2.3.3 移动平台的核心组成

移动平台是涵盖移动应用开发、管理、安全、整合等全生命周期，为企业提供综合能力的平台。移动平台的核心组成分为三部分：移动应用平台、移动管理平台和移动平台安全体系。移动平台的整体架构如图2-5所示，移动平台把企业移动信息化过程中的各种周边问题进行标准化、统一化封装，构建企业移动信息化基石，保证企业移动战略实施聚焦于企业的核心需求。

1. 移动应用平台

移动应用平台（Mobile Enterprise Application Platform，MEAP）是一个产品和服务的综合套件，通过封装底层技术细节来支持移动应用程序的快速开发和部署，可以降低开发工作量，减少成本，构建一个安全的、可控的、高效的移动化环境。

MEAP有两大核心职能，一是提供开放、标准、跨平台的移动应用开发能力，二是提供对后端业务系统的集成整合能力。如图2-6所示，MEAP通常由三个组件构成。

● 移动中间件服务端。服务端负责处理与企业业务系统的对接、整合问题，同时要提供各种标准协议栈封装支持、安全控制支持、性能支持、监控管理支持等。

● 移动客户端。客户端连接到中间件服务端，提供直接与移动应用开发者交互的界面供开发者使用。客户端具有支持跨平台、多分辨率开发、支持本地能力调用、集成多种第三方SDK的能力。

● 集成开发环境。集成开发环境用于创建、开发并调试各种应用组件，包含多种开发模板、应用插件、代码框架等资源，实现从开发、调试到打包、发布的一站式集成开发。

移动中间件服务端自下而上由业务接入网关、基础服务组件和上层服务组件三层组件构成。

● 业务接入网关主要解决和后端系统集成的问题。它以接口的形式提供多种标准协议栈的封装，如Web Service、REST、SOAP、DOM协议等。这些协议和工具可帮助CRM、ERP、OA等后端传统业务系统与移动应用进行对接，支撑移动前端业务实现。业务接入网关还提供数据集成能力，将后端业务系统的数据转换为JSON、HTML、文档等适合在移动端展现的数据格式。

● 基础服务组件用于保证服务器的性能，提供强大的系统管理能力。基础服务组件主要由缓存管理、安全管理、资源/性能管理、服务/部署管理和监控分析等模块组成。为提升性能服务，缓存管理模块通常使用基于策略配置的缓存机制、Redis、Weex等技术。安全管理模块提供对网络层、传输层、终端层和应用层的多层级的安全体系，对移动接入应用证书、用户证书、应用合法性、用户接入权限进行安全控制，有效应对非法访问，保证系统、存储和应用的安全性。资源/性能管理模块通过对应用进行资源/性能监测，实时收集性能数据，主动执行资源调度，性能告罄提醒，性能优化，确保应用部件在保证高性能的前提下合理使用系统资源，保持系统健康运转。部署管理模块负责对资源进行部署配置，部署管理应遵循部署过程尽可能简单可靠，回滚过程迅速稳定，部署版本都有相应的监控和记录的原则；服务管理模块负责对服务端提供的服务进行管理。监控分析模块对应用的并发、吞吐量、响应时间等进行即时记录和通知，帮助运维人员随时把控服务运行状态。

● 上层服务组件由API接口服务、数据处理、文档解析和引擎扩展等模块组成。API接口服务组件帮助移动应用高效进行API的开发、测试、发布及服务，提供统一的接口服务，统一接口的转化与参数适配，有效降低前台移动应用与后端业务系统之间的集成复杂度，屏蔽接口访问方式的差异性。数据处理组件处理各种与数据处理相关的服务请求，如数据的存储、查询、计算服务，统一数据模型，转换数据格式，控制数据权限，对数据进行简单的清洗，按照业务需求进行服务封装，聚合数据等。上层服务组件为了更好地支撑客户端应用的需求，还会提供一些扩展服务，以文档解析服务组件和引擎扩展服务组件为例。文档解析组件应提供主流文字办公软件，如Microsoft Office、金山WPS、Adobe PDF等的内容解析服务，文档解析机制有异步加载、缓存机制等。引擎扩展服务，指当服务端的引擎如安全引擎、通信引擎等没办法满足应用的个性化需求时，允许用户在安全限制下自定义引擎，实现引擎扩展。

移动客户端为用户提供统一的交互及管理界面，客户端有多种呈现形式，它可以是移动设备上的本地应用程序，也可以类似HTML5形式呈现在移动设备浏览器中，或者在PC机的Web端、微信客户端呈现。移动客户端应能支持主流的操作系统，如iOS、Android，提供跨平台多分辨率的支持。客户端架构如图2-6所示。

● 支撑组件部分包含引擎、原生组件、底层能力API、通信组件、管理组件等模块。客户端引擎主要衡量支持的操作系统数量、开发模式及UI组件数量和美观度。客户端会提供一套完整的原生组件库和插件库供开发者使用，客户端将底层的原生功能封装在原生组件库中，组件化封装根据开发需要对原生能力进行扩展，扩展的原生能力跟封装的组件一样都可以通过标签化的方式进行调用。开发者仅需要调用接口、打包编译，就可获得原生功能。底层能力API组件将底层的服务封装成接口供上层调用，如网络请求服务等。通信组件、管理组件分别负责相应模块的通信和管理。

● 上层组件部分包含UI组件、本地能力API和第三方SDK等组件。UI组件由解析引擎进行渲染，如HTML5引擎、Hybrid移动开发引擎。HTML5引擎可以让开发者使用Agile Lite等移动前端框架，也可以将jQuery Mobile、Sencha Mobile等流行框架囊括其中。开发者可以自由选择是否组合使用解析引擎，或者仅独立使用引擎。本地能力API提供设备本地能力的扩展调用，包括短信/彩信发送、地图、相册、录音、拍照/摄像、通讯录、蓝牙、二维码、GPS/Location定位等。第三方SDK组件提供对第三方能力的支持，包括第三方地图软件如百度地图、高德地图等，第三方支付应用如支付宝、云闪付等，还有微博、微信、语音识别、蓝牙打印等。

集成开发环境通过为开发者提供多种开发模板及辅助工具，辅助开发者快速创建应用，提升开发效率。

● 集成开发环境可内置开发模板、界面模板、插件库和第三方JavaScript的软件包。集成开发环境采用引导式的开发，从应用创建到应用开发，均有不同的引导界面和开发模板，可以降低开发门槛，使开发者专注应用核心业务的实现。针对一些通用的人机交互场景，开发环境可设定一些基础的界面模板供开发人员使用。同时集成开发环境也需要预置一些常用的插件或第三方SDK，如文档解析、定位导航、二维码扫描等功能，来满足移动应用丰富的需求。开发者可以直接代码调用内置的插件库和第三方JavaScript软件包实现复杂的逻辑功能，也可以扩展插件库实现个性化需求。

● 集成开发环境最重要的功能就是帮助开发人员跨移动平台开发Web、Native、Hybrid移动应用。早期移动设备性能有限，所以移动应用的主力开发语言是C语言；随着设备性能的提升和Java的发展，又因Java天生有跨平台的优势，部分移动应用转投向Java的怀抱。现在的主流操作系统Android采用Java开发，而iOS采用Objective-C开发。由于iOS不是开源项目，无法使用Java进行跨平台开发。这时人们将目光转向了HTML标记语言，WebKit引擎是iOS和Android浏览器的核心引擎，HTML又是天生的跨平台语言，所以HTML成为移动跨平台开发技术的首选语言。但是，HTML5技术本身存在一些争议，比如浏览器对于HTML5的兼容性不统一，不同公司之间的标准存在争议等，使得HTML5技术很难担起跨平台开发的重任。单纯使用HTML5技术不可行，业界就采取了一种折中的方式，将其和Native原生开发技术混合起来，提出了Hybrid混合开发的概念。Hybrid模式使得HTML5技术低成本、高效率、跨平台的特性真正被利用起来。Hybrid App底层依赖于Native提供的容器，将原生能力封装为一个个空间，上层使用HTML5进行业务开发，十分适合业务的快速迭代。集成环境封装了与原生相关的能力，提供给开发人员无障碍的Native组件库、HTML5框架，并使用Hybrid开发引擎帮助开发。

● 集成开发环境提供编译器、模拟器、调试器和打包工具支持移动应用的一站式开发；提供代码检查工具、协同开发工具、解码编码工具、性能分析工具等提升开发质量，降低开发成本；提供代码管理、发布管理等服务对应用进行管理。

MEAP可以帮助解决企业移动信息化的很多痛点，但由于MEAP概念和技术迭代过快，MEAP平台呈现出了多样化的特点，衍生出了设备或移动厂商、开放源码厂商和专业性公司等厂商。而企业用户对于MEAP不甚熟悉，使得企业在对MEAP平台的选型方面遇到了很大的困难。企业在选择时，应根据平台的特性和自身当前及未来三年至五年的需求制订选型策略。

2. 移动管理平台

企业移动管理平台（Enterprise Mobile Management，EMM）是对移动终端设备、移动应用和企业信息数据等与企业移动化体系相关的业务进行综合管理的平台。

移动化管理的起始阶段是针对移动设备的基础管理。移动设备管理面向企业设备、BYOD设备进行移动设备生命周期管理，对移动设备的注册、激活、注销、丢失、淘汰各环节进行统一管理，在设备层有丰富的安全功能和安全策略，如远程锁定、远程定位、网络数据传输控制等。移动设备管理及移动安全管理厂商在这段时期占主导地位，该时期的管理重点是设备，不是应用，也不是数据。

随着移动化管理的发展和深入，移动设备管理作为一种单一的移动解决方案逐渐无法满足企业日益丰富的移动化需求，企业更需要包含应用管理、数据管理、内容管理等功能的全方位一体化的移动安全管理解决方案，这迫使以硬件为中心的移动设备管理厂商向更加综合的EMM产品转型。移动互联网时代的安全风险更加复杂多样，用户对移动终端的依赖程度不断提升，企业移动应用将面临更为突出的安全挑战，EMM产品在企业内部安全管控的价值也日益凸显。EMM产品在设计之初就极为注重安全性，是目前最全面和最有效的风险管理方案，且不会影响终端用户的工作效率。EMM产品作为移动信息化应用时代的“标配”型产品，其全面性、基础性、平台性、可发展性等特征使其十分吸引资本的目光，促使更多的资本力量进入EMM市场，使EMM产品更有活力。

不同厂商EMM平台的具体架构不同，但是通用的功能模块是类似的，EMM功能模块如图2-7所示。

本节重点介绍EMM的主要功能模块。EMM包括以下几个主要功能模块。

（1）移动设备管理（Mobile Device Management，MDM）。MDM模块提供强大的终端设备管控能力。MDM的主要功能如下。

● 生命周期管理，提供设备一体化全生命周期管理能力，如设备注册、激活、丢失、越狱控制等；

● 设备状态查询，管理员可在后台查询设备型号、系统、位置等信息；远程控制，管理员可进行锁屏、擦除、配置、定位等远程控制操作；

● 功能限制，对设备的某些功能进行限制，如禁止锁屏、禁止复制、限制摄像头、限制定位使用等，对设备使用中可能的数据泄漏问题进行全面保护；

● 安全保障策略，提供包含强密码策略、越狱监控、Root权限检查等一套完整的安全保障机制，综合密码、证书、机身码、手机号、存储卡流水号等多因子强认证；

● 访问控制，用户只能安装和访问企业许可的移动应用和数据，并时刻保持移动数据的安全，需要特别处理的离线数据被存储在与个人移动应用隔离的加密存储空间中；

● 设备统计，对个人和企业设备进行全局统计和管理，可进行多维度统计信息的可视化展现等。

（2）移动应用管理（Mobile Application Management，MAM）。MAM模块提供企业应用管理及第三方应用的策略控制。MAM的主要功能如下。

● 对移动应用进行统一分发和管理，提供统一的移动应用版本升级管理服务。管理员可以为不同应用平台发布不同版本，提供统一移动推送服务，提供推送记录服务，管理员可对推送历史进行查询；提供渠道管理，当应用发布到不同的第三方渠道时，管理员可以添加渠道信息，实现平台对不同渠道的应用发布情况进行详细统计，衡量渠道回报率；提供权限管理与接入控制，管理员可控制不同用户对不同应用功能的访问，可控制应用访问接入接口的权限；提供应用策略管理，通过应用黑白名单限制移动应用程序下载及访问，如果终端安装了列入黑名单的应用，则根据应用检查策略可对终端采取审计、提醒、禁止接入的操作，如果运行了黑名单中的应用，则不允许接入任何后端平台；如配置了白名单应用，则会提示没有安装用户安装，规范员工使用应用的合理性。

● 提供企业移动应用商店。管理员可通过企业应用商店进行应用上传、管理、分发等操作，实现企业移动应用的统一管理。应用商店支持应用的分类、推进、上下架、评价和广告位管理，提供版本升级、消息推送、运行配置、终端绑定、权限管理、统计分析等服务。企业统一的应用商店，可以避免通过公开的平台应用市场发行应用所带来的安全隐患和其他流程困扰，避免员工遵从企业合规要求却无法获取正确移动应用版本的困扰，避免员工通过公共应用市场下载到含有木马或植入侵入系统代码的安全隐患。

● 对移动应用的统计分析和监控服务。管理员可对用户行为数据进行收集，通过用户行为数据对终端的各种情况进行详细的分析汇总；对应用安装清单、应用覆盖率、应用版本分布、应用安装/升级/使用趋势进行监控和分析。管理员可通过应用监控即时了解当前应用的并发会话数和异常告警数等信息，实时监控用户使用行为，将违规信息同步至EMM管理服务器并向用户推送告警信息。

（3）移动内容管理（Mobile Content Management，MCM）。MCM主要指对企业数据在终端本地保存使用和传输过程中的安全保护。MCM的主要功能如下。

● 内容保护。管理员可在内容发布时配置加密保护，在在线模式下，用户企业数据和文档都应加密保存，保持对涉密操作的在线管理，外部应用无法调用企业数据；在离线模式下，数据在终端加密保存，用户需要输入密码才能打开文件；通过安全容器，可以限制应用内数据的复制/粘贴、截屏、拍照等操作，防止数据被恶意盗取，保证数据安全。

● 远程擦除。平台提供远程擦除功能，完成在库内容销毁或过期后终端设备对内容的同步清理。远程擦除包括全盘擦除和选择性擦除。全盘擦除指擦除终端上的所有数据，使终端配置恢复到出厂配置；选择性擦除指选择性地擦除设备的办公数据，不影响个人数据。

● 内容采编、分发、推送、检索统计、在线预览等能力。管理员可根据内容类别创建内容栏目，如建立公告、新闻、文档库并按组归档，管理员在库内即可完成移动内容的图文采编；管理员可根据预先设置的内容授权策略，确定移动内容目标受众，完成移动内容的精准发布；并与推送服务集成，远程推送文档动态。发布后的内容，支持分享、下载和评论，管理员可灵活配置相应操作授权；支持按标题、作者、标签进行内容检索，支持对内容阅读量、下载量、评论次数进行有效统计。

除了以上主要模块，EMM厂商还会提供移动邮件管理、移动资产管理、移动策略管理、移动用户管理、移动监控管理等模块，扩展对企业移动信息化战略的服务能力。移动邮件管理为企业提供移动邮件代理服务，集成企业邮件服务器，对邮件用户进行安全认证和邮件数据加密，完成移动邮件收发、分发控制和内容保护。移动资产管理将移动终端作为企业资产纳入管理体系，包括资产注册、资产注销、保密协议、终端状态报表和用户自助管理等。移动策略管理根据企业的安全和管理要求制订相应的策略，可用于帮助管理员发现潜在的负面趋势，并在问题产生影响之前修正问题，如对移动设备的蓝牙、摄像头、Wi-Fi网络、数据安全等进行管理。移动用户管理专为解决企业多系统、多账号问题，提供统一接口，不同应用可以通过统一封装的注册、登录、退出、查询、绑定等借口完成用户认证，提供用户域支持、域插件支持、组织机构对接、权限配置服务等能力。

企业移动管理平台的功能模块十分丰富且在不断扩展，但是大部分企业不会用到所有的功能模块。企业需要根据自己的实际需求和未来在移动信息化领域的发展战略审慎选择EMM厂商，比如大部分中小企业对于业务的移动化、办公的移动化等需求较为迫切，政府、金融、电力等行业对移动化中的信息安全极为重视，它们所选用的EMM套件肯定不同。企业同时需要考虑将EMM与其他IT管理系统进行集成，比如本章移动平台的概念，就是将EMM平台和MEAP平台进行了集成。

3. 移动平台安全体系

从狭义上介绍移动平台，它只由移动应用平台MEAP和移动管理平台EMM组成。但是，因为移动安全在企业移动信息化过程中非常重要，所以本章将MEAP和EMM中内置的安全机制与外部的防护体系整合成移动平台安全体系，在本节进行说明。

移动信息化建设的深入给企业在安全和管理上带来了很多挑战，典型的问题有以下几种。

（1）业务系统向智能终端迁移，业务面临风险提升。业务系统向移动终端迁移后，内部服务器对外暴露，如果有网络犯罪分子对服务器发起攻击，轻则导致服务瘫痪、业务中断，重则导致企业数据泄密。同时，当移动办公用户通过Wi-Fi接入办公系统时，数据在传输和存储过程中都以明文状态存在，一旦数据被截取，企业将会面临极其严重的后果。

（2）智能终端私人偏好影响企业效率和安全。目前主流的移动办公方式有两种，统一采购终端和员工BYOD（Bring Your Own Device，携带个人设备办公），无论哪种方案，智能终端都存在私人偏好问题。例如，部分员工会安装QQ、视频等个人应用，影响办公效率；部分员工在办公时为了方便，会经常访问私人设备上的公有云应用（如百度云等），实现文件的跨平台共享，公有云应用的未受控使用，导致企业机密数据分散；部分员工会对自己的智能终端进行设置，进行Root、越狱操作，增加终端使用的便利性，但这种行为可能导致非法应用获取超级管理员权限，给企业带来数据泄漏风险。

（3）员工离职或智能终端丢失，机密数据泄漏风险巨大。企业在办公移动化后，企业数据就不受管控范围的限制。一旦出现员工离职或办公设备丢失的情况，企业数据也能被其他人从手机端直接导出，造成企业应用数据泄密。

完善的安全保障措施是企业移动应用得以大规模推广部署的基石。移动平台安全体系如图2-8所示，企业在进行移动化安全保障时，可以从六个方面来考虑：用户安全、终端设备安全、移动应用安全、数据安全、接入通道安全和服务端安全。

数据安全的保证贯穿整个安全体系。从数据的分类划分，可以将数据分为企业侧安全数据、用户侧安全数据和互联网侧安全数据；从数据相关的行为划分，可以将数据安全分为数据存储安全、数据接入传输安全和数据下载安全。企业侧安全数据指企业内部App业务正常运行的备案数据、安全数据、威胁数据等信息，通过事前检测、事中加固、事后感知进行动态防御；用户侧安全数据，指客户端运行的App提供的日志、恶意行为等信息，包括采集到的安全运行环境信息，通过探针准确识别终端威胁和业务异常行为，快速响应与终端动态防御，缩短威胁发现和响应时间，还可实现安全事件日志审计与溯源取证；互联网侧安全数据，指第三方市场或政务网站等提供的可采集数据，以及从合作伙伴处获取的相关数据；通过对渠道、地区和行业进行多维统计和态势预测，适时提出安全告警。服务端的数据一般存储在数据库，应用端的数据存储在应用设备文件中。数据库中数据的安全保护功能通过安全性控制、完整性控制、并发性控制和数据库恢复四个方面实现。安全性控制禁止对数据库进行非法访问，如绕过DBMS直接访问数据。安全性控制可通过用户标识鉴定、用户存取权限控制、数据加密和审计等手段进行控制。完整性控制防止不合法的数据出现。并发性控制对数据的并发操作加以控制以保证数据的一致性。数据库恢复指将数据库中意外损失的或处于错误状态的数据找回并回复到正确状态。应用端的数据可在内容发布时即配置加密保护，保持对涉密操作的在线管理，同时管理员可对应用端数据进行远程管理、执行远程删除等操作。移动端数据的重要度和敏感度不同，对不同重要性的数据应采取不同的安全保护措施，对较为敏感的文档内容，需要限制文档的保存、复制、编辑、打印操作，限制第三方应用浏览文档内容等。移动设备不只有企业应用数据，还有用户私人数据，应采用如容器等手段对不同类型的数据进行隔离。数据在传输过程中，安全体系提供安全隧道加密传输及管理服务，保证应用数据及管理数据在传输中的安全。

用户安全的保护主要体现在用户身份认证和访问限制上。用户身份认证方法有用户名/密码、硬件特征、短信、动态令牌、CA证书、LDAP/Radius单点登录等认证方式，可对用户进行高强度识别，避免用户名/密码在被非法窃取后，冒用登录企业应用，导致信息泄密的情况出现。在移动平台上设置终端的接入控制策略，只有符合条件的用户才允许接入。具体的控制策略有用户账号、手机串号（ESN/IMEI）、用户身份识别号（IMSI）的绑定及组合绑定策略，从企业AD同步用户的黑白名单信息，授权用户才允许接入。在移动平台为资源权限划分功能，拒绝终端用户访问未经授权的业务系统，避免黑客对企业内部其他系统发起攻击。用户在进行身份鉴权后，单位管理员可为不同级别用户划分不同的访问权限，用户仅能访问权限允许范围内的系统。

设备安全的管理有设备激活、设备绑定、设备限制、丢失保护、远程控制等多个方面。当用户使用移动平台时，系统会按照用户权限策略要求，提示用户进行设备激活。用户在激活后，设备与平台绑定，管理员即可对该设备进行基础信息查看及相应的策略管控，可查看的信息包括用户设备名称、关联用户、注册时间、设备型号、操作系统、手机串号、是否Root/越狱、设备状态是否正常等。一旦设备出现违规情况，系统界面会对管理员发出消息通知，管理员可根据以上信息对违规设备进行消息推送、设备锁定、数据擦除、弱口令拒绝等操作，强制用户端达到公司规定的安全级别，以此保证数据不外泄。当设备与平台未通信时间超过某一阈值（通常为60s）时，平台默认设备已退出系统，平台自动关闭连接。针对不同用户和设备组，系统会制定相应的安全防御体系，并选择相应的策略控制功能对密码、设备、Wi-Fi、VPN等进行有效控制。如遇设备遗失、被盗、停用或更换，这些策略会清除设备中的数据，以降低数据丢失的概率。

应用安全的管理包括保障源码安全、完整性校验、日志安全、组建安全、界面和截屏保护、病毒查杀、程序黑白名单、基线配置、分发安全、权限控制、运行监控等。平台支持企业设置私人的企业应用商店与公有应用商店隔离，规避将企业应用分发至公共用户商店后被盗版、篡改带来的风险，同时支持AppStore应用、Android Market应用及企业自主移动应用的远程推送和升级。平台通过黑、白名单限制移动应用程序的下载和访问。平台提供安全封装工具和SDK，加密和隔离存储和传输过程中的数据，以确保企业已有应用及新开发应用均能运行在安全的容器环境中。平台使用容器化技术，通过不受设备限制的端到端完全加密方式全面保护企业的关键数据安全。黑莓公司在移动应用安全方面是全球领先的专家，黑莓公司提供全球最安全的容器化支持，采用经FIPS验证的应用程序级AES 256位加密技术并通过了通用准则ELA4+等权威认证，该容器化技术可对静态数据采用不受设备和操作系统限制的加密技术对静态的应用程序数据进行加密，即使设备受到病毒感染，企业数据仍会得到保障，对动态数据、容器间的数据及防火墙后的资源等进行加密，无须打开防火墙端口或使用VPN。平台还使用代码混淆、包防篡改、沙箱加密、资源配置保护等技术保护移动端应用安全。

服务端安全包括服务器、数据库、安全设备等配套的安全保障。服务器包含漏洞修订、补丁管理、基线配置等安全配置，数据库包含日志、审计、权限等安全配置，安全设备提供入侵阻断、应用防火墙、防篡改、加密机、通信加密等安全配置。服务端位于企业外网防火墙之后，通过内网防火墙，使用SSL或VPN访问内网的系统和资源。内网的一般业务系统与服务端通过HTTP连接，企业内网资源与服务端通过SOCKET连接，内网专用系统通过网闸执行物理隔离。为保证服务端的运行安全，服务端可使用 N+1负载均衡或双机热备等方式保证运行无单点故障，服务端需要提供数据备份机制，可设置定时自动备份，将数据备份至本地服务器或远程FTP服务器。服务端需要提供完善的日志功能，能够记录系统异常情况及其他安全事件。审计日志应该能保存较长时间（至少一年）。对平台关键服务需要进行可用性和安全性监控，确保服务的持续性和安全性。

接入通道的安全保障也十分重要。接入通道包含生产网—无线网络接入、生产网—公网—运营商网络接入、办公网—无线网接入、办公网—公网—运营商网络接入。通过证书和网关拨号业务，可以实现终端和服务端的通道安全，如在终端的用户证书和服务器端的服务器证书之间建立双向SSL加密通道，终端通过GGSN和VPDN访问，保证基站与服务端的通道安全。