1.1背景

　　海爾是全球大型家電第一品牌，1984年創(chuàng)立于青島，現(xiàn)任董事局主席、首席執(zhí)行官?gòu)埲鹈羰呛�爾的主要�(jiǎng)?chuàng)始人。目前，海爾集團(tuán)在全球建立了21個(gè)工業(yè)園，5大研發(fā)中心，19個(gè)海外貿(mào)易公司，全球員工超過(guò)8萬(wàn)人。2012年，海爾集團(tuán)全球營(yíng)業(yè)額1631億元，品牌價(jià)值962.8億元，連續(xù)11年蟬聯(lián)中國(guó)最有價(jià)值品牌榜首。

　　在集團(tuán)公司實(shí)施網(wǎng)絡(luò)化戰(zhàn)略的方向上，海爾抓住第三次工業(yè)革命的機(jī)遇，以“沒(méi)有成功的企業(yè)，只有時(shí)代的企業(yè)”的觀念，適應(yīng)個(gè)性化生產(chǎn)的需求，實(shí)現(xiàn)網(wǎng)絡(luò)化的市場(chǎng)和網(wǎng)絡(luò)化的企業(yè)，而這一目標(biāo)的達(dá)成需要集團(tuán)在信息化建設(shè)方向上，承擔(dān)整個(gè)集團(tuán)在全球市場(chǎng)上的業(yè)務(wù)處理。

　　在當(dāng)前智能終端的普及和移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展的大背景下，集團(tuán)IT部門計(jì)劃利用日趨成熟的移動(dòng)化技術(shù)，逐步實(shí)現(xiàn)集團(tuán)業(yè)務(wù)的移動(dòng)化部署。使用移動(dòng)智能終端及無(wú)線互聯(lián)技術(shù)開(kāi)展更多的移動(dòng)業(yè)務(wù)，比如海爾門店、海爾移動(dòng)辦公、海爾社區(qū)等，而發(fā)展移動(dòng)業(yè)務(wù)首先就需要考慮安全問(wèn)題，需要構(gòu)建移動(dòng)安全平臺(tái)，為移動(dòng)業(yè)務(wù)的發(fā)展保駕護(hù)航，使移動(dòng)業(yè)務(wù)平穩(wěn)安全運(yùn)行。

　　1.2現(xiàn)狀

　　海爾門店和海爾移動(dòng)辦公應(yīng)用，員工經(jīng)常在公網(wǎng)接入，訪問(wèn)處于安全內(nèi)網(wǎng)的辦公系統(tǒng)和業(yè)務(wù)數(shù)據(jù)，導(dǎo)致數(shù)據(jù)的安全面臨挑戰(zhàn)；而員工的BYOD終端設(shè)備隨著員工的外帶也導(dǎo)致終端設(shè)備上的數(shù)據(jù)存在安全隱患。

　　公共網(wǎng)絡(luò)接入，數(shù)據(jù)容易被監(jiān)聽(tīng)：在外網(wǎng)移動(dòng)過(guò)程中，尤其是公共場(chǎng)所進(jìn)行移動(dòng)辦公時(shí)， Wi-Fi熱點(diǎn)可能存在AP偽造、欺騙、嗅探監(jiān)聽(tīng)的風(fēng)險(xiǎn)，黑客通過(guò)引誘或監(jiān)視用戶上網(wǎng)，進(jìn)行賬號(hào)的竊取或者企業(yè)機(jī)密數(shù)據(jù)的監(jiān)聽(tīng)。

　　染毒終端接入，照成內(nèi)網(wǎng)安全威脅：在傳統(tǒng)終端的內(nèi)外網(wǎng)接入場(chǎng)景下，一般都需要通過(guò)安全準(zhǔn)入檢查，才可接入企業(yè)內(nèi)網(wǎng)。而未實(shí)施有效的認(rèn)證和安全檢查的移動(dòng)終端，如不加控制，則可以繞過(guò)限制，直接進(jìn)入企業(yè)內(nèi)網(wǎng)，使未經(jīng)授權(quán)或染毒的終端接入到企業(yè)內(nèi)網(wǎng)，造成非法用戶的訪問(wèn)或木馬、病毒的入侵，從而為內(nèi)網(wǎng)帶來(lái)安全威脅。

　　應(yīng)用越權(quán)訪問(wèn)高機(jī)密數(shù)據(jù)：在企業(yè)業(yè)務(wù)移動(dòng)化的沖擊下，信息安全制度落后于移動(dòng)業(yè)務(wù)的建設(shè)速度，應(yīng)用未經(jīng)合理合規(guī)的安全評(píng)估，即開(kāi)放給了用戶，可能造成移動(dòng)用戶具有越權(quán)訪問(wèn)高機(jī)密數(shù)據(jù)的權(quán)限。不合理的訪問(wèn)權(quán)限和未實(shí)施的審計(jì)措施，最終導(dǎo)致泄密事件的發(fā)生。

　　終端機(jī)密數(shù)據(jù)泄密概率增加：當(dāng)業(yè)務(wù)開(kāi)放給移動(dòng)終端接入時(shí)，業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)下載到移動(dòng)終端本地。而移動(dòng)終端的位置不確定性以及高遺失率和易交換等特點(diǎn)，使得信息擴(kuò)散尤為便利，從而導(dǎo)致泄密的概率大大增加。

　　1.3解決方案

　　華為BYOD解決方案給出了從終端到網(wǎng)絡(luò)，再到應(yīng)用、數(shù)據(jù)中心的端到端信息安全防護(hù)的解決方案。通過(guò)集成高開(kāi)放度的華為安全eSDK BYOD開(kāi)發(fā)包，支撐客戶高效的應(yīng)用開(kāi)發(fā)，并通過(guò)應(yīng)用專屬的VPN技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)上的高安全傳輸；通過(guò)集成MDM，實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用的MDM管控能力；在企業(yè)的應(yīng)用數(shù)據(jù)中心，華為自研的移動(dòng)安全接入管控平臺(tái)提供全生命周期的終端安全管控，應(yīng)用管理；獨(dú)有的沙箱技術(shù)確保公私數(shù)據(jù)在智能終端上的安全隔離。

　　數(shù)據(jù)加密傳輸，提升公網(wǎng)接入安全性：

　　提供應(yīng)用級(jí)L4加密隧道，基于虛擬協(xié)議棧的L4 VPN，讓數(shù)據(jù)從應(yīng)用→網(wǎng)關(guān)的E2E加密，防止其他惡意程序竊取、篡改應(yīng)用數(shù)據(jù)。且不需要改變現(xiàn)有網(wǎng)絡(luò)環(huán)境，易部署；eSDK預(yù)集成網(wǎng)絡(luò)訪問(wèn)開(kāi)源框架，易集成。

　　移動(dòng)設(shè)備管控，保障接入內(nèi)網(wǎng)終端設(shè)備的安全：

　　用戶從獲取移動(dòng)終端，到企業(yè)應(yīng)用部署，再到員工使用移動(dòng)終端設(shè)備進(jìn)行移動(dòng)辦公，以及最后設(shè)備回收，華為BYOD解決方案提供全生命周期的設(shè)備管理、應(yīng)用部署、密碼策略強(qiáng)制、遠(yuǎn)程卸載、遠(yuǎn)程數(shù)據(jù)擦除，讓員工的移動(dòng)辦公一直處于企業(yè)的可控、可管理狀態(tài)。

　　應(yīng)用平臺(tái)，全面管理企業(yè)應(yīng)用的發(fā)布、下線：

　　·eSDK與企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)平臺(tái)預(yù)集成，一次開(kāi)發(fā)，跨平臺(tái)應(yīng)用多次發(fā)布，預(yù)集成安全隧道、文件沙箱

　　·統(tǒng)一發(fā)布商店，企業(yè)應(yīng)用安全驗(yàn)證，下載安全

　　·基于角色和設(shè)備的應(yīng)用分發(fā)，管控安全

　　·應(yīng)用升級(jí)、補(bǔ)丁、遠(yuǎn)程卸載，做好生命周期管理

　　安全文件沙箱，終端設(shè)備企業(yè)數(shù)據(jù)不泄漏：

　　·創(chuàng)建隔離：企業(yè)與個(gè)人數(shù)據(jù)完全隔離、加密

　　·運(yùn)行控制：控制應(yīng)用的所有本地文件操作和網(wǎng)絡(luò)行為

　　·注銷無(wú)痕化擦除：應(yīng)用注銷時(shí)，無(wú)痕化擦除本地?cái)?shù)據(jù)

　　1.4客戶價(jià)值

　　今天，華為為海爾提供的BYOD解決方案，已經(jīng)讓海爾人可以在任何時(shí)間、任何地點(diǎn)進(jìn)行高效的辦公，而eSDK支撐BYOD解決方案的安全管理，讓客戶可以放心的辦公，ISV更聚焦于BYOD應(yīng)用開(kāi)發(fā)，而不必考慮應(yīng)用安全問(wèn)題。