1.1背景
海爾是全球大型家電第一品牌,1984年創(chuàng )立于青島,現任董事局主席、首席執行官張瑞敏是海爾的主要創(chuàng )始人。目前,海爾集團在全球建立了21個(gè)工業(yè)園,5大研發(fā)中心,19個(gè)海外貿易公司,全球員工超過(guò)8萬(wàn)人。2012年,海爾集團全球營(yíng)業(yè)額1631億元,品牌價(jià)值962.8億元,連續11年蟬聯(lián)中國最有價(jià)值品牌榜首。
在集團公司實(shí)施網(wǎng)絡(luò )化戰略的方向上,海爾抓住第三次工業(yè)革命的機遇,以“沒(méi)有成功的企業(yè),只有時(shí)代的企業(yè)”的觀(guān)念,適應個(gè)性化生產(chǎn)的需求,實(shí)現網(wǎng)絡(luò )化的市場(chǎng)和網(wǎng)絡(luò )化的企業(yè),而這一目標的達成需要集團在信息化建設方向上,承擔整個(gè)集團在全球市場(chǎng)上的業(yè)務(wù)處理。
在當前智能終端的普及和移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展的大背景下,集團IT部門(mén)計劃利用日趨成熟的移動(dòng)化技術(shù),逐步實(shí)現集團業(yè)務(wù)的移動(dòng)化部署。使用移動(dòng)智能終端及無(wú)線(xiàn)互聯(lián)技術(shù)開(kāi)展更多的移動(dòng)業(yè)務(wù),比如海爾門(mén)店、海爾移動(dòng)辦公、海爾社區等,而發(fā)展移動(dòng)業(yè)務(wù)首先就需要考慮安全問(wèn)題,需要構建移動(dòng)安全平臺,為移動(dòng)業(yè)務(wù)的發(fā)展保駕護航,使移動(dòng)業(yè)務(wù)平穩安全運行。
1.2現狀
海爾門(mén)店和海爾移動(dòng)辦公應用,員工經(jīng)常在公網(wǎng)接入,訪(fǎng)問(wèn)處于安全內網(wǎng)的辦公系統和業(yè)務(wù)數據,導致數據的安全面臨挑戰;而員工的BYOD終端設備隨著(zhù)員工的外帶也導致終端設備上的數據存在安全隱患。
公共網(wǎng)絡(luò )接入,數據容易被監聽(tīng):在外網(wǎng)移動(dòng)過(guò)程中,尤其是公共場(chǎng)所進(jìn)行移動(dòng)辦公時(shí), Wi-Fi熱點(diǎn)可能存在A(yíng)P偽造、欺騙、嗅探監聽(tīng)的風(fēng)險,黑客通過(guò)引誘或監視用戶(hù)上網(wǎng),進(jìn)行賬號的竊取或者企業(yè)機密數據的監聽(tīng)。
染毒終端接入,照成內網(wǎng)安全威脅:在傳統終端的內外網(wǎng)接入場(chǎng)景下,一般都需要通過(guò)安全準入檢查,才可接入企業(yè)內網(wǎng)。而未實(shí)施有效的認證和安全檢查的移動(dòng)終端,如不加控制,則可以繞過(guò)限制,直接進(jìn)入企業(yè)內網(wǎng),使未經(jīng)授權或染毒的終端接入到企業(yè)內網(wǎng),造成非法用戶(hù)的訪(fǎng)問(wèn)或木馬、病毒的入侵,從而為內網(wǎng)帶來(lái)安全威脅。
應用越權訪(fǎng)問(wèn)高機密數據:在企業(yè)業(yè)務(wù)移動(dòng)化的沖擊下,信息安全制度落后于移動(dòng)業(yè)務(wù)的建設速度,應用未經(jīng)合理合規的安全評估,即開(kāi)放給了用戶(hù),可能造成移動(dòng)用戶(hù)具有越權訪(fǎng)問(wèn)高機密數據的權限。不合理的訪(fǎng)問(wèn)權限和未實(shí)施的審計措施,最終導致泄密事件的發(fā)生。
終端機密數據泄密概率增加:當業(yè)務(wù)開(kāi)放給移動(dòng)終端接入時(shí),業(yè)務(wù)系統中的敏感數據下載到移動(dòng)終端本地。而移動(dòng)終端的位置不確定性以及高遺失率和易交換等特點(diǎn),使得信息擴散尤為便利,從而導致泄密的概率大大增加。
1.3解決方案
華為BYOD解決方案給出了從終端到網(wǎng)絡(luò ),再到應用、數據中心的端到端信息安全防護的解決方案。通過(guò)集成高開(kāi)放度的華為安全eSDK BYOD開(kāi)發(fā)包,支撐客戶(hù)高效的應用開(kāi)發(fā),并通過(guò)應用專(zhuān)屬的VPN技術(shù)實(shí)現在網(wǎng)絡(luò )上的高安全傳輸;通過(guò)集成MDM,實(shí)現對移動(dòng)應用的MDM管控能力;在企業(yè)的應用數據中心,華為自研的移動(dòng)安全接入管控平臺提供全生命周期的終端安全管控,應用管理;獨有的沙箱技術(shù)確保公私數據在智能終端上的安全隔離。
數據加密傳輸,提升公網(wǎng)接入安全性:
提供應用級L4加密隧道,基于虛擬協(xié)議棧的L4 VPN,讓數據從應用→網(wǎng)關(guān)的E2E加密,防止其他惡意程序竊取、篡改應用數據。且不需要改變現有網(wǎng)絡(luò )環(huán)境,易部署;eSDK預集成網(wǎng)絡(luò )訪(fǎng)問(wèn)開(kāi)源框架,易集成。
移動(dòng)設備管控,保障接入內網(wǎng)終端設備的安全:
用戶(hù)從獲取移動(dòng)終端,到企業(yè)應用部署,再到員工使用移動(dòng)終端設備進(jìn)行移動(dòng)辦公,以及最后設備回收,華為BYOD解決方案提供全生命周期的設備管理、應用部署、密碼策略強制、遠程卸載、遠程數據擦除,讓員工的移動(dòng)辦公一直處于企業(yè)的可控、可管理狀態(tài)。
應用平臺,全面管理企業(yè)應用的發(fā)布、下線(xiàn):
·eSDK與企業(yè)移動(dòng)應用開(kāi)發(fā)平臺預集成,一次開(kāi)發(fā),跨平臺應用多次發(fā)布,預集成安全隧道、文件沙箱
·統一發(fā)布商店,企業(yè)應用安全驗證,下載安全
·基于角色和設備的應用分發(fā),管控安全
·應用升級、補丁、遠程卸載,做好生命周期管理
安全文件沙箱,終端設備企業(yè)數據不泄漏:
·創(chuàng )建隔離:企業(yè)與個(gè)人數據完全隔離、加密
·運行控制:控制應用的所有本地文件操作和網(wǎng)絡(luò )行為
·注銷(xiāo)無(wú)痕化擦除:應用注銷(xiāo)時(shí),無(wú)痕化擦除本地數據
1.4客戶(hù)價(jià)值
今天,華為為海爾提供的BYOD解決方案,已經(jīng)讓海爾人可以在任何時(shí)間、任何地點(diǎn)進(jìn)行高效的辦公,而eSDK支撐BYOD解決方案的安全管理,讓客戶(hù)可以放心的辦公,ISV更聚焦于BYOD應用開(kāi)發(fā),而不必考慮應用安全問(wèn)題。
