BYOD不只是個技術命題

　　面對五花八門的技術和產品，用戶應該如何選擇呢？相斌斌的建議非常中肯：“用戶需要根據(jù)自己的企業(yè)特點和需要移動起來的業(yè)務流程來進行判斷，確定是迎合員工自帶設備的趨勢，還是由企業(yè)牽頭進行統(tǒng)一的企業(yè)移動應用部署。無論哪種情況，移動安全管理都是非常重要和關鍵的。尤其是針對BYOD，由于其終端和操作系統(tǒng)的多樣化，以及終端自用與工作相結合的性質，給企業(yè)帶來更大的安全挑戰(zhàn)和威脅。如果確實需要在自有終端上運營保密級別較高的數(shù)據(jù)和應用，那就需要對安全管理有預先的規(guī)劃和部署，設置一定的門檻。對于目前中國企業(yè)來說，安全的門檻不只是在技術上，更多的應該是觀念和意識上。”

　　美國《Network World》曾經就用戶在部署B(yǎng)YOD時需要考慮的問題進行過一次總結，以下是需要用戶特殊關照的十點注意事項：在采購技術之前先制定政策；探索管理設備的方法；登記應該盡量簡單；應該通過無線而不是有線來配置設備；盡量向用戶提供自助服務；對員工個人信息進行保護；隔離企業(yè)和個人數(shù)據(jù)；自動監(jiān)視設備而非手動；合理管理數(shù)據(jù)的使用以及獲得適當?shù)耐顿Y回報。用戶需要考慮的不只是技術如何實現(xiàn)方便、安全的用戶接入，還要考慮一些使用中的細節(jié)：企業(yè)在員工購買設備時的補貼策略，以及使用中的流量套餐計劃；把個人信息與企業(yè)信息隔離開，不只是對企業(yè)的內容進行保護，也需要考慮如何劃清界限，不會把私人信息過多地暴露出來等等。

　　“在BYOD部署前，有兩個重要的環(huán)節(jié)要做，一是咨詢評估，二是安全策略制定。”趙愛明把這些內容總結為以上兩點。在這些考慮之后，還需要考慮部署的細節(jié)。“網絡設計人員需要檢查現(xiàn)有無線以太網接入系統(tǒng)的容量，接入交換機的能力和BYOD帶來的性能影響，容量是否滿足。”沈之千說。一般來說，“對原有的網絡架構，增加無線點數(shù)，增強無線性能是必須的，如果已有準入、安全系統(tǒng)，那么兼容更多類型的終端也是必須的。此外對于客人來訪、客戶業(yè)務等多種應用情況，也要提供豐富、易用的接入、管理手段。” 曲景洋說。

　　盤點：那些與BYOD有關的應用

　　與完全創(chuàng)新的產品技術不同，與BYOD相關的應用很早就開始了。很多IT廠商自身就是最早開始嘗試的用戶。“華為在2009年就已經開始了BYOD的使用，員工可以通過手機和Pad等終端進行企業(yè)郵件的處理、流程審批、機票預訂、資料查看等。每天同時有2萬人通過移動終端接入公司網絡，每月有100萬次的移動終端通過iAccess接入公司網絡辦公，有1.6億封郵件通過移動終端處理。”趙愛明如是說。

　　有一些案例是打包的解決方案。“長虹在北京新的總部大樓，全套用的都是我們Avaya的解決方案。”徐震介紹說，在這個案例中，長虹的員工可以幫助臨時來訪的用戶開一個臨時的權限，這些用戶就可以使用自己的終端來接入。還可以進行不同權限的設置，允許訪問不同的內部資源。有線和無線都需要通過后臺的認證和授權，包括前端入口來使用統(tǒng)一的解決方案。

　　網絡準入控制是一個核心設備，在英國卡迪夫大學的案例中，就是集成了第三方廠商提供的網絡準入控制設備來提供安全性的。NAC設備能夠識別用戶及其攜帶的設備，并實施針對每個用戶和設備的策略。這些策略反過來又由網絡基礎設施來執(zhí)行。

　　有些案例是與BYOD相反，但是策略都是類似的。如國內一個學校的應用是把解決方案架設在學校提供的終端上，用于這些終端的入網控制、檢測。學生自帶設備由于沒有客戶端，所以只能訪問互聯(lián)網，而不能作為教學設備訪問學校應用。在這個案例中，實際上是把個人設備隔離在辦公應用之外，而只允許學校配發(fā)的設備進行訪問。

　　云計算可以租賃和購買，BYOD也有這方面的嘗試。在日本NTT通信公司，BYOD被作為一種安全服務提供給客戶，其實現(xiàn)的辦法是把安全和遠程接入技術集成到移動連接（Mobile Connect）服務中。