BYOD不只是個技術(shù)命題

　　面對五花八門的技術(shù)和產(chǎn)品，用戶應(yīng)該如何選擇呢？相斌斌的建議非常中肯：“用戶需要根據(jù)自己的企業(yè)特點和需要移動起來的業(yè)務(wù)流程來進行判斷，確定是迎合員工自帶設(shè)備的趨勢，還是由企業(yè)牽頭進行統(tǒng)一的企業(yè)移動應(yīng)用部署。無論哪種情況，移動安全管理都是非常重要和關(guān)鍵的。尤其是針對BYOD，由于其終端和操作系統(tǒng)的多樣化，以及終端自用與工作相結(jié)合的性質(zhì)，給企業(yè)帶來更大的安全挑戰(zhàn)和威脅。如果確實需要在自有終端上運營保密級別較高的數(shù)據(jù)和應(yīng)用，那就需要對安全管理有預(yù)先的規(guī)劃和部署，設(shè)置一定的門檻。對于目前中國企業(yè)來說，安全的門檻不只是在技術(shù)上，更多的應(yīng)該是觀念和意識上。”

　　美國《Network World》曾經(jīng)就用戶在部署B(yǎng)YOD時需要考慮的問題進行過一次總結(jié)，以下是需要用戶特殊關(guān)照的十點注意事項：在采購技術(shù)之前先制定政策；探索管理設(shè)備的方法；登記應(yīng)該盡量簡單；應(yīng)該通過無線而不是有線來配置設(shè)備；盡量向用戶提供自助服務(wù)；對員工個人信息進行保護；隔離企業(yè)和個人數(shù)據(jù)；自動監(jiān)視設(shè)備而非手動；合理管理數(shù)據(jù)的使用以及獲得適當(dāng)?shù)耐顿Y回報。用戶需要考慮的不只是技術(shù)如何實現(xiàn)方便、安全的用戶接入，還要考慮一些使用中的細節(jié)：企業(yè)在員工購買設(shè)備時的補貼策略，以及使用中的流量套餐計劃；把個人信息與企業(yè)信息隔離開，不只是對企業(yè)的內(nèi)容進行保護，也需要考慮如何劃清界限，不會把私人信息過多地暴露出來等等。

　　“在BYOD部署前，有兩個重要的環(huán)節(jié)要做，一是咨詢評估，二是安全策略制定。”趙愛明把這些內(nèi)容總結(jié)為以上兩點。在這些考慮之后，還需要考慮部署的細節(jié)。“網(wǎng)絡(luò)設(shè)計人員需要檢查現(xiàn)有無線以太網(wǎng)接入系統(tǒng)的容量，接入交換機的能力和BYOD帶來的性能影響，容量是否滿足。”沈之千說。一般來說，“對原有的網(wǎng)絡(luò)架構(gòu)，增加無線點數(shù)，增強無線性能是必須的，如果已有準(zhǔn)入、安全系統(tǒng)，那么兼容更多類型的終端也是必須的。此外對于客人來訪、客戶業(yè)務(wù)等多種應(yīng)用情況，也要提供豐富、易用的接入、管理手段。” 曲景洋說。

　　盤點：那些與BYOD有關(guān)的應(yīng)用

　　與完全創(chuàng)新的產(chǎn)品技術(shù)不同，與BYOD相關(guān)的應(yīng)用很早就開始了。很多IT廠商自身就是最早開始嘗試的用戶。“華為在2009年就已經(jīng)開始了BYOD的使用，員工可以通過手機和Pad等終端進行企業(yè)郵件的處理、流程審批、機票預(yù)訂、資料查看等。每天同時有2萬人通過移動終端接入公司網(wǎng)絡(luò)，每月有100萬次的移動終端通過iAccess接入公司網(wǎng)絡(luò)辦公，有1.6億封郵件通過移動終端處理。”趙愛明如是說。

　　有一些案例是打包的解決方案。“長虹在北京新的總部大樓，全套用的都是我們Avaya的解決方案。”徐震介紹說，在這個案例中，長虹的員工可以幫助臨時來訪的用戶開一個臨時的權(quán)限，這些用戶就可以使用自己的終端來接入。還可以進行不同權(quán)限的設(shè)置，允許訪問不同的內(nèi)部資源。有線和無線都需要通過后臺的認證和授權(quán)，包括前端入口來使用統(tǒng)一的解決方案。

　　網(wǎng)絡(luò)準(zhǔn)入控制是一個核心設(shè)備，在英國卡迪夫大學(xué)的案例中，就是集成了第三方廠商提供的網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備來提供安全性的。NAC設(shè)備能夠識別用戶及其攜帶的設(shè)備，并實施針對每個用戶和設(shè)備的策略。這些策略反過來又由網(wǎng)絡(luò)基礎(chǔ)設(shè)施來執(zhí)行。

　　有些案例是與BYOD相反，但是策略都是類似的。如國內(nèi)一個學(xué)校的應(yīng)用是把解決方案架設(shè)在學(xué)校提供的終端上，用于這些終端的入網(wǎng)控制、檢測。學(xué)生自帶設(shè)備由于沒有客戶端，所以只能訪問互聯(lián)網(wǎng)，而不能作為教學(xué)設(shè)備訪問學(xué)校應(yīng)用。在這個案例中，實際上是把個人設(shè)備隔離在辦公應(yīng)用之外，而只允許學(xué)校配發(fā)的設(shè)備進行訪問。

　　云計算可以租賃和購買，BYOD也有這方面的嘗試。在日本NTT通信公司，BYOD被作為一種安全服務(wù)提供給客戶，其實現(xiàn)的辦法是把安全和遠程接入技術(shù)集成到移動連接（Mobile Connect）服務(wù)中。