建设目标建设目标;企业级移动应用企业级移动应用安全基础体系安全基础体系系统层的基于强密码的用户登录/接入;
41、在企业级移动应用体系中的统一用户认证和权限管理;应用相关数据在客户端存储安全/加密;企业级移动应用体系元数据和配置数据的安全;企业级移动应用体系下发的IT策略的数 据安全;设备/客户端和应用/服务器两端,系统级数据链路的加密和数据传输安全;应用访问/接入相关数据的传输安全;.OTA模式下移动设备相关数据的远程擦除(包括应用数据及系统存储两个方面);用户的强认证和授权用户的强认证和授权数据存储的安全和加密数据存储的安全和加密数据链路的加密和数据传输的安全数据链路的加密和数据传输的安全异常情况下数据的安全处理异常情况下数据的安全处理:a.;技术要素的细化和分解技术要素的细化和分解企业级移动设备企业
42、级移动设备/应用统一管理体应用统一管理体系系对于企业级移动设备/应用统一管理体系,按照移动设备/应用的统一初始化、移动设备/应用运行时的统一管理、异常情况下设备的管理以及移动应用桌面和内容的管理四个部分,四个部分,共共分为十五方面的建设目标分为十五方面的建设目标;企业级移动设备企业级移动设备/应用应用统一管理体系统一管理体系企业级移动应用体系下用户组的分配以及IT策略管理;OTA模式下移动设备的初始化;OTA模式下应用软件的按需部署;OTA模式下杀毒软件等 外围系统的安装和配置OTA模式的设备/应用相关数据的跟踪;OTA模式的设备/应用数据的备份和恢复OTA模式的应用系统的自动更新/修复;OT
43、A模式的设备参数的调整和修改;OTA模式的设备的锁定和解锁;基于短信模式的设备的远程告警;移动应用用户体验(UE)和交互模式的统一管理;OTA模式下用户桌面及相关应用的统一管理和分发;移动设备移动设备/应用的统一初始化应用的统一初始化移动设备移动设备/应用运行时的统一管理应用运行时的统一管理异常情况下设备的管理异常情况下设备的管理移动应用桌面和内容的管理移动应用桌面和内容的管理OTA模式的设备控制OTA模式操作日志的记录;设备/平台远程通信/交互;提纲提纲2.1、企业级移动应用平台技术体系总体研究企业级移动应用平台技术体系总体研究2.2.1 企业级移动应用平台技术体系研究思路企业级移动应用平台
44、技术体系研究思路2.2.2 企业级移动应用平台技术要素的细化企业级移动应用平台技术要素的细化2.2.3 企业级移动应用平台的对标分析企业级移动应用平台的对标分析2.2.4 企业级移动应用基础安全体系的研究和设计企业级移动应用基础安全体系的研究和设计现有产品现有产品/平台对中国移动企业级移动应用平台支撑能力分析平台对中国移动企业级移动应用平台支撑能力分析的思路的思路针对三部分针对三部分/三十五方面三十五方面建设目标的对标分析建设目标的对标分析对每一部分支撑能力的对每一部分支撑能力的综合分析综合分析CMCC企业级移动应用企业级移动应用平台整体支撑能力分析平台整体支撑能力分析按照CMCC企业级移动应
45、用平台三部分/三十五方面建设目标,对相关的产品/平台进行针对性的交流、调研以及对标测试,分析每一种产品/平台对每一建设目标的支撑能力,给出详细的支撑能力说明对三部分建设目标分别进行针对性的量化分析,明确不同产品/平台的定位和侧重点,以及对每一部分建设性目标的支撑能力对于每一部分对于每一部分建设目标是否有能满足建设目标是否有能满足其支撑能力需求的针对其支撑能力需求的针对性产品性产品/平台平台对三部分建设目标的支撑能力进行汇总和量化分析,明确不同产品/平台对CMCC企业级移动应用平台整体的支撑能力对于整个平台,是对于整个平台,是否有满足其完整支撑需否有满足其完整支撑需求的相关产品求的相关产品/平台
46、平台现有相关产品的交流、现有相关产品的交流、产品资料的调研和分析、产品资料的调研和分析、产品产品/平台试用和测试平台试用和测试每部分建设目标的分别每部分建设目标的分别汇总汇总针对性支撑能力针对性支撑能力所有建设目标的整体汇所有建设目标的整体汇总总完整支撑能力完整支撑能力针对三部分/三十二方面的建设目标,对现有相关产品/平台进行支撑能力的对标分析;对于每一部分建设目标,分析是否有针对性的产品/平台能够支撑;对于整体平台的建设目标,分析是否有满足整体支撑需求的产品/平台;现有产品现有产品/平台对平台对POSOPOSO基础服务机制的支撑能力基础服务机制的支撑能力接近接近40%的的POSO功能服务机制
47、功能服务机制得不到支撑得不到支撑现有产品现有产品/平台对企业级移动应用安全基础体系的支撑能力平台对企业级移动应用安全基础体系的支撑能力60%以上的移动应用安全基础体系以上的移动应用安全基础体系得不到支撑得不到支撑现有产品现有产品/平台对企业级移动设备平台对企业级移动设备/应用统一管理体系的支撑应用统一管理体系的支撑能力能力40%以上的移动设备以上的移动设备/应用应用统一管理体系统一管理体系得不到支撑得不到支撑现有产品现有产品/平台对平台对CMCCCMCC企业级移动应用平台支撑能力分析企业级移动应用平台支撑能力分析现有相关平台/产品对EMASP建设目标的支撑能力较弱、差距较大,进而难以满足内外部
48、服务的实际需求以及“一网多包”集中化建设模式下手机类服务包的要求;中国移动企业级移动应用平台(EMASP)需要按照各建设目标/基线标准进行整体的设计和开发,从而能够产出支撑中国移动企业级移动应用体系的完整平台。从总体上分析:从总体上分析:现有有平台现有有平台/产品支撑能力与产品支撑能力与EMASP整体建设目标支撑需求之间整体建设目标支撑需求之间的差距在的差距在56.25%93.75%以上;以上;即:即:56.25%93.75%的的EMASP平台的建设目标难以被现有各相关平台的建设目标难以被现有各相关平台平台/产品支撑和承载产品支撑和承载 提纲提纲2.1、企业级移动应用平台技术体系总体研究企业级
49、移动应用平台技术体系总体研究2.2.1 企业级移动应用平台技术体系研究思路企业级移动应用平台技术体系研究思路2.2.2 企业级移动应用平台技术要素的细化企业级移动应用平台技术要素的细化2.2.3 企业级移动应用平台的对标分析企业级移动应用平台的对标分析2.2.4 企业级移动应用基础安全体系的研究和设计企业级移动应用基础安全体系的研究和设计企业级移动应用平台安全需求分析企业级移动应用平台安全需求分析 企业级移动应用安全需求场景如下图所示企业级移动应用安全需求场景如下图所示分析重点分析重点针对智能终端面临的以上威胁,将针对以下重点内容进行分析:1、智能终端安全性2、保护与智能终端相关的连接3、加密
50、EM Server与智能终端间传输的数据4、保护应用服务器与EM Server的安全连接5、管理EM Server的安全性6、保护存储在EM Server组织环境中的数据企业级移动应用平台安全体系建立的目标企业级移动应用平台安全体系建立的目标EM Server安全性安全性:安全连接:安全连接:智能终端安全性:智能终端安全性:n EM Server安全特性安全特性 uIT安全策略u访问允许列表u分段网络体系架构n 数据安全保护数据安全保护u应用服务器数据安全uEM Server 配置安全uIT安全策略数据安全n 应用服务器与应用服务器与EM Server 安全连接安全连接 智能终端安全连接智能终