BYOD浪潮來襲

隨著以iPhone、iPad以及Android為代表的智能移動終端的迅猛發展，行業掀起了移動化發展的浪潮，VoIP電話、郵件等越來越多的應用通過移動終端來運用。同時，個人對移動終端便捷性的依賴越來越強，企業也逐漸將一些應用移植到移動終端，辦公不再受到時間和空間的限制，通過移動網絡可以隨時隨地、安全方便地訪問企業的IT資源，引發了移動辦公的新趨勢——“BYOD” (BYOD，Bring Your Own Device)。BYOD拉開了個人消費電子向企業移動辦公的演進，以BYOD為代表的移動辦公正逐漸成為新的工作方式。

鐵路業務移動化需求迫切

當前，鐵路IT辦公系統大多已實現電子化，辦公信息化系統已經在鐵路內部建立起一套高效、暢通的信息互聯體系。但與此同時，由于需要依賴固定的辦公場所和配套設備，信息化建設又開始凸顯一些新辦公模式的問題，即：

●如何才能打破傳統固化的辦公作業模式，建立一套可隨時、隨地、隨手使用的信息系統;

●如何使鐵路領導、員工隨時隨地、安全地使用鐵路內部數據。

無疑BYOD正是所需要的新辦公模式，可以隨時隨地辦公、作業，提升效率。從當前鐵路業務來看，移動化需求較為迫切的應用主要集中在四種場景：

移動辦公：辦公移動化最為迫切，通過將鐵路應用如郵件、即時通信等應用移植到智能手機、PAD上，在出差途中，可以提供隨時隨地、實時高效溝通的移動辦公。

移動客貨營銷：包括鐵路客貨運信息服務、移動集裝箱管理、車載訂票、貨運電子商務等，這些應用可以通過移動作業實現，代替紙質作業，實現隨時隨地的移動管理、移動營銷、移動訂票、移動貨場數據采集。

移動運營支撐：包括鐵路調度管理、調度交班決策會議支撐系統、調度交班計劃數據采集系統等應用，利用移動終端實現實時通知、調度管理報表實時查詢、無紙化作業、現場數據敏捷采集。

移動現場作業：在車、機、工、電、輛、供電、客運生產領域，很多業務可以實現移動作業，比如移動鐵軌檢測定位、區間視頻移動作業輔助分析、移動貨撿作業、移動工務等。

通過將鐵路業務移植到移動終端平臺上，實現移動化的新式作業方式，代替手工、紙質等傳統的作業方式，將極大地提高鐵路部門的作業效率，移動辦公/作業的建設勢在必行。

鐵路移動化進程面臨挑戰

盡管鐵路業務移動化存在迫切的需求，但是隨著針對移動設備的惡意軟件和惡意攻擊數量的迅猛增長，在移動辦公帶來極大便利性的同時，也蘊藏著很大的安全風險。鐵路信息部門需要考慮移動安全訪問、業務數據安全性，因此對移動安全技術的需求十分迫切。要了解移動安全技術，先要了解移動接入帶來的安全風險和挑戰：

●惡意軟件入侵鐵路內網

惡意軟件大部分基于漏洞針對移動終端操作系統和應用進行攻擊，如果不加防范，惡意軟件將通過空中接口，自動調用短信、郵件、文件共享等手段將終端的鐵路內網數據擴散開來，導致信息泄密。因此需要對終端實施有效認證和安全檢查，防止惡意軟件入侵帶來安全威脅。

●移動終端公私數據混合帶來風險

在移動終端上，個人數據與下載的鐵路數據混合在一起，如果不加任何防范措施，一旦感染惡意軟件，會在后臺讀取終端隱私數據并轉發到指定的地點，造成信息泄露，對此要進行防護，還要控制應用安裝，防止惡意軟件安裝到專用終端上，降低個人行為對鐵路數據安全的影響。

●員工在家使用BYOD設備帶來的風險

員工有可能會將鐵路移動終端與家用PC進行數據同步，比如備份個人文件和照片等，同步過程中也可能會下載鐵路數據。如果員工的家用PC被木馬或間諜軟件感染，且PC有未打補丁的薄弱點，則黑客可輕易訪問同步到PC的移動數據，如果包含鐵路敏感數據，則容易導致泄密。

●數據在網絡傳輸中的風險

在進行移動辦公時，數據需要從終端經過中間若干網絡傳輸，最后訪問鐵路內網，而中間網絡的數據傳輸可能存在惡意嗅探監聽的風險，在這種情況下，讓移動辦公人員既能方便快捷，又能安全可靠地接入、傳輸數據，就成了鐵路IT要解決的一個重要問題。

●移動設備的丟失、被盜的設備提高了數據泄漏的風險

智能手機和平板電腦方便攜帶，也容易丟失或被盜。一旦移動設備丟失、被盜后，就面臨著數據泄密的風險，這時，IT部門需要具備遠程處理措施，降低或消除數據泄密的可能。

因此，鐵路要實現移動辦公，需要基于終端安全、網絡安全、應用安全和數據安全及終端管理進行有效的安全保障和規范化管理，解決移動辦公帶來的潛在安全風險，為移動辦公保駕護航，才能全面推進鐵路移動化的進程。

華為BYOD助力鐵路實現移動化

針對鐵路移動辦公的挑戰，華為借助于多年在移動通信、安全、終端和IT領域的豐富經驗和實踐，推出了一整套適用于鐵路移動辦公安全的BYOD端到端解決方案，是一個從網絡，到數據，到策略，到管理，再到應用，做到全方位聯動的完整系統：

●有線無線統一安全的網絡

終端移動安全管理： 華為BYOD方案通過Anyoffice客戶端作為鐵路應用的統一入口，對移動終端進行安全管理。訪問鐵路內網業務時，Anyoffice首先對終端進行黑白名單、應用認證、網絡接入控制策略等安全合規性檢查，符合要求時，才允許接入網絡。通過終端安全管理，確保終端和應用處于安全狀態，消除終端惡意軟件帶來的安全隱患。

創新的應用層加密隧道傳輸：移動終端通過應用級VPN加密隧道可靠傳輸數據，數據通過暗文傳送，防止機密數據在終端和網絡上被竊取、篡改。

可靠的網絡威脅防護能力： 可有效應對各種網絡攻擊。而當用戶連接到鐵路網絡后，有安全網關專門對訪問數據流進行過濾檢查，抵御可能出現的各類入侵威脅，確保鐵路內部資源的訪問安全。

●個人和鐵路辦公應用數據有效隔離

華為AnyOffice客戶端開創性地通過沙箱技術，在同一臺移動設備上創建了一個個人與企業分離的安全地帶，提供了獨立的企業數據空間，一切的數據訪問、網絡訪問、數據操作，都在這個沙箱中進行，隔離了其他應用和進程與它的通信，這樣終端上即使有惡意軟件也無法對沙箱中的鐵路數據進行惡意操作，避免了信息泄露。

華為將沙箱和VPN遠程接入控制融合在了一起，讓安全策略從設備的管理延伸到了對用戶的接入行為的管理，在終端丟失時通過遠程擦除沙箱數據，防止數據泄密。

●開放的eSDK開發平臺

面向鐵路行業應用，華為本著開放合作的態度，支持第三方合作伙伴基于平臺開發。那么如何保證“第三方開發的應用仍然能夠符合鐵路的安全管控策略” 呢?華為提供了eSDK，第三方開發者通過eSDK可建立起和VPN、安全沙箱等的信息交互，從而對第三方的鐵路應用提供安全策略的控制。

鐵路業務移動化展望

BYOD為鐵路實現移動化業務帶來了新的發展契機，將使既有的鐵路業務實現價值增值，提升用戶體驗。華為BYOD端到端解決了移動辦公存在的安全問題，助力鐵路移動信息化建設，隨著移動化安全問題的解決，越來越多的鐵路業務將逐步實現移動化作業，鐵路信息化建設將進入一個移動化的新征程。