移动办公、电子商务是现代企业运营的典型状态。

这也让员工电脑、手机等移动设备中保存的企业数据资产包括企业商业机密、财务数据、电子合同、票据等，时刻暴露在风险之中；而大规模用户访问、黑客攻击等也会造成电子商务的系统崩溃等问题。企业关键数据资产一旦外泄或者丢失，电子商务平台一旦崩溃，所造成的经济损失无法估量。

波耐蒙研究所（Ponemon Institute）2016年针对全球企业IT基础设施安全的调查也显示，移动互联网时代，目前87%的被访企业担心，数据资产的不断增加会让更多企业信息岌岌可危；79%的被访企业担心会发生危及重要信息安全的泄密事件；71%的被访企业担心无力控制员工的设备和应用程序带来的风险；74%的企业认为，当前保护应用程序和数据比以往任何时候都更重要。

但是，传统企业信息安全产品如防火墙、反病毒软件、IDS/IPS等，只能解决传统IT架构下的企业信息安全，已经远远不能有效管理当前移动互联网时代的企业数据资产、电子商务业务安全。

如今，华星光电、苏宁易购等企业通过引入一种全新的“云”框架，从应用程序、数据资产和网络接入等层面，化解移动互联网时代的安全挑战。

   华星光电是成立于2009年11月的一家高新科技企业，投资建设了深圳市建市以来单笔投资额最大的工业项目——也是迄今为止国内首条完全依靠自主创新、自主团队、自主建设的高世代面板线，总投资规模达245亿元。

建厂之初，华星光电就需要考虑保护知识产权、防止敏感数据外泄带来的风险，而且项目建设要求人员能够快速入岗，这对传统PC端和移动端的数据安全和运维效率提出了很大挑战。

在传统分布式应用架构下（如图1），应用系统一般安装在员工的PC端和移动端设备上，企业无法有效管控员工PC端和移动端设备上的应用程序，也无法有效保证其设备上的数据安全；一旦员工设备上需要配置业务应用系统，或者设备发生故障，运维人员需要一台一台地进行系统安装、修复和维护，严重影响运维效率。

图1 传统分布式应用架构

在反复考虑之后，华星光电决定使用“集中式”的云-端架构（瘦客户机的方式）取代传统PC机工作模式，对于研发、设计、测试等部门需要强调个性化环境的1/3员工，引入思杰（Citrix）虚拟桌面交付解决方案。

据思杰全球副总裁、大中华区总经理曹衡康介绍，在虚拟桌面交付方案的“集中式”云-端架构下（见图2），由于应用软件的安装、发布和运行都放置在企业服务器端，在员工桌面设备或移动设备上只显示应用软件的用户界面，网络传递的只是通过Citrix的ICA技术处理后的屏幕刷新和键盘敲击以及鼠标移动等信息，这对网络带宽的要求只有10-20kbs，甚至在低速的拨号链接环境下也可以实现。

图2  虚拟桌面交付方案的“集中式”云-端架构

由于应用系统部署在服务器端，企业可以借助虚拟化技术把后台的业务应用集中发布到任何移动终端设备上，无论员工身在何处，都可以通过任何终端访问企业应用；且只需后台集中升级一次，避免了传统反复升级每个移动端设备的麻烦。而且，企业私密信息、商业机密、财务数据和知识产权等关键数据资产都集中存放在企业服务器端，而不是分散存放在员工PC端或移动端，员工仍然可以随时调用，但降低了企业核心资产数据的丢失或泄露的可能性。

如果说华星光电是通过虚拟桌面交付方案化解企业数据资产和应用程序的安全挑战，那么苏宁易购则是通过全新的网站接入方式解决电子商务平台的安全问题。

在2016年“双11”之前，苏宁易购电子商务平台采用的是传统IT架构，即采用IBM的WCS电子商务解决方案，从服务器到数据库都选择IBM产品。

每逢“双11”、“双12”用户流量大爆发之时，苏宁易购的传统IT架构往往无法招架，可能面临网页打不开、后台系统瘫痪等故障；来自互联网的黑客攻击也可能让苏宁易购用户的资金支付面临安全挑战。

苏宁易购希望为用户提供更流畅的访问、更安全的资金支付渠道。2016年苏宁易购引入思杰公司NetScaler产品作为在网站接入方面的负载均衡设备。该设备的并发流量高达500 Mbps~160 Gbps，可以管理拥有多个千兆位流量的网络应用，能够实现对B2C 第三方支付等各业务应用接口的4~7层负载均衡。

举例来说，如果后台的Web服务器分为两组，一组是中文语言的，一组是英文语言的，那么当用户来访问苏宁易购的网站时，NetScaler可以自动辨别用户语言，然后选择对应的语言服务器组来处理用户的信息，避免所有访问都由同一台服务器处理而引发系统崩溃。

据曹衡康介绍，NetScaler不仅有效解决了大规模流量爆发可能引发的系统崩溃问题，还能够及时拦截住已知和未知的黑客攻击，包括所有应用层攻击和零时差攻击，从而保证了电子商务平台的安全运行。

2016年“双11”，苏宁易购平稳度过流量高峰，帮助用户运维人员抗住了压力，也保证了电子商务平台的平稳运行。