移動辦公在油田企業(yè)的探索與實踐

劉瀚+祝龍博+郭進利

摘 要： 對油田企業(yè)來說，要利用移動辦公來打破局域網(wǎng)“信息孤島”的現(xiàn)狀，促進團隊協(xié)作，提升工作效率，需解決兩個問題，一是快速開發(fā)，二是信息安全。因此，移動辦公平臺采用了中間件技術(shù)，針對不同類型的內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)快速為用戶量身定制移動端界面，同時在原有系統(tǒng)安全架構(gòu)基礎(chǔ)上，運用多種安全技術(shù)，最大限度消除移動辦公帶來的安全隱患。實踐表明，平臺用戶體驗良好，安全性高，具有一定的示范效應(yīng)。

關(guān)鍵詞： 移動辦公； APP開發(fā)； 中間件； 信息安全

中圖分類號：TP311.5 文獻標志碼：A 文章編號：1006-8228（2017）06-32-04

Exploration and practice of mobile office in oilfield enterprises

Liu Han1， Zhu Longbo2， Guo Jinli3

（1. Department of business technology， Xijing University， Xi'an， Shaanxi 710123， China； 2. Beijing NationSky Network Technology Co.， Ltd； 3. Business School， University of Shanghai for Science and Technology）

Abstract： The oil companies to use mobile office to break the "information island" situation of LAN， to promote teamwork and improve work efficiency， two problems need to be solved， one is the rapid development and two is the information security. Therefore， the mobile office platform adopts middleware technology， and the mobile client interface is quickly tailored for users according to the different types of business system. At the same time， based on the original system security architecture， makes use of a variety of security technologies， to maximize the elimination of mobile office security risks. Practice has shown that the platform has good user experience， high security and a certain demonstration effect.

Key words： mobile office； APP development； middleware； information security

0 引言

近年來，隨著辦公自動化系統(tǒng)在油田企業(yè)的普及應(yīng)用，各類業(yè)務(wù)系統(tǒng)在企業(yè)內(nèi)部高效、暢通、互聯(lián)，極大地推動了生產(chǎn)力的發(fā)展。目前，油田企業(yè)的業(yè)務(wù)系統(tǒng)只能在企業(yè)內(nèi)網(wǎng)使用，無法互聯(lián)，因此離開辦公室就處于一種“信息孤島”的狀態(tài)。有鑒于此，94%以上的世界五百強企業(yè)早在2011年就紛紛啟動了移動辦公項目[1]。隨著4G時代的全面到來，以智能手機、平板電腦為代表的移動終端大量涌現(xiàn)，已經(jīng)將信息化無縫延展到每個人手中。我國油田企業(yè)推廣移動辦公的時機已經(jīng)成熟。

石油行業(yè)專家普遍認識到，只有借助移動辦公，才能很好地解決各級員工因不在固定辦公場所而無法及時處理重要公務(wù)的問題。不受地域限制進行業(yè)務(wù)信息處理，將顯著提高生產(chǎn)運作和管理的效率[2-3]。

石油行業(yè)推行移動辦公的呼聲很高，卻鮮有成功案例。急需解決兩個問題：一是流程迥異的業(yè)務(wù)系統(tǒng)給移動辦公平臺開發(fā)增加了難度，二是移動辦公平臺不能產(chǎn)生新的安全隱患，作為央企，確保信息安全是所有工作的重中之重[4]。

針對第一個問題，平臺采用移動中間件開發(fā)技術(shù)，由中間件服務(wù)器負責進行移動客戶端和業(yè)務(wù)服務(wù)器之間的請求和回應(yīng)的數(shù)據(jù)轉(zhuǎn)換，軟件開發(fā)主要工作集中到APP前端界面的實現(xiàn)上，極大地縮短開發(fā)周期并降低成本[5-6]。對于第二個問題，中間件服務(wù)器采用雙網(wǎng)卡，邏輯隔離內(nèi)外網(wǎng)，在其上部署終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和平臺管理安全四大模塊，全面消除信息泄露的后顧之憂。

1 業(yè)務(wù)需求

油田企業(yè)各業(yè)務(wù)系統(tǒng)大多基于PC端操作，可以在固定的辦公場所進行公文處理、查看通知、收發(fā)電子郵件、查詢通訊錄等工作，那么當領(lǐng)導(dǎo)、員工外出時，必然無法及時獲知重要信息、處理緊急公文。另外，移動終端隨身攜帶，在外部場合暴露機會較多，不慎遺失會帶來一系列安全問題。

從需求分析來看，部署一套安全、高效的移動辦公平臺，能夠讓領(lǐng)導(dǎo)和員工通過移動終端隨時隨地進行辦公，充分利用碎片時間，提高了工作效率。同時，移動終端應(yīng)有全面的信息安全管控措施。

2 平臺解決方案

針對以上需求，平臺解決方案主要體現(xiàn)在組網(wǎng)方式、系統(tǒng)結(jié)構(gòu)和開發(fā)平臺三個方面。

2.1 組網(wǎng)方式

油田企業(yè)移動辦公平臺部署在內(nèi)網(wǎng)，外網(wǎng)的訪問需要通過集團總部的防火墻做端口映射，使集團防火墻安全架構(gòu)得以保留，成為平臺的安全基礎(chǔ)。中間件服務(wù)器（雙網(wǎng)卡）部署在防火墻和企業(yè)局域網(wǎng)之間，實現(xiàn)企業(yè)內(nèi)外網(wǎng)絡(luò)的邏輯隔離，一方面負責移動端的身份認證和安全加密鏈接，另一方面實現(xiàn)移動端與業(yè)務(wù)系統(tǒng)的信息交互，從而完成油田企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)的移動化。

網(wǎng)絡(luò)拓撲示意圖如圖1所示。

2.2 系統(tǒng)結(jié)構(gòu)

平臺軟件由移動客戶端、中間件服務(wù)端兩部分組成，由中間件服務(wù)端同業(yè)務(wù)系統(tǒng)進行對接。一方面，中間件服務(wù)端同移動客戶端采用C/S架構(gòu)進行通信，接受來自客戶端的數(shù)據(jù)請求，返回客戶端所需的信息流；另一方面，中間件服務(wù)端同業(yè)務(wù)系統(tǒng)服務(wù)器采用B/S架構(gòu)進行交互，在內(nèi)網(wǎng)中模擬業(yè)務(wù)系統(tǒng)在瀏覽器端的操作，進行請求和回應(yīng)的數(shù)據(jù)轉(zhuǎn)換。

2.2.1 移動客戶端

由于各種操作系統(tǒng)、各種終端硬件版本之間存在差異，通過底層內(nèi)核封裝的系統(tǒng)抽象層加以屏蔽，移動客戶端的代碼開發(fā)工作量可極大減少。移動客戶端主要模塊有業(yè)務(wù)管理、渲染引擎、系統(tǒng)升級、設(shè)備功能代理等。此外，移動客戶端還支持原生態(tài)的JS/CSS/HTML語言；支持本地數(shù)據(jù)庫，輔助提高數(shù)據(jù)讀寫效率；本地數(shù)據(jù)庫和核心處理模塊通過緊密配合，融合客戶端的數(shù)據(jù)和業(yè)務(wù)，從而發(fā)揮智能終端的優(yōu)勢。

2.2.2 中間件服務(wù)端

中間件服務(wù)端給內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)、移動客戶端、通信網(wǎng)關(guān)都提供接口。其中，中間件服務(wù)端與內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)之間的接口有：展現(xiàn)層數(shù)據(jù)解析接口、標準webservice接口、數(shù)據(jù)庫垂直讀取接口、網(wǎng)絡(luò)服務(wù)協(xié)議接口，如http、ftp、socket等。

2.3 開發(fā)平臺

采用Hybrid 混合式開發(fā)引擎，不但支持跨平臺的移動應(yīng)用開發(fā)，還集合了Web App和Native App兩種開發(fā)模式的優(yōu)勢，降低開發(fā)難度的同時保留原生體驗。

以API方式調(diào)用的組件庫供其他移動應(yīng)用使用，通過越來越多的移動應(yīng)用開發(fā)項目而逐步完善豐富API組件庫，提高開發(fā)效率，為移動辦公平臺的可持續(xù)性奠定基礎(chǔ)。

在開發(fā)過程中采用獨立的移動應(yīng)用開發(fā)管理系統(tǒng)，為自主的移動應(yīng)用開發(fā)提供支持。管理系統(tǒng)集成開發(fā)環(huán)境，功能涵蓋應(yīng)用版本管理、應(yīng)用打包狀態(tài)管理、開發(fā)管理、用戶及權(quán)限管理、系統(tǒng)全局參數(shù)管理、插件管理、核心引擎管理、應(yīng)用打包管理等，從而實現(xiàn)移動應(yīng)用產(chǎn)品開發(fā)流程的完整生命周期。

3 安全解決方案

除了透明使用集團公司的防火墻之外，為了確保移動辦公的信息安全，平臺從設(shè)備安全、網(wǎng)絡(luò)安全、應(yīng)用安全和平臺管理安全四個方面提供安全保障。

3.1 設(shè)備安全

移動終端和用戶身份的鑒別，使用高可靠的安全憑證算法確保安全鏈接。

3.2 網(wǎng)絡(luò)安全

通過互聯(lián)網(wǎng)在移動終端與網(wǎng)關(guān)之間建立基于安全加密算法通信鏈接，以及網(wǎng)關(guān)在內(nèi)網(wǎng)使用代理方式訪問業(yè)務(wù)系統(tǒng)來保障網(wǎng)絡(luò)通信安全。

3.3 應(yīng)用安全

三重校驗 平臺將用戶名、IMSI碼、ESN碼綁定起來，這三項必須全部匹配才可以登陸平臺，只要有一項不匹配，就無法登陸。

防止窮舉攻擊 用戶每次登錄時，限制最多連續(xù)三次輸錯密碼，否則將中止用戶的登錄進程，以避免了窮舉攻擊。

時間過期失效 如果終端用戶在一分鐘內(nèi)沒有進行任何操作，平臺將默認用戶許可退出系統(tǒng)，服務(wù)器自動關(guān)閉連接，移動終端將無法進行任何操作。

炸彈短信 當用戶丟失終端或者被他人使用，可在管理后臺下達炸彈短信指令，當終端收到炸彈短信后，將立即清空用戶終端中所有相關(guān)數(shù)據(jù)。

3.4 平臺管理層安全

集中用戶管理 將所有業(yè)務(wù)系統(tǒng)的用戶信息集中到一個界面上管理并保持同步，使管理工作變得簡單、方便和安全。系統(tǒng)對用戶登錄可以加以限制，防止窮舉攻擊。

集中認證管理 身份認證方式有：靜態(tài)口令、動態(tài)口令、數(shù)字證書等，將其統(tǒng)一在認證平臺操作，以方便用戶認證，并采用三重校驗。

集中授權(quán)管理 為提高管理效率，在同一平臺上集中實現(xiàn)多個業(yè)務(wù)系統(tǒng)在用戶授權(quán)和訪問控制方面的操作，采用基于角色的訪問控制技術(shù)及策略規(guī)則集合。

集中審計管理 審計用戶管理、授權(quán)及認證過程。平臺能夠?qū)崟r記錄用戶行為，日志的記錄是全方位和多維度的，并且集中化。

4 案例分析

4.1 項目概況

某采油廠移動辦公一期項目最大支持1000用戶，并發(fā)100。因為該廠已經(jīng)實施了服務(wù)器虛擬化，加上中間件服務(wù)器對計算機性能配置要求不高，所以沒有額外購置服務(wù)器硬件而是把中間件部署到虛擬機上。

4.2 實現(xiàn)功能

通過移動辦公平臺，最終實現(xiàn)以下業(yè)務(wù)核心功能的移動化：

數(shù)字化管理系統(tǒng) 用戶通過移動終端查看待辦和已辦公文列表，當點擊某條待辦或已辦公文，可查看詳細信息和審批情況。系統(tǒng)提供公文異步預(yù)覽方式，瀏覽過程中提前完成下載，提升訪問速度。

合同管理 用戶可以通過移動終端查看各種待辦合同和已辦合同文件，如有待辦審核的合同，終端會顯示一條提示信息，類似短信提醒。管理人員可隨時查看合同文件明細，并可對其進行審核操作，提高了協(xié)同性。

網(wǎng)上報銷 可實現(xiàn)基本報銷信息查詢、意見簽發(fā)、會簽、審核等處理過程，整個流程的跟蹤進展情況一目了然。領(lǐng)導(dǎo)在終端上可隨時隨地查看申請情況和審批，為報銷流程節(jié)省大量時間。

電子郵件 可以通過移動終端完成電子郵件的接收、發(fā)送、設(shè)置等常見功能。

企業(yè)門戶 可以通過移動終端實時查看企業(yè)門戶發(fā)布的新聞、通知、公告等信息。

4.3 使用效果

移動辦公平臺在移動終端上完美實現(xiàn)了采油廠對時效性要求極高的業(yè)務(wù)系統(tǒng)核心功能。為智能手機和IPad平板量身定制的APP界面簡潔、操作方便。四大安全功能為移動終端提供多重保障，用戶不必擔心手機丟失后可能造成的信息外泄。平臺實施一年以來，達到了預(yù)期效果，用戶對平臺的安全性、便捷性給予了極高的評價。

5 結(jié)束語

移動辦公主要解決油田企業(yè)團隊協(xié)作效率的問題，但在實際應(yīng)用中，因為業(yè)務(wù)系統(tǒng)的復(fù)雜多樣以及對數(shù)據(jù)安全的極高要求帶來了一系列技術(shù)問題，主要集中在開發(fā)工作量大和信息安全方面。本平臺將中間件開發(fā)技術(shù)同四大安全措施有機整合，分別與業(yè)務(wù)系統(tǒng)和移動終端無縫對接，將內(nèi)外網(wǎng)進行邏輯隔離，實現(xiàn)移動辦公的同時確保了內(nèi)網(wǎng)安全性。

平臺已在某采油廠投入使用，為主要業(yè)務(wù)系統(tǒng)的核心功能提供移動化支持。實際應(yīng)用表明，平臺具有用戶體驗好、安全性高的特點，得到了使用單位的普遍好評。為油田企業(yè)量身定制的移動辦公平臺，能顯著提高辦公效率，具有一定的示范意義。

參考文獻（References）：

[1] Tim Cook.2012年10月份蘋果發(fā)布會官方資料. Apple，

2012.

[2] 張良，王瑾，朱尚杰，李慧.移動辦公技術(shù)在石油企業(yè)的應(yīng)用分

析[J].信息化建設(shè)，2016.9：341

[3] 羅玲.淺析油田企業(yè)的移動辦公[J].中小企業(yè)管理與科技，

2015.19：114-116

[4] 謝軍，王靜茹，王曉雪.移動辦公對電子文件安全性影響初探[J].

蘭臺世界，2013.14：19-20

[5] 程莉.基于中間件的移動辦公平臺設(shè)計[J].裝備制造技術(shù)，

2015.11：176-179

[6] 魯璐.基于APPCAN的稅務(wù)移動辦公系統(tǒng)的設(shè)計與實現(xiàn)[D].

西安電子科技大學(xué)碩士學(xué)位論文，2013.