爱华网
移动办公的最后1厘米
移动且办公,面对令人眼花缭乱的通信手段,该如何填补能让产业链无缝对接的最后1厘米?本刊记者 马荟有美国媒体评论说,帮助奥巴马当选美国总统的两位密友,分别是黑莓手机以及竞选首席战略官大卫·艾索洛。这个喜欢用手机发电邮的新潮总统,经过艰苦的坚持和协调,终于在搬进白宫后,如愿以偿保留他的“黑莓”手机。
这被称为奥巴马上任之后赢得的第一个个人胜利。一时间,奥巴马成了黑莓手机和移动办公最称职的代言人。
信息技术使移动办公变得越来越可行:星巴克的露天咖啡座、机场等待室、甚至是在三亚的海边,一部手机就能实现职员、客户、公司的信息沟通——而不是靠通话和短信息。办公软件商、操作系统商、终端商开始构造一个全新的行业产业链。不过,要实现完全的无缝办公,除了靠技术的进步,还有观念的创新,以及对社会协作方式的迅速反应。
Thomas Davenport在博客中写到的场景或者会给我们提供些启示。他在20世纪90年代中期调查了许多公司,它们对“虚拟办公室”这个创意的普遍理解是:对某些移动办公员工来说,特别是大部分时间在客户那里工作的销售和服务人员,公司完全可以不提供办公室。
调查结果显示,美国电话电报公司(AT&T)、IBM、施乐(Xerox)等IT公司,率先开始了虚拟办公模式的尝试。有的公司甚至采取办公室旅馆化(Office “Hoteling”)的做法,员工只是偶尔到办公室来一趟。
日历翻到2008年10月,微软中国电信[4.09 -4.44%]及媒体事业部与上海和辰信息技术有限公司共同推出了基于“软件+服务”模式的托管平台应用。通过基于微软Hosted Exchange2007的“睿邮”,就可以在个人手机上获得新的办公体验,从而把办公室装进自己的口袋。
“口袋办公”的精髓就在于即时和同步。这就对不同终端之间的信息传输提出了更高要求,比如实时和安全。
上海和辰信息技术有限公司副总裁钱蔚给记者描绘了这样一个场景:如果在马路上碰到一个朋友,并记下了他的电话,睿邮的Email系统中会自动生成其联系方式。也就是说,通过电话访问邮件系统时,这些系统之间的数据是统一的。
“PULL MAIL实际上是手机发的邮件,不管你那边有没有邮件,反正我设个时间,就去收一下,无非就是访问一下用户密码。而PUSH MAIL是由服务器发起的行为,它有邮件以后才向手机定向的推送。”对于手机邮件的两种接收模式,钱蔚这样解释道。
在安全方面,如果你不慎丢失了手机,睿邮的远程擦除功能恢复出厂设置可以达到删除旧电话上重要信息的目的,保证了私密信息的安全,而当一部全新的手机连接睿邮,全部资料通过服务器端就可完璧归赵。
与微软开发基于移动平台的解决方案相比,黑莓则从解决方案到移动终端实现移动办公的整体协同。
黑莓实质上是一个无线窗口和键盘,被加入到现有的电邮系统中,当电子邮件发送到电子邮件服务器时,邮件会被自动推入BlackBerry智能手机。
BlackBerry Enterprise Server为拥有其IT基建环境的企业客户而设,能配合企业现有的企业系统,让用户可无线存取电邮、组织程序及其他应用。而黑莓智能手机则是BlackBerry无线解决方案的重要组成部分,为用户提供了对全套业务应用程序的安全无线连接,从而实现从传统办公室到个人手持终端的无缝对接。
尽管如此,移动办公还是面临太多的阻隔,比如不同的移动终端、不同的办公系统、不同的手机软件,甚至还有不同的企业文化。这就意味着移动办公产业链内部需要填补最后的缝隙。但也许到真正的“无缝办公”,只有1厘米。
为什么要填补这最后1厘米的空隙?不妨改用Sun公司的说法:只有企业真正地提高生产力,企业的员工在办公室外才会真正的快乐。
拉响移动安全预警
一面是移动办公优越的便利性,另一面则是潜藏的安全“炸弹”,二者之间是否真的是鱼与熊掌,不可得兼?
本刊记者 刘佳
随着3G步伐的加快,基于移动互联网的应用也呈现出井喷的趋势:更快的上网速度、视频通话、手机电视,甚至移动办公……就在人们对花样繁多的移动应用充满期待的同时,关于移动安全的话题,也被再一次提起。
“3G手机的病毒可能突破上千种”、“手机病毒的年度增长数量将有可能超过过去10年的总和”、“移动安全问题将成为3G时代的梦魇”……悲观的预言总是不绝于耳,引发人们对于移动互联网安全性的担忧。
试想一下,未来的智能终端,甚至可以取代现在的PC,而与它做同样多的事情,那么,目前PC所面临的安全威胁是不是也可能蔓延至手机,引发新一轮的安全危机?
移动中的危机
事实上,手机病毒的威胁一直存在。早在2005年芬兰赫尔辛基举行的田径世锦赛上,一款名叫Cabir的手机病毒通过使用近距离蓝牙无线信号在手机间传播,短短几天内其变种上升到55种。
同一年,手机病毒首次在企业大爆发。这款名叫Commwarrior.B的病毒将攻击对象锁定在运行Symbian Series 60操作系统的手机,利用蓝牙技术和彩信传播。北欧地区某公司的一名员工收到了Commwarrior.B并激活了它,很快该病毒将自己发送给了地址簿中的所有地址,导致更多的员工打开了该病毒,造成病毒传播的大规模爆发。该公司的运营商不得不临时关闭彩信服务,员工关闭手机蓝牙,病毒传播的势头才被遏止。
伴随着智能手机和移动互联网的流行,用户使用手机访问网络资源的习惯正在逐渐形成。中国互联网信息中心报告显示:中国的移动互联网用户数量在2008年的增幅高113%,并预计在未来数年会进一步大幅度增长。越来越多的手机用户利用手机进行办公、理财等活动,如用手机收发邮件、存储重要数据、手机钱包、移动商务等等。
对企业而言,移动办公对员工工作效率、盈利能力和竞争力都有着深远影响。企业员工、合作伙伴、供应商以及客户都希望能随时随地的,通过各种方式访问其所需的数据及应用程序。一项由赛门铁克公司发起的调查显示,受调查的600名智能手机用户中有60%的人将自己的商业机密数据储存在他们的智能手机中。
各种移动应用的实现,让手机病毒具备了合适的传染源、传染途径以及传播目标,为黑客对于手机安全的进攻提供了机会。手机病毒发展到今天,主要通过蓝牙、多媒体服务、手机bug等方式传播,攻击手机提供的互联网内容、工具、服务项目和WAP服务器、网关等,导致用户的话费损失、移动办公信息和私人信息被窃、远程盗号、局部网络通信瘫痪,甚至损坏SIM卡、芯片等硬件设备。
红与黑的较量
一面是移动办公优越的便利性,另一面则是潜藏的移动安全“炸弹”,这两者之间是否真的是鱼与熊掌,不可得兼?
为了解决数据丢失和未经授权访问所带来的业务风险,确保远程访问的安全性是IT部门的重要工作。对于大多数应用程序,基于安全套接层协议(SSL)的虚拟专用网络(VPN)是解决方案之一,它采用加密隧道协议在内部网络和远程用户之间建立一个安全的连接,不需要使用第三方客户软件和低成本的优点,易于支持和维护。
“保护IT资源和用户身份是安全企业运营的基石。安全的远程访问网络、应用程序和数据对移动员工十分必要。”数字安全厂商金雅拓数字认证与安全业务亚洲区高级副总裁伍福成表示:“只部署VPN并不能一步到位解决问题。维护远程办公的安全还有许多工作要做,其中重要的一环是身份认证,只有授权人士才能进行访问,VPN方案及公司内部网络的安全才能得到保障。”他建议引入双因素认证系统,通过结合用户基本信息以及用户拥有的安全设备如安全令牌、一次性密码生成器或智能卡来鉴定身份。
目前国内市场上,卡巴斯基、赛门铁克、瑞星、McAfee等安全软件厂商都已经开始针对手机病毒推出杀毒解决方案。卡巴斯基产品部经理高玮告诉记者,与PC反病毒类似,在个人手机的安全防护方面,手机反病毒软件可以做到实时拦截、提示不安全信息、来电防火墙、文件夹加密、杀除已确认的病毒、恢复感染文件等众多安全功能。
当然,这场“红”与“黑”的较量只是刚刚开始。高玮表示,在6年前,卡巴斯基就开始进入手机安全领域;但直到2年前,中国的手机安全市场才出现启动的迹象。而且,除了手机病毒、信息外泄等问题外,还有不少手机安全问题尚待解决,如信息在空中被拦截可能造成的数据泄密等。
呼之欲出的市场
移动安全的预警已经拉响,但是由于在起步阶段缺少成熟的模式,杀毒软件厂商却在手机安全软件市场遭遇尴尬。
首先,手机病毒危害性还未引起大多数人重视,不少手机用户并不清楚手机病毒的危害;其次,由于市场上手机型号和操作系统繁多,加上硬件条件如内存的限制,使得移动安全技术门槛升高,手机反病毒软件厂商的研发成本大大增加,从而制约了产业发展;第三,手机安全软件的盈利模式并不完善,软件提供商生存压力大。与安全厂商在电脑反病毒软件靠免费推广的方式一样,手机安全产品还处于免费试用期,市场远没有达到收费的成熟期。
尽管如此,这个市场还是令人期待。目前,网络安全专家已发现的手机病毒超过500种。未来手机病毒的发展,将会伴随移动互联网的发展呈现出爆炸式的增长,而手机安全市场蕴藏的巨大商机已经逐渐显现。市场研究公司Juniper Research一份研究报告预测,2011年手机安全市场的收入将达50亿美元。
营造安全的移动市场,不仅要靠手机安全厂商提供的相关软件,同样需要电信运营商、手机制造商和手机安全软件厂商等整个产业链上下游的密切配合。例如,智能手机厂商推出Symbian、Windows Mobile以及Android、Linux等开源系统,令五花八门的手机应用轻松装入手机,而黑客同样可以采用下载、信息链接等无孔不入的方式,将黑客软件装载进手机,对企业及个人的信息安全造成不可估量的损害。
已开通3G国家的市场研究表明:在中小国家,3G产品通常在第3年就会达到一个成熟的规模。业界普遍预计,在中国,手机安全软件市场将在5年内发展为相对成熟的规模。目前,这种产业链上下游企业的合作正在渐渐增多。例如近期, 中国联通[5.03 2.03%]和中国电信两家运营商正在和多家安全厂商商谈,询问包括杀毒软件报价及相关手机安全软件性能等相关事宜。
