BYOD浪潮来袭
随着以iPhone、iPad以及Android为代表的智能移动终端的迅猛发展,行业掀起了移动化发展的浪潮,VoIP电话、邮件等越来越多的应用通过移动终端来运用。同时,个人对移动终端便捷性的依赖越来越强,企业也逐渐将一些应用移植到移动终端,办公不再受到时间和空间的限制,通过移动网络可以随时随地、安全方便地访问企业的IT资源,引发了移动办公的新趋势——“BYOD” (BYOD,Bring Your Own Device)。BYOD拉开了个人消费电子向企业移动办公的演进,以BYOD为代表的移动办公正逐渐成为新的工作方式。
铁路业务移动化需求迫切
当前,铁路IT办公系统大多已实现电子化,办公信息化系统已经在铁路内部建立起一套高效、畅通的信息互联体系。但与此同时,由于需要依赖固定的办公场所和配套设备,信息化建设又开始凸显一些新办公模式的问题,即:
●如何才能打破传统固化的办公作业模式,建立一套可随时、随地、随手使用的信息系统;
●如何使铁路领导、员工随时随地、安全地使用铁路内部数据。
无疑BYOD正是所需要的新办公模式,可以随时随地办公、作业,提升效率。从当前铁路业务来看,移动化需求较为迫切的应用主要集中在四种场景:
移动办公:办公移动化最为迫切,通过将铁路应用如邮件、即时通信等应用移植到智能手机、PAD上,在出差途中,可以提供随时随地、实时高效沟通的移动办公。
移动客货营销:包括铁路客货运信息服务、移动集装箱管理、车载订票、货运电子商务等,这些应用可以通过移动作业实现,代替纸质作业,实现随时随地的移动管理、移动营销、移动订票、移动货场数据采集。
移动运营支撑:包括铁路调度管理、调度交班决策会议支撑系统、调度交班计划数据采集系统等应用,利用移动终端实现实时通知、调度管理报表实时查询、无纸化作业、现场数据敏捷采集。
移动现场作业:在车、机、工、电、辆、供电、客运生产领域,很多业务可以实现移动作业,比如移动铁轨检测定位、区间视频移动作业辅助分析、移动货捡作业、移动工务等。
通过将铁路业务移植到移动终端平台上,实现移动化的新式作业方式,代替手工、纸质等传统的作业方式,将极大地提高铁路部门的作业效率,移动办公/作业的建设势在必行。
铁路移动化进程面临挑战
尽管铁路业务移动化存在迫切的需求,但是随着针对移动设备的恶意软件和恶意攻击数量的迅猛增长,在移动办公带来极大便利性的同时,也蕴藏着很大的安全风险。铁路信息部门需要考虑移动安全访问、业务数据安全性,因此对移动安全技术的需求十分迫切。要了解移动安全技术,先要了解移动接入带来的安全风险和挑战:
●恶意软件入侵铁路内网
恶意软件大部分基于漏洞针对移动终端操作系统和应用进行攻击,如果不加防范,恶意软件将通过空中接口,自动调用短信、邮件、文件共享等手段将终端的铁路内网数据扩散开来,导致信息泄密。因此需要对终端实施有效认证和安全检查,防止恶意软件入侵带来安全威胁。
●移动终端公私数据混合带来风险
在移动终端上,个人数据与下载的铁路数据混合在一起,如果不加任何防范措施,一旦感染恶意软件,会在后台读取终端隐私数据并转发到指定的地点,造成信息泄露,对此要进行防护,还要控制应用安装,防止恶意软件安装到专用终端上,降低个人行为对铁路数据安全的影响。
●员工在家使用BYOD设备带来的风险
员工有可能会将铁路移动终端与家用PC进行数据同步,比如备份个人文件和照片等,同步过程中也可能会下载铁路数据。如果员工的家用PC被木马或间谍软件感染,且PC有未打补丁的薄弱点,则黑客可轻易访问同步到PC的移动数据,如果包含铁路敏感数据,则容易导致泄密。
●数据在网络传输中的风险
在进行移动办公时,数据需要从终端经过中间若干网络传输,最后访问铁路内网,而中间网络的数据传输可能存在恶意嗅探监听的风险,在这种情况下,让移动办公人员既能方便快捷,又能安全可靠地接入、传输数据,就成了铁路IT要解决的一个重要问题。
●移动设备的丢失、被盗的设备提高了数据泄漏的风险
智能手机和平板电脑方便携带,也容易丢失或被盗。一旦移动设备丢失、被盗后,就面临着数据泄密的风险,这时,IT部门需要具备远程处理措施,降低或消除数据泄密的可能。
因此,铁路要实现移动办公,需要基于终端安全、网络安全、应用安全和数据安全及终端管理进行有效的安全保障和规范化管理,解决移动办公带来的潜在安全风险,为移动办公保驾护航,才能全面推进铁路移动化的进程。
华为BYOD助力铁路实现移动化
针对铁路移动办公的挑战,华为借助于多年在移动通信、安全、终端和IT领域的丰富经验和实践,推出了一整套适用于铁路移动办公安全的BYOD端到端解决方案,是一个从网络,到数据,到策略,到管理,再到应用,做到全方位联动的完整系统:
●有线无线统一安全的网络
终端移动安全管理: 华为BYOD方案通过Anyoffice客户端作为铁路应用的统一入口,对移动终端进行安全管理。访问铁路内网业务时,Anyoffice首先对终端进行黑白名单、应用认证、网络接入控制策略等安全合规性检查,符合要求时,才允许接入网络。通过终端安全管理,确保终端和应用处于安全状态,消除终端恶意软件带来的安全隐患。
创新的应用层加密隧道传输:移动终端通过应用级VPN加密隧道可靠传输数据,数据通过暗文传送,防止机密数据在终端和网络上被窃取、篡改。
可靠的网络威胁防护能力: 可有效应对各种网络攻击。而当用户连接到铁路网络后,有安全网关专门对访问数据流进行过滤检查,抵御可能出现的各类入侵威胁,确保铁路内部资源的访问安全。
●个人和铁路办公应用数据有效隔离
华为AnyOffice客户端开创性地通过沙箱技术,在同一台移动设备上创建了一个个人与企业分离的安全地带,提供了独立的企业数据空间,一切的数据访问、网络访问、数据操作,都在这个沙箱中进行,隔离了其他应用和进程与它的通信,这样终端上即使有恶意软件也无法对沙箱中的铁路数据进行恶意操作,避免了信息泄露。
华为将沙箱和VPN远程接入控制融合在了一起,让安全策略从设备的管理延伸到了对用户的接入行为的管理,在终端丢失时通过远程擦除沙箱数据,防止数据泄密。
●开放的eSDK开发平台
面向铁路行业应用,华为本着开放合作的态度,支持第三方合作伙伴基于平台开发。那么如何保证“第三方开发的应用仍然能够符合铁路的安全管控策略” 呢?华为提供了eSDK,第三方开发者通过eSDK可建立起和VPN、安全沙箱等的信息交互,从而对第三方的铁路应用提供安全策略的控制。
铁路业务移动化展望
BYOD为铁路实现移动化业务带来了新的发展契机,将使既有的铁路业务实现价值增值,提升用户体验。华为BYOD端到端解决了移动办公存在的安全问题,助力铁路移动信息化建设,随着移动化安全问题的解决,越来越多的铁路业务将逐步实现移动化作业,铁路信息化建设将进入一个移动化的新征程。
