【IT168 资讯】3月30日消息，以“引领移动数据安全新时代构建移动互联网安全体系”为主题的首届企业级安全移动应用开发者大会(以下简称大会)在京召开。明朝万达研发经理何晋昊就明朝万达移动安全管理平台开发工具使用做了详细的介绍。

▲点击图片进入专题报道

　　何晋昊表示，明朝万达移动安全管理平台以及软件开发工具包CMS SDK是明朝万达在移动安全管理领域中的核心组建，同时，能够把这个组建抽取出来，就是为了提供给应用开发者简单、快捷、安全的应用。

▲明朝万达研发经理何晋昊

　　我今天的内容主要是介绍一下CMS SDK，主要的内容我分成三个部分。第一部分是讲一下CMS SDK的来龙去脉，包括使用的场景。第二部分我简单介绍一下CMS SDK的功能特性。最后是我描述一下CMS SDK下一步的发展趋势。

　　目前整个解决方案和产品是由三部分构成，第一部分是移动安全接入，第二部分是移动安全应用，第三部分是移动的终端管理。在整个移动安全管理平台当中，其实强调的概念就是内网安全理念的移动化。

　　移动安全的四个概念

　　内网安全是明朝万达一直强调的基础理念，在移动的时代，由于3G的发展，网络的发展和终端设备的发展，现在出现了泛化，对于用户比较关心的问题，第一，内网要可达，而且是安全的可达。我们相应的解决方案和产品就是移动安全接入。第二个问题就是内网数据到了移动终端的安全性，就是移动安全应用。第三是对于企业级用户比较关心的终端设备的管理和控制，包括资产审计。

　　第二点是移动数据的安全保险箱的概念，我们强调的是内网安全和数据安全，大家可以看到在我们最底部，移动安全支撑框架，可以更多的理解为企业级的业务信息和数据的安全保险箱。通过各种安全和策略把企业的核心业务信息和数据加以保护和管理，从而真正的防止这些数据的泄露。在周边我们会加上移动终端设备的监控，像门禁和摄像头一样。

　　第三点，我们强调的是移动安全管理平台在移动场景下的整体安全方案，这个概念指的是从内网信息的可达到内网信息的数据使用，到内网信息数据在移动终端上的存储，提供的整体安全解决方案和相应的产品。

　　从最后一点强调的概念，以支撑方向为基础构建应用，我们相应的产品都是建设在安全支撑框架上，向设备和终端的管理和控制，然后建设各种各样的应用系统。

　　CMS SDK的位置。

　　明朝万达通过把支撑框架通过程序的分装和抽取，把核心的安全能力提取出来，就构成了CMS SDK。所以说CMS SDK的位置整个解决方案里面的基础组建，也是一个构成，把它抽取出来，就是想把安全服务的能力和特性提供给移动安全应用的开发者。

　　现在明朝万达的整体技术架构都是建设在CMS SDK之上，以它为核心进行构架和进行开发的，这部分主要讲的是移动安全管理平台和CMS SDK之间的关系。

　　随着企业级移动应用越来越普及和蓬勃发展，不可避免的都会遇见一个问题，怎么样移动应用变得足够安全。安全这个概念是体系的概念，不是一个技术或者两个技术的堆砌，应该考虑的是一个整体安全体系的构建，怎么让信息和数据能够在移动终端上得到有效的保护，并且能够获得正确的使用。

　　使用CMS SDK达成的目标

　　第一个目标就是要让移动应用的开发者，充分享受安全服务。安全服务具体的内容。

　　第二个目标，就是屏蔽安全实现的细节。其实现在是专业化分工的时代。安全本身和业务的实现是要进行专业化分工的，所以安全就是要全力解决安全体系的问题。做应用的，仍然要把自己的注意力集中业务实现本身。所以说最终的结果，通过CMS SDK和移动应用开发者的合作，最终提供出足够安全的应用给最终用户进行使用。

　　CMS SDK的使用场景

　　最底下是智能手机、平板电脑，移动PC一些终端，我们构建了安全的移动应用。对于用户而言，使用CMS SDK之后，看见的都是业务应用的本身，其实是完全没有体会到下面的安全细节，安全细节是由CMS SDK来进行保障和处理的。而业务应用仍然是业务应用的主体，是用户能够直接感受到和接触到的，是建设在CMS SDK的上面。

　　通过明朝万达的安全数据传输通道，和后台的业务应用服务器进行打通安全链路，从而使业务应用能够实现移动化的访问和使用。

　　CMS SDK四个比较主要的组建，第一是认证组建，是解决用户的身份合法性，用户身份是否是合法，确认这个用户能不能登陆企业级内网。第二个组建是通道组建，实现内网信息的可达，建立和内网业务服务器之间的安全通道。第三个组建是安全文件组建，和后面提到的安全数据库组建，主要考虑的实现内网数据在移动终端的存储和管理。

　　这两个组建，第一个是逻辑文件系统，我们考虑到上层应用的简单性，对于开发者而言可以不关心底层的加密，可以访问逻辑文件系统。第二个是轻量级的安全数据库组建，因为目前在移动终端上，其实有大量的移动应用都在使用数据库，但是这些数据库在原生态的时候是没有任何安全性的。基于这一点，我们把安全数据库组建和安全体系结合，提供了一个安全数据库的服务，通过安全数据库，各位应用开发者可以不关心数据库本身的加密和安全管理。

　　从使用角度看，和原来的标准数据库没有任何的区别。第四个是底层相关的组建，比如配制管理组建，安全策略组建，日志管理组建。主要是强调安全策略组建，是我们非常核心的管控组建，主要在企业级应用里面，我们现在建设的是以安全策略为核心的移动安全管理体系。安全策略通过终端服务器，被下发到各个移动终端上，这样就算使用CMS SDK，也可以被纳入到整个企业的移动安全管控体系当中去。

　　CMS SDK的功能特性

　　第一部分特性就是确保安全。主要包括四个方面的安全：

　　第一个安全，所有安全体系的核心基础就是身份认证的安全。身份认证的安全，设计了三级的身份认证模型，第一级是传统的用户名和口令，第二级是基于证书的口令，第三级是上述两级模型和硬件进行绑定的。通过这三种身份认证模型，基本涵盖了所有的安全体系当中身份认证的各种模式。

　　第二个是强调通道的安全，刚才说到移动安全平台首先要确保内网的信息能够被安全的访问。在我们这个安全传输通道里面，主要支持两种，第一种是基于隧道的，第二种是安全代理，这两种传输模型能够支持类似于应用，或者BS的应用，都可以使用这两种安全通道去访问内网的业务数据。第三个是移动终端的落地数据安全。通过落地数据存储，通过移动终端设备的管控，来实现比如数据的安全性，防止数据的非法泄露。

　　第四个是移动终端设备的安全。也就是现在说的MBM，CMS SDK可以确保移动终端，比如越狱的检测，各种网络设备的管理等等。

　　第二个功能特性就是功能全面。因为作为移动安全的CMS SDK的设想，支撑上层的应用，提供一个功能全面的安全支撑框架给上层应用使用，然后上层应用不用再考虑各种安全问题。主要包括以下几个方面：

　　第一，以安全策略为核心的安全管控机制。其实脱胎于明朝万达多年以来在内网安全和数据安全的经验整合。通过建立一套安全策略的机制，从企业级的管理者和运维者的角度，可以向各种终端下发各种各样的安全策略，比如说可以防止数据的外放，可以允许你导出，可以禁止你访问官网。这个安全策略通过客户端和服务器访问之后下载到客户端，由底层进行实现，给企业级移动应用的管理者提供非常强的安全管控和监测机制。

　　第二，提供移动安全接入，建立安全通道。这个功能是一个基本的安全通道服务功能。

　　第三，基于移动设备的特点，提供安全存储服务。在框架里面提到的LFS，包括逻辑文件系统里的安全文件的流，来帮助上层应用快速的，无缝的迁移原来的程序，享受到安全存储和安全服务。

　　第四，移动终端的设备管理，CMS SDK会把各种终端的基本信息，包括接受服务器的安全控制指令，能够给企业级移动应用的主管看到整个设备的运行状况。

　　第五，移动终端的环境监测。虽然提供了安全的保险箱，但是对于房子是不是还要进行监测，有没有外围的入侵?比如手机上是否处于越狱状态，是否使用了一些非法的程序，是否正在这样的一些状态，对于整个移动设备做一个环境的监测，如果出现了这些问题，CMS SDK会把相应的信息报送到安全管理控制台，可以做出相应的安全监控行为。

　　第三个功能特性，兼容主流移动终端操作系统和硬件平台。我们目前兼容ISO，Android，还有Windows Phone7等主流的移动操作系统。像硬件平台这块，因为多年以来像手机的移动设备，主流厂商，像苹果，HTC，三星，Motorola，主要的厂商都和我们有合作希望关系，目前发布的版本可以很好的兼容这些操作系统和硬件平台。

　　因为讲安全，最重要的是讲合规性的问题。

　　首先，我们严格遵守国家相关安全规定和规范。这牵扯到几个问题，明朝万达现在有非常完备的国家相关的安全资质，相关的加密，我们采用的算法全部支持类似于SM系列的相关的一系列的算法。

　　第二，兼容其他国际安全技术标准。

　　第三，采用通用软件组建封装和抽象原则。

　　第四，选取稳定成熟的架构和技术实现。从2007年开始，在移动领域里面一直是在从PC到2G，一直到3G，4G，多年的经验还是积累下了一个比较完备的架构和技术。CMS SDK进行设计的时候，没有选具有高风险的结构和技术，都是相对稳定成熟的架构来确保整个CMS SDK的稳定性和安全性。

　　第四个功能特点，使用简单。我们希望上层应用者使用越简单越好，越不关心安全细节越好。因为第一个使用“小核桃”的人，其实就是我们明朝万达的研发部门，所以说我们的想法。

　　CMS SDK使用简单

　　第一是安装简单，CMS SDK按照PC和相关的操作系统，因为使用的语言都不太一样，我们根据这些语言，都抽象出了各种各样简单的安装包，所以应用开发者只要拿到这些安装包和相关文件之后，很容易就可以用到工程里面去。

　　第二，采用上下文组建的技术进行封装。

　　第三，几行代码就可以完成主体功能的调用。

　　第四，采用组合设计模式暴露内部组建接口。我们当时设计的时候，比如Android平台，按照谷歌第三方的组建形式，把我们的接口进行了重构，使用我们的加密数据库就变得非常简单。

　　第五，统一设计，分开实现。CMS SDK从开始设计的时候，就考虑同步支持多种操作系统。但是由于现在移动领域里面操作系统的语言非常复杂，对于应用开发者而言，我们的设想就是统一设计，比如我刚才提到的安装简单，把这些设计模式组合起来作为统一的设计规则，包括采用统一的命名，采用统一的调用逻辑，统一设计完了之后针对每一个操作系统提供相应的开发工具包。我们的IOS和Android相关的包，无论从调用还是命名上，都是一致的，可以很容易的实现这种切换和相对简单的使用。

　　CMS SDK下一步的发展规划

　　第一，支持企业级的私有安全云，用CMS SDK去帮助移动应用实现云边界上的安全，并且为应用建设一个私有的安全云。对于移动应用来说，在CMS SDK的支持下，同样一个存储可以天然的实现对云的支持，并且这是一个私有级的，企业级的安全云。

　　第二，要考虑安全物联网的发展方向，主要是基于物联网的边界安全，控制物联网的接入，控制物联网设备的合法性的检测，通过CMS SDK的支持。

　　第三，加强和厂商，还有应用厂商的合作，提升终端的安全能力。目前Android是市场的主体，占据86%。在实际合作之中，由于Android的机型非常庞杂，要提升终端的安全能力，需要加大和各种厂商的合作，去做出一些有特色的，针对企业级的一些安全基础服务。