BYOD不只是個(gè)技術(shù)命題

　　面對(duì)五花八門的技術(shù)和產(chǎn)品，用戶應(yīng)該如何選擇呢？相斌斌的建議非常中肯：“用戶需要根據(jù)自己的企業(yè)特點(diǎn)和需要移動(dòng)起來(lái)的業(yè)務(wù)流程來(lái)進(jìn)行判斷，確定是迎合員工自帶設(shè)備的趨勢(shì)，還是由企業(yè)牽頭進(jìn)行統(tǒng)一的企業(yè)移動(dòng)應(yīng)用部署。無(wú)論哪種情況，移動(dòng)安全管理都是非常重要和關(guān)鍵的。尤其是針對(duì)BYOD，由于其終端和操作系統(tǒng)的多樣化，以及終端自用與工作相結(jié)合的性質(zhì)，給企業(yè)帶來(lái)更大的安全挑戰(zhàn)和威脅。如果確實(shí)需要在自有終端上運(yùn)營(yíng)保密級(jí)別較高的數(shù)據(jù)和應(yīng)用，那就需要對(duì)安全管理有預(yù)先的規(guī)劃和部署，設(shè)置一定的門檻。對(duì)于目前中國(guó)企業(yè)來(lái)說(shuō)，安全的門檻不只是在技術(shù)上，更多的應(yīng)該是觀念和意識(shí)上。”

　　美國(guó)《Network World》曾經(jīng)就用戶在部署B(yǎng)YOD時(shí)需要考慮的問(wèn)題進(jìn)行過(guò)一次總結(jié)，以下是需要用戶特殊關(guān)照的十點(diǎn)注意事項(xiàng)：在采購(gòu)技術(shù)之前先制定政策；探索管理設(shè)備的方法；登記應(yīng)該盡量簡(jiǎn)單；應(yīng)該通過(guò)無(wú)線而不是有線來(lái)配置設(shè)備；盡量向用戶提供自助服務(wù)；對(duì)員工個(gè)人信息進(jìn)行保護(hù)；隔離企業(yè)和個(gè)人數(shù)據(jù)；自動(dòng)監(jiān)視設(shè)備而非手動(dòng)；合理管理數(shù)據(jù)的使用以及獲得適當(dāng)?shù)耐顿Y回報(bào)。用戶需要考慮的不只是技術(shù)如何實(shí)現(xiàn)方便、安全的用戶接入，還要考慮一些使用中的細(xì)節(jié)：企業(yè)在員工購(gòu)買設(shè)備時(shí)的補(bǔ)貼策略，以及使用中的流量套餐計(jì)劃；把個(gè)人信息與企業(yè)信息隔離開(kāi)，不只是對(duì)企業(yè)的內(nèi)容進(jìn)行保護(hù)，也需要考慮如何劃清界限，不會(huì)把私人信息過(guò)多地暴露出來(lái)等等。

　　“在BYOD部署前，有兩個(gè)重要的環(huán)節(jié)要做，一是咨詢?cè)u(píng)估，二是安全策略制定。”趙愛(ài)明把這些內(nèi)容總結(jié)為以上兩點(diǎn)。在這些考慮之后，還需要考慮部署的細(xì)節(jié)。“網(wǎng)絡(luò)設(shè)計(jì)人員需要檢查現(xiàn)有無(wú)線以太網(wǎng)接入系統(tǒng)的容量，接入交換機(jī)的能力和BYOD帶來(lái)的性能影響，容量是否滿足。”沈之千說(shuō)。一般來(lái)說(shuō)，“對(duì)原有的網(wǎng)絡(luò)架構(gòu)，增加無(wú)線點(diǎn)數(shù)，增強(qiáng)無(wú)線性能是必須的，如果已有準(zhǔn)入、安全系統(tǒng)，那么兼容更多類型的終端也是必須的。此外對(duì)于客人來(lái)訪、客戶業(yè)務(wù)等多種應(yīng)用情況，也要提供豐富、易用的接入、管理手段。” 曲景洋說(shuō)。

　　盤點(diǎn)：那些與BYOD有關(guān)的應(yīng)用

　　與完全創(chuàng)新的產(chǎn)品技術(shù)不同，與BYOD相關(guān)的應(yīng)用很早就開(kāi)始了。很多IT廠商自身就是最早開(kāi)始嘗試的用戶。“華為在2009年就已經(jīng)開(kāi)始了BYOD的使用，員工可以通過(guò)手機(jī)和Pad等終端進(jìn)行企業(yè)郵件的處理、流程審批、機(jī)票預(yù)訂、資料查看等。每天同時(shí)有2萬(wàn)人通過(guò)移動(dòng)終端接入公司網(wǎng)絡(luò)，每月有100萬(wàn)次的移動(dòng)終端通過(guò)iAccess接入公司網(wǎng)絡(luò)辦公，有1.6億封郵件通過(guò)移動(dòng)終端處理。”趙愛(ài)明如是說(shuō)。

　　有一些案例是打包的解決方案。“長(zhǎng)虹在北京新的總部大樓，全套用的都是我們Avaya的解決方案。”徐震介紹說(shuō)，在這個(gè)案例中，長(zhǎng)虹的員工可以幫助臨時(shí)來(lái)訪的用戶開(kāi)一個(gè)臨時(shí)的權(quán)限，這些用戶就可以使用自己的終端來(lái)接入。還可以進(jìn)行不同權(quán)限的設(shè)置，允許訪問(wèn)不同的內(nèi)部資源。有線和無(wú)線都需要通過(guò)后臺(tái)的認(rèn)證和授權(quán)，包括前端入口來(lái)使用統(tǒng)一的解決方案。

　　網(wǎng)絡(luò)準(zhǔn)入控制是一個(gè)核心設(shè)備，在英國(guó)卡迪夫大學(xué)的案例中，就是集成了第三方廠商提供的網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備來(lái)提供安全性的。NAC設(shè)備能夠識(shí)別用戶及其攜帶的設(shè)備，并實(shí)施針對(duì)每個(gè)用戶和設(shè)備的策略。這些策略反過(guò)來(lái)又由網(wǎng)絡(luò)基礎(chǔ)設(shè)施來(lái)執(zhí)行。

　　有些案例是與BYOD相反，但是策略都是類似的。如國(guó)內(nèi)一個(gè)學(xué)校的應(yīng)用是把解決方案架設(shè)在學(xué)校提供的終端上，用于這些終端的入網(wǎng)控制、檢測(cè)。學(xué)生自帶設(shè)備由于沒(méi)有客戶端，所以只能訪問(wèn)互聯(lián)網(wǎng)，而不能作為教學(xué)設(shè)備訪問(wèn)學(xué)校應(yīng)用。在這個(gè)案例中，實(shí)際上是把個(gè)人設(shè)備隔離在辦公應(yīng)用之外，而只允許學(xué)校配發(fā)的設(shè)備進(jìn)行訪問(wèn)。

　　云計(jì)算可以租賃和購(gòu)買，BYOD也有這方面的嘗試。在日本NTT通信公司，BYOD被作為一種安全服務(wù)提供給客戶，其實(shí)現(xiàn)的辦法是把安全和遠(yuǎn)程接入技術(shù)集成到移動(dòng)連接（Mobile Connect）服務(wù)中。