每一次科技的新革命都帶來人類生活和工作方式的改變，移動智能終端不斷普及，技術(shù)的新革命帶來了更智能化的操作和更優(yōu)秀的用戶體驗， iOS系列產(chǎn)品和Android開放系統(tǒng)的崛起完全顛覆了傳統(tǒng)移動市場。

日本作為全球第二大經(jīng)濟體，其金融行業(yè)在90年代初經(jīng)歷了一系列危機，之后一直處于謹(jǐn)慎中前行的狀態(tài)，對于新技術(shù)和新業(yè)務(wù)的評估普遍采取更為穩(wěn)健的策略，而金融行業(yè)往往對市場的反應(yīng)非常敏感，信息化建設(shè)一直是各大金融公司投入的重點方向。在互聯(lián)網(wǎng)浪潮來襲的時候，業(yè)界最初還有保守和懷疑的態(tài)度，認(rèn)為開放的互聯(lián)網(wǎng)會帶來不可控的風(fēng)險，但最后的結(jié)果無論是交易結(jié)算的模式還是企業(yè)運作的方式都在互聯(lián)網(wǎng)時代徹底被改變，如今隨著新時期移動互聯(lián)時代的發(fā)展，全面移動化是金融信息化發(fā)展的必然趨勢，沒有人會懷疑金融業(yè)將再一次被改變，日本本土的金融家們也不得不考慮如何將業(yè)務(wù)融入到時代科技的發(fā)展之中。

金融行業(yè)在進行信息化建設(shè)的時候考慮最多的有這么兩個方面：

一、服務(wù)于內(nèi)部員工：如何提升內(nèi)部員工的工作效率降低溝通成本?有移動辦公、移動CRM和移動BI等代表性的應(yīng)用場景;

二、服務(wù)于外部客戶：如何提供更多的渠道來服務(wù)于客戶?移動營銷和移動展業(yè)這樣業(yè)務(wù)拓展方式越來越多的出現(xiàn)在目標(biāo)客戶眼前;

毫無疑問，這些新技術(shù)新應(yīng)用新場景帶來了高效，提升了投資收益，但隨著業(yè)務(wù)多樣化，規(guī)模不斷擴大，這其中蘊含的安全風(fēng)險慢慢的暴露出來，在信息時代，每一次信息安全事故給金融企業(yè)帶來的損失都是不可估量的。金融行業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，而移動化使傳統(tǒng)的網(wǎng)絡(luò)邊界變的模糊，承載業(yè)務(wù)和數(shù)據(jù)的終端移動到哪里，網(wǎng)絡(luò)的邊界就擴展到哪里，傳統(tǒng)的安全防護手段很難再提供可靠的保障，金融CIO們不得不重新考慮如何在高效與信息安全之間找到平衡點。

一個完整的移動辦公方案需要覆蓋智能終端設(shè)備，網(wǎng)絡(luò)管道，后臺管理以及移動應(yīng)用，每個部分都面臨著不同的安全挑戰(zhàn)，所以對企業(yè)IT管理者來說，一個完整的移動辦公解決方案是非常必要的，在移動成就業(yè)務(wù)價值的同時也要能夠兼顧安全性。

首先，在終端側(cè)，是所有業(yè)務(wù)應(yīng)用展現(xiàn)的窗口，不管是金融企業(yè)內(nèi)部的OA應(yīng)用還是面向客戶的服務(wù)應(yīng)用，往往需要不同的應(yīng)用客戶端來完成不同的工作，比如基礎(chǔ)OA需要有Pushmail客戶端，訪問企業(yè)內(nèi)部Web應(yīng)用需要有一個安全可靠的瀏覽器，為保證安全連接到企業(yè)網(wǎng)還需要建立VPN鏈接的客戶端，對于針對性的業(yè)務(wù)應(yīng)用又有單獨的客戶端，甚至對與移動設(shè)備的管理還需再安裝一個客戶端等等。對用戶來說一個統(tǒng)一的窗口和平臺是非常有必要的，可以大大改善工作窗口的簡潔性，首先保證了用戶對業(yè)務(wù)的體驗，簡化業(yè)務(wù)開展之前的必要操作。舉個例子：員工使用移動終端在外拓展新的客戶，登錄AnyOffice之后可以很方便的在統(tǒng)一安全工作平臺里找到所有業(yè)務(wù)相關(guān)的應(yīng)用與信息，而不再像以前一樣在眾多的應(yīng)用堆里面搜尋目標(biāo)應(yīng)用，反復(fù)切換登錄，極大的提高了業(yè)務(wù)處理的便捷性。

在新移動時代的員工往往更愿意使用自己的設(shè)備，BYOD成為了移動辦公的生力軍，這樣在終端層面又引入了一個新麻煩：在BYOD上員工個人的數(shù)據(jù)和應(yīng)用會和企業(yè)的數(shù)據(jù)應(yīng)用混合，存在很大的信息安全風(fēng)險，怎么辦?針對“混合”帶來的麻煩，我們建議通過與其對立的“隔離”技術(shù)來解決。目前業(yè)內(nèi)最先進和成熟的數(shù)據(jù)隔離技術(shù)就是沙箱容器化技術(shù)，為企業(yè)的應(yīng)用和數(shù)據(jù)提供一個加密保護的安全沙箱環(huán)境，與BYOD上個人數(shù)據(jù)與應(yīng)用完全隔離，這樣就解決了公私數(shù)據(jù)、應(yīng)用混合帶來的信息安全風(fēng)險。

終端上的麻煩解決了，那么接入和傳輸管道上的威脅如何防范呢?管道側(cè)的安全問題層出不窮，金融行業(yè)一直都是傳統(tǒng)網(wǎng)絡(luò)攻擊的主戰(zhàn)場，在移動互聯(lián)時代這個狀況依然沒有任何改變，反而帶來了更多的入侵結(jié)點。園區(qū)附近偽裝的惡意Wi-Fi鏈接，數(shù)據(jù)在傳輸管道中被竊聽或纂改，各種有針對性的通過移動終端做跳板對企業(yè)內(nèi)網(wǎng)進行大規(guī)模攻擊，這些威脅手段最大的特點就是新入侵點配合傳統(tǒng)攻擊方式，那么對這類威脅的防護首先需要廠商能夠可提供包括VPN加密，統(tǒng)一威脅防護，Anti-DDoS等很強的傳統(tǒng)網(wǎng)絡(luò)威脅防護的能力，同時也能針對新的入侵手段能有周全的考慮。

一個完整的安全體系永遠(yuǎn)都需要一個強大的安全管理后臺，而對企業(yè)BYOD運維管理來說又分三個層面：各種移動設(shè)備的管理、安全策略的管理以及移動應(yīng)用的管理。在新移動互聯(lián)時代，最大挑戰(zhàn)是存在多種異構(gòu)平臺的移動設(shè)備都會接入網(wǎng)絡(luò)，對傳統(tǒng)PC的管理平臺而言，傳統(tǒng)的管理手段很難移植到移動設(shè)備上，特別是非公司所擁有和管理的員工個人設(shè)備。企業(yè)必須建立針對BYOD的管理思路和方法，對所有被允許接入企業(yè)內(nèi)部的設(shè)備進行全生命周期的管理;策略的管理同樣如此，將傳統(tǒng)的安全策略重新定義到移動設(shè)備上，更重要的是如何能夠?qū)崿F(xiàn)移動安全策略與傳統(tǒng)策略的統(tǒng)一管理與下發(fā)，確保任何設(shè)備上的策略一致性;對移動應(yīng)用的管理也是必不可缺的環(huán)節(jié)，統(tǒng)計顯示有近三成的惡意應(yīng)用活躍在各種移動應(yīng)用市場上，在應(yīng)用審查機制足夠完善之前，企業(yè)自我的應(yīng)用管理是非常關(guān)鍵的，建立一個可信的內(nèi)部應(yīng)用商店，確保接入內(nèi)部的應(yīng)用都是可信可控的。

各類與金融業(yè)務(wù)相關(guān)的移動應(yīng)用往往是被攻擊的發(fā)起點，而在對移動應(yīng)用的保護上，不管是前面終端上統(tǒng)一安全的平臺，還是網(wǎng)絡(luò)管道的威脅防護，都只是保障了移動應(yīng)用使用環(huán)境的安全，所以對移動應(yīng)用的安全防護同樣是必不可少的。從移動應(yīng)用更深的層面來看，企業(yè)也需要關(guān)注安全的移動應(yīng)用，一個原生集成安全特性的移動應(yīng)用，可通過L4 SSL VPN搭建專屬于應(yīng)用本身的加密隧道，與其它應(yīng)用完全獨立隔離，再基于安全沙箱創(chuàng)建一個私有的的加密空間，避免交叉感染的風(fēng)險，而實現(xiàn)這樣的安全架構(gòu)需要有專業(yè)的安全廠商提供豐富的安全接口，然后企業(yè)在應(yīng)用開發(fā)或移植的過程中將安全特性融合在發(fā)布的移動應(yīng)用里，實現(xiàn)原生安全的移動應(yīng)用。

在“拇指革命”的新移動互聯(lián)時代，利用新技術(shù)提高企業(yè)效率，拓寬營銷渠道，這些都極大提升企業(yè)在市場的反應(yīng)速度和競爭力。對金融這種對安全要求比較高和敏感的行業(yè)來說，必須權(quán)衡新技術(shù)革命帶來的利與弊，任何一個薄弱點都可能成為新的安全缺口。如何讓保守的金融企業(yè)家打消對BYOD安全因素的顧慮?今年六月在東京InterOP展會上大放異彩的華為AnyOffice移動辦公安全解決方案，對移動辦公方案部署的每個節(jié)點都進行周密考慮，安全覆蓋終端、網(wǎng)絡(luò)、管理以及應(yīng)用各個層面，幫助企業(yè)輕松建立一個完善的安全體系保障各項業(yè)務(wù)在新移動時代的開展和壯大，給金融業(yè)CIO們實施BYOD提供了全新的思路和信心。