1.1背景
海爾是全球大型家電第一品牌,1984年創(chuàng)立于青島,現(xiàn)任董事局主席、首席執(zhí)行官?gòu)埲鹈羰呛柕闹饕獎(jiǎng)?chuàng)始人。目前,海爾集團(tuán)在全球建立了21個(gè)工業(yè)園,5大研發(fā)中心,19個(gè)海外貿(mào)易公司,全球員工超過8萬人。2012年,海爾集團(tuán)全球營(yíng)業(yè)額1631億元,品牌價(jià)值962.8億元,連續(xù)11年蟬聯(lián)中國(guó)最有價(jià)值品牌榜首。
在集團(tuán)公司實(shí)施網(wǎng)絡(luò)化戰(zhàn)略的方向上,海爾抓住第三次工業(yè)革命的機(jī)遇,以“沒有成功的企業(yè),只有時(shí)代的企業(yè)”的觀念,適應(yīng)個(gè)性化生產(chǎn)的需求,實(shí)現(xiàn)網(wǎng)絡(luò)化的市場(chǎng)和網(wǎng)絡(luò)化的企業(yè),而這一目標(biāo)的達(dá)成需要集團(tuán)在信息化建設(shè)方向上,承擔(dān)整個(gè)集團(tuán)在全球市場(chǎng)上的業(yè)務(wù)處理。
在當(dāng)前智能終端的普及和移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展的大背景下,集團(tuán)IT部門計(jì)劃利用日趨成熟的移動(dòng)化技術(shù),逐步實(shí)現(xiàn)集團(tuán)業(yè)務(wù)的移動(dòng)化部署。使用移動(dòng)智能終端及無線互聯(lián)技術(shù)開展更多的移動(dòng)業(yè)務(wù),比如海爾門店、海爾移動(dòng)辦公、海爾社區(qū)等,而發(fā)展移動(dòng)業(yè)務(wù)首先就需要考慮安全問題,需要構(gòu)建移動(dòng)安全平臺(tái),為移動(dòng)業(yè)務(wù)的發(fā)展保駕護(hù)航,使移動(dòng)業(yè)務(wù)平穩(wěn)安全運(yùn)行。
1.2現(xiàn)狀
海爾門店和海爾移動(dòng)辦公應(yīng)用,員工經(jīng)常在公網(wǎng)接入,訪問處于安全內(nèi)網(wǎng)的辦公系統(tǒng)和業(yè)務(wù)數(shù)據(jù),導(dǎo)致數(shù)據(jù)的安全面臨挑戰(zhàn);而員工的BYOD終端設(shè)備隨著員工的外帶也導(dǎo)致終端設(shè)備上的數(shù)據(jù)存在安全隱患。
公共網(wǎng)絡(luò)接入,數(shù)據(jù)容易被監(jiān)聽:在外網(wǎng)移動(dòng)過程中,尤其是公共場(chǎng)所進(jìn)行移動(dòng)辦公時(shí), Wi-Fi熱點(diǎn)可能存在AP偽造、欺騙、嗅探監(jiān)聽的風(fēng)險(xiǎn),黑客通過引誘或監(jiān)視用戶上網(wǎng),進(jìn)行賬號(hào)的竊取或者企業(yè)機(jī)密數(shù)據(jù)的監(jiān)聽。
染毒終端接入,照成內(nèi)網(wǎng)安全威脅:在傳統(tǒng)終端的內(nèi)外網(wǎng)接入場(chǎng)景下,一般都需要通過安全準(zhǔn)入檢查,才可接入企業(yè)內(nèi)網(wǎng)。而未實(shí)施有效的認(rèn)證和安全檢查的移動(dòng)終端,如不加控制,則可以繞過限制,直接進(jìn)入企業(yè)內(nèi)網(wǎng),使未經(jīng)授權(quán)或染毒的終端接入到企業(yè)內(nèi)網(wǎng),造成非法用戶的訪問或木馬、病毒的入侵,從而為內(nèi)網(wǎng)帶來安全威脅。
應(yīng)用越權(quán)訪問高機(jī)密數(shù)據(jù):在企業(yè)業(yè)務(wù)移動(dòng)化的沖擊下,信息安全制度落后于移動(dòng)業(yè)務(wù)的建設(shè)速度,應(yīng)用未經(jīng)合理合規(guī)的安全評(píng)估,即開放給了用戶,可能造成移動(dòng)用戶具有越權(quán)訪問高機(jī)密數(shù)據(jù)的權(quán)限。不合理的訪問權(quán)限和未實(shí)施的審計(jì)措施,最終導(dǎo)致泄密事件的發(fā)生。
終端機(jī)密數(shù)據(jù)泄密概率增加:當(dāng)業(yè)務(wù)開放給移動(dòng)終端接入時(shí),業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)下載到移動(dòng)終端本地。而移動(dòng)終端的位置不確定性以及高遺失率和易交換等特點(diǎn),使得信息擴(kuò)散尤為便利,從而導(dǎo)致泄密的概率大大增加。
1.3解決方案
華為BYOD解決方案給出了從終端到網(wǎng)絡(luò),再到應(yīng)用、數(shù)據(jù)中心的端到端信息安全防護(hù)的解決方案。通過集成高開放度的華為安全eSDK BYOD開發(fā)包,支撐客戶高效的應(yīng)用開發(fā),并通過應(yīng)用專屬的VPN技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)上的高安全傳輸;通過集成MDM,實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用的MDM管控能力;在企業(yè)的應(yīng)用數(shù)據(jù)中心,華為自研的移動(dòng)安全接入管控平臺(tái)提供全生命周期的終端安全管控,應(yīng)用管理;獨(dú)有的沙箱技術(shù)確保公私數(shù)據(jù)在智能終端上的安全隔離。
數(shù)據(jù)加密傳輸,提升公網(wǎng)接入安全性:
提供應(yīng)用級(jí)L4加密隧道,基于虛擬協(xié)議棧的L4 VPN,讓數(shù)據(jù)從應(yīng)用→網(wǎng)關(guān)的E2E加密,防止其他惡意程序竊取、篡改應(yīng)用數(shù)據(jù)。且不需要改變現(xiàn)有網(wǎng)絡(luò)環(huán)境,易部署;eSDK預(yù)集成網(wǎng)絡(luò)訪問開源框架,易集成。
移動(dòng)設(shè)備管控,保障接入內(nèi)網(wǎng)終端設(shè)備的安全:
用戶從獲取移動(dòng)終端,到企業(yè)應(yīng)用部署,再到員工使用移動(dòng)終端設(shè)備進(jìn)行移動(dòng)辦公,以及最后設(shè)備回收,華為BYOD解決方案提供全生命周期的設(shè)備管理、應(yīng)用部署、密碼策略強(qiáng)制、遠(yuǎn)程卸載、遠(yuǎn)程數(shù)據(jù)擦除,讓員工的移動(dòng)辦公一直處于企業(yè)的可控、可管理狀態(tài)。
應(yīng)用平臺(tái),全面管理企業(yè)應(yīng)用的發(fā)布、下線:
·eSDK與企業(yè)移動(dòng)應(yīng)用開發(fā)平臺(tái)預(yù)集成,一次開發(fā),跨平臺(tái)應(yīng)用多次發(fā)布,預(yù)集成安全隧道、文件沙箱
·統(tǒng)一發(fā)布商店,企業(yè)應(yīng)用安全驗(yàn)證,下載安全
·基于角色和設(shè)備的應(yīng)用分發(fā),管控安全
·應(yīng)用升級(jí)、補(bǔ)丁、遠(yuǎn)程卸載,做好生命周期管理
安全文件沙箱,終端設(shè)備企業(yè)數(shù)據(jù)不泄漏:
·創(chuàng)建隔離:企業(yè)與個(gè)人數(shù)據(jù)完全隔離、加密
·運(yùn)行控制:控制應(yīng)用的所有本地文件操作和網(wǎng)絡(luò)行為
·注銷無痕化擦除:應(yīng)用注銷時(shí),無痕化擦除本地?cái)?shù)據(jù)
1.4客戶價(jià)值
今天,華為為海爾提供的BYOD解決方案,已經(jīng)讓海爾人可以在任何時(shí)間、任何地點(diǎn)進(jìn)行高效的辦公,而eSDK支撐BYOD解決方案的安全管理,讓客戶可以放心的辦公,ISV更聚焦于BYOD應(yīng)用開發(fā),而不必考慮應(yīng)用安全問題。