國信靈通 祁志松

作為一種支持企業(yè)使用移動化設(shè)備來進行辦公的IT組織形式，企業(yè)移動化的誕生時間很晚，只是在最近十年才有突飛猛進的發(fā)展。而國信靈通正是在十年前成立，基本上與企業(yè)移動化產(chǎn)業(yè)實現(xiàn)了同步發(fā)展。所以，筆者就站在我們的角度來探討一下企業(yè)移動化發(fā)展的三個階段。

第一個階段：萌芽期（企業(yè)移動化的崛起）

很多人會問，文章是以十年作為時間跨度，難道十年前就沒有企業(yè)移動化嗎？當(dāng)然不是這樣的，其實在很早之前，就有人提出利用移動設(shè)備來進行辦公的理念，只是當(dāng)時智能移動設(shè)備并不流行，移動互聯(lián)網(wǎng)性能也非常孱弱，所以大多數(shù)想法都停留在設(shè)想階段，真正能夠投入應(yīng)用的也只有移動電子郵件了。

移動電子郵件廣泛推廣的契機是2001年9.11事件。由于恐怖襲擊，當(dāng)時全美國的通信設(shè)備幾乎全線癱瘓，但美國副總統(tǒng)切尼的手機有黑莓功能，成功地進行了無線互聯(lián)，能夠隨時隨地接收關(guān)于災(zāi)難現(xiàn)場的實時信息。之后，美國政府為了預(yù)防恐怖分子的二次打擊，決定國會休會，因為讓幾百名國會議員在一起工作太難防范。但與此同時，國會并不能停止工作，需要在家辦公，而且還需要信息絕對安全，怎么辦呢？政府的解決措施是給所有國會議員每人發(fā)了一個黑莓手機，由于黑莓的所有信息將經(jīng)過加拿大的服務(wù)器而且加密，其安全系數(shù)比起傳統(tǒng)的郵件就高了不止一點。

所以，通過這么一個特殊的事件，移動電子郵件開始逐漸變得流行起來，國信靈通早期的業(yè)務(wù)就是和黑莓密切相關(guān)，這也體現(xiàn)了那么一個時代的特殊需求。這個時候的移動化缺乏設(shè)備與應(yīng)用的支撐，所以只能是一個非常稚嫩的雛形。

真正的改變來自于iPhone的出現(xiàn)，這款設(shè)備增加了革命性的功能以及操作方式。最重要的是，其改變了大家對于移動設(shè)備的理解：以前移動設(shè)備被認為主業(yè)是通話功能，而iPhone向大家展示了移動設(shè)備也可以被當(dāng)成隨身的信息處理終端，而且體驗做的非常之好。蘋果抓住人們對用戶體驗的需求，徹底征服了廣大消費者。對于企業(yè)來說，員工們的偏好逐漸轉(zhuǎn)向功能眾多、用戶體驗極佳的 iPhone、iPad 和 Android 等移動設(shè)備。在員工的促使下，很多大企業(yè)和政府的 IT 部門也都逐漸倒向了智能手機和平板。

在這個時期，雖然企業(yè)移動化仍處于萌芽期，移動化應(yīng)用也仍然是以電子郵件為主，但是畢竟出現(xiàn)了很大新的變化。例如，很多人會將iPhone接入到公司的內(nèi)部網(wǎng)絡(luò)之后，下載資料、查看PPT、與客戶溝通等，這些需求的飛速發(fā)展，使得企業(yè)不得不想出一個有效的系統(tǒng)，來對這些設(shè)備進行管理。

第二階段——發(fā)展期（MDM的出現(xiàn)）

MDM的出現(xiàn)可以說是企業(yè)移動化真正成為一個產(chǎn)業(yè)的開始，其具備管理移動設(shè)備的能力，使得智能手機、平板電腦不再是一個單一的設(shè)備，而是真正被企業(yè)管理起來，成為一個可控的生產(chǎn)力工具。

推動這一趨勢發(fā)展的仍然是移動設(shè)備在工作中的應(yīng)用。由于體驗很好，員工紛紛將設(shè)備帶來公司，這也被稱為是BYOD。對于員工來說，這樣能夠提升他們工作的自由度；對于企業(yè)來說，由于節(jié)省了設(shè)備的投資，所以也受他們的歡迎。2011年，IBM 這樣一個以保守著稱的大公司也允許BYOD的部署，這證明 BYOD 已經(jīng)成為了難以阻礙的趨勢。

然而 BYOD 的到來卻給 IT 部門帶來不少的新挑戰(zhàn)。員工開始使用自己的設(shè)備辦公，這意味著移動設(shè)備上既會有員工自己的信息，例如照片、短信，同時也有公司的信息。如何將這兩類完全不同的信息在同樣一個設(shè)備上分隔開來區(qū)別對待，對 IT 部門來說是個挑戰(zhàn)。所以，MDM就應(yīng)運而生了。

從2007年到2012年，MDM主要還是用在進行設(shè)備管理的。MDM可交付庫存管理，設(shè)備狀態(tài)監(jiān)測，和桌面幫助支持。在設(shè)備層有豐富的安全策略，例如預(yù)防為認證者訪問設(shè)備和數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)傳輸控制，特別是公網(wǎng)與企業(yè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸；基礎(chǔ)的安全功能例如強制密碼認證，遠程鎖定，遠程擦除等。

這個時期移動設(shè)備管理及移動安全管理廠商在該領(lǐng)域內(nèi)占主導(dǎo)地位。該時期的管理重點是設(shè)備，不是應(yīng)用，也不是數(shù)據(jù)。在某些情況下，安全廠商和設(shè)備管理廠商會合作提供更全面的解決方案。

總體來說，這一階段移動化的主要的目的是用來管理移動設(shè)備，這也符合這一時期企業(yè)移動化的基本需求。時至今日，都有很多企業(yè)選擇MDM解決方案。在我們的很多移動化部署實踐中，也有相當(dāng)大的一部分是基于MDM。

第三階段——成熟期（從MDM到EMM）

隨著MDM變得越來越普遍，很多公司也發(fā)現(xiàn) MDM 解決方案其實有非常大的局限性，并不能有效的保證公司信息的安全，這突出表現(xiàn)在以下幾點：

首先，移動設(shè)備屬于員工自己，那么員工究竟在移動設(shè)備上進行了什么操作根本就無從得知。例如，員工可以很輕易的將機密的數(shù)據(jù)從手機拷貝到其它電腦上甚至是云端，企業(yè)無從得知。這樣一來，公司的數(shù)據(jù)就被傳輸從而威脅到信息安全。

其次，在過去員工丟失了手機會馬上向 IT 匯報，然后 IT 會采取相應(yīng)的措施來保證公司信息不從丟失的設(shè)備上泄露，最常見的就是直接遠程清除設(shè)備上的信息。在之前公司發(fā)設(shè)備的情況下，這顯然是個行得通的辦法。但是在 BYOD 背景下的今天，員工的設(shè)備上混雜著個人信息和公司信息，而 MDM 不能將這兩者區(qū)別對待。如果員工遺失了手機，為了信息安全考慮，IT 只能通過 MDM 解決方案將手機上的數(shù)據(jù)全部清除，這其中不僅包括工作文檔與信息，也包括員工自己裝載的資料，比如家人朋友的照片等，這樣就會產(chǎn)生非常復(fù)雜的數(shù)據(jù)區(qū)分處理問題。

因此，在2012年之后，安全容器技術(shù)開始出現(xiàn)，其可以在員工的移動設(shè)備里面分出一塊單獨的區(qū)域來處理所有與公司業(yè)務(wù)有關(guān)的文件和應(yīng)用程序，并且進行高度的加密處理。由于個人數(shù)據(jù)和企業(yè)數(shù)據(jù)得以分開，因此數(shù)據(jù)保密的問題得以很好的解決。

這一時期，MDM廠商則嘗試提供應(yīng)用管理類的產(chǎn)品，移動管理行業(yè)的重點轉(zhuǎn)向了如何保證企業(yè)員工安全地使用企業(yè)數(shù)據(jù)和企業(yè)應(yīng)用。虛擬化廠商和MAM廠商提供的安全解決方案是建立在沙箱、容器的模式上，隔離管理企業(yè)的數(shù)據(jù)，不用關(guān)心員工使用的是否是個人設(shè)備。隨著移動應(yīng)用管理提供商對EMM管理重要性的理解，市場上的合作或收購動作也在加速，以便向企業(yè)提供完整的EMM解決方案。

當(dāng)然，企業(yè)移動化并沒有停止自己發(fā)展的腳步，移動協(xié)同等新模式還在不斷出現(xiàn)，我們也將加強對企業(yè)移動化技術(shù)與模式的創(chuàng)新，為大家?guī)砀玫钠髽I(yè)移動化產(chǎn)品與解決方案。