12月13号，北京，难得的好天气！有点微风，但不寒冷！悠唐广场二层的“咖啡陪你”香气四溢，CIO圈子里的新老朋友选择在这样一个似独立，又甚为开放的场所进行着行业的深度交流。就如沙龙的主题：“移动办化”，即要求独立的安全，又需要开放随意的沟通交流。

这是一个有着相对矛盾的命题，甚至也被人称为伪命题，因为从办公的角度来讲，没有那么多紧急事务需要随时随时去处理，而作为人的属性，也不喜欢随时随地被纳入到“办公“的体系中去。

但不可否认，企业移动化办公已经离我们越来越近，很多企业已走在前头：中国联通的移动化方案已经非常成熟，中国食品的移动化也已开始了三年之久，中铁建设的移动审批实现全集团覆盖，诺华制药的移动化远程医疗已给企业带来极大竞争力，壳牌的移动技术与大数据技术结合已帮助全球客户足不出车即可完成加油，省时省力。

这些卓越的实战分享怎么可以错过？

篇章一：移动办公信息化观察与思索

中国联通集客部总监李飞虎开门见山指出：移动办公虽然“违背人性”，但不可否认：移动信息化技术的”风”正在改变世界，方便我们的生活和工作方式，它突破时空障碍，提高了工作效率，在企业管理和业务拓展方面提供了创新模式，拓展经营渠道，提高生产力。

一方面，移动信息化技术提供了技术保障：如基础网络、3G/4G、移动互联网、云计算、安全、终端等的发展，为企业信息化创新提供了基础条件。

其二，未来碎片化并行漫游的思维和工作的时代特征也促进了移动化需求。IT消费化趋势愈演愈烈，BYOD（自带设备上班）是企业移动化应用的必然趋势，即将开启企业全员化管理、实时化管理的新时代。

上图为：中国联通集客总监李飞虎

李飞虎认为，BYOD时代里企业移动化应用应具备如下特点：

1、 终端多样：新技术发展必定推动终端持续创新，BYOD设备将日益增多：如在摩尔定律的持续推动下，芯片技术将得到发展，迎来8核时代；新微处理技术也会层出不穷：温度、湿度、光线、压力等传感器不断涌现，NFC、MHL、WIFI Display功能渐成现实；谷歌眼镜、Surface、Kindle等终端产品也会持续创新。

2、 体检一致：移动化应用需要提供跨平台、跨网络的一致体验；一机在手，公私兼顾；实现业务处理期间设备的无缝切换等。

3、 高安全：这是企业考虑移动化解决方案时最主要的顾虑。数据显示：47％的受访企业有大量客户数据存储在移动设备上；71％的受访企业认为移动设备增加了安全事件。

4、 云+端：这是未来移动化应用的重要支撑，也是一个趋势。 企业各类业务系统逐渐采用云计算技术，实现集中化； 同时，企业移动化应用已经从单一的移动OA，开始走向移动门户（在一个移动应用入口中，对接后台多系统多模块应用； 另外，云应用也需要高效的网络承载，确保性能和可靠性。

为此，移动信息化务必要解决以下几个基本问题：

一、用户体验问题：如何解决手机和平板的屏幕限制、输入设备限制、应用环境不同等限制；

二、与现有系统的连接问题：如何实现与现有系统实现数据的统一？如何减少对原有系统的改造工作量？如何降低对原有系统开发者的依赖

三、安全保障问题：如何解决网络隔离的安全要求？如何解决身份认证的安全要求？等。

解决方法：

一、移动应用方面：

李飞虎总结的经验是：移动办公须结合多种应用扩展，总体原则是：移动办公应用架构应方便可以扩展到各个行业移动信息化领域。包括了基本应用与扩展应用：

基本应用：为实现企业通用办公系统的移动化、远程延伸，如移动OA、移动ERP、移动CRM … 等，一般供内勤人员外出使用。

扩展应用：为行业移动信息化应用提供解决方案，如各种行业应用解决方案，包括移动电子政务：基于桌面、手机的协同办公系统；移动执法：涉及公安、交通、城管、质监、海关、工商、消防、药监、环保、文化，提供现场执法、信息查询等。

二、移动安全方面：

移动终端所能支撑的应用虽能更好地给企业带来使用效率和便利性，但也要看到存在的安全隐患,部署企业级移动解决方案前要有很全面的安全解决方案规划。

因此，在移动应用中除了需要支持独立第三方的PKI证书,除用于身份认证外，还需要为了未来通过移动终端进行交易类活动时进行签名验证，提供法律证据。最终实现统一的安全策略、统一的用户入口、统一的开发策略。

在具体策略上，李飞虎分享中国联通移动化安全保障方案如下：

1、接入认证安全：根基础

–   支持APN、VPDN、VPN多种安全接入方式

–   支持基于数字证书的高安全等级身份认证。使用数字证书作为用户身份唯一标识，进行身份认证，在后台与客户端软件相互认证对方数字证书后，才允许客户端合法接入。通过证书认证进一步增强了用户身份认证的安全强度。

2、网络及通道安全：

–   网络侧多层级立体防护：部署防火墙等安全设备，DMZ/DCN系统隔离部署规划方案，系统漏洞扫描、病毒、木马扫描等安全策略规划。

–   通道的多方位安全措施：链路层全程加密、手机/基站双向认证机制、防复制的Sim卡、可选无线专网、客户端与后台间的SSL 应用层安全通道

3、应用数据安全：

–   企业数据0泄漏：后台侧、客户端侧均不存放任何业务数据，彻底规避数据泄漏风险

–   个人数据0泄漏：沙箱数据隔离技术，安全隔离个人数据

4、终端安全管理：

–   客户端软件获取：通过专有客户端发布门户或知名应用商店分发客户端安装包

–   应用程序的安全部署：应用签名，每一个正式分发的应用都经过签名，保证来源可信；对于安全要求高的客户，支持企业内部署方式，IDEP分发或自有发布门户

–   应用程序运行安全：多重绑定：支持远程采集终端信息，实现用户、数字证书和手机硬件的唯一性绑定。

5、数据安全管理：终端丢失后，管理员可以通过后台发送炸弹信息远程擦除终端上的敏感信息；支持设备重利用、重配置、重绑定

三、业务分类定位

对移动信息化各应用实行分类定位，哪些是集团多地域多分支类？哪些是现代企业类？哪些是销售个体集成类应用？哪些是志向远大预期高速发展类应用等。

根据对业务进行分类，并按终端和使用者的不同，提供不同的模块与不同的展现形式。

四、移动适配技术

这应是移动信息化的核心方案，与现有系统对接(CU-P)的传递并易用及适配很难，因此，需要通过中间件,从应用的web页面中挖掘数据，并将这些数据根据访问的手机型号自动重排为最适合手机阅读和操作的界面。但业务仍然由现有系统进行处理。 移动应用系统只负责实现将业务系统延伸到移动终端上后的界面呈现与数据反馈。

CIO如何选择移动信息化建设方案，李飞虎建议如下：

1、 选择优质网络：应选择网速快、大带宽、稳定性强、漫游广的移动网络；

2、 移动化适配：采用成熟标准的移动适配技术，实现现有信息化系统的延伸，同时可以满足现有信息化建设中的不足；

3、 灵活资源整合：通过云技术架构，快速灵活的整合多个业务系统，灵活扩展，实现资源快速共享

4、 创建可信环境：建设可信应用安全架构，完善安全管理措施，为移动信息化创建可信应用基础环境。

5、 加强终端管理 ：通过终端安全管理系统，解决移动终端管理难题。

扩大应用范围 ：迅速扩展到客户管理、销售管理、物流管理、客户服务等环节，全面提高工作效率，优化管理结构，提供优质服务。