技术开发 频道

傅强:企业级移动信息化与信息安全协同

  【IT168 资讯】3月30日消息,以“引领移动数据安全新时代 构建移动互联网安全体系”为主题的首届企业级安全移动应用开发者大会(以下简称大会)在京召开。来自用友移动应用事业部总经理傅强就企业级移动信息化与信息安全协同做了精彩的报告。

傅强:企业级移动信息化与信息安全协同
▲点击图片进入专题报道

  未来移动应用无所不在

  用友做企业管理软件的,跟很多行业软件思考的问题不一样,我们认为移动应用是跟云计算是不可分离的。单纯的移动应用以前做很多运用的时候其实做得都不好,移动应用和云计算结合是一个跨时代的进步。最早的财务软件替代手工账到部分级的协同,最后到了企业和企业之间,产业链上下游的协同,到了现在,移动应用会促进企业的发展,手机能够更好的承载这样一个历史的大机遇。

傅强:企业级移动信息化与信息安全协同
▲用友移动应用事业部总经理傅强

  从企业信息化角度来看,我们对移动应用的分析有几个结论:

  第一、移动是云计算、物联网包括3G甚至4G发展的一个核心,不要认为移动应用是很简单,它是未来在企业信息化无所不在的内容,至少在用友内部已经达成了共识,未来移动应用的发展上一定是渗透型的,无所不在的。

  第二、未来的企业信息化发展里面有几个分离,以前的软件做好以后就执行这个文件,未来就不是这样,未来就是云端的性能加上多终端的应用场景的支持,还有公有云的服务。包括用友、中兴都在做的一个工作。一个是云端的提高、一个是终端的提高,终端的提高重点是移动运营商。

  第三、移动应用一定是大规模海量的,这时就带来企业信息化的变革,在安全问题上会跟以前有不一样的挑战。 我们把企业的管理分成了几个层面:

  第一是环境层就是伙伴、供应商、客户。

  第二、经营层就是销售管理、财务管理等与企业运作相关的,还有是企业自己内部的管理,比如说财务管理,人力资源管理,资产管理等等。整个所有的地方都会涉及到移动应用,我们专门做过分析,每一块都会有移动应用。

  移动应用在云时代特点

  我们总结了一下移动应用在云时代有几个特点:

  第一、突破了PC的限制,使ERP的外延可以拓展。我们自己也在更新整个解决方案,比如说能够给客户更完整的更好的信息化的解决方案包括安全在内;

  第二、突破流程,体现碎片化。我们的管理软件也好其实都是流程,整个ERP就是通过流程把一些数据串起来,最后体现在报表上这就是ERP。但是移动应用是什么?在手机上不可能看到流程,就是一个节点,要么做审批,要么做查询,要么输入,要么输出,所以在手机上只能是碎片化的;

  第三、流程加速器。不管有没有上这个软件,做企业审批的时候效率都很低。有可能一个合同下来可能要审两个星期或者一个星期。

  第四、信息价值的放大。为什么移动应用那么吸引人?就是因为移动的软件里面有他想看到的内容,他想看到的这个内容能够被他马上所利用。比如今天的销售额,在今天晚上12点之前就可以看到就可以马上下指令,能够马上体现在行为上,这样就为企业带来很大的促进,至少降低损耗、增加收益,这就是价值放大的部分。

  第五、要基于产品,大家用的终端都不一样。

  第六、移动应用会推动整个产业链的协同发展。因为单纯做ERP不明显,在移动这个问题上,发现没有那么简单。首先需要终端的支持比如联想乐Pad的支持。还比如运营商的支持,没有运营商这个网都不通;再有是内部的支持,还有明朝万达在内的安全方案的支持,这样才能让客户能够得到实惠,能够有一揽子的解决方案,而不是说让客户自己去营业厅开卡,自己去门店买手机,自己跑到哪个地方找安全方面的产品,这对客户来说是非常难的。

  我们针对不同的角色,基于各种移动应用,基于刚才讲的来延展。根据我们的规划,整个用友设计移动业务的布局,包括我们自己的移动应用的解决方案,包括企业内部私有云,包括面对公有云的移动应用,再有是为了推广我们移动应用所必须的一些销售工具,在下面就是我们的一些伙伴,包括运营商,包括终端厂商,包括安全厂商,都在这里。因为在未来,用友在移动应用上一定会有非常大的发展和投入,这一块也多为企业提供更便捷、更周到的服务,让企业通过移动应用能更快的利用数据。

  我们对很多客户也做了了解,移动应用最大的问题移动应用是不是需要的,如果不是我们,再好看也没有用。因为企业级应用和个人应用不一样。企业级移动应用不是这样,能够给解决什么问题?到底是审批,还是能查找内容?如果觉得没有价值,他不会用的,所以需求是最主要的。

  其次,移动应用比如移动应用功能很强不能跟后台的ERP连接起来,这是很大的问题。现在企业在整合方面是非常关心的,如果是独立的一个系统,很难说有什么大的发展,所以必须要有整合。

  第三、风险问题,就是数据安全。

  安全问题会超过成本问题和企业问题,我们也采访了一些业内的,比如做个人应用他们会告诉你,用户体验是最关键的,因为用户体验不好,用户不会用这个产品,在个人应用是这样,这个软件做得再不漂亮,哪怕是黑白的包括银行的系统都是黑白的,只要能解决问题,一样用。所以在成本上也是用户考虑的很大问题,成本也是相当重要的。用户是需要为安全所付出,但是他也要考虑付出的成本是不是他能够承受的,我们在个别项目上也做了一些探索,跟明朝万达也做了一些探索。

  从信息化角度来看,首先是账户安全,因为账户就是你自己的问题,你的用户名,你的密码,如果告诉别人的话,我就根本管不了,如果你故意跟别人讲用户名是什么,密码是什么。

  第二、存储安全,就是终端的安全,用友移动应用有一部分是不存在手机上的,比如审批的数据,要求很实时,比如说刚刚有一个人填了一个什么单据,我马上要去审批的话,我不需要在手机上进行存储。再有,有些要存,因为经常要用,比如你的经营报表,可能需要下载在手机上,这样不会说这里没有信号看不了,所以存储的安全也相当重要。再有是传输,现在不像PC上,通过固定网络,在区域网里面就可以把安全问题给化解掉,手机到处都是WIFI,可以用中国移动、中国电信的网络,网络本身就是不安全的。但是我们自己要有什么安全机制,让企业的数据不会被人家所有窃取?老板说这个数据多好啊,我要是天天看到,我就知道所有的业务员在哪里,他做了什么。但是如果被竞争对手知道了,这个企业就完蛋了,就不是说花十万采购安全设备的问题,有可能上亿的成果都会被窃取。

  第三、补救性的策略,也是服务管理的一部分,我们把它单独拿出来。

  第四、系统性安全。在企业的信息化领域,从ERP到终端到整个传输,整个系统的安全要去评估,不是说在某个点上。有时候我们跟客户讲的时候,他说就告诉我你的安全体系是什么样的情况,用一个图或者用一个数据来告诉我,否则的话他也不太关心,要是系统性的。 最后有几个建议:

  第一、我们面向一些客户和伙伴,云计算会推动企业级移动应用的发展,而且这个发展是相当迅猛的;

  第二、移动应用无所不在,就意味着全员化、碎片化、实时化。这三个“化”就会对我们的安全提出挑战,是不是能够支撑?

  第三、企业级的移动应用必须要设计安全策略,如果你跟客户讲没有安全策略,那肯定这个合同是签不了的,任何企业都是这样,再小的企业都是这样,必须得有安全策略;

  第四、不同的角色对信息安全的需求不一样,我们肯定不是一概而论的。对企业来讲,员工层面、主管层面、高管层面包括物流管理或者销售管理或者是仓储管理或者是采购管理,我们自己现在也正在制订这么一个体系来进行划分。

0
相关文章