BYOD浪潮來襲
隨著以iPhone、iPad以及Android為代表的智能移動終端的迅猛發(fā)展,行業(yè)掀起了移動化發(fā)展的浪潮,VoIP電話、郵件等越來越多的應(yīng)用通過移動終端來運用。同時,個人對移動終端便捷性的依賴越來越強,企業(yè)也逐漸將一些應(yīng)用移植到移動終端,辦公不再受到時間和空間的限制,通過移動網(wǎng)絡(luò)可以隨時隨地、安全方便地訪問企業(yè)的IT資源,,引發(fā)了移動辦公的新趨勢——“BYOD” (BYOD,Bring Your Own Device)。BYOD拉開了個人消費電子向企業(yè)移動辦公的演進,以BYOD為代表的移動辦公正逐漸成為新的工作方式。
鐵路業(yè)務(wù)移動化需求迫切
當前,鐵路IT辦公系統(tǒng)大多已實現(xiàn)電子化,辦公信息化系統(tǒng)已經(jīng)在鐵路內(nèi)部建立起一套高效、暢通的信息互聯(lián)體系。但與此同時,由于需要依賴固定的辦公場所和配套設(shè)備,信息化建設(shè)又開始凸顯一些新辦公模式的問題,即:
● 如何才能打破傳統(tǒng)固化的辦公作業(yè)模式,建立一套可隨時、隨地、隨手使用的信息系統(tǒng);
● 如何使鐵路領(lǐng)導(dǎo)、員工隨時隨地、安全地使用鐵路內(nèi)部數(shù)據(jù)。
無疑BYOD正是所需要的新辦公模式,可以隨時隨地辦公、作業(yè),提升效率。從當前鐵路業(yè)務(wù)來看,移動化需求較為迫切的應(yīng)用主要集中在四種場景:
移動辦公:辦公移動化最為迫切,通過將鐵路應(yīng)用如郵件、即時通信等應(yīng)用移植到智能手機、PAD上,在出差途中,可以提供隨時隨地、實時高效溝通的移動辦公。
移動客貨營銷:包括鐵路客貨運信息服務(wù)、移動集裝箱管理、車載訂票、貨運電子商務(wù)等,這些應(yīng)用可以通過移動作業(yè)實現(xiàn),代替紙質(zhì)作業(yè),實現(xiàn)隨時隨地的移動管理、移動營銷、移動訂票、移動貨場數(shù)據(jù)采集。
移動運營支撐:包括鐵路調(diào)度管理、調(diào)度交班決策會議支撐系統(tǒng)、調(diào)度交班計劃數(shù)據(jù)采集系統(tǒng)等應(yīng)用,利用移動終端實現(xiàn)實時通知、調(diào)度管理報表實時查詢、無紙化作業(yè)、現(xiàn)場數(shù)據(jù)敏捷采集。
移動現(xiàn)場作業(yè):在車、機、工、電、輛、供電、客運生產(chǎn)領(lǐng)域,很多業(yè)務(wù)可以實現(xiàn)移動作業(yè),比如移動鐵軌檢測定位、區(qū)間視頻移動作業(yè)輔助分析、移動貨撿作業(yè)、移動工務(wù)等。
通過將鐵路業(yè)務(wù)移植到移動終端平臺上,實現(xiàn)移動化的新式作業(yè)方式,代替手工、紙質(zhì)等傳統(tǒng)的作業(yè)方式,將極大地提高鐵路部門的作業(yè)效率,移動辦公/作業(yè)的建設(shè)勢在必行。
鐵路移動化進程面臨挑戰(zhàn)
盡管鐵路業(yè)務(wù)移動化存在迫切的需求,但是隨著針對移動設(shè)備的惡意軟件和惡意攻擊數(shù)量的迅猛增長,在移動辦公帶來極大便利性的同時,也蘊藏著很大的安全風險。鐵路信息部門需要考慮移動安全訪問、業(yè)務(wù)數(shù)據(jù)安全性,因此對移動安全技術(shù)的需求十分迫切。要了解移動安全技術(shù),先要了解移動接入帶來的安全風險和挑戰(zhàn):
● 惡意軟件入侵鐵路內(nèi)網(wǎng)
惡意軟件大部分基于漏洞針對移動終端操作系統(tǒng)和應(yīng)用進行攻擊,如果不加防范,惡意軟件將通過空中接口,自動調(diào)用短信、郵件、文件共享等手段將終端的鐵路內(nèi)網(wǎng)數(shù)據(jù)擴散開來,導(dǎo)致信息泄密。因此需要對終端實施有效認證和安全檢查,防止惡意軟件入侵帶來安全威脅。
● 移動終端公私數(shù)據(jù)混合帶來風險
在移動終端上,個人數(shù)據(jù)與下載的鐵路數(shù)據(jù)混合在一起,如果不加任何防范措施,一旦感染惡意軟件,會在后臺讀取終端隱私數(shù)據(jù)并轉(zhuǎn)發(fā)到指定的地點,造成信息泄露,對此要進行防護,還要控制應(yīng)用安裝,防止惡意軟件安裝到專用終端上,降低個人行為對鐵路數(shù)據(jù)安全的影響。
● 員工在家使用BYOD設(shè)備帶來的風險
員工有可能會將鐵路移動終端與家用PC進行數(shù)據(jù)同步,比如備份個人文件和照片等,同步過程中也可能會下載鐵路數(shù)據(jù)。如果員工的家用PC被木馬或間諜軟件感染,且PC有未打補丁的薄弱點,則黑客可輕易訪問同步到PC的移動數(shù)據(jù),如果包含鐵路敏感數(shù)據(jù),則容易導(dǎo)致泄密。
● 數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的風險
在進行移動辦公時,數(shù)據(jù)需要從終端經(jīng)過中間若干網(wǎng)絡(luò)傳輸,最后訪問鐵路內(nèi)網(wǎng),而中間網(wǎng)絡(luò)的數(shù)據(jù)傳輸可能存在惡意嗅探監(jiān)聽的風險,在這種情況下,讓移動辦公人員既能方便快捷,又能安全可靠地接入、傳輸數(shù)據(jù),就成了鐵路IT要解決的一個重要問題。
● 移動設(shè)備的丟失、被盜的設(shè)備提高了數(shù)據(jù)泄漏的風險
智能手機和平板電腦方便攜帶,也容易丟失或被盜。一旦移動設(shè)備丟失、被盜后,就面臨著數(shù)據(jù)泄密的風險,這時,IT部門需要具備遠程處理措施,降低或消除數(shù)據(jù)泄密的可能。
因此,鐵路要實現(xiàn)移動辦公,需要基于終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全及終端管理進行有效的安全保障和規(guī)范化管理,解決移動辦公帶來的潛在安全風險,為移動辦公保駕護航,才能全面推進鐵路移動化的進程。
華為BYOD助力鐵路實現(xiàn)移動化
針對鐵路移動辦公的挑戰(zhàn),華為借助于多年在移動通信、安全、終端和IT領(lǐng)域的豐富經(jīng)驗和實踐,推出了一整套適用于鐵路移動辦公安全的BYOD端到端解決方案,是一個從網(wǎng)絡(luò),到數(shù)據(jù),到策略,到管理,再到應(yīng)用,做到全方位聯(lián)動的完整系統(tǒng):
● 有線無線統(tǒng)一安全的網(wǎng)絡(luò)
終端移動安全管理: 華為BYOD方案通過Anyoffice客戶端作為鐵路應(yīng)用的統(tǒng)一入口,對移動終端進行安全管理。訪問鐵路內(nèi)網(wǎng)業(yè)務(wù)時,Anyoffice首先對終端進行黑白名單、應(yīng)用認證、網(wǎng)絡(luò)接入控制策略等安全合規(guī)性檢查,符合要求時,才允許接入網(wǎng)絡(luò)。通過終端安全管理,確保終端和應(yīng)用處于安全狀態(tài),消除終端惡意軟件帶來的安全隱患。
創(chuàng)新的應(yīng)用層加密隧道傳輸:移動終端通過應(yīng)用級VPN加密隧道可靠傳輸數(shù)據(jù),數(shù)據(jù)通過暗文傳送,防止機密數(shù)據(jù)在終端和網(wǎng)絡(luò)上被竊取、篡改。
可靠的網(wǎng)絡(luò)威脅防護能力: 可有效應(yīng)對各種網(wǎng)絡(luò)攻擊。而當用戶連接到鐵路網(wǎng)絡(luò)后,有安全網(wǎng)關(guān)專門對訪問數(shù)據(jù)流進行過濾檢查,抵御可能出現(xiàn)的各類入侵威脅,確保鐵路內(nèi)部資源的訪問安全。
● 個人和鐵路辦公應(yīng)用數(shù)據(jù)有效隔離
華為AnyOffice客戶端開創(chuàng)性地通過沙箱技術(shù),在同一臺移動設(shè)備上創(chuàng)建了一個個人與企業(yè)分離的安全地帶,提供了獨立的企業(yè)數(shù)據(jù)空間,一切的數(shù)據(jù)訪問、網(wǎng)絡(luò)訪問、數(shù)據(jù)操作,都在這個沙箱中進行,隔離了其他應(yīng)用和進程與它的通信,這樣終端上即使有惡意軟件也無法對沙箱中的鐵路數(shù)據(jù)進行惡意操作,避免了信息泄露。
華為將沙箱和VPN遠程接入控制融合在了一起,讓安全策略從設(shè)備的管理延伸到了對用戶的接入行為的管理,在終端丟失時通過遠程擦除沙箱數(shù)據(jù),防止數(shù)據(jù)泄密。
● 開放的eSDK開發(fā)平臺
面向鐵路行業(yè)應(yīng)用,華為本著開放合作的態(tài)度,支持第三方合作伙伴基于平臺開發(fā)。那么如何保證“第三方開發(fā)的應(yīng)用仍然能夠符合鐵路的安全管控策略” 呢?華為提供了eSDK,第三方開發(fā)者通過eSDK可建立起和VPN、安全沙箱等的信息交互,從而對第三方的鐵路應(yīng)用提供安全策略的控制。
鐵路業(yè)務(wù)移動化展望
BYOD為鐵路實現(xiàn)移動化業(yè)務(wù)帶來了新的發(fā)展契機,將使既有的鐵路業(yè)務(wù)實現(xiàn)價值增值,提升用戶體驗。華為BYOD端到端解決了移動辦公存在的安全問題,助力鐵路移動信息化建設(shè),隨著移動化安全問題的解決,越來越多的鐵路業(yè)務(wù)將逐步實現(xiàn)移動化作業(yè),鐵路信息化建設(shè)將進入一個移動化的新征程。
京公網(wǎng)安備 11010502049343號