手機OA主要應用場景是沒有電腦和平板設備的場景下(如乘車途中),據(jù)統(tǒng)計,在一個同時部署了手機OA和P. . .
手機OA主要應用場景是沒有電腦和平板設備的場景下(如乘車途中),據(jù)統(tǒng)計,在一個同時部署了手機OA和PC辦公系統(tǒng)的單位中,使用手機OA的應用場景在辦公應用的整體時間中只占據(jù)了0.3%的時間,手機OA的日登錄次數(shù)大概只占據(jù)到了OA整體登錄次數(shù)的1%,手機OA的OA頁面訪問量只占到了整體訪問量的0.2%,由此可見,手機OA只是PC網(wǎng)絡辦公系統(tǒng)在極特殊情況下的一個補充應用,很難成為替代品,因此很多用戶在OA選型中,并不把移動OA作為必選項,否則就有撿了芝麻丟西瓜的嫌疑。
影響手機OA成為網(wǎng)絡辦公主力軍的因素主要體現(xiàn)在以下幾個方面:
一、手機應用的界面軟肋。手機OA的屏幕OA作為一種全員信息化軟件,需要同時多頁面的、大頁面的、大數(shù)據(jù)量的展示大量信息,而這一點恰恰是手機終端應用的軟肋。
二、手機應用只能是補充品而不是替代品。當下PC設備、平板設備、筆記本電腦設備無處不在,當先有線網(wǎng)絡、無線網(wǎng)絡、熱點無處不在,因此絕大多數(shù)的上班時間和工作場景下,都隨時可以便捷的登錄這些大屏幕終端設備處理工作,極個別的非工作場景,如乘車路上,候車室內,也會因為移動OA的配備者自身也是駕駛員、辦理登記手續(xù)、接電話等各種因素影響使用,很難成為替代品。
三、手機應用安全隱患非常嚴重。移動應用剛剛興起,各種安全隱患層出不窮,從法律法規(guī)到安全實踐,從手機OA的登錄到數(shù)據(jù)的傳輸、存儲都還極不成熟,每個環(huán)節(jié)的安全措施都還沒有足夠的理論和工具支撐,其結果必然是各種數(shù)據(jù)信息泄露、各種病毒泛濫,因此當前也是國家范圍內頭疼的問題,2013年的315晚會以及近期的央視等各媒體都在重點曝光此類安全問題,本文附件做了部分截圖供參考。因此,目前為止,作為政府機關、事業(yè)單位幾乎沒有人敢把業(yè)務審批意見等數(shù)據(jù)放到移動應用中流轉。
有關安全問題,后面會繼續(xù)深入闡述。
影響手機OA成為PC級OA應用的替代品的因素還有很多,比方說數(shù)據(jù)庫安全、實施部署難、維護難度大、集成性差、功能不完善、兼容性問題、升級速度問題等等,因針對C/S(俗成APP)和B/S兩種不同模式有所區(qū)別,這里暫時不做分析。
當前手機OA應用的三種模式:
1、基于C/S架構的模式(俗成APP)
此模式下,需要對每個手機單獨下載、安裝軟件,數(shù)據(jù)在本地數(shù)據(jù)庫做臨時存儲,利用手機的計算能力進行運算,因此用戶體驗稍好,但此種模式下,實施維護的工作量非常大、升級難度大、兼容性差、安全漏洞很大、功能只有常規(guī)功能的10%以下等缺陷。
2、基于B/S架構的類APP模式(俗成WAP)
此模式下,采用全球通用的WAP協(xié)議,屬于純B/S模式,只需在服務器一次安裝系統(tǒng),無須對每個手機單獨下載安裝軟件,數(shù)據(jù)在服務器集中管理,因此實施維護工作量小、升級速度快、安全隱患小、兼容性更好,但功能也只有常規(guī)的15%左右。
3、基于B/S架構的平板電腦模式(瀏覽器兼容模式)
此模式下,屬于純B/S模式,使用方式與在PC上操作一樣,只需在服務一次安裝系統(tǒng),無須在每個手機單獨下載安裝軟件,數(shù)據(jù)在服務器集中管理,因此實施維護工作量小、升級速度快、安全隱患小、兼容性更好、而且功能可以達到pc常規(guī)OA功能的99.9%,缺陷是面對小屏幕手機,拖拽操作工作繁瑣,因此更適應平板電腦和大屏幕手機的使用。
未來手機OA管理軟件的發(fā)展趨勢,隨著網(wǎng)絡帶寬的加速、手機CPU的持續(xù)升級、手機屏幕的平板化,從C/S應用全面過渡到B/S應用是大勢所趨。
從C/S到B/S的發(fā)展過程,在過去15年的PC級管理軟件發(fā)展歷程中已經得到了求證:2000年前后,因為PC的CPU頻率低、網(wǎng)絡帶寬只有128K,所有的游戲基本是單機版游戲,管理軟件也基本是單機版軟件;2005年前后,隨著CPU升級和網(wǎng)絡加速,隨著局域網(wǎng)的普及和CPU的升級,游戲和管理軟件都逐步過渡到B/S的模式;2010年前后,隨著局域網(wǎng)的普及和CPU的持續(xù)升級,B/S已經成為所有娛樂應用和管理軟件應用主流。
鑒于B/S架構模式的整體優(yōu)勢明顯、手機CPU的升級速度神速、移動網(wǎng)絡和wifi網(wǎng)絡大幅提速,因此可以想象得到,很短的時間內,B/S的手機應用將成為主流。
相比C/S模式,B/S的手機應用優(yōu)勢集中體現(xiàn)在以下幾個方面:
一、 實施周期快、安裝成本低
C/S的實施需要在每個手機上安裝軟件以及配套的防火墻、殺毒軟件等,但涉及到的手機本地環(huán)境千差萬別,因此環(huán)境配置難度大,而且手機配備者很難集中將手機交給管理員安裝和調試,而且手機配備者往往處于出差、外出、開會各種狀態(tài),因此經常采用見縫插針、一對一輔導和安裝的模式,實施周期會比常規(guī)實施拖延很久,耗費的人工安裝成本大。
B/S的實施無需在手機客戶端安裝任何軟件,只需要在服務器端集中安裝一次,因此1個小時就可以搞定,其他的OA用戶,可以輕松的通過手機瀏覽器登陸OA系統(tǒng),進行工作處理。
二、 服務維護工作量小,維護成本低
C/S的OA應用,出了問題,需要協(xié)調每個使用者,并且在每個使用者的手機客戶端去做問題檢查和處理。
而B/S的OA應用,出了問題,只需要在服務器上做操作,就可以完成對全員的問題應對,因此服務維護工作量、服務更便捷、維護成本低。
三、 安全方案成熟、安全措施部署簡單、安全性更好
C/S的OA應用在數(shù)據(jù)查看過程中以及退出OA系統(tǒng)之前,數(shù)據(jù)都下載到了本地數(shù)據(jù)庫,因此很容易被本地的其他軟件后門把數(shù)據(jù)截走,包括通訊錄、審批意見等等,這可能將是單位最大的泄密隱患。而且手機應用推出時間早,各種安全措施不齊全,手機又多是個人的財產,無法由單位統(tǒng)一對手機的安全措施進行要求、檢查和部署,因此隱患嚴重。
而B/S的模式采用的數(shù)據(jù)在服務器集中管理的模式,因此不會遭到其他手機軟件的后門攻擊,數(shù)據(jù)更安全,而且安全措施也只需在服務器做各種防火墻、殺毒、VPN等策略的設定,客戶端無需做任何處理,因此部署起來更簡單、安全措施也更可靠。
四、與操作系統(tǒng)、PC版OA的兼容性更好
手機OA的兼容性問題不可忽視。一方面不同用戶用的是不同手機,用的不是不同操作系統(tǒng),因此需要OA廠商全面響應各種手機品牌和手機型號,但市面上的OA廠商往往只能響應一種或者兩種,因此將逼迫手機用戶不得不更換手機品牌和型號。一方面,手機自身的操作系統(tǒng)在持續(xù)的打補丁和升級換代,OA廠商在收到新的補丁和升級包后才能對移動OA進行開發(fā)升級,因此過渡期間,手機版OA的使用會出現(xiàn)各種錯誤、報錯甚至不能使用。另一方面,OA廠商的辦公系統(tǒng)本身也在不斷的升級換代,因此移動OA的升級也會滯后,導致階段性的使用錯誤、報錯和限制使用。
相比之下,基于B/S的WAP的模式采用的是全球通用的協(xié)議模式,支持所有的品牌和型號手機,并且無需做任何改變,就可以自動升級和匹配到新的操作系統(tǒng)或者新的OA版本,因此使用過程中,不會遇到兼容性的困惑。
相比之下,基于B/S的平板電腦模式,OA版本升級后,無需進行適配開發(fā),自動匹配,與操作系統(tǒng)之間也不存在兼容性的問題,只需要響應瀏覽器的升級適配即可。其兼容性難度介入C/S和WAP模式之間。
五、集成性更全面
相比之下,基于B/S的應用系統(tǒng),更容易與各種業(yè)務系統(tǒng)、互聯(lián)網(wǎng)應用直接對接,也可以與本地手機通訊錄進行對接。而C/S系統(tǒng),需要通過與服務期進行對接,再轉接到其他系統(tǒng),因多了一層過渡,因此集成更困難、可集成的功能更少。
六、功能更全面
基于C/S的系統(tǒng)的手機OA功能數(shù)量低于OA全部功能的10%,而基于B/S的平板模式,擁有100%的功能;相比之下,C/S的功能開發(fā)更復雜,因涉及到不同語言,響應不同操作系統(tǒng),因此功能的增加數(shù)量緩慢,而基于B/S的OA系統(tǒng),比方說WAP模式,因其兼容性好,采用統(tǒng)一的JAVA語言,因此開發(fā)速度更快捷。
關于手機OA(APP)的安全問題的現(xiàn)狀分析
最近國際上為信息安全監(jiān)聽事件鬧得沸沸揚揚,而在此之前的央視3.15晚會上也曝光了國內手機移動應用的數(shù)據(jù)包括個人通訊錄、應用數(shù)據(jù)、短信、通話記錄錄音等都被某些不良廠商的App客戶端軟件非法竊取的內幕,不得不使人們重新考慮手機App應用的安全問題。為此國家安全部、科技部、工信部等多部委正在積極制定移動應用統(tǒng)一的安全規(guī)范,而目前則明令禁止國家機關、涉密單位等部署移動應用接入辦公專網(wǎng)、內網(wǎng)的信息系統(tǒng)。
在協(xié)同辦公領域有些廠商為了經濟利益或者出于吸引客戶眼球,而推薦客戶使用手機客戶端(APP模式)軟件來進行網(wǎng)上辦公,但對于手機及移動端APP普遍存在的安全問題并無有效的解決方案或有意忽略,致使客戶的內部辦公數(shù)據(jù)甚至是單位內部的機密信息處于極大的安全隱患之中。
在當前技術及使用環(huán)境下,手機APP應用面臨的主要安全問題如下:
1. APP可以被任何用戶反編譯,代碼可以任意修改
APP相當于在用戶手機上安裝了一套軟件,這套軟件不能自成一體,必須調用服務器的接口獲取數(shù)據(jù),從而在手機上展示;安裝了APP的用戶都有機會將其反編譯并修改,從而深入研究了解系統(tǒng)的業(yè)務邏輯并隨心所欲的獲取服務器任意數(shù)據(jù)。而B/S架構的程序文件全部安裝在服務器上,客戶端無法獲取任何代碼,服務器都有防火墻、防入侵等軟硬件安全措施層層保障,普通用戶要想獲得系統(tǒng)程序文件幾部不可能。單從這一點看APP應用毫無安全性可言。
2. 非法軟件侵入
因為手機屬于個人并且聯(lián)網(wǎng),在瀏覽網(wǎng)頁下載應用的過程中不知不覺就可能被安裝了各種非法軟件甚至病毒木馬,有些無良廠商在安裝手機應用的過程中后臺自動植入其后門軟件,這些軟件竊取竊聽數(shù)據(jù)信息都是在后臺不知不覺中進行的,用戶毫不知情,數(shù)據(jù)就可能已經被人獲取分析利用了。
3. 人為惡意竊取數(shù)據(jù)
單位中不少人特別是領導對于andriod、ios等復雜的安裝配置操作并不熟悉,往往需要系統(tǒng)管理員或者其他精通技術的人來協(xié)助其安裝配置,如果系統(tǒng)管理員心思不正悄悄安裝了竊聽或木馬軟件在其手機,那么將來此領導的通話、其處理的工作審批等都將被非法獲取,其個人乃至整個單位都處于極大的安全隱患之中。
4. 數(shù)據(jù)安全保密性無保障
一般使用手機APP應用時人們都習慣設置自動登錄,這樣一旦手機被他人使用或者丟失等情況發(fā)生時,辦公系統(tǒng)中單位內部數(shù)據(jù)或機密信息無疑將被泄露。
5. 單位機密信息傳播范圍無法控制
因為手機具有移動的特點,所以通信信號非常不穩(wěn)定,所有手機APP應用軟件一般都會把系統(tǒng)數(shù)據(jù)下載到手機設備中保存,從而實現(xiàn)系統(tǒng)的連貫性,這樣一來本來只能在單位內部傳閱的文件、資料、審批單據(jù)等就可能因為手機的移動而被擴散到了任意地點,給單位內部的信息安全造成威脅。
6. 智能手機操作系統(tǒng)的技術積累不夠,系統(tǒng)漏洞多
智能手機操作系統(tǒng)的出現(xiàn)都是最近幾年的事情,其漏洞缺陷眾多,所以andriod、ios等主流操作系統(tǒng)幾乎不到一年時間就會推出一個大版本的升級計劃,手機APP一般無法及時修改更新,如果出現(xiàn)安全漏洞將會給單位的信息安全造成損失。
附件:一、央視調查得出結論:手機應用安全問題嚴重
附件二、人民網(wǎng)調查:APP安全問題突出,治理難度大
附件三、央視報告:官方商店,竟然包含高達10%的惡意軟件
附件四|3.15晚會各種手機應用軟件嚴重竊取用戶資料
