時(shí)至今日,移動(dòng)辦公已經(jīng)不是新鮮事,然而移動(dòng)辦公面臨的終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全等問題仍然困擾著企業(yè)CIO們和服務(wù)于企業(yè)的移動(dòng)開發(fā)者。如何破?華為AnyOffice產(chǎn)品總監(jiān)陳愛平,與您一起分享華為在企業(yè)移動(dòng)辦公安全領(lǐng)域的實(shí)踐經(jīng)驗(yàn),并深入解析AnyOffice移動(dòng)辦公安全平臺(tái)的技術(shù)架構(gòu),以及其開放設(shè)計(jì)、生態(tài)構(gòu)建和對(duì)開發(fā)者的影響。
移動(dòng)辦公的安全威脅
目前各行各業(yè)的機(jī)構(gòu)組織都開始在擁抱移動(dòng)互聯(lián)網(wǎng),進(jìn)行移動(dòng)辦公的嘗試。華為認(rèn)為,在移動(dòng)辦公過(guò)程中,首先要考慮安全和效率的平衡。任何人在任何地點(diǎn)、任何時(shí)間可以通過(guò)任何方式訪問企業(yè)的任何應(yīng)用,所謂的5A訪問體驗(yàn),前提一定是安全。
然而,很多用戶在解決安全問題之前就已經(jīng)匆忙地?fù)肀Я嘶ヂ?lián)網(wǎng),將網(wǎng)絡(luò)安全的邊界延伸到了移動(dòng)互聯(lián)網(wǎng),移動(dòng)設(shè)備基本上屬于失控狀態(tài),尤其是BYOD的情況,可能的個(gè)人不良使用習(xí)慣會(huì)帶來(lái)更嚴(yán)重的隱患,而對(duì)于那些需要使用統(tǒng)一的移動(dòng)設(shè)備處理業(yè)務(wù)的企業(yè),辦公設(shè)備的不合規(guī)操作也可能導(dǎo)致一系列安全問題產(chǎn)生。
對(duì)于企業(yè)移動(dòng)應(yīng)用開發(fā)者而言,解決企業(yè)安全合規(guī)的需求牽扯了精力,影響到產(chǎn)品迭代周期,同時(shí),移動(dòng)OS也不斷更新?lián)Q代,其底層權(quán)限機(jī)制并非一成不變,這又為安全能力的集成增加了學(xué)習(xí)成本和開發(fā)成本。
華為AnyOffice研發(fā)初衷
同樣重視技術(shù)創(chuàng)新和信息安全的華為,在實(shí)施移動(dòng)辦公的同時(shí),也在安全合規(guī)的研發(fā)方面不斷積累,并形成了企業(yè)移動(dòng)辦公安全平臺(tái)AnyOffice,F(xiàn)在,AnyOffice不僅是華為在企業(yè)移動(dòng)市場(chǎng)開疆拓土的利器,也是華為自身企業(yè)移動(dòng)化實(shí)踐的最重要推動(dòng)者之一。
陳愛平介紹,AnyOffice致力于讓BYOD終端、企業(yè)終端、企業(yè)應(yīng)用、企業(yè)數(shù)據(jù)、企業(yè)WiFi更安全。
作為企業(yè)應(yīng)用開發(fā)者,可以集成AnyOffice提供的移動(dòng)端安全SDK和服務(wù)端API,以快速獲得符合企業(yè)要求的安全能力,包括基于沙箱的數(shù)據(jù)保護(hù)、基于隧道的傳輸加密、單點(diǎn)登錄、消息推送、文檔安全瀏覽、Web安全接入、終端遠(yuǎn)程自助管控等一系列能力。這使得開發(fā)者能夠聚焦于應(yīng)用體驗(yàn)本身,而無(wú)需投入精力到企業(yè)安全合規(guī)工作中。
對(duì)于那些有特殊安全需求的行業(yè),往往需要提供統(tǒng)一的移動(dòng)設(shè)備,并且要求這些移動(dòng)設(shè)備具備指定的安全能力。AnyOffice可以通過(guò)對(duì)華為終端進(jìn)行定制,實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備接口和應(yīng)用的管控,使移動(dòng)設(shè)備在出廠時(shí)就具備不可擦除的系統(tǒng)級(jí)安全能力,從而防止移動(dòng)設(shè)備的濫用,以及因不合規(guī)操作而引入的安全威脅。
AnyOffice還聚焦于平臺(tái)本身,以系統(tǒng)底層技術(shù)為主要研究戰(zhàn)場(chǎng)。在服務(wù)于企業(yè)的移動(dòng)化建設(shè)過(guò)程中,企業(yè)應(yīng)用淘金,AnyOffice送水。華為不僅幫助應(yīng)用開發(fā)商快速獲得企業(yè)客戶的入場(chǎng)券,還幫助一些優(yōu)秀應(yīng)用推薦到海外市場(chǎng),在全球市場(chǎng)新藍(lán)海中獲益。
設(shè)計(jì)思想與技術(shù)架構(gòu)
陳愛平介紹,AnyOffice的設(shè)計(jì)思想是充分開放、做強(qiáng)能力,為開發(fā)者提供最豐富的企業(yè)級(jí)安全平臺(tái)能力。AnyOffice遵循云、管、端架構(gòu)。其中端部分既有獨(dú)立App模式,也提供嵌入到各App的SDK模式;管道側(cè)提供軟件或電信級(jí)嵌入式硬件形態(tài)的安全網(wǎng)關(guān);云側(cè)提供統(tǒng)一管理平臺(tái),支持企業(yè)部署和云部署模式。
AnyOffice對(duì)于App開發(fā)者來(lái)說(shuō),提供了豐富的接口,包括原生接口、C接口供開發(fā)者集成,也支持WebView的安全接管。不管開發(fā)者用安卓、iOS的原生語(yǔ)言,還是用C語(yǔ)言,或HTML5語(yǔ)言,均能獲得AnyOffice提供的企業(yè)級(jí)安全能力。
陳愛平表示,AnyOffice產(chǎn)品致力于讓安全能力更強(qiáng)、接口更豐富外,研發(fā)團(tuán)隊(duì)的大部分精力,在于提升易集成性。華為最初只是進(jìn)行了大量API的開放,但很多API的集成還需要合作伙伴做很多的適配和開發(fā)的工作,為了讓開發(fā)者使用更方便,在做好兼容、做強(qiáng)能力的同時(shí),不斷提高易用性,持續(xù)降低合作伙伴在移動(dòng)應(yīng)用集成安全能力上的工作量和成本,當(dāng)前只需幾小時(shí)就能完成集成工作。
針對(duì)最常使用的網(wǎng)絡(luò)通信和文件存儲(chǔ)等接口,華為不斷在簡(jiǎn)化集成手段,并實(shí)現(xiàn)了一鍵集成和在線自動(dòng)化集成技術(shù)。即對(duì)于開發(fā)者的應(yīng)用,無(wú)需解包,無(wú)需感知具體的接口,只要開發(fā)者上傳App到AnyOffice云網(wǎng)站,在線即可完成安全能力打包,實(shí)現(xiàn)零成本安全加固。針對(duì)一些定制的需求,開發(fā)者可以按照業(yè)務(wù)邏輯自定義一些管理機(jī)制、行為來(lái)實(shí)現(xiàn)。這使得不常更新應(yīng)用的開發(fā)者得以實(shí)現(xiàn)零成本集成。
AnyOffice的應(yīng)用
AnyOffice作為承載華為在BYOD企業(yè)移動(dòng)化領(lǐng)域的產(chǎn)品和解決方案,已經(jīng)獲得了100多個(gè)全球高端企業(yè)大客戶,遍布金融、政府、大企業(yè)、教育、公安、廣電、醫(yī)療、電力、能源、媒體等行業(yè)。在金融業(yè),已有40多家銀行選擇了華為。在大企業(yè),2015年中國(guó)有106家企業(yè)(大陸及港澳臺(tái))進(jìn)入世界500強(qiáng),而其中20家已選擇了基于華為AnyOffice建設(shè)BYOD平臺(tái)。
同時(shí),AnyOffice也是華為自身移動(dòng)化實(shí)踐的核心產(chǎn)品。陳愛平介紹,作為華為的移動(dòng)安全平臺(tái),華為超17萬(wàn)員工在手機(jī)上均使用AnyOffice進(jìn)行企業(yè)數(shù)據(jù)安全保護(hù)、安全接入遍布全球的辦公WiFi,進(jìn)行安全郵件辦公、瀏覽內(nèi)部網(wǎng)頁(yè)和文檔,以及對(duì)終端資產(chǎn)進(jìn)行管理,公司各大移動(dòng)App均集成AnyOffice提供的安全SDK以獲得統(tǒng)一的安全策略和保護(hù)措施。
挑戰(zhàn)與未來(lái)
在對(duì)AnyOffice在BYOD市場(chǎng)表現(xiàn)滿意的同時(shí),陳愛平認(rèn)為,AnyOffice面臨的挑戰(zhàn)仍然較大。主要來(lái)源于以下幾個(gè)方面:
1.中國(guó)企業(yè)市場(chǎng)客戶的定制化較普遍,不同客戶的需求差異較大,需要靈活適應(yīng)和快速迭代。針對(duì)這個(gè)問題,AnyOffice積極推動(dòng)被應(yīng)用集成,將定制收益均交給應(yīng)用來(lái)收取。
2.從技術(shù)層面上說(shuō),移動(dòng)OS的升級(jí)換代、系統(tǒng)API接口的豐富性,導(dǎo)致需要投入相當(dāng)?shù)馁Y源進(jìn)行兼容。
3.從生態(tài)角度來(lái)說(shuō),企業(yè)市場(chǎng)的生態(tài)較碎片化,AnyOffice已建立了中國(guó)最大的BYOD應(yīng)用聯(lián)盟,已有200多家成員,但仍需要更多伙伴的加入,一起持續(xù)壯大聯(lián)盟。
2016年2月29日,全球知名信息安全峰會(huì)RSAConference2016將在美國(guó)舊金山召開。屆時(shí),華為專家團(tuán)隊(duì)將攜AnyOffice產(chǎn)品亮相,在現(xiàn)場(chǎng)為大家展示AnyOffice卓越的移動(dòng)安全平臺(tái)能力,期待您的關(guān)注!
。ū疚牟糠謨(nèi)容摘自CSDN周建丁對(duì)華為AnyOffice產(chǎn)品總監(jiān)陳愛平的專訪)
