【IT168 评论】近两年，BYOD(Bring Your Own Device，即自带设备办公)的“热度”持续走高，Gartner全球企业调研的结果显示，62%的全球企业CIO考虑或已经部署了BYOD;与此同时，Info-tech也预测2013年全球BYOD移动办公比例将达35%。由此我们不难看出，以BYOD为代表的移动办公将成为企业未来发展的必然趋势!

　　在这样的大趋势下，华为于2013年3月正式推出了BYOD移动办公解决方案，该方案凭借“丰富的BYOD实践经验”、“一站式的解决方案”和“定制化的服务能力”，有效解决了企业部署BYOD过程中面临的终端、网络、管理、应用和安全等方面的问题，并为企业带来了“超越极限，畅享联接”的全新移动办公体验!而为了进一步了解华为BYOD移动办公解决方案，笔者借参加华为BYOD沙龙活动之际，与华为企业业务BYOD移动办公解决方案总经理王岩军先生和华为企业网络产品线营销经理丁文杰先生进行了深入沟通。

　　第三个“苹果”让BYOD火了

　　有人说，3个“苹果”改变了世界，其中夏娃的苹果让世界有了道德，牛顿的苹果让世界有了科学，而乔布斯的“苹果”则让世界有了数字生活。的确，随着以iPhone/iPad为代表的智能移动终端的爆发式增长，以及移动互联网的高速普及，我们生活和工作的界线已经开始变得模糊不清，而这就是移动办公的新趋势——BYOD。王岩军先生对此特别谈到，“早在2001年，3G网络就已出现，然而直到2007年iPhone的出现，才让3G网络真正有了‘生机’，那时iPhone的创新应用带来了新的商业模式，也让当时的3G网络首次出现了‘拥塞’。随后，拥有更大显示屏幕的iPad的出现，更加符合移动办公的需求，让我们的办公体验更加出色。而以它们为代表的智能终端的普及，最终为移动办公打下了良好的基础，因此可以说是第三个‘苹果’让BYOD火了。”

　　当然，第三个“苹果”的落地，仅仅满足了“天时”一个条件;而随着基于企业的移动业务的成熟，“地利”早已做好准备;再加上“人和”的逐步形成——人们使用移动业务的行为也随之发生了巨大的变化，智能移动终端已经改变了我们的生活(据调查，最低有47%的人每天都会使用至少三个移动业务，例如基本通信、短信(微信)和看新闻)。“因此在‘天时’、‘地利’、‘人和’的共同推动下，BYOD真正的火了。”王岩军先生最后总结谈到。

　　一个好的BYOD移动办公解决方案什么样?

　　面对BYOD热潮的来袭，企业的CIO又该如何“选型”BYOD方案呢?或者说，一个好的BYOD移动办公解决方案应该是什么样子的呢?对此，王岩军先生认为：“一个好的BYOD解决方案应该拥有简单、便捷、非常好的一致办公体验，全流程全生命周期的安全管理，以及大幅提升的办公效率;也就是说，完美的BYOD移动办公解决方案不可或缺的三要素就是：安全、体验和效率。”

　　而凭借在IT及CT领域丰富的技术积累，华为BYOD解决方案包含了从网络到应用及终端的全方面设计。依托AnyOffice移动办公平台，在终端方面，能广泛接入多种智能终端，并通过强认证方式保障用户的接入安全;在网络方面，通过高效安全的WLAN网络和领先的LTE技术，实现移动设备的高效接入和无缝漫游;在数据管理上，通过完善的MDM功能，实现访问数据的多策略控制和终端设备的安全防护;在应用方面，通过移动VDI、移动会议、Pushmail和安全浏览器等移动应用，满足客户移动办公需求。可以说，华为的BYOD解决方案很好的诠释了这“三要素”的需求。

　　第2页：一个安全的BYOD解决方案什么样?

　　一个安全的BYOD移动办公解决方案什么样?

　　Gartner的全球企业调研结果显示，90%的CIO最为关注的就是BYOD解决方案的安全问题，可以说BYOD安全是一道“门槛”，只有越过它，才能体现出方案的真正价值。对此，丁文杰先生认为：“一个安全的BYOD移动办公解决方案应该是系统而完整的，其关注的不单是设备、网络的安全，它需要从网络，到数据，到策略，到管理，再到应用，做到全方位联动。而华为的BYOD安全解决方案就包括了终端设备的安全、网络的安全、面向环境的策略管理，以及应用发布和生命周期的安全，是一个完整的系统。”

　　华为认为一个安全的移动办公解决方案应该做到这4点：有线无线统一安全的网络;能对个人娱乐和办公应用数据进行有效隔离，以及对移动终端做有效的安全管理;实现环境感知的移动安全策略;并能进行安全的移动应用开发和部署。

　　一，有线无线统一安全的网络是通过安全的传输隧道保证传输过程可靠加密，安全的无线链接，能够快速扫描并鉴别出非法的恶意无线资源;可靠的网络威胁防护能力，可有效应对层出不穷的各种网络攻击。丁文杰先生举例谈到，“例如，在某个企业园区的外部，另一家企业建立了一个SSID相同的无线网络，以欺骗企业园区内的员工连接此网络，从而获得企业园区网的登录用户名和密码，从而窃取一些重要数据信息。而华为的BYOD解决方案则可通过AC和AP判断企业园区网络覆盖的信号区域范围之内有没有假的WiFi在窃听信号，从而保证企业园区内外的网络接入安全。”

　　而当用户连接到企业网络后，用户访问各类云端的应用，邮箱业务、CRM应用、财经数据库等等，甚至访问第三方的资源，需要对这些服务的访问进行保护，可能出现的各类入侵，各类攻击，智能终端上的病毒的蔓延和传播等，解决方案中的安全网关就可解决对于公司内部资源的访问安全，并拦截外部的威胁;

　　二，华为AnyOffice客户端开创性的通过沙箱技术，在同一台移动设备上创建了一个个人与企业分离的安全地带，轻松解决了个人和企业应用、数据混合带来的数据泄密和病毒感染等风险，在个人需求和企业策略强制的冲突中实现平衡。

　　关于沙箱技术丁文杰先生详细介绍到：“我们通过对比沙箱和其他实现技术，最后觉得沙箱的应用场景更广，也更容易被用户接受;我们通过一个应用程序，称为AnyOffice，创建了一个企业的工作环境和平台，当进入这个环境后，就在系统上开了一块独立的工作空间，一切的数据访问，网络访问，数据操作，都是在这个沙箱中进行的，完全隔离了操作系统其他应用和进程与它之间的通信;而与其他技术实现方式不同的是：我们提供了一个唯一的沙箱，而不是为每个应用去提供沙箱，这样的好处是显而易见的，我们不希望企业的数据是分块管理的，而是整合的;第二我们将沙箱和VPN远程接入控制融合在了一起，让安全策略从设备的管理延伸到了对用户的接入行为的管理。”

　　此外，AnyOffice进程还扮演着操作系统内核的角色，可监控企业应用的行为，个人应用不能访问企业应用，且阻断个人和企业应用之间的数据拷贝、剪切、粘贴等行为，并可根据策略阻止或使能应用的上传、下载等操作;而在应用注销时，AnyOffice还能实现临时文件和数据的无痕化擦除，进一步减少数据泄密的风险。

　　而据了解，再过几个星期，用户就可在安卓平台或iOS平台上下载到AnyOffice，而随着Windows 8的进一步普及，AnyOffice还将会推出支持Win8的版本。

　　三、为了实现复杂接入场景的精细化管理，华为还设计了面向位置、用户、应用、终端四种类型的环境感知移动安全策略来应对挑战。对此，丁文杰先生介绍到，“以往我们通过制定策略来限制用户的访问权限，基本上都是基于身份认证的，而基于位置去做策略，则是相当困难的。”

　　随着企业网络的不断延伸，IT环境也从传统的园区网络扩展到了世界上任何一个地方，机场、酒店、咖啡馆都成为了企业的IT的外延的环境，安全策略也需要延伸到这些位置。同时，在企业内部随着无线园区的发展和建设，在园区内的移动办公模式也成为主流。同样是研发的员工，他能在研发去通过无线接入代码服务器，能从非研发去只读访问代码文档，但是当他在市场区时就应该无法访问任何一类机密的文档和服务。“而这就要就安全策略能够基于园区的位置进行定位。华为的面向环境感知的移动安全策略，不仅可以在园区外基于用户的位置定义策略，也能基于园区内定位用户的位置。”丁文杰先生补充介绍到。

　　四、面对行业的企业应用，华为本着开放合作的态度，交由第三方合作伙伴进行开发，那么如何保证“第三方”开发的应用仍然能够符合企业的安全管控策略呢?对此，丁文杰先生解释到，“我们为第三方开发者提供了安全SDK，通过这个SDK第三方开发的程序可以建立起和AnyOffice沙箱的信息交互，从而对第三方的企业应用进行安全策略的控制。我们的AnyOffice同时还提供了企业应用商店，通过安全SDK开发的应用通过企业应用商店推送给最终用户，实现安全的安装和运行管理。

　　对此，王岩军先生也特别谈到，“在刚刚举办的2013年安捷信合作伙伴大会上，我们已经跟1500家合作伙伴做出重要承诺，我们绝对不会涉足到他们擅长的业务领域去，行业内的应用全部都是集成合作伙伴的解决方案。华为只关注通信类的基础设施和应用，例如移动VDI、移动会议、Pushmail和安全浏览器等。”

　　第3页：华为“BYOD”自身经验分享 总结

　　华为“BYOD”自身经验分享

　　迄今，华为BYOD移动办公解决方案已经在全球至少有50多个成功实践。其实，华为自身就是个“成功案例”——华为的BYOD移动办公解决方案早在2007年iPhone出来以后就已被提上日程，随后到2009年随着以iPad为代表的平板电脑的出现，华为开始正式部署BYOD移动办公解决方案(分阶段进行)，至今已经有了4年的实践和积累。而据王岩军先生介绍，目前华为的BYOD解决方案每天服务的内部移动终端用户约为3万人，主要是高管和市场人员，他们基本不在办公室里，均是带着“办公室”和业务到处走;而目前该方案的总的用户量已达到7万人，占华为所有员工的50%左右;此外，更加令人惊喜的是，根据调研公司的调查结果，在部署了BYOD解决方案后，华为的办公效率提升了40%。

　　总结：安全、体验和效率

迎接BYOD时代

　　安全，是一个好的BYOD解决方案的“门槛”，它涉及到终端设备的安全、网络的安全、完整的面向环境的策略管理，以及应用的发布和生命周期的安全。解决任何一点的单点问题，都不能让移动办公真正的高效和安全;传统方案的简单的堆叠也并不等于一个系统性的方案;华为的BYOD解决方案交付的是一个经过验证和重新架构和开发的系统，让客户真正体验到了移动办公的效率和便捷。

　　体验，一个好的BYOD解决方案要解决的就是怎么样保持协同一致的体验，无论你用的是何种终端，它采用的是何种操作系统，华为提供的都是一致的体验。它在保证了用户的行为习惯的同时，超越了传统办公的极限，让企业用户可以畅想移动办公的精彩。

　　效率，是企业部署BYOD解决方案的根本目的，也是企业老总考量CIO的主要指标。华为用自身的实践证明，部署华为BYOD移动办公解决方案，将助力现代企业在激烈的市场竞争中脱颖而出!