火山引擎胡茂盛：IT管理与办公安全需要面向未来思考

6月9日-11日，以“数字变革者”为主题的“2023未来CIO数字峰会”在浙江舟山成功举办。本次峰会由浙江省企业信息化促进会、安徽省首席信息官协会、山东CIO联盟、河南CIO联盟、江苏省企业信息化协会、广东省CIO联盟、福建信息主管 (CIO) 网、大连市CIO协会及崔牛会联合主办。大会为期三天，论坛主题鲜明，内容“干货”满满，活动丰富有趣，集聚来自全国各地不同行业的企业CIO、信息总监、IT经理和数字化决策者，吸引了大量听众踊跃报名。

在本次峰会的主论坛上，与会嘉宾各抒己见，从不同维度分享了各自的精彩观点，深度探讨了变局之下，企业数字化转型的谋局、破局之道。火山引擎生态解决方案总监胡茂盛进行了名为《面向未来的IT管理与办公安全》的演讲。

他在演讲中表示，业务效率的敏捷度、安全性和合规性实质上依赖于员工的办公效率和合规规范。在推动业务系统转型的背后，如何确保员工具备相应的能力？这包括提高员工的数字化素养，增强对新工具的认知等方面的思考。

火山引擎生态解决方案总监胡茂盛

以下是胡茂盛演讲全文：

大家好，今天我很荣幸参加这个未来CIO、数字变革者的大会，与大家分享关于办公IT基础设施未来发展方向的思考。我们在内部如何思考这个问题呢？接下来我将介绍一下火山引擎。火山引擎是字节跳动旗下的云服务平台，将字节跳动快速发展过程中积累的增长方法、技术能力和应用工具开放给外部企业，帮助企业构建用户体验创新、数据驱动决策和业务敏捷迭代等数字化能力，实现业务可持续增长。

去年，我们发布了全栈云产品，这是火山引擎的核心业务之一。作为火山引擎生态合作团队的一员，我们的生态方案中心承担了内部相关产品标准化工作的任务，通过与合作伙伴和客户的生态合作，将火山引擎的产品进行规模化和标准化。同时，我们还肩负着推进相关标准化产品的过程中与客户和伙伴达成业务合作的责任。

我们希望通过我们的平台，将办公领域和大型办公基础设施的相关工具进行整合，实现互利共赢。好的，接下来我们回到今天的话题，关于未来的IT基础设施，我们目前主要面临哪些问题和挑战呢？其中涉及一些趋势，驱使着基础设施的变革。

在数字化转型过程中，企业经历了从信息化到数字化再到智能化的演进。这个演进过程中，提高业务效率的重要性是一致认可的。业务效率的敏捷性、安全性和合规性，实质上回归到员工的办公效率和合规规范性，对于业务发展起着决定性的作用。在这个过程中，我们如何保障员工和组织团队具备推动业务系统转型的能力呢？这包括增强员工意识，增强对新工具使用的认知，以及思考相关的培训和意识提升。

企业数字化转型与混合办公趋势的融合，让大家不得不面对企业办公IT的多元性和复杂性，这种情况下，传统企业的网络架构和安全防护体系的物理边界被打破，进而导致我们面临越来越多的安全漏洞。

在业务扩张和网络搭建过程中，我们面临着规范入口和确保网络稳定的挑战。同时，疫情后的业务恢复需要快速扩张，各工区和项目组需要灵活组建，而网络基础设施也需要相应的铺设和调整。在这个过程中，如何快速匹配人员权限和资源是一个重要的考虑因素。为解决这些问题，我们在字节内部积累了丰富的经验，并对工区扩展、数据中心扩展和项目组运作等方面进行了深入的思考与总结。

举个例子，我们在全国有多个工区，数万人办公。在这种情况下，管理他们的身份、网络、权限以及日常的合规性是一个巨大的挑战。我们需要解决以下问题：

首先是员工使用的终端设备。不同类型的终端设备具有不同的操作系统和属性。一部分员工使用由企业提供的办公电脑，可以进行严格的管控。另一部分员工在临时场景下，比如出差或居家办公时，会使用个人终端设备来接入企业业务。在这种情况下，我们需要平衡员工的个人隐私保护和业务准入的考虑，以确保有效性。

其次是业务应用的数量增加。这涉及自研业务和外采业务，业务架构可能包括客户端（CS）和浏览器端（BS）等。这导致员工在开展相关业务时需要面对多个入口。每建立一套系统，其中又有独立的账号管理体系，这常常导致企业在建设过程中出现人员账号身份体系的割裂现象。为解决这个问题，我们需要进行上下游身份源的整理和梳理，这对于IT基础设施的持续优化是至关重要的基础工作。

以上是在IT基础设施持续优化的过程中，我们所面临的一些挑战和需要解决的问题。

从IT管理的角度来看，这种情况可能会面临一些风险。举例来说，员工账号被盗用或身份被冒用会带来一系列问题，包括权限和资源的不当使用，可能被恶意人员滥用。在这种情况下，恶意人员可能会利用合法身份登录系统，然后植入各种恶意代码，并在内部进行横向传播，导致企业数据的丢失，进而造成经济损失。这只是一些典型例子之一。

除了以上提到的风险，还有一些其他问题需要考虑，比如盗版软件的管理和推动正版化的议题。此外，还需要收敛内部业务系统对互联网的暴露面，以确保安全性。我们进行了大量调研，从IT运维和安全运维的角度看，大家普遍反映的问题相似。

例如，从事桌面运维和终端运维的人都有相似的感受，这些工作非常繁琐、复杂，而且如果做不好，可能会导致费力不讨好的结果。面对这些问题，我们需要在未来的IT基础设施建设过程中考虑如何解决。

另外，传统产业，尤其是网络安全产业，在终端安全建设过程中，通常细分非常细致。例如，在终端上需要进行安全防护，以满足相关的合规性要求，尤其银行业对合规性要求更为敏感。通常员工的电脑上装载了3到4个不同的终端，例如VPN接入终端、防病毒管理终端、准入终端以及数据防泄漏终端等。但在员工使用电脑的过程中，有时候甚至在打开业务之前，CPU的负荷就已经超过30%。这是我们在与客户交流时经常遇到的问题。

在这种背景下，很多企业对我们提出了一些需求，例如是否有一个"all in one"的解决方案。他们希望不再增加终端，而是希望能够通过一个终端解决员工端的问题，并且希望界面尽可能清晰。他们希望所有的管控手段都隐藏在背后，不影响他们与员工之间的工作效率和用户体验。

在调研客户的过程中，我们发现一个共同问题，即在安全建设的同时如何保障员工的办公效率和用户体验。传统上，人们普遍认为高安全性必然会牺牲用户体验。然而，我们希望在未来的IT基础设施建设中思考如何平衡这个问题，采用何种方案。这对IT管理带来了一些挑战。

在座的各位来自制造业、零售和医药行业等行业，这些行业是我们在过去两年多时间里接触的主要对象。在与这些行业的客户交流中，我们也进行了相关的细分研究。在接下来的一两年中，我们的重点工作之一是将相关细分行业和场景融入到企业的IT建设过程中，为其提供针对性的解决方案。我们希望能够为客户提供优质的、定制化的解决方案。

在IT办公场景中，不同行业面临的主要问题各不相同。以传统制造业为例，其中一个主要痛点是在与用户交互的场景中推广新工具时遇到的困难。制造业的员工，尤其是核心技术人员，通常缺乏IT知识储备。因此，在他们的电脑上安装新的端口或开发新组件并推送给他们是非常麻烦的，并给IT部门带来很大的压力。

‌比如以新能源汽车制造业为代表的新兴力量，他们在业务拓展过程中融合了许多互联网思维，希望打通线上线下的流量，吸引更多会员和流量。在这个变化中，新能源汽车制造企业不再依赖传统的4S店，而是自建许多直营店。然而，随着直营店数量的增加，他们面临统一管理企业网络、人员和终端的挑战，这是一个重要问题。

另外，线上零售和餐饮等快速消费品行业也面临类似的情况。对于这些行业，你所提供的IT管理工具和解决方案的门槛需要非常低，需要提供即插即用的方式。因为不可能为每个连锁店都配备一个IT管理人员，这在成本和实际操作上都是不现实的。

在制药行业中，我们接触了许多生物制药企业，其中有一个有趣的场景，可以很好地利用火山引擎的人工智能和机器学习能力。这个场景涉及制造过程中存在许多核心数据，如化学分子的结构式。传统的数据防泄漏产品往往无法有效地发现和防止泄露这些核心资产数据和图片。针对这个问题，我们与字节的AI实验室合作，迅速提供了许多样本数据，并结合客户提供的样本，在一周内实现了对化学分子结构式的精确识别，达到了100%的准确率。

在今年，我们还接触了商业航天和制造火箭等企业，他们内部涉及许多设计和游戏原画等内容。类似于制造和零售行业，许多内部生产资料和客户资料对于灾难恢复计划（DRP）而言，它们是基础功能的一部分。通过与特定行业进行建模和共同创造，我们可以共同努力实现数据安全的防护。

在整个新行业中，办公IT的多元化趋势下，我们需要设计方案来帮助客户面对未来的IT建设和转型。其中，第一个理念是如何融合自治型和建设型的思路。

治理型思路和建设型思路有什么区别呢？举个例子来说明，假设某企业最近发生了由于弱口令和弱密码导致的安全事件，在这两种思路下，采取的策略是不同的。

在治理型思路中，我们会采取两项策略：一是加强密码的强度，增加复杂度。第二个策略是缩短密码更新周期。这两条策略看起来确实解决了当前的问题，但是随着时间的推移，特别是对于像制造业这样的客户来说，很多员工对于这样的策略可能很难应对和处理。随着时间的延长，他们可能会忘记自己的密码，导致无法登录到业务系统，需要通过找回密码的流程来恢复访问权限。

在这个过程中，员工需要与IT部门进行沟通。但是，在完成整个流程之后，这种策略可能会导致员工的工作效率下降，并且会花费一定的时间来解决密码问题。

许多员工会抱怨他们的电脑卡顿、网络卡顿或蓝屏等问题。在这种情况下，对于每个人来说，每次遇到这样的问题可能需要花费大约5分钟的时间。然而，对于拥有十一万员工的字节来说，这个时间就会成倍增加。如果我们能够节省这些时间，企业的效率和员工的办公效率将会大幅提升，产出也会相应增加。这是我们之前面临的一个问题。

在建设性思路中，我们考虑了弱口令可能带来的影响。这包括账号被冒用，导致企业业务数据外泄等问题。另外，这也涉及员工账号权限是否过大，是否符合网络安全权限最小化原则的问题。基于这些思考，我们在建设性思路中采用了两条策略。首先，我们可以提示员工在短期内不修改密码，但我们增加了动态口令和短信验证码的二次认证。这样，员工就可以快速接入应用系统，同时拥有良好的用户体验。

另外一个策略是，当出现异常的异地登录或在非正常时间内访问相关业务时，我们可以触发二次认证来保护账号的安全。此外，我们还可以对账号进行精细化的权限管理，符合最小化原则。与治理型思路相比，建设型思路更注重长远解决问题，而不仅仅是临时应急和打补丁式的解决方式。治理型思路往往是一种针对当前问题的临时解决方案，但在一些情况下可能会带来副作用。

在建设性思路的指导下，对员工的整体用户体验和效率进行了充分思考。在后续的实施过程中，员工可以根据系统的提示和引导，顺利地满足企业对他们的安全要求，从而起到了治标和治本的作用。因此，在未来办公的IT建设中，融合治理型和建设型思路，并进行预设安全，实质上是让企业的IT管理过程内部具备内生安全的理念。

第二个理念是在字节发展的过程中，我们意识到对员工办公行为的规范是必要的，希望他们按照企业制定的规定来操作，以规避企业内部数据外泄的风险。然而，在实施过程中，我们意识到不可能所有员工都会遵守规范，有些人甚至对此漠不关心。在这种情况下，我们需要考虑如何将规范落地。

因此，在办公安全领域，我们最新提出了制度软件化的理念。这意味着将制度规范转化为软件工具，通过技术手段来监管和约束员工的操作行为。通过将规范纳入到办公软件或平台中，实现自动化的监控和执行，可以更好地确保员工的操作符合规定。这种软件化的方式可以提供更便捷、高效的管理方式，并减少人为因素对规范执行的影响。

根据以上思考和我们提出的理念，火山引擎提供了一套全方位的解决方案，即应对IT管理和办公安全的一站式平台。我们对办公IT的核心要素进行了整理，并总结如下：企业身份、网络和终端。在构建这些能力的过程中涉及许多功能，我们需要将这些功能打通，建立一个稳固的企业身份基础设施，并确保数据的安全通过数据分级分类的工作来加固基础。这需要一个动态引擎和动态控制引擎的支持，以确保后续多元化能力的实现，使企业在IT和安全使用过程中能够模板化和场景化地使用。

在火山引擎飞连中，最大的特点之一是提供了丰富的IT服务，旨在提升员工的办公效率和安全处置能力。我们为员工提供了自服务的方式来获取这些服务。其中包括软件库、网络诊断帮助中心以及自服务运维等能力。这些服务的目标是为员工提供全方位的支持。由于时间有限，接下来我会稍微加快速度。第一个主要是对整个大能力图谱进行拆解，也就是关键能力。

首先是身份增强方面，在灵性理念中涉及三个主要技术体系。首先是SDP（软件定义边界），其次是IEM（身份增强），最后是MSG（微隔离，着重于业务）。同时，我们也强调了倡导企业采用身份优先的安全战略。

企业在进行IT管理过程中，需要清楚了解所有参与者的身份，这里的身份不仅仅指个人，还包括未来IT管理中的设备、IoT相关设备、企业内部终端等等。在这个过程中，我们需要对身份进行清晰的梳理和分类，并与企业的业务架构进行融合，以便进行精细化的管理。这就涉及身份治理的问题。我们与企业现有的产品（如飞书、企业微信、钉钉等）都有相关的整合能力。此外，飞书本身也能够为企业提供主身份源的建设能力，并为下游业务提供身份源的供给。这是整个身份增强的一部分内容。

第二个能力体系是打造办公一张网，这个网的场景可以划分为几个部分。首先是远程办公场景，其次是安全访问内网应用，包括办公网的准入、总部与分支机构之间的互联，以及特定站点应用加速。我们希望借助字节火山引擎自身云平台的能力，利用其在全国和全球范围内的部署，包括整合合作伙伴提供的资源，实现办公一张网的畅通。在这个过程中，可能涉及一些跨境电商的场景，尤其是最近国内跨境电商的发展情况。

在国内的分支连锁和海外扩展的背景下，建设企业的办公IT体系需要考虑到灵活性和易用性。对于员工来说，他们希望使用的IT系统易于操作、好用且稳定。为满足这些需求，我们提供了许多一键连接和免记密码等功能。另外，针对有线和无线网络管理，我们提供了三个场景：员工入网、访客入网和亚终端入网管理。

在员工入网方面，我们提供了多种方式，如通过扫描二维码、批量发送短信以提供企业入网账号和密码等。对于访客入网，我们也提供了相应的解决方案。另外，对于企业内部的亚终端设备，如打印机、摄像头等，我们提供了相应的网络管理方法。

在新一代组网中，有两个重要的场景：快速组网和异构SaaS应用的加速。第三个关键能力体系是统一的终端管理与合规。

在统一终端管理方面，企业对于全方位的解决方案的需求越来越强烈，特别是在终端桌面管理方面。企业希望终端数量尽可能减少，但背后的能力要更强大，运维效率也要更高。

在统一终端管理与合规方面，涉及一些重要的点，例如资产漏洞配置补丁的管理，数据防泄漏能力的融合以及终端防病毒解决方案的提供。

对于终端资产的管理，我们提供了强大的资产台账梳理工具，以解决企业在终端资产管理方面的挑战。通常情况下，企业可能会使用Excel或其他系统来管理员工分配的电脑数量以及企业的电脑分发情况。然而，在终端上，对于实际使用情况和记录时的信息是否一致，往往缺乏真实性的采集。在这种情况下，我们提供了一种工具，将现有系统或Excel表导入到飞连平台中，结合飞连在终端上采集的相关终端资产数据，进行比对、梳理和数据清洗，最终生成详尽的分析报告，帮助企业实现合法终端资产的合规管理。

在建立了统一终端管理与合规的基础上，我们可以通过软件全生命周期管理来帮助企业实现软件正版化的能力。今年上半年，我们发布了一个版本，提供了软件正版化检测和辅助匹配的方案。这套方案已经帮助了一些客户节约了大量的资金，从几万到几百万不等，减少了盗版软件对企业的影响。

此外，我们还拥有数据防泄漏的核心能力。与传统的数据防泄漏解决方案不同，我们通过行业场景化的方式与企业合作，共同创建适用于他们需求的数据分级分类模型。我们开放字节自身的数据分级分类能力和AI技术，与企业共同建模，以实现数据的安全外发，并提供外发路径的补充能力和事后追溯以及正确的数据留存能力。

在IT的提效过程中，网络诊断帮助中心发挥着重要的作用。它的目标是在员工遇到问题时能够快速解决，并提高员工与IT部门之间的沟通效率。例如，当员工遇到网络卡顿等问题时，背后可能有多种因素导致。传统的方式是让IT人员远程连接员工的电脑，占用了员工的时间，并且解决问题的效率较低，这不利于员工的体验和IT部门的效率。

在这种情况下，我们的解决方案提供了一些重要的功能。首先，我们提供了员工自助服务的能力，使得员工可以自行解决问题。其次，我们提供了大量的帮助文档，并与企业的即时通信（IM）机器人进行对接，以实现快速响应的能力。

此外，未来我们计划将Hyperdesk与大模型进行整合，以进一步提升与企业IT咨询相关问题的交互体验。在灵活性实践方面，整个方案的运行逻辑是，终端收集各种维度的参数并将其传递给我们的动态控制引擎。

我们通过低代码的方式将不同的策略模板呈现出来，以供企业使用。我们还将进行IT策略模板的管理，并在广泛的行业客户中进行意见交流和共创，形成一个社区。此外，在响应和处置手段方面，我们提供了22种VPN的降权、账号停用、踢出等处置方式。未来，飞连的方案将以平台化的方式进行运营和推广。

首先，它将帮助企业完善办公入口场景。我们还提供平台化的能力，开放了100多个API，旨在将其融入企业现有的IT架构和安全架构中，以便现有平台进行调用。此外，我们在部署模式上支持分布式部署，以满足多云、混合云、 IDC、机房、本地等各种不同场景的需求。

通过使用大量的API调用接口和灵活运用控制因素的因子，我们可以降低客户对定制化的需求。随着动态控制引擎和参数的不断完善，它可以适应企业提出的不同场景和策略需求，避免了客户需要与厂商进行持续迭代或额外支付定制化成本的情况。

总结一下，自从2017年内部自研开始使用，到2021年正式商业化推出，到目前为止，飞连已经服务500多家ToB客户，涵盖了金融、汽车、零售、泛互联网、制造等行业。今天我在这里分享到这里，希望将来能够与大家有更多的交流，感谢各位。