总第36篇
业务场景方面,在2020年春节前爆发了一场突如其来的疫情。这场疫情波及范围之广,持续时间之长,对工业生产、运输、教育、零售等各个领域影响之大都远远超出人们的意料。在度过早期的不安和彷徨之后,所有人都要直面工作、学习、生活如何继续的问题,为了尽快恢复社会运行,越来越多的企事业单位、学校都开始了各种形式的远程工作,这使得在线协作办公、音视频会议、远程访问和控制、终端设备和数据传输安全工具得以迅速普及,并快速发展。
-
能提供一个前端基础框架并提供核心服务。平台无需过度关注接入应用的业务逻辑实现,而需要提供承载这些业务的入口,并提供丰富、稳定的SDK/API供接入方使用。大到提供各类完整解决方案的云计算平台,小到一款提供游戏管理服务的客户端应用,除常规合规审计和安全检测外,平台本身不关注接入的是什么网站或游戏,而关注平台安全、合规、负载均衡、CDN等
-
能给使用者带来价值。这里的使用者和价值都是广义上的,使用者可以是引入该平台的公司/企业,也可以是使用该平台的具体用户。价值可以是金钱,可以是时间,也可以是影响力。每个不同的平台都需要有明确的定位,明确为谁服务,提供什么样的服务给用户带来什么价值,最终实现平台本身价值
-
能让更多利益相关方参与共建,充分协作,共同提升。基于此,平台提供者的角色进一步下沉,专注于基础设施建设和核心服务提供,更多业务垂直的、专业性的服务由第三方提供。平台本身核心功能也可以拆解为不同模块,由不同部门/公司协作完成,产出通用的功能组件或SDK,更灵活的反哺业务。就像是造飞机,飞机制造商主导飞机结构设计、提供细致规范的性能参数、对接标准。飞机上座椅、影音娱乐通常由专业公司提供,而作为平台核心组件的引擎、飞行控制系统一般也会拆分出来,由专业合作伙伴设计生产,并广泛应用于各类飞机上,实现共赢
-
业务,与业务团队保持密切沟通,快速响应,提供灵活多样的管理控制台,支撑业务运营、通知发布,搭建与第三方业务平台对接桥梁,辅助业务系统与宝盒对接,如快件扫描、资产录入、网络检测、图片快传、园区管理、贷款申请等
-
协作,提供即时通讯、搜索、音视频会议、云空间、日程、待办、通讯录、文档在线编辑等协作办公基础功能,提供Android、iOS、MacOS、Windows、Linux客户端,支持跨平台数据实时同步,保证员工日常工作无缝衔接,并能根据需求持续拓展和细化,助力企业员工高效协作
-
框架,输出支持业务快速上线的公共组件和前端框架,支持各类业务系统快速接入和集成,支持灵活的帐号与权限管控,提供丰富的SDK和详细的开放平台文档,大幅度简化对接成本
-
安全,依托成熟的信息安全管理体系,通过集成杀毒软件、数据泄露防护、上网认证、远程协助等工具,持续监测和分析用户、实体攻击和异常行为,增强管控,提供安全保障
“聚是一团火,散作满天星”,宝盒安全协作平台在立项之初便践行作为平台的使命,作为中通自研的协同办公平台,在立项之初便强调共建,力在让更多的项目组充分参与进来实现共建共赢。通过明确各项目组的定位与分工,在不断打磨各领域解决方案的同时,又作为宝盒的核心组成部分,向用户呈现更细致完善的服务。目前,已有九个部门参与宝盒产品设计、开发、运营工作中。宝盒IM SDK、消息推送、广告配置、审批待办、帐号与权限管控能力分别由各项目组参考宝盒的顶层设计提供,一荣俱荣,充分诠释了共建共赢的思想。
Electron是一个使用广泛的开源库,通过将Chromium和Node.js组合并使用HTML,CSS和JavaScript进行构建Mac,Windows,和Linux跨平台桌面应用程序。它允许使用Node.js和Chromium完成桌面GUI应用程序的开发。Electron现已被多个开源Web应用程序用于前端与后端的开发,例如,Atom、Visual Studio Code、Slack和飞书等。
图4 Hybird(图片源于互联网,侵删)
借助跨平台开发框架和混合开发模式,通过对接公司核心系统,整合第三方成熟完善的解决方案,宝盒核心功能得以快速上线和完善。
考虑到不同的用户在不同的岗位上,需要操作的应用和使用频次存在巨大差异,宝盒还支持用户自定义调整常用应用和顶部各工作台的位置。例如,高管会对营运数据比较敏感,日常的审批工作也会更多。这时,他可以将审批和数据系统放置在常用应用里,或者将数据工作台设置为默认展示,当他再次打开宝盒的时候,默认看到的就是数据工作台里呈现的各种营运数据。相对于高管,网点的工作人员,日常查订单和派件的工作会更多,他也可以将订单查询微应用放置在常用应用的第一位,每次打开宝盒都可以快速地找到订单查询应用,提升日常工作效率。
图7 宝盒桌面端工作台样式
相较于桌面端,PC端宝盒工作台就简单很多。基于Electron开发框架,桌面端宝盒可以直接作为浏览器展示业务系统的web端页面。因为宝盒对接了SSO,用户使用宝盒前已完成了单点登录,相较于通过传统浏览器,通过宝盒客户端访问任意应用,无需再执行登录操作,给日常工作带来了极大便捷。
“最麻烦的就是每天连上无线网之后,还要扫码完成上网认证。”很难想象,平日里稀松平常的一个动作都存在着巨大的优化空间。宝盒在研发之初就通过全网问卷调查、线下研讨会、埋点分析等,广泛收集用户日常工作中的痛点和需求,识别用户常用功能。
通过内置上网认证功能,用户每天抵达公司连接办公网络之后,只要打开宝盒客户端即可自动完成上网认证,同时,认证流程中每一个关键节点都会显示在上网认证页面,当某一个认证环节出现问题,用户可以将该页面截图反馈给开发和运维,方便他们快速定位问题根源。
图8 上网认证
“手机或者电脑没网了,找运维一时半会也不知道是咋回事,等修复得等半天,特别耽误工作。”以往用户通过工单系统下维修网络的工单,很难将具体的网络状况描述清楚,运维同事苦于难以快速定位用户问题,用户恼在运维响应不够及时。为此,宝盒在帐号登录和系统设置里增加了网络检测功能入口,通过检测用户是否开启cookie、localStorage、websocket,以及检测用户外网、宝盒核心服务、SSO、核心机房线路连通性和具体耗时,当用户在遇到网络异常时,只需提供网络监测截图给运维,协助运维快速定位到问题产生原因。
“过几天就双11了,业务量大,大家回家检查下VPN,确保遇到突发状况能及时上线处理”,每每临近双11、双12或较长的节假日,综合办都会早早提醒大家检查VPN是否正常。VPN满足了公司员工远程访问内网服务的需求,十分重要却难言易用。
放假在家,遇到突发情况,首先要打开VPN客户端软件,输入用户名再掏出手机查看验证码,输入验证码,回车,完成SSO登录。然后从浏览器收藏夹里找到应用,打开应用再重复一遍SSO登录流程,期间还要紧盯故障群里的事件状况,并响应各方打来的催促电话。
除了操作繁琐,主流的VPN往往跑在网络层和数据链路层,接管全部流量的同时也会导致访问非内网速度变慢,权限控制不灵活等问题。同时,若使用者是恶意用户或是盗取了凭证的未经授权用户,带来的危害将是十分巨大的。但当有了宝盒,远程访问就多了一个新选择。
图9 SDP架构(图片源于互联网,侵删)
SDP 架 构 的 主 要 组 件 包 括 客 户 端 / 【 发 起 主 机(IH)】,服务端/【接受主机(AH)】和【SDP 控制器】,AH 和 IH 都会连接到这些控制器。【SDP 主机】可以启动连接(发起主机或 IH),也可以接受连接(接受主机或 AH)。IH 和 AH 之间的连接是通过【SDP 控制器】与安全控制信道的交互来管理的。该结构使得控制层能够与数据层保持分离,以便实现完全可扩展的安全系统。此外,所有组件都可以是冗余的,用于扩容或提高稳定运行时间。
图10 中通SDP架构图(详见中通从VPN向SDP的演进和实践)
宝盒在设计之初,就参考了SDP的设计理念,作为中通零信任解决方案中的关键一环,宝盒在做好SDP客户端应用的同时,也在努力解决用户在使用VPN过程中的痛点。通过与宝盒原有登录SSO优势,以及协同办公功能相融合,大幅提升权限管控的灵活性和用户远程访问内网的便捷性。相比于原先使用VPN要进行两次SSO登录,用户使用宝盒可以省去SSO登录操作(宝盒支持在登录页设置自动登录),只要打开宝盒客户端SDP功能开关,即可直接打开IM聊天中链接、以及工作台页面的各种内网应用。通过对接IAM,可以实现对用户应用、角色、权限、数据可视范围的灵活控制。
图11 事件推送
当系统触发推送事件的任务后,若此时用户正在使用宝盒,则会在当前窗口直接弹出事件确认对话框。而当手机正处于熄屏或者宝盒应用未被打开时,用户会在手机通知栏收到推送提醒,打开宝盒即可弹出确认提示。在某些情况下,移动推送不能够做到100%触达,但只要用户打开宝盒,也一样可以接收到弹出确认。事件确认能力的有效确认时间可配置,默认为1分钟,超时后,事件自动失效。
时至今日、中通作为一家拥有遍布全球大大小小两万多个网点的快递企业,日常业务的开展和运营已经高度依赖互联网服务。快递作为民生业务,每天都会生产和处理海量的隐私数据,内部员工接触到这些数据的渠道有很多,网点人员的网络安全意识参差不齐,如何快速有效地提升企业内部终端安全防护水平,严格防范数据泄露,是亟待解决的问题。
图12 常见网络攻击类型
DLP字面上翻译为“Data Leakage(Loss) Prevention 数据泄露防护”,是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。其核心能力就是内容识别,通过识别扩展到对数据的防控,最终形成具备智能发现、智能加密、智能管控、智能审计功能的一整套数据泄露防护方案。
图13 紧急、重要四象限(图片源于互联网,侵删)
其中,重要又紧急的事需要就近版本或者插队立即处理,例如重大生产问题修复、产品核心功能组件研发等;重要不紧急排在第二位,可以按资源情况排期处理,一般指已规划的重要功能模块、性能优化、底层重构等;紧急但不重要的可以纳入考虑,有余力、有收益就做,反之不做。最常见的就是一些业务提过来的“紧急需求”,帮忙创建/解散群、拉人进群、加个字段等,这时候就需更加谨慎地评估优先级和投产比,切实影响到正常的生产经营的,需要提升重要性,反之要考虑如何用更通用的方式来解决用户的一揽子问题;不紧急又不重要的坚决不做,也就是我们常说的伪需求。
“于寻常处见功力,于细微处见真章。”在公司内部,微信、企业微信、钉钉其实都有在使用,作为公司自研新生的协同办公工具,除了正视自己的不足,在寻常之处加紧补足、追赶之外,在业务融合度高的先天优势基础上往往要多走一步,稳住并扩大优势。
图14 移动客户端前端样式对比
例如通讯录模块,钉钉提供了独立的SaaS后台,需要管理员手动在后台导入,具备一定的灵活性但无法实时响应组织架构变更。宝盒通讯录通过对接数据中台,直观地展示公司的组织架构,及时响应人员入职、离职、转岗、调岗,以及部门的新增、合并、拆分等。在释放通讯录维护所占用人力的同时,项目组还在原有按拼音首字母排序的基础上,增加了基于人员职级的排序,以提升检索效率。
移动互联网时代,市场环境、用户需求、竞争对手等因素都在时时发生着改变,需求方(比如用户、市场、运营、老板或者是产品自己)会不断地赋予产品新的需求来应对这种变化。为了让需求方尽早地看到结果,需要项目团队以小步快跑的方式来交付产品,快速上限持续改进。
宝盒在研发过程中也采用敏捷迭代的管理方式,并在项目研发的不同阶段采用不同的交付时效,从最初期框架设计阶段的4周一个版本,到快速堆基础功能的1周一个版本,再到目前稳定运营时2-3周交付一个版本。项目初始阶段,需留出足够时间设计底层架构,以确保后续功能稳定。堆基础功能阶段,功能调整和缺陷数都非常多,较短的迭代周期可以更加灵活地应对变化。产品运营推广给广大用户使用之后,确保产品的功能稳定成了第一优先级,这就需要适当地拉长迭代周期,给产品、开发、测试预留更多的时间打磨细节。但自始至终,项目组都围绕MVP模型进行每个阶段的迭代管理。
图15 mvp的版本迭代思路(图片源于互联网,侵删)
MVP是最小化可行产品(Minimum Viable Product)的简称,这个概念是Eric Ries 在《精益创业》里提出来的,简单地说,就是指产品开发团队通过提供最小化可行产品获取用户反馈,并在这个最小化可行产品上持续快速迭代,直到产品到达一个相对稳定的阶段。MVP模型也是《精益创业》中最为崇尚的方法,在产品的生命周期中,产品处于探索期时,产品价值、市场切入点、用户群、用户体验平衡点、商业目标等都模糊不清,这时候就需要低成本快捷的MVP去探索以上问题,让产品找到更好的发展方向。
举个最简单的例子,例如音频会议功能,整个音频会议功能涉及单人、多人会议,需要提供会议发起、结束、共享屏幕、主持人切换、成员静音、退出、中途加入等能力,还需跟IM打通,并处置多种异常状态,全部资源投进去都需要开发很长时间,在实际的研发过程中,我们将功能拆解、打碎,从最一开始仅完成点对点的单人聊天,逐步完善响铃、状态切换、共享屏幕、多人语音等能力,最终交付功能较为完善的音视频会议模块。
宝 盒 运 营 金 句
#宝盒教会了我们,有话慢慢说#
# 掌上有宝盒,随时随地移动办公#
# 宝盒,只属于中通人自己的月光宝盒 #
产品是满足用户需求的有形载体和无形服务。酒香也怕巷子深,一个好的产品做出来,怎么让用户知道你,让用户持续的使用你的产品,这个时候就需要运营出马了。运营的本质是连接产品和用户主要的职责是把产品的价值传递给用户,同时引导用户了解和使用你的产品。
产品经理需要有运营思维,设计一个功能时,需要同时考虑如何将这个功能宣导给用户,如何引导他们使用,并获得有效的使用反馈。在每个版本发布前,需提前准备好当前版本的功能亮点,并合理使用各种渠道将信息传递给用户,当人力资源不足时,产品往往要兼任运营的工作。
图16 宝盒运营活动
根据实际的经验,安排专职运营从事产品运营的工作是十分重要的,完整的产品运营需要通过把各种各样的运营手段(渠道运营、内容运营、活动运营、用户运营、自媒体运营)进行不同组合,从而更好地连接用户和产品,具体体现出现是产品的某个特定数据得到增长,同时关注并定期整理、分析产品各项数据指标,并将之反馈给产品以及时在产品功能上做出响应,这需要投入大量的时间和精力。
伴随着移动互联网浪潮席卷全球,加之疫情给全世界带来的巨大不确定性,每一个组织和个人都加速了数字化变革的过程,都在探索全新的、更加灵活更加高效的办公模式,从疫情之初的全员在家办公,到目前国外广泛推行的每周一到两天居家办公,再到充满无限想象的元宇宙,传统面对面的办公形式已经离我们愈来愈远。可以肯定的是,疫情给社会生产和人民生活带来的影响无法逆转,同时,它也像一个催化剂,加速推进协同办公领域相关产品的创新和发展。
宝盒在设计之初就是为了更好地支持公司疫情期间和后续常态化运营的安全协作办公需要,终极目标是“All in one,支撑企业全业务、多系统统一接入、管理、开发、运营”,期望企业员工通过使用宝盒这一款产品,满足日常沟通协作、业务处理、数据存储需要,做到随时随地灵活办公。
图17 协同办公平台核心构成
截至目前,宝盒已基本完成协作办公、业务协同、开放平台、信息安全四大核心内容的功能研发和技术探索,接下来,我们会将重点放在产品标准化建设、功能细节完善、产品运营和知识沉淀上。通过提炼通用标准化功能,简化产品功能逻辑,使权限配置和管控更加灵活高效。通过完善云空间、音视频直播、建设企业知识库和直播广场,打造企业知识共享平台。同时加大运营投入,吸纳更多的用户使用,积极收集他们的反馈和建议,不断补足完善产品功能细节,给用户带来更好的使用体验。
时至今日,网络空间已经发生了巨大的变化,传统的网络边界已经被打破。迫切的移动和远程办公需求,又推动云计算、移动互联、物联网的进一步发展,使网络安全问题变得愈发严峻。面对全球数字化和万物互联的加速,如何灵活地应对日益严峻的网络安全威胁,也是我们一直关注的问题。
为更好地应对上述挑战,在设计之初,宝盒便参考了零信任的设计理念。零信任,是在不可信网络中构建安全系统。作为新一代信息技术安全架构,零信任创新性的安全思维契合数字基建技术特点,能更好地提升企业信息化系统和网络的整体安全性。
图18 DHS CISA Zero Trust Maturity Model from federal zero trust strategy. Image courtesy of the DHS CISA Zero Trust Maturity Model
美国网络安全与基础设施安全局(CISA)在2021年9月7日发布《零信任成熟度模型》,以零信任为基础,将成熟度模型表示为五个支柱(身份、设备、网络、应用、数据)和三个跨领域能力(可见性和分析、自动化和编排、治理),以此来评价公司/组织当前零信任水平和能力。
作为中通零信任实践的客户端解决方案,宝盒始终贯彻落实“从不信任、始终验证(Never trust, always verify)”指导方针。参考上图,宝盒基本上处于零信任成熟度中期阶段。目前,公司系统全面接入SSO,推行按角色的访问权限管理,依托宝盒实现取消静态密码登录,并综合使用OTP、人脸验证等多因素身份验证方式完成用户登录验证。通过集成DLP和杀毒软件,一定程度上保障用户终端安全并预防数据泄露事件的发生。通过终端安全分数评估、安全配置检查,及时甄别潜在的用户风险。
图19 零信任能力规划(图片源于互联网,侵删)
后续宝盒将从人员安全、设备安全、网络安全、应用安全、数据安全几个方面继续强化自身能力,协助提升公司整体的安全水平。在对接现有IAM系统,支持全局角色、特权帐号、身份标签管理的基础上,协助控制平面进行持续的身份校验。同时,增加漏洞扫描修复、一键远程安全应急处置,文件沙箱等功能,强化终端安全防护能力。
数据是安全的核心,后续我们还将加强数据脱敏、分类、标记、加密能力,增强IM消息和文件传输安全。同时,扩大数据采集广度深度,进行持续的UEBA分析,通过对基础设施的版本评估、实时访问权限配置,攻击/异常行为持续监测,恶意行为自动阻断与危险行为标记等方式,采取防护措施。
原文始发于微信公众号(中通安全应急响应中心):中通宝盒—安全与业务深度融合实践
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论