朱慶友

摘要：BYOD（Bring Your Own Device）即師生員工將自己的設(shè)備帶入辦公環(huán)節(jié)。不受時(shí)間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制，BYOD向人們展現(xiàn)了一個(gè)美好的未來辦公場(chǎng)景。對(duì)于部分職業(yè)技術(shù)學(xué)院來說，BYOD可以作為學(xué)院在削減預(yù)算的同時(shí)保證師生員工能夠快樂工作的好方法之一。允許師生員工將自己的電子設(shè)備帶入辦公環(huán)節(jié)是一個(gè)全新的嘗試，這種方式對(duì)于職業(yè)技術(shù)學(xué)院信息化建設(shè)運(yùn)營的利弊，應(yīng)該值得學(xué)院管理層好好考慮。

關(guān)鍵詞：BYOD；信息化；部署策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）06-1205-04

Vocational and Technical College of BYOD-based Information Technology Deployment Strategy

ZHU Qing-you

（Bozhou Vocational and Technical College of Information Engineering，Bozhou 236800， China）

Abstract： BYOD （Bring Your Own Device） that staff and students to their own devices into office link. Regardless of time， place， equipment， personnel， network environment constraints， BYOD to show people a better future office scene. For part of the Vocational and Technical College is， BYOD can be used as college budget cuts while ensuring students and staff a good way to be happy working one. Allow students and staff to bring their own electronic equipment office link is a new attempt， this approach Vocational and Technical College for the construction and operation of information technology pros and cons， you should carefully consider worthy of college management.

Key words： BYOD；Information Technology；Deployment Strategy

1 概述

不管是傳統(tǒng)四大媒體，還是衍生的的新興媒體上，均在轉(zhuǎn)播三個(gè)著名的蘋果改變世界的故事。這三個(gè)蘋果：一個(gè)誘惑了夏娃，一個(gè)砸醒了牛頓，一個(gè)握在喬布斯手里。從夏娃摘下蘋果的那一刻開始，人類從此就和蘋果牢牢地綁在了一起。驅(qū)動(dòng)她的只是人類永恒的好奇心和逆反心態(tài)，卻未想到開啟了新世界的大門。這種水果自此被符號(hào)化，代表著一代又一代的人類叛離固定模式的努力。（人類的起源[1]）；第二個(gè)蘋果，則擊中了人類最具智慧的頭顱。牛頓的故事不論真假，都在人類探索世界的道路上留下了漂亮的一筆。（萬有引力[2]）；第三個(gè)接下來是喬布斯的蘋果，這個(gè)完美主義者和偏執(zhí)狂，給人們?cè)O(shè)計(jì)了一個(gè)全新的感知世界，讓一種產(chǎn)品成為一個(gè)宗教，一部分人類開始思考新世界的可能性，可大部分人類卻從此不需要思考，只需要接受。正是由于第三個(gè)蘋果，也出現(xiàn)了一種新的辦公方式——BYOD（Bring Your Own Device）[3]。

在過去的十幾年中，信息化技術(shù)得以飛速發(fā)展并愈加深刻地影響到我們的教與學(xué)。當(dāng)我們擁抱無數(shù)新的應(yīng)用時(shí)，卻發(fā)現(xiàn)總是教師用得多，學(xué)生用得少，美好愿景只能留在設(shè)想中，我們沒地方實(shí)施，更談不上在課堂上真正促進(jìn)學(xué)生主動(dòng)學(xué)習(xí)。

曾經(jīng)為了籌措電腦的經(jīng)費(fèi)，很多學(xué)院技術(shù)管理者們頗費(fèi)周折，現(xiàn)在BOYD似乎讓一切變得輕松起來。他們不再承擔(dān)為每個(gè)學(xué)生提供學(xué)習(xí)終端設(shè)備的任務(wù)，而是將主要精力轉(zhuǎn)移到如何搭建基礎(chǔ)設(shè)施和提供服務(wù)上，讓那些五花八門的智能手持產(chǎn)品更容易融入到學(xué)院的課程教學(xué)中。

2 BYOD是什么

“從字面上來看，BYOD就是Bring Your Own Device的縮寫，也就是把自己的設(shè)備帶到企業(yè)環(huán)境中，這些自帶設(shè)備運(yùn)行一些與工作相關(guān)的業(yè)務(wù)和應(yīng)用。從廣義上來看，只要不是企業(yè)配備，而是員工自帶的設(shè)備，并且用于工作相關(guān)的事宜，都屬于BYOD的范疇。” IDC電信研究部高級(jí)研究經(jīng)理相斌斌如是說。相對(duì)于廣義的概念，“當(dāng)下多數(shù)廠商提及和推廣的BYOD概念更多的是集中在一些無線的、可移動(dòng)的設(shè)備?！?/p>

2.1 BYOD并不適合所有人

很多教師員工喜歡使用學(xué)院提供的手機(jī)和電腦處理辦公事務(wù)。他們不喜歡使用自己購買的電子產(chǎn)品進(jìn)行與工作有關(guān)的活動(dòng)。相反，有些員工則寧可使用自己購買的設(shè)備來辦公。

對(duì)于學(xué)院提供的設(shè)備感到不滿，是那些使用自己設(shè)備的教師員工普遍具有的動(dòng)機(jī)。其中一部分教師員工是因?yàn)楦矚g使用自己選擇的設(shè)備，而另一些則是痛恨或鄙視學(xué)院提供的設(shè)備。還有一些教師員工的動(dòng)機(jī)更簡(jiǎn)單，他們認(rèn)為能隨時(shí)使用相同的設(shè)備是最好的，這樣就不必在工作時(shí)使用一部設(shè)備，下班后又使用另一部設(shè)備了。

2.2 BYOD漸成主流，需要進(jìn)行有效控制

目前，據(jù)統(tǒng)計(jì)，每位科技工作者平均使用5.18種設(shè)備連接到企業(yè)網(wǎng)絡(luò)，所有工作者的平均數(shù)量為4.43種，預(yù)計(jì)到2020年將增加到近6種。不過在很多企業(yè)中，BYOD還是尚未納入明文規(guī)定的非正式做法，因此給企業(yè)帶來安全、合規(guī)、IT復(fù)雜性提高等多方面的風(fēng)險(xiǎn)。同樣，在同類職業(yè)技術(shù)學(xué)院也大致類似沒有明文規(guī)定。所以要加強(qiáng)引導(dǎo)，并進(jìn)行有效控制。

3 面對(duì)新的挑戰(zhàn)

由于目前少部分教學(xué)管理者認(rèn)為這些隨身攜帶的個(gè)人電子設(shè)備只是科技玩意，不適合用作學(xué)習(xí)工具，故一些專家學(xué)者和一線教師質(zhì)疑BYOD能不能進(jìn)行的一帆風(fēng)順；另一方面，這些BYOD設(shè)備型號(hào)種類繁多，使得教學(xué)和工作中需要諸多產(chǎn)品混合使用，每位教師員工也要直面適合于不同設(shè)備的應(yīng)用程序的困擾等，同時(shí)也給學(xué)院網(wǎng)絡(luò)帶來諸多安全隱患。這些給學(xué)院信息化管理者和BYOD先行者帶來了考驗(yàn)和挑戰(zhàn)。

一方面，對(duì)于這些BYOD科技產(chǎn)品的娛樂功能不必要過于擔(dān)心。因?yàn)殡娔X的娛樂功能尤其是游戲功能更強(qiáng)大，比起那些BYOD科技玩意更能讓學(xué)生分心，所以這些對(duì)學(xué)生學(xué)習(xí)的負(fù)面影響并不是這些BYOD科技產(chǎn)品所獨(dú)有的。

另一方面，BYOD網(wǎng)絡(luò)安全是一個(gè)無法回避的問題，如何在開放師生員工自帶設(shè)備之下，又確保信息安全，則是學(xué)院信息化管理者更應(yīng)該考慮的。BYOD可以幫學(xué)院省不少錢，可是這種公私不分的方式為學(xué)院和師生員工都帶來不少扯不清的安全隱患。假設(shè)問一問：如果BYOD在學(xué)院辦公場(chǎng)所丟失，設(shè)備算誰的責(zé)任，數(shù)據(jù)又算誰的責(zé)任？撇開法律上的扯皮可能，而從安全管理的角度，BYOD也不可取，但是似乎禁止BYOD又可能影響到師生員工的工作和學(xué)習(xí)滿意度，不利于節(jié)省成本和提高工作效率。要解決上述問題，可以采用一些折衷的方法，最重要的是需要制定BYOD安全政策、建立BYOD標(biāo)準(zhǔn)以及加強(qiáng)與用戶的安全意識(shí)溝通。

在教學(xué)應(yīng)用方面，每一位教師要面對(duì)如何在課堂上協(xié)調(diào)學(xué)生手中的BYOD設(shè)備，而難題在于BYOD導(dǎo)致教學(xué)軟件的混亂：Android、OS X、Symbian、Windows等操作系統(tǒng)和相應(yīng)的教學(xué)應(yīng)用軟件混合在同一間教室中。解決這個(gè)難題的普遍做法是學(xué)院采用用B/S架構(gòu)而非C/S架構(gòu)搭建教學(xué)資源平臺(tái)，如教學(xué)資源庫、精品開放課程、數(shù)字圖書館等采用直接通過瀏覽器就能訪問使用的web形式，避免下載不同平臺(tái)下客戶端軟件導(dǎo)致混亂的問題。而對(duì)于常用軟件，如文字處理、教學(xué)課件、excel表格等，則采取“云服務(wù)”。這樣教師便能用統(tǒng)一的界面教學(xué)，而避開了不同應(yīng)用軟件的差別。

4 制定部署B(yǎng)YOD的策略

通過以上分析，我們給出一個(gè)相對(duì)完整的Byod部署策略，如圖1所示。制定BYOD策略需要全盤考慮其中所列舉的七大因素。

圖1

成功的BYOD部署策略應(yīng)集多種優(yōu)勢(shì)于一身，對(duì)師生員工來說應(yīng)該操作簡(jiǎn)便、易于實(shí)施；對(duì)信息化部門來說，要能提供有效的安全和管控，并能為每一種現(xiàn)實(shí)需要的應(yīng)用場(chǎng)景制定具體策略，相應(yīng)問題可以通過幾個(gè)簡(jiǎn)單而一致的原則輕松解決。

大多數(shù)情況下，信息化部門可以考慮如何管理并提供對(duì)應(yīng)用、數(shù)據(jù)和文件的安全接入，對(duì)師生員工個(gè)人設(shè)備進(jìn)行基于角色的管理和配置，避免安全威脅、數(shù)據(jù)丟失和不合規(guī)定使用的情況，確保學(xué)院網(wǎng)絡(luò)安全。當(dāng)然，不同學(xué)院的BYOD策略可能截然不同，具體取決于學(xué)院的業(yè)務(wù)優(yōu)先級(jí)和所擔(dān)憂的事項(xiàng)；具體策略應(yīng)與組織人事處、財(cái)務(wù)、教務(wù)處、學(xué)生處和信息化安全部門進(jìn)行協(xié)商后制定。

4.1 參加資格

學(xué)院應(yīng)該明確規(guī)定允許學(xué)院內(nèi)哪些師生員工可以使用自己的個(gè)人設(shè)備，無論是臨時(shí)使用還是永久性地代替學(xué)院設(shè)備，或是介于這二者之間。這可以看作是師生員工可能希望獲得的特權(quán)、對(duì)師生員工需求的響應(yīng)、對(duì)特定職位上人員的要求，或是為避免某些場(chǎng)景下的過大風(fēng)險(xiǎn)而采取的措施。

如何決定哪些師生員工將參加此類計(jì)劃？可以根據(jù)師生員工的類型、出差頻率、性能或師生員工是否需要離線接入敏感數(shù)據(jù)等標(biāo)準(zhǔn)進(jìn)行判定。然而，參加資格應(yīng)在通盤考慮的基礎(chǔ)上確定，始終應(yīng)由上層主管決定允許哪些師生成員參加計(jì)劃，學(xué)院還可以建議在某些部門獎(jiǎng)勵(lì)、授權(quán)和管理計(jì)劃中實(shí)行BYOD。

通常外聘人員更適用于BYOD計(jì)劃。許多學(xué)院已開始希望外聘人員自帶設(shè)備辦公，而且對(duì)他們提出這一要求有助于實(shí)現(xiàn)獨(dú)立的外聘人員合規(guī)性。

4.2 允許使用的設(shè)備

傳統(tǒng)IT體系架構(gòu)中應(yīng)用需要直接安裝到終端設(shè)備上，信息化部門必須從操作系統(tǒng)、應(yīng)用支持、性能和其它特定的標(biāo)準(zhǔn)方面制定并實(shí)施最低要求。在桌面虛擬化模式下，將允許在任何類型的設(shè)備上運(yùn)行完整的Windows桌面和應(yīng)用，從而避免這些不必要的問題。借助企業(yè)移動(dòng)管理，信息化部門可以注冊(cè)并管理任何設(shè)備、檢測(cè)越獄設(shè)備，并對(duì)不合規(guī)設(shè)備、丟失設(shè)備、被盜設(shè)備或離職員工的設(shè)備進(jìn)行全面或選擇性擦除操作。

學(xué)院應(yīng)要求參與BYOD計(jì)劃的師生員工通過正常購買渠道購買個(gè)人設(shè)備，而不是由學(xué)院購買，這有助于明確地界定設(shè)備所有權(quán)，并確保參與計(jì)劃的師生員工可以和供應(yīng)商直接建立服務(wù)關(guān)系。如果學(xué)院與供應(yīng)商有合作關(guān)系也可以讓師生員工享受到折扣優(yōu)惠。還有些人需要在辦公室使用顯示器、鍵盤等外圍設(shè)備作為補(bǔ)充，這時(shí)一定要明確地規(guī)定每個(gè)設(shè)備由誰購買，歸誰所有。

4.3 服務(wù)可用性

BYOD沒有必要走：要么全有、要么全無的極端路線。信息化部門應(yīng)該考慮希望向個(gè)人設(shè)備提供的具體服務(wù)，以及這是否會(huì)因具體工作組、用戶類型、設(shè)備類型及使用的網(wǎng)絡(luò)而不同。對(duì)于希望將應(yīng)用直接安裝在計(jì)算機(jī)上供個(gè)人使用的學(xué)院，可以考慮通過FTP服務(wù)或云服務(wù)下載，或使用者本人去購買使用許可。這樣，許可合規(guī)性完全由員工個(gè)人負(fù)責(zé)，學(xué)院可避免任何違規(guī)風(fēng)險(xiǎn)或責(zé)任。

4.4 發(fā)布

BYOD計(jì)劃制定完畢后，有效的宣傳是成功實(shí)施的關(guān)鍵。信息化部門應(yīng)向師生員工發(fā)放指南，幫助他們決定是否參加，以及如何選擇適當(dāng)?shù)脑O(shè)備來滿足自身需求。他們還應(yīng)了解自帶設(shè)備相關(guān)的責(zé)任，包括如何接入、使用和保存數(shù)據(jù)等。工作和業(yè)務(wù)數(shù)據(jù)應(yīng)在個(gè)人設(shè)備中嚴(yán)格地隔離開來，以滿足電子發(fā)現(xiàn)（e-discovery）要求和數(shù)據(jù)保留政策要求；同樣，工作郵件也不應(yīng)通過個(gè)人賬戶發(fā)送。

4.5 成本分擔(dān)

BYOD的主要優(yōu)勢(shì)之一是可節(jié)約成本，它允許師生員工支付各種辦公設(shè)備的部分或全部成本，使信息化部門不必再為整個(gè)所有師生員工采購并支持越來越多的硬件設(shè)備。據(jù)調(diào)查顯示，已經(jīng)在實(shí)施或計(jì)劃實(shí)施BYOD的大多數(shù)企業(yè)都表示將為使用個(gè)人設(shè)備辦公的員工提供部分甚至全部補(bǔ)貼。通過提供補(bǔ)貼，企業(yè)也可以對(duì)設(shè)備進(jìn)行一定的管控，61%的受訪者表示這是他們提供補(bǔ)貼的主要原因。不管有無成本分擔(dān)，任何BYOD政策都應(yīng)明確規(guī)定由誰負(fù)擔(dān)學(xué)院防火墻之外的網(wǎng)絡(luò)接入費(fèi)用，包括3G網(wǎng)絡(luò)、公共Wi-Fi、家庭寬帶等。

如果信息化部門選擇提供補(bǔ)貼，應(yīng)考慮到計(jì)劃參與的整個(gè)生命周期，如規(guī)定硬件更新周期為3年，以確保個(gè)人設(shè)備的使用年限不會(huì)超過學(xué)院設(shè)備的一般使用年限。如果師生員工在BYOD有效期內(nèi)離開學(xué)院，信息化部門可按照規(guī)定收回補(bǔ)貼的一部分。

4.6 安全性和合規(guī)性

不少信息化部門領(lǐng)導(dǎo)擔(dān)心，將應(yīng)用直接安裝到非學(xué)院設(shè)備上會(huì)增加風(fēng)險(xiǎn)，基于學(xué)院移動(dòng)管理、Windows應(yīng)用和桌面虛擬化以及安全文件共享的BYOD計(jì)劃可有效管理并降低風(fēng)險(xiǎn)。所有業(yè)務(wù)信息都安全地保存在數(shù)據(jù)中心，只有在絕對(duì)必要的情況下才保存到終端設(shè)備中。確實(shí)需要在終端設(shè)備中保存數(shù)據(jù)時(shí)，數(shù)據(jù)可以通過隔離、加密和遠(yuǎn)程擦除機(jī)制受到有效保護(hù)。為防止數(shù)據(jù)泄露，信息化部門可以實(shí)施策略來禁止打印，或接入本地硬件、USB存儲(chǔ)設(shè)備等客戶端存儲(chǔ)設(shè)備。參與計(jì)劃的員工還應(yīng)確保在自己的終端設(shè)備中正確安裝并及時(shí)更新防病毒/防惡意軟件程序。為保護(hù)學(xué)院網(wǎng)絡(luò)，可采取使用網(wǎng)絡(luò)接入控制技術(shù)來對(duì)連接到網(wǎng)絡(luò)的用戶進(jìn)行身份驗(yàn)證，并檢查他們的設(shè)備是否安裝了最新的防病毒軟件和安全補(bǔ)丁。

利用基于設(shè)備所有權(quán)、狀態(tài)或地點(diǎn)的策略，就可以控制、保護(hù)并管理通過移動(dòng)設(shè)備進(jìn)行的應(yīng)用和數(shù)據(jù)接入。信息化部門可以注冊(cè)并管理任何設(shè)備、檢測(cè)越獄設(shè)備，并對(duì)不合規(guī)設(shè)備、丟失設(shè)備、被盜設(shè)備或離職員工的設(shè)備進(jìn)行全面或選擇性擦除操作。通過應(yīng)用隧道進(jìn)行的安全應(yīng)用接入、黑名單、白名單和環(huán)境感知的動(dòng)態(tài)策略可確保應(yīng)用的安全。

在BYOD參與者離開學(xué)院、違反BYOD策略、個(gè)人設(shè)備丟失或被盜的情況下，信息化部門應(yīng)能夠通過適當(dāng)?shù)臋C(jī)制立即終止數(shù)據(jù)和應(yīng)用接入，包括自動(dòng)注銷工作學(xué)習(xí)相關(guān)的賬戶和選擇性地擦除丟失設(shè)備中的數(shù)據(jù)等。

4.7 設(shè)備支持和維護(hù)

因?yàn)橛脩粢彩窃O(shè)備的所有者，人們愛護(hù)自己的設(shè)備總是勝過愛護(hù)別人的設(shè)備。所以BYOD計(jì)劃通?？梢詼p少每臺(tái)設(shè)備所需的維護(hù)工作量。盡管如此，BYOD政策應(yīng)明確規(guī)定，各種支持和維護(hù)工作由誰完成，相關(guān)費(fèi)用由誰承擔(dān)。用個(gè)人設(shè)備取代學(xué)院終端設(shè)備時(shí)，師生員工對(duì)IT支持的期望可能會(huì)更高；但是，學(xué)院應(yīng)對(duì)此做出明確規(guī)定，避免給信息化部門帶來更高的復(fù)雜性和更繁重的工作負(fù)擔(dān)。也可以專門成立一個(gè)新團(tuán)隊(duì)來支持BYOD設(shè)備等。

5 結(jié)束語

當(dāng)師生員工的設(shè)備比如iphone上安裝了教學(xué)工作管理軟件，師生員工自己的手機(jī)就變成了學(xué)院的手機(jī)，那個(gè)Agent就不停的和服務(wù)器同步。雖然這是一個(gè)師生員工的“Own Device”，但此時(shí)BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。

對(duì)于部分職業(yè)技術(shù)學(xué)院來說，BYOD可以作為學(xué)院在削減預(yù)算的同時(shí)保證師生員工能夠快樂工作的好方法之 一。允許師生員工將自己的電子設(shè)備帶入辦公環(huán)節(jié)是一個(gè)全新的嘗試，這種方式對(duì)于學(xué)院信息化建設(shè)運(yùn)營的利弊，應(yīng)該值得學(xué)院管理層好好考慮。

BYOD并非完美，就像師生員工手中的手持設(shè)備那樣。但是，因?yàn)锽YOD，最后一米的數(shù)字鴻溝才被真正填平。接下來，信息化部門思考得更多的應(yīng)該是課程和服務(wù)，而非硬件，這樣信息化建設(shè)才會(huì)完美。

參考文獻(xiàn)：

[1] 牛園園，昭群.話故事所揭示的人類共性[J].代文學(xué)，2008（4）.

[2] 張明.有引力定律的教學(xué)[J].術(shù)物理教學(xué).2011（1）.

[3] 王雪玉.2013年BYOD安全是企業(yè)頭等大事[J].金融科技時(shí)代，2013（2）.

[4] 曹衡康.BYOD策略制定面臨考驗(yàn)[J].網(wǎng)絡(luò)運(yùn)維與管理，2013年（3）.

[5] 劉正勇.校園網(wǎng)系統(tǒng)集成技術(shù)與運(yùn)用[M].北京：清華大學(xué)出版社，2002.

[6] 戴愛銘.校園網(wǎng)支撐平臺(tái)方案[N].中國電腦教育報(bào)，2002.

[7] 劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策[J].現(xiàn)代計(jì)算機(jī)，2006，231：103-106.

[8] 高文蓮.高校校園網(wǎng)安全設(shè)計(jì)與實(shí)現(xiàn)[J].長(zhǎng)治學(xué)院學(xué)報(bào)，2005（2）.