　　1.1背景

　　海爾是全球大型家電第一品牌，1984年創(chuàng)立于青島，現(xiàn)任董事局主席、首席執(zhí)行官張瑞敏是海爾的主要創(chuàng)始人。目前，海爾集團在全球建立了21個工業(yè)園，5大研發(fā)中心，19個海外貿易公司，全球員工超過8萬人。2012年，海爾集團全球營業(yè)額1631億元，品牌價值962.8億元，連續(xù)11年蟬聯(lián)中國最有價值品牌榜首。

　　在集團公司實施網絡化戰(zhàn)略的方向上，海爾抓住第三次工業(yè)革命的機遇，以“沒有成功的企業(yè)，只有時代的企業(yè)”的觀念，適應個性化生產的需求，實現(xiàn)網絡化的市場和網絡化的企業(yè)，而這一目標的達成需要集團在信息化建設方向上，承擔整個集團在全球市場上的業(yè)務處理。

　　在當前智能終端的普及和移動互聯(lián)網的飛速發(fā)展的大背景下，集團IT部門計劃利用日趨成熟的移動化技術，逐步實現(xiàn)集團業(yè)務的移動化部署。使用移動智能終端及無線互聯(lián)技術開展更多的移動業(yè)務，比如海爾門店、海爾移動辦公、海爾社區(qū)等，而發(fā)展移動業(yè)務首先就需要考慮安全問題，需要構建移動安全平臺，為移動業(yè)務的發(fā)展保駕護航，使移動業(yè)務平穩(wěn)安全運行。

　　1.2現(xiàn)狀

　　海爾門店和海爾移動辦公應用，員工經常在公網接入，訪問處于安全內網的辦公系統(tǒng)和業(yè)務數(shù)據(jù)，導致數(shù)據(jù)的安全面臨挑戰(zhàn)；而員工的BYOD終端設備隨著員工的外帶也導致終端設備上的數(shù)據(jù)存在安全隱患。

　　公共網絡接入，數(shù)據(jù)容易被監(jiān)聽：在外網移動過程中，尤其是公共場所進行移動辦公時， Wi-Fi熱點可能存在AP偽造、欺騙、嗅探監(jiān)聽的風險，黑客通過引誘或監(jiān)視用戶上網，進行賬號的竊取或者企業(yè)機密數(shù)據(jù)的監(jiān)聽。

　　染毒終端接入，照成內網安全威脅：在傳統(tǒng)終端的內外網接入場景下，一般都需要通過安全準入檢查，才可接入企業(yè)內網。而未實施有效的認證和安全檢查的移動終端，如不加控制，則可以繞過限制，直接進入企業(yè)內網，使未經授權或染毒的終端接入到企業(yè)內網，造成非法用戶的訪問或木馬、病毒的入侵，從而為內網帶來安全威脅。

　　應用越權訪問高機密數(shù)據(jù)：在企業(yè)業(yè)務移動化的沖擊下，信息安全制度落后于移動業(yè)務的建設速度，應用未經合理合規(guī)的安全評估，即開放給了用戶，可能造成移動用戶具有越權訪問高機密數(shù)據(jù)的權限。不合理的訪問權限和未實施的審計措施，最終導致泄密事件的發(fā)生。

　　終端機密數(shù)據(jù)泄密概率增加：當業(yè)務開放給移動終端接入時，業(yè)務系統(tǒng)中的敏感數(shù)據(jù)下載到移動終端本地。而移動終端的位置不確定性以及高遺失率和易交換等特點，使得信息擴散尤為便利，從而導致泄密的概率大大增加。

　　1.3解決方案

　　華為BYOD解決方案給出了從終端到網絡，再到應用、數(shù)據(jù)中心的端到端信息安全防護的解決方案。通過集成高開放度的華為安全eSDK BYOD開發(fā)包，支撐客戶高效的應用開發(fā)，并通過應用專屬的VPN技術實現(xiàn)在網絡上的高安全傳輸；通過集成MDM，實現(xiàn)對移動應用的MDM管控能力；在企業(yè)的應用數(shù)據(jù)中心，華為自研的移動安全接入管控平臺提供全生命周期的終端安全管控，應用管理；獨有的沙箱技術確保公私數(shù)據(jù)在智能終端上的安全隔離。