1.1背景

　　海爾是全球大型家電第一品牌，1984年創(chuàng)立于青島，現任董事局主席、首席執(zhí)行官張瑞敏是海爾的主要創(chuàng)始人。目前，海爾集團在全球建立了21個工業(yè)園，5大研發(fā)中心，19個海外貿易公司，全球員工超過8萬人。2012年，海爾集團全球營業(yè)額1631億元，品牌價值962.8億元，連續(xù)11年蟬聯中國最有價值品牌榜首。

　　在集團公司實施網絡化戰(zhàn)略的方向上，海爾抓住第三次工業(yè)革命的機遇，以“沒有成功的企業(yè)，只有時代的企業(yè)”的觀念，適應個性化生產的需求，實現網絡化的市場和網絡化的企業(yè)，而這一目標的達成需要集團在信息化建設方向上，承擔整個集團在全球市場上的業(yè)務處理。

　　在當前智能終端的普及和移動互聯網的飛速發(fā)展的大背景下，集團IT部門計劃利用日趨成熟的移動化技術，逐步實現集團業(yè)務的移動化部署。使用移動智能終端及無線互聯技術開展更多的移動業(yè)務，比如海爾門店、海爾移動辦公、海爾社區(qū)等，而發(fā)展移動業(yè)務首先就需要考慮安全問題，需要構建移動安全平臺，為移動業(yè)務的發(fā)展保駕護航，使移動業(yè)務平穩(wěn)安全運行。

　　1.2現狀

　　海爾門店和海爾移動辦公應用，員工經常在公網接入，訪問處于安全內網的辦公系統(tǒng)和業(yè)務數據，導致數據的安全面臨挑戰(zhàn)；而員工的BYOD終端設備隨著員工的外帶也導致終端設備上的數據存在安全隱患。

　　公共網絡接入，數據容易被監(jiān)聽：在外網移動過程中，尤其是公共場所進行移動辦公時， Wi-Fi熱點可能存在AP偽造、欺騙、嗅探監(jiān)聽的風險，黑客通過引誘或監(jiān)視用戶上網，進行賬號的竊取或者企業(yè)機密數據的監(jiān)聽。

　　染毒終端接入，照成內網安全威脅：在傳統(tǒng)終端的內外網接入場景下，一般都需要通過安全準入檢查，才可接入企業(yè)內網。而未實施有效的認證和安全檢查的移動終端，如不加控制，則可以繞過限制，直接進入企業(yè)內網，使未經授權或染毒的終端接入到企業(yè)內網，造成非法用戶的訪問或木馬、病毒的入侵，從而為內網帶來安全威脅。

　　應用越權訪問高機密數據：在企業(yè)業(yè)務移動化的沖擊下，信息安全制度落后于移動業(yè)務的建設速度，應用未經合理合規(guī)的安全評估，即開放給了用戶，可能造成移動用戶具有越權訪問高機密數據的權限。不合理的訪問權限和未實施的審計措施，最終導致泄密事件的發(fā)生。

　　終端機密數據泄密概率增加：當業(yè)務開放給移動終端接入時，業(yè)務系統(tǒng)中的敏感數據下載到移動終端本地。而移動終端的位置不確定性以及高遺失率和易交換等特點，使得信息擴散尤為便利，從而導致泄密的概率大大增加。

　　1.3解決方案

　　華為BYOD解決方案給出了從終端到網絡，再到應用、數據中心的端到端信息安全防護的解決方案。通過集成高開放度的華為安全eSDK BYOD開發(fā)包，支撐客戶高效的應用開發(fā)，并通過應用專屬的VPN技術實現在網絡上的高安全傳輸；通過集成MDM，實現對移動應用的MDM管控能力；在企業(yè)的應用數據中心，華為自研的移動安全接入管控平臺提供全生命周期的終端安全管控，應用管理；獨有的沙箱技術確保公私數據在智能終端上的安全隔離。

　　數據加密傳輸，提升公網接入安全性：

　　提供應用級L4加密隧道，基于虛擬協議棧的L4 VPN，讓數據從應用→網關的E2E加密，防止其他惡意程序竊取、篡改應用數據。且不需要改變現有網絡環(huán)境，易部署；eSDK預集成網絡訪問開源框架，易集成。

　　移動設備管控，保障接入內網終端設備的安全：

　　用戶從獲取移動終端，到企業(yè)應用部署，再到員工使用移動終端設備進行移動辦公，以及最后設備回收，華為BYOD解決方案提供全生命周期的設備管理、應用部署、密碼策略強制、遠程卸載、遠程數據擦除，讓員工的移動辦公一直處于企業(yè)的可控、可管理狀態(tài)。

　　應用平臺，全面管理企業(yè)應用的發(fā)布、下線：

　　·eSDK與企業(yè)移動應用開發(fā)平臺預集成，一次開發(fā)，跨平臺應用多次發(fā)布，預集成安全隧道、文件沙箱

　　·統(tǒng)一發(fā)布商店，企業(yè)應用安全驗證，下載安全

　　·基于角色和設備的應用分發(fā)，管控安全

　　·應用升級、補丁、遠程卸載，做好生命周期管理

　　安全文件沙箱，終端設備企業(yè)數據不泄漏：

　　·創(chuàng)建隔離：企業(yè)與個人數據完全隔離、加密

　　·運行控制：控制應用的所有本地文件操作和網絡行為

　　·注銷無痕化擦除：應用注銷時，無痕化擦除本地數據

　　1.4客戶價值

　　今天，華為為海爾提供的BYOD解決方案，已經讓海爾人可以在任何時間、任何地點進行高效的辦公，而eSDK支撐BYOD解決方案的安全管理，讓客戶可以放心的辦公，ISV更聚焦于BYOD應用開發(fā)，而不必考慮應用安全問題。