赛立信通信研究:移动办公的星星之火能否燎原
2015/4/14 来源:赛立信竞争情报网 作者:赛立信通信研究部

    核心提示:早在12年前,已经有移动办公这雏形,随着4G的商用,再次给它增添一把火。虚拟化技术使移动办公得以实现;智能手机成了其首选载体。通信运营商、手机厂商、软件开发商,纷纷布局和割分移动办公的市场。移动办公的星星之火能否燎原?让我们拭目以待……

2002年的时候《经济学人》提出的即时经济(Now Economy or RealTime Economy)概念十分具有前瞻性——无边界信息流通与交换的年代已经来临,企业将利用资讯科技即时反映市场变化,并利用有线网络与无线网络与商业客户、消费者、合作伙伴及出差在外的员工进行即时互动与沟通。不难看出,早在12年前,已经有移动办公这雏形,但这并不足以勾画出移动办公的全貌。时至今天,随着科技水平的突飞猛进,为移动办公的发展拓宽了的道路。随着4G的商用,再一次给移动办公增添了一把火,智能手机责无旁贷的成为了催生移动办公发展的又一利器。运营商、手机制造商、软件开发商、通信设备商,纷纷开始布局和割分移动办公的市场,并逐渐成为了一条初具规模的产业链。

虚拟化技术,使移动办公得以实现

应用虚拟化的基本原理:分离应用程序的计算和显示逻辑,即界面抽象化,而不用在用户端安装软件。当用户访问虚拟化后的应用时,用户端计算机只需把用户端人机交互数据传送给服务器端,由服务器端为用户开设独立的会话来运行应用程序的计算逻辑,并把处理后的显示逻辑传送回用户端,从而使得用户获得如同在本地运行应用程序一样的体验感受。
 
如图1所示,我们将虚拟化移动办公架构分成五个部分:移动终端、移动通信网络、移动接入区、安全隔离、企业信息网网。

(1)移动终端:移动终端处于企业办公区域之外,企业无法对移动用户或终端进行控制,因此,终端设备很容易受到病毒、木马等攻击,数据容易丢失,安全性比较低。

(2)移动通信网络:根据网络架构、协议及网络标示的特点,选择安全可靠的移动接入方式,对移动通信网络采取必要的安全措施,可保证稳定可靠传输服务、减少安全风险、防止对企业安全接入及应用系统的攻击。

(3)移动接入区:接入域包括防火墙、交换机、应用发布服务器、网关、设备认证管理、鉴别评估系统、监控管理、应用代理等。企业办公之外的终端都不能直接与内部域直接建立通信,都必须与移动接入域先建立通信,再由接入域代理通信。一旦发生恶意的攻击,也只能威胁到接入域中的设备,造成的损失很小。

(4)安全隔离:网闸控制移动接入区与企业内网的网络通信,移动接入区的应用服务器不能与企业应用系统服务器直接进行通信,而是通过网闸对B/S应用通道进行HTTP协议剥离和内容过滤,实现移动接入区和企业信息网之间的数据安全交换。

(5)企业信息网:企业信息网的设备包括路由器、服务器、应用系统、存储设备、数据等。由于企业的所有核心系统和数据都在企业内部域中,所以对此部分的安全性要求最高。为了实现以上移动办公架构的安全设计,下面主要从移动终端、移动通信网络、认证方式、数据传输安全、系统机制五个方面探讨移动办公的安全控制方案。

在享受移动办公的轻松和便捷之余,其安全问题犹如潘多拉的盒子一样,神一般的存在,如何防止因为盒子被打开而产生的灾难性后果,是无数处女座工程师们前仆后继与之博弈的终身大事,一旦智能终端丢失或是内部数据被截获,都会使企业面临无法估计的损失。因此,移动办......点击查阅全文......↓