时至今日,移动办公已经不是新鲜事,然而移动办公面临的终端安全、网络安全、数据安全和应用安全等问题仍然困扰着企业CIO们和服务于企业的移动开发者。如何破?日前,华为AnyOffice产品总监陈爱平接受CSDN记者的专访,分享华为在企业移动办公安全领域的实践经验,深入解析了AnyOffice移动办公安全平台的技术架构,其开放设计、生态构建和对开发者的影响,以及技术演进路线。
陈爱平表示,AnyOffice作为企业移动办公安全平台,可与企业应用紧密集成,可在保持较好移动办公体验的同时提供合规的安全防护能力,目前已服务于银行、政府、大企业、教育、医疗等300多万企业终端用户,同时也为华为自身的17+万员工移动办公提供安全保障。AnyOffice通过沙箱隔离企业和个人数据,对于每个运行在沙箱中的应用提供了专属的应用层隧道保护数据传输安全,并对本地数据都采用了高强度加密方式进行存储,第三方开发者可以通过集成华为安全SDK获得安全能力,提供跨平台的数据一致保护能力。
此外,针对多形态终端开始渗透到移动办公领域, AnyOffice也已经着手将终端安全能力从企业移动领域扩展到物联网安全领域。
移动办公的安全威胁
目前各行各业的机构组织都开始在拥抱移动互联网,进行移动办公的尝试。华为认为,在移动办公过程中,首先要考虑安全和效率的平衡。任何人在任何地点、任何时间可以通过任何方式访问企业的任何应用,所谓的5A访问体验,前提一定是安全。
然而,很多用户在解决安全问题之前就已经匆忙地拥抱了互联网,将网络安全的边界延伸到了移动互联网,移动设备基本上属于失控状态,尤其是BYOD的情况,可能的个人不良使用习惯会带来更严重的隐患。对于企业移动应用开发者而言,解决企业安全合规的需求牵扯了精力,影响到产品迭代周期,同时,移动OS也不断更新换代,其底层权限机制并非一成不变,这又为安全能力的集成增加了学习成本和开发成本。
华为AnyOffice研发初衷
同样重视技术创新和信息安全的华为,在实施移动办公的同时,也在安全合规的研发方面不断积累,并形成了企业移动办公安全平台AnyOffice。现在,AnyOffice不仅是华为在企业移动市场开疆拓土的利器,也是华为自身企业移动化实践的最重要推动者之一。
陈爱平介绍,AnyOffice致力于让BYOD终端、企业终端、企业应用、企业数据、企业WiFi更安全。
作为企业应用开发者,可以集成AnyOffice提供的移动端安全SDK和服务端API,以快速获得符合企业要求的安全能力,包括基于沙箱的数据保护、基于隧道的传输加密,单点登录、消息推送、文档安全浏览、Web安全接入、终端远程自助管控等一系列能力。这使得开发者能够聚焦于应用体验本身,而无需投入精力到企业安全合规工作中。
AnyOffice则以系统底层技术为主要研究战场,聚焦于平台本身。在服务于企业的移动化建设过程中,企业应用淘金,AnyOffice送水。华为不仅帮助应用开发商快速获得企业客户的入场券,还帮助一些优秀应用推荐到海外市场,在全球市场新蓝海中获益。
设计思想与技术架构
陈爱平介绍,AnyOffice的设计思想是充分开放、做强能力,为开发者提供最丰富的企业级安全平台能力。AnyOffice遵循云、管、端架构。其中端部分既有独立App模式,也提供嵌入到各App的SDK模式;管道侧提供软件或电信级嵌入式硬件形态的安全网关;云侧提供统一管理平台,支持企业部署和云部署模式。
AnyOffice对于App开发者来说,提供了丰富的接口,包括原生接口、C接口供开发者集成,也支持WebView的安全接管。不管开发者用安卓、iOS的原生语言,还是用C语言,或HTML5语言,均能获得AnyOffice提供的企业级安全能力。
陈爱平表示,AnyOffice产品致力于让安全能力更强、接口更丰富外,研发团队的大部分精力,在于提升易集成性。华为最初只是进行了大量API的开放,但很多API的集成还需要合作伙伴做很多的适配和开发的工作,为了让开发者使用更方便,在做好兼容、做强能力的同时,不断提高易用性,持续降低合作伙伴在移动应用集成安全能力上的工作量和成本,当前只需几小时就能完成集成工作。
针对最常使用的网络通信和文件存储等接口,华为不断在简化集成手段,并实现了一键集成和在线自动化集成技术。即对于开发者的应用,无需解包,无需感知具体的接口,只要开发者上传App到AnyOffice云网站,在线即可完成安全能力打包,实现零成本安全加固。针对一些定制的需求,开发者可以按照业务逻辑自定义一些管理机制、行为来实现。这使得不常更新应用的开发者得以实现零成本集成。
AnyOffice的应用
AnyOffice作为承载华为在BYOD企业移动化领域的产品和解决方案,已经获得了100多个全球高端企业大客户,遍布金融、政府、大企业、教育、公安、广电、医疗、电力、能源、媒体等行业。在金融业,已有40多家银行选择了华为。在大企业,2015年中国有106家企业(大陆及港澳台)进入世界500强,而其中20家已选择了基于华为AnyOffice建设BYOD平台。
同时,AnyOffice也是华为自身移动化实践的核心产品。陈爱平介绍,作为华为的移动安全平台,华为超过17万员工在手机上均使用AnyOffice进行企业数据安全保护、安全接入遍布全球的办公WiFi,进行安全邮件办公、浏览内部网页和文档,以及对终端资产进行管理,公司各大移动App均集成AnyOffice提供的安全SDK以获得统一的安全策略和保护措施。
挑战与未来
在对AnyOffice在BYOD市场表现满意的同时,陈爱平认为,AnyOffice面临的挑战仍然较大。主要来源于以下几个方面:
1.中国企业市场客户的定制化较普遍,不同客户的需求差异较大,需要灵活适应和快速迭代。针对这个问题,AnyOffice积极推动被应用广泛集成,定制收益由应用厂商获取。
2.从技术层面上说,移动OS的升级换代、系统API接口的丰富性,导致需要投入相当多的资源进行兼容。
3.从生态角度来说,企业市场的生态较碎片化,AnyOffice已建立了中国最大的BYOD应用联盟,已有200多家成员,但仍需要更多伙伴的加入,一起持续壮大联盟。
陈爱平介绍,为了保证新OS的兼容,AnyOffice研发团队借助华为与谷歌和苹果的沟通渠道,在新OS发布之前,针对新特性提前进行适配。Android 6.0首发机型Nexus研发团队与开发过程中,就提前进行AnyOffice兼容性开发验证,确保手机发布即兼容。
华为也认为HTML5正在迎来春天,尤其是其跨平台、移植性好、开发高效的特点,非常适合于企业移动应用功能多样、快速迭代、频繁升级的需求。为了分享HTML5发展带来的红利,华为一方面积极投身W3C标准组织和开源组织,优化HTML5的性能,另一方面,AnyOffice的安全平台已全面兼容HTML5应用,并将提供HTML5 IDE以提升开发效率,让HTML5应用能够更高效地开发安全的企业应用。
为了帮助HTML5开发者将更多的注意力投向企业市场,实现ToB淘金梦。华为、云适配联合主办的HTML5 移动应用开发大赛现已启动。优秀应用不仅有机会获得10万元大奖,还能得到华为终端预装资格,以及入驻华为企业云资金奖励,并借助华为销售网络,向全球高大上客户推广。
文章来自:it33 链接:http:\\www.it33.com
|