首页 > 新闻 > 专家观点 >

怎样做才能让移动办公更安全?

2016-02-24 09:30:54   作者:   来源:CTI论坛   评论:0  点击:


  时至今日,移动办公已经不是新鲜事,然而移动办公面临的终端安全、网络安全、数据安全和应用安全等问题仍然困扰着企业CIO们和服务于企业的移动开发者。如何破?华为AnyOffice产品总监陈爱平,与您一起分享华为在企业移动办公安全领域的实践经验,并深入解析AnyOffice移动办公安全平台的技术架构,以及其开放设计、生态构建和对开发者的影响。
  移动办公的安全威胁
  目前各行各业的机构组织都开始在拥抱移动互联网,进行移动办公的尝试。华为认为,在移动办公过程中,首先要考虑安全和效率的平衡。任何人在任何地点、任何时间可以通过任何方式访问企业的任何应用,所谓的5A访问体验,前提一定是安全。
  然而,很多用户在解决安全问题之前就已经匆忙地拥抱了互联网,将网络安全的边界延伸到了移动互联网,移动设备基本上属于失控状态,尤其是BYOD的情况,可能的个人不良使用习惯会带来更严重的隐患,而对于那些需要使用统一的移动设备处理业务的企业,办公设备的不合规操作也可能导致一系列安全问题产生。
  对于企业移动应用开发者而言,解决企业安全合规的需求牵扯了精力,影响到产品迭代周期,同时,移动OS也不断更新换代,其底层权限机制并非一成不变,这又为安全能力的集成增加了学习成本和开发成本。
  华为AnyOffice研发初衷
  同样重视技术创新和信息安全的华为,在实施移动办公的同时,也在安全合规的研发方面不断积累,并形成了企业移动办公安全平台AnyOffice。现在,AnyOffice不仅是华为在企业移动市场开疆拓土的利器,也是华为自身企业移动化实践的最重要推动者之一。
  陈爱平介绍,AnyOffice致力于让BYOD终端、企业终端、企业应用、企业数据、企业WiFi更安全。
  作为企业应用开发者,可以集成AnyOffice提供的移动端安全SDK和服务端API,以快速获得符合企业要求的安全能力,包括基于沙箱的数据保护、基于隧道的传输加密、单点登录、消息推送、文档安全浏览、Web安全接入、终端远程自助管控等一系列能力。这使得开发者能够聚焦于应用体验本身,而无需投入精力到企业安全合规工作中。
  对于那些有特殊安全需求的行业,往往需要提供统一的移动设备,并且要求这些移动设备具备指定的安全能力。AnyOffice可以通过对华为终端进行定制,实现对移动设备接口和应用的管控,使移动设备在出厂时就具备不可擦除的系统级安全能力,从而防止移动设备的滥用,以及因不合规操作而引入的安全威胁。
  AnyOffice还聚焦于平台本身,以系统底层技术为主要研究战场。在服务于企业的移动化建设过程中,企业应用淘金,AnyOffice送水。华为不仅帮助应用开发商快速获得企业客户的入场券,还帮助一些优秀应用推荐到海外市场,在全球市场新蓝海中获益。
  设计思想与技术架构
  陈爱平介绍,AnyOffice的设计思想是充分开放、做强能力,为开发者提供最丰富的企业级安全平台能力。AnyOffice遵循云、管、端架构。其中端部分既有独立App模式,也提供嵌入到各App的SDK模式;管道侧提供软件或电信级嵌入式硬件形态的安全网关;云侧提供统一管理平台,支持企业部署和云部署模式。
  AnyOffice对于App开发者来说,提供了丰富的接口,包括原生接口、C接口供开发者集成,也支持WebView的安全接管。不管开发者用安卓、iOS的原生语言,还是用C语言,或HTML5语言,均能获得AnyOffice提供的企业级安全能力。
  陈爱平表示,AnyOffice产品致力于让安全能力更强、接口更丰富外,研发团队的大部分精力,在于提升易集成性。华为最初只是进行了大量API的开放,但很多API的集成还需要合作伙伴做很多的适配和开发的工作,为了让开发者使用更方便,在做好兼容、做强能力的同时,不断提高易用性,持续降低合作伙伴在移动应用集成安全能力上的工作量和成本,当前只需几小时就能完成集成工作。
  针对最常使用的网络通信和文件存储等接口,华为不断在简化集成手段,并实现了一键集成和在线自动化集成技术。即对于开发者的应用,无需解包,无需感知具体的接口,只要开发者上传App到AnyOffice云网站,在线即可完成安全能力打包,实现零成本安全加固。针对一些定制的需求,开发者可以按照业务逻辑自定义一些管理机制、行为来实现。这使得不常更新应用的开发者得以实现零成本集成。
  AnyOffice的应用
  AnyOffice作为承载华为在BYOD企业移动化领域的产品和解决方案,已经获得了100多个全球高端企业大客户,遍布金融、政府、大企业、教育、公安、广电、医疗、电力、能源、媒体等行业。在金融业,已有40多家银行选择了华为。在大企业,2015年中国有106家企业(大陆及港澳台)进入世界500强,而其中20家已选择了基于华为AnyOffice建设BYOD平台。
  同时,AnyOffice也是华为自身移动化实践的核心产品。陈爱平介绍,作为华为的移动安全平台,华为超17万员工在手机上均使用AnyOffice进行企业数据安全保护、安全接入遍布全球的办公WiFi,进行安全邮件办公、浏览内部网页和文档,以及对终端资产进行管理,公司各大移动App均集成AnyOffice提供的安全SDK以获得统一的安全策略和保护措施。
  挑战与未来
  在对AnyOffice在BYOD市场表现满意的同时,陈爱平认为,AnyOffice面临的挑战仍然较大。主要来源于以下几个方面:
  1.中国企业市场客户的定制化较普遍,不同客户的需求差异较大,需要灵活适应和快速迭代。针对这个问题,AnyOffice积极推动被应用集成,将定制收益均交给应用来收取。
  2.从技术层面上说,移动OS的升级换代、系统API接口的丰富性,导致需要投入相当的资源进行兼容。
  3.从生态角度来说,企业市场的生态较碎片化,AnyOffice已建立了中国最大的BYOD应用联盟,已有200多家成员,但仍需要更多伙伴的加入,一起持续壮大联盟。
  2016年2月29日,全球知名信息安全峰会RSAConference2016将在美国旧金山召开。届时,华为专家团队将携AnyOffice产品亮相,在现场为大家展示AnyOffice卓越的移动安全平台能力,期待您的关注!
  (本文部分内容摘自CSDN周建丁对华为AnyOffice产品总监陈爱平的专访)
分享到: 收藏

专题