企業(yè)移動(dòng)化帶來辦公模式的革新很多人都會(huì)認(rèn)同，因?yàn)榇_實(shí)在不少的企業(yè)中已經(jīng)有相關(guān)的落地。然而如何管控BYOD帶來的風(fēng)險(xiǎn)，同樣也使很多IT負(fù)責(zé)人感到頭痛！

　　細(xì)說IT所要面臨的挑戰(zhàn)的確不少，例如怎么區(qū)分個(gè)人信息和企業(yè)信息？怎樣減少管理移動(dòng)端的費(fèi)用以及難度？怎么避免雇員離職或設(shè)備丟失后數(shù)據(jù)泄露？怎么解決隱私問題且同樣可以管理BYOD?等等。

　　MDM對有些企業(yè)來說并不陌生，這是在BYOD剛到來時(shí)，企業(yè)IT進(jìn)行的移動(dòng)設(shè)備管理方案。然而這種方案在實(shí)際應(yīng)用中的效果并不理想，在一些真正的自帶設(shè)備辦公的場景中，作為被管控方的員工并不容易接受。因?yàn)檎f起來，這些移動(dòng)智能設(shè)備的擁有者是他們自己，而不愿意接受公司管理的太多干涉。

　　排除企業(yè)派發(fā)設(shè)備的應(yīng)用，MDM確實(shí)是一種粗暴的管理方法，它沒有區(qū)分個(gè)人信息和企業(yè)信息的管控范圍。

　　趨勢科技（中國區(qū)）移動(dòng)安全產(chǎn)品經(jīng)理劉政平（右）、趨勢科技研發(fā)中心高級(jí)總監(jiān)許耀洲（左）接受采訪

　　趨勢科技在BYOD的管理上走出了一條不一樣的路，推出了Safe Mobile Workforce（SMW），它是為企業(yè)移動(dòng)辦公使用者設(shè)計(jì)的創(chuàng)新虛擬化架構(gòu)。趨勢科技（中國區(qū)）移動(dòng)安全產(chǎn)品經(jīng)理劉政平在接受ZDNet采訪時(shí)表示，“SMW更易分離企業(yè)及個(gè)人數(shù)據(jù)或工作平臺(tái)，對用戶來說，就意味著他們可以隨時(shí)隨地訪問同樣的移動(dòng)虛擬環(huán)境來使用企業(yè)應(yīng)用和數(shù)據(jù)。對IT管理者來說，就意味著一個(gè)更加集中化，易于管理和維護(hù)的高效工作平臺(tái)。”

　　簡單的理解Safe Mobile Workforce更像一個(gè)移動(dòng)端的虛擬桌面，它能通過集中化的服務(wù)器虛擬移動(dòng)操作系統(tǒng)，并通過高效的遠(yuǎn)程顯示協(xié)議來實(shí)現(xiàn)網(wǎng)絡(luò)訪問和操作。

　　定制化你的移動(dòng)辦公環(huán)境

　　劉政平在解釋這個(gè)安全的移動(dòng)辦公空間時(shí)，他說，“SMW提供給企業(yè)一個(gè)虛擬的移動(dòng)應(yīng)用平臺(tái)，它是一個(gè)虛擬化的技術(shù)，把移動(dòng)操作系統(tǒng)進(jìn)行在服務(wù)器端虛擬化運(yùn)行。員工在手機(jī)的終端通過一個(gè)遠(yuǎn)程的顯示協(xié)議呈現(xiàn)圖形圖像，通過一種遠(yuǎn)程桌面的方式實(shí)現(xiàn)操作。”

　　Safe Mobile Workforce系統(tǒng)架構(gòu)

　　“這一技術(shù)是一個(gè)定制在安卓平臺(tái)的模板，所有未來移動(dòng)端的開發(fā)只要基于安卓這個(gè)平臺(tái)就可以了。”劉政平說，我們基于安卓的平臺(tái)就可以實(shí)現(xiàn)所有的前端跨平臺(tái)，包括windows設(shè)備，ios的設(shè)備，在前端跨平臺(tái)可以使用這個(gè)虛擬機(jī)，裝一個(gè)客戶端程序就可以接入到后臺(tái)的服務(wù)器，直接的獲取到到應(yīng)用管理，MAM、MCM等。

　　對IT管理來說有一個(gè)中央管理界面，通過一個(gè)管理平臺(tái)就可以管控所有的這些虛擬機(jī)。對于用戶來說，每個(gè)人的虛擬機(jī)實(shí)際上是自定義的，比如說企業(yè)有管理部門、業(yè)務(wù)部門、研發(fā)部門等，對每一個(gè)部門來說，每一個(gè)人想得到的應(yīng)用，想要得到的這個(gè)虛擬手機(jī)的環(huán)境，可能都是有差別的。

　　劉政平把它稱為移動(dòng)的云服務(wù)，員工通過用戶賬號(hào)登錄到這個(gè)虛擬的環(huán)境里，就獲取了一個(gè)移動(dòng)的虛擬手機(jī)。

　　趨勢科技研發(fā)中心高級(jí)總監(jiān)許耀洲演示Safe Mobile Workforce應(yīng)用

　　受保護(hù)的移動(dòng)設(shè)備接入及數(shù)據(jù)安全

　　正是因?yàn)镾MW是一個(gè)移動(dòng)應(yīng)用虛擬化的方案，也就決定了它把所有的企業(yè)應(yīng)用和數(shù)據(jù)將分別保存在安全且受到管理的企業(yè)服務(wù)器中。

　　“數(shù)據(jù)中心的安全都是配制很高的，有防火墻及各種各樣的安全設(shè)備，所以說它的安全等級(jí)很高。對終端來說，實(shí)際上沒有任何的應(yīng)用數(shù)據(jù)，只有操作的指令。就算在不安全的網(wǎng)絡(luò)里使用，被抓包了，抓到的就是一些圖形圖像的加密指令，對企業(yè)內(nèi)部沒有安全風(fēng)險(xiǎn)。”劉政平說。

　　這和所謂的MCM，移動(dòng)內(nèi)容或者移動(dòng)信息的管理不同，很多安全提供商的解決方案是做容器。把移動(dòng)落地的數(shù)據(jù)放到一個(gè)統(tǒng)一的地方做了加密，只要數(shù)據(jù)落地，這個(gè)還是存在數(shù)據(jù)泄露的可能。

　　劉政平強(qiáng)調(diào)，趨勢科技用虛擬化這種方式徹底把未知部分風(fēng)險(xiǎn)的可能性切斷了，比如和徹底跟操作系統(tǒng)本身安全風(fēng)險(xiǎn)剝離。“谷歌又出了某一種漏洞企業(yè)不知道，甚至谷歌都不知道，這個(gè)跟SMW沒關(guān)系了。因?yàn)樗�的運(yùn)營都在數(shù)據(jù)中心，哪怕是面臨新的滲透技術(shù)、漏洞技術(shù)，OS和數(shù)據(jù)中心已經(jīng)分離。”

　　小結(jié)

　　BYOD虛擬化的方案優(yōu)勢還體現(xiàn)在企業(yè)不用為應(yīng)用做定制或二次開發(fā)，只要有安卓APP就可以直接部署。市面上很多的做法是由安全廠商提供一個(gè)SDK，應(yīng)用開發(fā)商把這個(gè)開發(fā)包包到其應(yīng)用程序當(dāng)中去，重新編一下之后這個(gè)應(yīng)用具備了安全功能，但是它完全取決于這個(gè)廠商有多大能力影響各個(gè)開發(fā)商。像趨勢科技SMW后端用的是標(biāo)準(zhǔn)的安卓，所以就可以完全對接，不存在這個(gè)問題。

　　當(dāng)然，虛擬化BYOD的方案也存在一定限制，它們要通過網(wǎng)絡(luò)傳輸數(shù)據(jù)，劉政平認(rèn)同這對帶寬有一定的要求。所以趨勢科技推薦給用戶的使用場景的前提是WIFI、4G，甚至是3G的網(wǎng)絡(luò)環(huán)境下。好在無論是WIFI還是移動(dòng)網(wǎng)絡(luò)的普及已逐漸完善與成熟。