移动办公在油田企业的探索与实践

刘瀚+祝龙博+郭进利

摘 要： 对油田企业来说，要利用移动办公来打破局域网“信息孤岛”的现状，促进团队协作，提升工作效率，需解决两个问题，一是快速开发，二是信息安全。因此，移动办公平台采用了中间件技术，针对不同类型的内网业务系统快速为用户量身定制移动端界面，同时在原有系统安全架构基础上，运用多种安全技术，最大限度消除移动办公带来的安全隐患。实践表明，平台用户体验良好，安全性高，具有一定的示范效应。

关键词： 移动办公； APP开发； 中间件； 信息安全

中图分类号：TP311.5 文献标志码：A 文章编号：1006-8228（2017）06-32-04

Exploration and practice of mobile office in oilfield enterprises

Liu Han1， Zhu Longbo2， Guo Jinli3

（1. Department of business technology， Xijing University， Xi'an， Shaanxi 710123， China； 2. Beijing NationSky Network Technology Co.， Ltd； 3. Business School， University of Shanghai for Science and Technology）

Abstract： The oil companies to use mobile office to break the "information island" situation of LAN， to promote teamwork and improve work efficiency， two problems need to be solved， one is the rapid development and two is the information security. Therefore， the mobile office platform adopts middleware technology， and the mobile client interface is quickly tailored for users according to the different types of business system. At the same time， based on the original system security architecture， makes use of a variety of security technologies， to maximize the elimination of mobile office security risks. Practice has shown that the platform has good user experience， high security and a certain demonstration effect.

Key words： mobile office； APP development； middleware； information security

0 引言

近年来，随着办公自动化系统在油田企业的普及应用，各类业务系统在企业内部高效、畅通、互联，极大地推动了生产力的发展。目前，油田企业的业务系统只能在企业内网使用，无法互联，因此离开办公室就处于一种“信息孤岛”的状态。有鉴于此，94%以上的世界五百强企业早在2011年就纷纷启动了移动办公项目[1]。随着4G时代的全面到来，以智能手机、平板电脑为代表的移动终端大量涌现，已经将信息化无缝延展到每个人手中。我国油田企业推广移动办公的时机已经成熟。

石油行业专家普遍认识到，只有借助移动办公，才能很好地解决各级员工因不在固定办公场所而无法及时处理重要公务的问题。不受地域限制进行业务信息处理，将显著提高生产运作和管理的效率[2-3]。

石油行业推行移动办公的呼声很高，却鲜有成功案例。急需解决两个问题：一是流程迥异的业务系统给移动办公平台开发增加了难度，二是移动办公平台不能产生新的安全隱患，作为央企，确保信息安全是所有工作的重中之重[4]。

针对第一个问题，平台采用移动中间件开发技术，由中间件服务器负责进行移动客户端和业务服务器之间的请求和回应的数据转换，软件开发主要工作集中到APP前端界面的实现上，极大地缩短开发周期并降低成本[5-6]。对于第二个问题，中间件服务器采用双网卡，逻辑隔离内外网，在其上部署终端安全、网络安全、应用安全和平台管理安全四大模块，全面消除信息泄露的后顾之忧。

1 业务需求

油田企业各业务系统大多基于PC端操作，可以在固定的办公场所进行公文处理、查看通知、收发电子邮件、查询通讯录等工作，那么当领导、员工外出时，必然无法及时获知重要信息、处理紧急公文。另外，移动终端随身携带，在外部场合暴露机会较多，不慎遗失会带来一系列安全问题。

从需求分析来看，部署一套安全、高效的移动办公平台，能够让领导和员工通过移动终端随时随地进行办公，充分利用碎片时间，提高了工作效率。同时，移动终端应有全面的信息安全管控措施。

2 平台解决方案

针对以上需求，平台解决方案主要体现在组网方式、系统结构和开发平台三个方面。

2.1 组网方式

油田企业移动办公平台部署在内网，外网的访问需要通过集团总部的防火墙做端口映射，使集团防火墙安全架构得以保留，成为平台的安全基础。中间件服务器（双网卡）部署在防火墙和企业局域网之间，实现企业内外网络的逻辑隔离，一方面负责移动端的身份认证和安全加密链接，另一方面实现移动端与业务系统的信息交互，从而完成油田企业内部业务系统的移动化。

网络拓扑示意图如图1所示。

2.2 系统结构

平台软件由移动客户端、中间件服务端两部分组成，由中间件服务端同业务系统进行对接。一方面，中间件服务端同移动客户端采用C/S架构进行通信，接受来自客户端的数据请求，返回客户端所需的信息流；另一方面，中间件服务端同业务系统服务器采用B/S架构进行交互，在内网中模拟业务系统在浏览器端的操作，进行请求和回应的数据转换。

2.2.1 移动客户端

由于各种操作系统、各种终端硬件版本之间存在差异，通过底层内核封装的系统抽象层加以屏蔽，移动客户端的代码开发工作量可极大减少。移动客户端主要模块有业务管理、渲染引擎、系统升级、设备功能代理等。此外，移动客户端还支持原生态的JS/CSS/HTML语言；支持本地数据库，辅助提高数据读写效率；本地数据庫和核心处理模块通过紧密配合，融合客户端的数据和业务，从而发挥智能终端的优势。

2.2.2 中间件服务端

中间件服务端给内网业务系统、移动客户端、通信网关都提供接口。其中，中间件服务端与内网业务系统之间的接口有：展现层数据解析接口、标准webservice接口、数据库垂直读取接口、网络服务协议接口，如http、ftp、socket等。

2.3 开发平台

采用Hybrid 混合式开发引擎，不但支持跨平台的移动应用开发，还集合了Web App和Native App两种开发模式的优势，降低开发难度的同时保留原生体验。

以API方式调用的组件库供其他移动应用使用，通过越来越多的移动应用开发项目而逐步完善丰富API组件库，提高开发效率，为移动办公平台的可持续性奠定基础。

在开发过程中采用独立的移动应用开发管理系统，为自主的移动应用开发提供支持。管理系统集成开发环境，功能涵盖应用版本管理、应用打包状态管理、开发管理、用户及权限管理、系统全局参数管理、插件管理、核心引擎管理、应用打包管理等，从而实现移动应用产品开发流程的完整生命周期。

3 安全解决方案

除了透明使用集团公司的防火墙之外，为了确保移动办公的信息安全，平台从设备安全、网络安全、应用安全和平台管理安全四个方面提供安全保障。

3.1 设备安全

移动终端和用户身份的鉴别，使用高可靠的安全凭证算法确保安全链接。

3.2 网络安全

通过互联网在移动终端与网关之间建立基于安全加密算法通信链接，以及网关在内网使用代理方式访问业务系统来保障网络通信安全。

3.3 应用安全

三重校验 平台将用户名、IMSI码、ESN码绑定起来，这三项必须全部匹配才可以登陆平台，只要有一项不匹配，就无法登陆。

防止穷举攻击 用户每次登录时，限制最多连续三次输错密码，否则将中止用户的登录进程，以避免了穷举攻击。

时间过期失效 如果终端用户在一分钟内没有进行任何操作，平台将默认用户许可退出系统，服务器自动关闭连接，移动终端将无法进行任何操作。

炸弹短信 当用户丢失终端或者被他人使用，可在管理后台下达炸弹短信指令，当终端收到炸弹短信后，将立即清空用户终端中所有相关数据。

3.4 平台管理层安全

集中用户管理 将所有业务系统的用户信息集中到一个界面上管理并保持同步，使管理工作变得简单、方便和安全。系统对用户登录可以加以限制，防止穷举攻击。

集中认证管理 身份认证方式有：静态口令、动态口令、数字证书等，将其统一在认证平台操作，以方便用户认证，并采用三重校验。

集中授权管理 为提高管理效率，在同一平台上集中实现多个业务系统在用户授权和访问控制方面的操作，采用基于角色的访问控制技术及策略规则集合。

集中审计管理 审计用户管理、授权及认证过程。平台能够实时记录用户行为，日志的记录是全方位和多维度的，并且集中化。

4 案例分析

4.1 项目概况

某采油厂移动办公一期项目最大支持1000用户，并发100。因为该厂已经实施了服务器虚拟化，加上中间件服务器对计算机性能配置要求不高，所以没有额外购置服务器硬件而是把中间件部署到虚拟机上。

4.2 实现功能

通过移动办公平台，最终实现以下业务核心功能的移动化：

数字化管理系统 用户通过移动终端查看待办和已办公文列表，当点击某条待办或已办公文，可查看详细信息和审批情况。系统提供公文异步预览方式，浏览过程中提前完成下载，提升访问速度。

合同管理 用户可以通过移动终端查看各种待办合同和已办合同文件，如有待办审核的合同，终端会显示一条提示信息，类似短信提醒。管理人员可随时查看合同文件明细，并可对其进行审核操作，提高了协同性。

网上报销 可实现基本报销信息查询、意见签发、会签、审核等处理过程，整个流程的跟踪进展情况一目了然。领导在终端上可随时随地查看申请情况和审批，为报销流程节省大量时间。

电子邮件 可以通过移动终端完成电子邮件的接收、发送、设置等常见功能。

企业门户 可以通过移动终端实时查看企业门户发布的新闻、通知、公告等信息。

4.3 使用效果

移动办公平台在移动终端上完美实现了采油厂对时效性要求极高的业务系统核心功能。为智能手机和IPad平板量身定制的APP界面简洁、操作方便。四大安全功能为移动终端提供多重保障，用户不必担心手机丢失后可能造成的信息外泄。平台实施一年以来，达到了预期效果，用户对平台的安全性、便捷性给予了极高的评价。

5 结束语

移动办公主要解决油田企业团队协作效率的问题，但在实际应用中，因为业务系统的复杂多样以及对数据安全的极高要求带来了一系列技术问题，主要集中在开发工作量大和信息安全方面。本平台将中间件开发技术同四大安全措施有机整合，分别与业务系统和移动终端无缝对接，将内外网进行逻辑隔离，实现移动办公的同时确保了内网安全性。

平台已在某采油厂投入使用，为主要业务系统的核心功能提供移动化支持。实际应用表明，平台具有用户体验好、安全性高的特点，得到了使用单位的普遍好评。为油田企业量身定制的移动办公平台，能显著提高办公效率，具有一定的示范意义。

参考文献（References）：

[1] Tim Cook.2012年10月份苹果发布会官方资料. Apple，

2012.

[2] 张良，王瑾，朱尚杰，李慧.移动办公技术在石油企业的应用分

析[J].信息化建设，2016.9：341

[3] 罗玲.浅析油田企业的移动办公[J].中小企业管理与科技，

2015.19：114-116

[4] 谢军，王静茹，王晓雪.移动办公对电子文件安全性影响初探[J].

兰台世界，2013.14：19-20

[5] 程莉.基于中间件的移动办公平台设计[J].装备制造技术，

2015.11：176-179

[6] 鲁璐.基于APPCAN的税务移动办公系统的设计与实现[D].

西安电子科技大学硕士学位论文，2013.