BYOD需要融合网络与安全

谈到移动互联网、无线网络，人们总会不由自主的想到移动办公、想到BYOD。今年 BYOD(Bring Your Own Device，携带个人设备办公)十分引人关注，企业的业务模式也正在因之而发生变化。企业希望借助BYOD提高工作效率，创造更多业务机会。而愈加严峻的恶意威胁，也使得企业更加关注BYOD可能会带来的安全隐患。调查显示，63%的中国CIO将目光聚焦在BYOD的安全问题上。但对于BYOD立足的基 础——网络——人们却未能给予足够的重视。

BYOD需要兼顾网络和安全

移动时代传统的网络边界正在消失，如何保障任何人、任何设备在任何地方接入公司网络时， 仍然能够顺畅的使用公司业务、访问公司信息内容，并获得一致的策略保护和访问体验呢？华为企业网络产品线解决方案领域总经理刘立柱认为，在应用移动化的情 况下，应该提供针对基础网络和安全的泛BYOD解决方案，从基础网络和安全两个方面应对移动性带来的挑战。“让网络有一个统一的策略中心，像一个大脑一 样，感知用户的行为，实现全网一致的用户访问体验和策略。”这需要企业网络更加敏捷，能够感知接入情景，而且要能将策略、管理和安全融为一体。

刘立柱,华为企业网络产品线解决方案领域总经理

细说起来，华为在BYOD方面有着丰富的经验，据刘立柱介绍：“从2009年起华为就开始 BYOD实践，截至目前已面向全球410多个办事处、15个地区部的15万员工提供Push Mail、移动电话会议、业务审批等多种BYOD办公服务。”正是其自身经验的累积，使得华为充分意识到，BYOD并不仅仅意味着要考虑安全问题、应用问 题、移动设备问题，基础网络问题同样不容忽视。“网络正在从静态走向动态，从关注技术和设备，向以业务、用户和体验为中心转变。”只有敏捷、融合、安全的 网络解决方案才有利于企业内BYOD的应用，推进移动办公的发展。

BYOD的基石：网络

许多企业对于BYOD的理解仅仅是在原来的有线网络基础上搭建一个无线网络，殊不知这首 先带来的就是网络管理上的问题。无线网络的管理体制、网络架构一般是AC加AP，这与有线网络交换机三层架构——核心、汇聚、接入并不相同，这意味着给企 业网络管理上带来了难度和不便。所以需要将有线网络与无线网络深度融合，让网络管理和部署简洁起来。比如，将原来无线的AC用随板方式融入到交换机中实现 网元的融合，将原来的AP当作交换机的端口来管理，把接入层交换机用纵向堆叠虚拟化技术当成一个AP来管理降低配置难度，完成有线无线一体化的改造，这样 不但大幅度简化了网络管理还可以实现策略的统一。

刘立柱表示，华为泛BYOD融合网络解决方案的 5W1H（Who，Whose，What，When，Where，How）情景感知策略能够感知接入情景，可以自动配置和调整网络业务、带宽、安全、流量 隔离等控制策略，从而实现以业务体验为中心，协助企业建立地域、接入方式等因素无关的动态工作组，做到策略随行、体验随身。

另外，“要考虑移动办公带来的蜂群流量，蜂群流量就是某一时间内、某一范围内密集接入所产生的流量。”刘立柱强调，BYOD的移动特性会给网络带来蜂群流量问题。所以无线网络建设需要有弹性机制，要实现高速、高吞吐量，比如采用 802.11AC的千兆接入点。要能够支持高密接入，实现空口资源调度，甚至采用5G优先技术，让终端可自适应选择更合适的接入频点。一个敏捷健壮的网络才是保障BYOD发展的基石。

保障BYOD安全

有了坚实的网络基础保障，那么就要考虑BYOD的安全问题了。BYOD的安全性主要在于 可能引发的数据泄漏以及移动设备对于企业内网的潜在安全威胁，比如成为恶意攻击者入侵的新途径等。这就需要为企业用户构建一个从服务端(云端)、网络到终 端的全方位安全防范机制。对于终端，需要通过策略中心和NGFW联动实现深度的策略识别，辨认清楚是哪个用户、使用什么类型的终端、要访问哪里、访问哪些 信息，实现细粒度的防范，如果筛查发现威胁性高的移动应用在使用，就可以将其识别隔离。

对于传输通道，借助VPN实现传输加密，保证端到端的传输安全。并可以针对不同用户设置 不同的访问策略，进行访问通道上的流量隔离。通过策略中心识别哪个用户的流量，要去哪里，在什么设备上应用，结合防火墙将威胁防范做得更深。刘立柱表示， 对于终端安全问题还可以采用沙箱、MDM这类的安全管理技术来保证信息安全。“我们有数据防泄漏的产品和数据加密的产品，我们会把移动内容的管理放在里 面。”

满足不同用户的BYOD需求

一个企业要想实现移动办公，首先要判断企业的业务需求，使用移动办公人员的情况，据此判 断企业的网络和安全现状，根据这个现状进行相对应方案的设计。据刘立柱介绍，不同行业在BYOD方面还是有所差异的。比如，金融行业对于BYOD的安全问 题十分重视，烟草行业对于移动应用的要求则很高，而那些经常进行视频会议的企业则对网络QoS提出高的要求，希望能够区分用户保证业务接入质量和效果。

BYOD在为企业业务发展注入新的活力，带来新的办公模式。华为泛BYOD融合网络解决方案全面考虑网络与安全问题，让企业网络更敏捷的感知业务变化并为业务提供服务。