拥抱混合办公大潮前，筑高“安全”城墙是第一课

文章图片

文章图片

作者｜萧拙
混合办公大潮，已经越发汹涌。
今年5月，谷歌首席执行官桑德尔·皮查伊在面向谷歌全体员工的一封电子邮件中表示，谷歌将进行混合工作周，办公室工作和远程办公并行。
信中皮查伊介绍， “在过去的一年中，我们团队一直在重新构想一个混合工作场所，以帮助我们在多种工作环境下有效地协作” ， “团队正在测试新的多功能办公室和私人工作区，并且在和一些团队合作开发先进的视频技术，让办公室员工和远程工作员工之间更加公平。 ”
和疫情时期的被动应对不同，谷歌所推行的是一套涉及基础设施和制度性变革的工作模式迭代方案，如重新调整办公室、设计与办公地点相匹配的薪酬制度。鉴于不少技术公司都有参考谷歌模式的习惯，将谷歌的动作视为风向标并不为过。
除了谷歌，微软、阿里巴巴等国内外大公司也都开始践行混合办公模式——微软允许员工每周不超过50%的工作时间在家工作，阿里巴巴此前也宣布将试行灵活办公制度。
变化背后的深层意义是：混合办公不只是疫情下的短暂过渡，而是人类办公模式的历史性演进和迭代。
根据CNNIC第47次调查报告，截至2020年12月，我国远程办公用户规模达到了3.46亿，较2020年6月增长了14652万，占网民整体的34.9% 。在国内逐渐恢复正常生产生活之后，能够看出，远程办公应用市场规模仍然保持着增长常态化的趋势。
为什么混合办公是大趋势混合办公并不是一个因为疫情才出现的模式，类似的需求一直存在。
办公场景多元化就是一种强需求，你我在疫情出现前肯定都有过在公司外工作的经历：

工作出差多，大部分时间在路上。在机场、在高铁途中，用电脑、手机、平板处理业务是常态；
销售人员在外谈生意，如果洽谈顺利，用平板就能当场和对方签订电子合同。人在哪工作在哪，公司反而去得少；
假期前，项目正在进行，提前回家的同事们，陪伴家人的同时也可以在线协作；
产业端数字化转型行至深水区， “智能制造”逐渐替代传统制造。在生产车间，工作者面对的不仅是机械化流水线，还有一系列数字化操作终端和智能生产设备；
在工业互联网、农业数字化蓬勃发展的当下，工厂车间和田间地头，都是开展数字化工作的场所。

这些场景有着共同的特点：“工作”不是非得在公司工位、用特定的终端才能进行，协作或处理事务也不是非得要在同一物理空间。今时今日的工作，需要的是随时随地、多终端的灵活办公。
除了多场景办公的需求，企业端的多地办公设置和全球化布局也让混合办公变得迫切。
如今，无论是初创企业还是成熟大公司，多地办公已经蔚然成风。这类公司往往有多总部设置，分部和本地化团队可以存在于在几十个城市甚至几十个国家。虽然远隔重洋、时区不同，各部门同事依旧可以密切开发和协作。
例子几乎俯拾皆是：中国平安设有深圳上海双总部，阿里巴巴有“北京+杭州”战略，小米有北京武汉双总部。而在总部架构下，各种功能的办事处和本地化团队更是分布于国内诸多城市；完美日记、花西子等新消费品牌则已在布局海外， Anker、SheIn两匹跨境黑马增长迅猛；而根据Sensor Tower的数据，今年11月，全球手游发行商收入榜TOP100中有37家是中国厂商。
大公司同样在加码全球市场：阿里巴巴今年首次设立“海外数字商业板块” ，字节跳动去年已将“建立好一个全球化企业”作为重要课题。此外，以美的、TCL为代表的制造业巨头，早已在海外市场布局颇多。
混合办公让分散在多地的员工协作更加畅通无阻，业务发展更畅快。

上述需求长期存在，也将伴随产业趋势变得更为常见。而技术的发展，让混合办公获得了越来越多“可行性” 。
移动互联网和云计算的发展是混合办公实现的关键。当线上线下深度融合， “在线”和“离线”的边界日渐模糊，时间空间的限制被打破后， “写字楼”和“工位”也就无法覆盖今时今日的所有办公场景。
此外，线上协同办公工具的成熟以及持续的市场渗透，也让工作者愿意拥抱混合办公。例如，飞书、石墨文档等工具为混合办公提供一套效率和体验俱佳的方案，即使团队分布在各地，其在线上会议的交流交互也能获得与线下一致的效果。
站在历史的高度看，工作场景的变迁一直在进行：19世纪末“流水线”被发明出来，工作场景从手工小作坊变成了机械化工厂；信息化时代到来后，一个配着PC的工位成为标配。如今各种趋势叠加下，工作场景将变得更加多元和复杂，产业热议的“元宇宙” ，其实一样是在思考如何进一步突破物理空间限制。
相比只能在公司工位工作的状态，混合办公代表了一种更高效、灵活的工作方式，但相应的挑战同样不少。
安全、体验、运维，全是难题虽然过去存在各种形态的“混合办公”需求，但由于种种原因，许多企业的处理方式是给这些“混合办公”挨个做解法，如从外部采购针对性产品，解决出差人员的针对性需求。
这种“哪里需要补哪里”的思路，会越来越难跟上工作模式迭代的速度。常态化的“混合办公” ，需要的是更底层、更全面的解决方案。
时代大潮无法阻挡。在拥抱新一代工作模式之前，企业需要面对的挑战有很多：
安全方面：

当员工远程接入办公网进行工作，访问业务系统时，业务服务器直接暴露在公网，企业的敏感数据有暴露的风险。
员工用个人电脑、手机接入公司内网，但终端安全性未知，其上网环境是否安全，甚至是不是员工本人在接入内网，都难以判断。
如果只关注“准入”环节，对接入内网的身份缺乏动态控制与权限管理，那么ta一旦进入内网，就可以获取内网的敏感数据。若该身份有高风险操作却无系统实时应对，风险极易蔓延。

体验方面：

许多人都遇到过在家办公时公司VPN连不上的情况，糟糕的网络状况往往还会伴随大量繁琐的验证操作，整个远程办公体验相当坎坷。
为了保障安全性，通常终端入网需要进行安全基线、软件安装、应用与进程黑白名单等检测项，种种功能需要多个客户端实现。无论是员工使用、企业运维都十分繁琐，且可能会面临兼容问题。
员工在访问办公系统时，系统分散且入口繁多，难以统一快速触达，造成管理分散；同时存在弱密码管控不当等问题，但过度要求密码强度又会降低办公效率。

运维方面：

有限的IT人员难以应对高并发。大量需求和问题要处理时，有没有什么办法能把IT人员从繁琐的运维操作中“解放”出来？如何确保系统安全维护始终在线？
IT建设与安全建设需求多，单点登录、身份认证、数据防泄露等各种网络、身份、终端相关能力，系统分散且繁杂。

安全、体验、运维，这些问题不仅关乎企业发展，严重时，关乎企业存亡。而成立于2012年， 9年间员工数从0增长至11万的字节跳动，在发展过程中，这些问题，一个都没少遇到。
互联网属性让其天然就有多元化办公场景的需求（员工几乎在各种场景都有业务处理需求；线上项目在假期也需要开发和维护；商业化团队穿梭各个城市），而全球化布局更是让多地办公的需求被极大放大。
如此大体量的混合办公需求，解决方案必然不能是“添砖加瓦” 。如何让员工随时随地都能获得像在公司一样的办公体验，是字节跳动过去几年一直在处理的问题。
这个过程远比想象得复杂。光是让员工在不同场景下都能顺畅连接到内网这件事，就困扰了字节跳动一段时间。
抖音是字节跳动的核心主营业务，但视频质检类工作对网络质量的要求远远超出日常文档办公。如何在全国各地、各种运营商、小区宽带下仍然保证顺畅、稳定办公，成为了字节跳动早期最大的挑战。
在字节跳动早期采纳的方案里，连不上、访问时断时续、使用繁琐、兼容性差的情况时常发生。即使建立了无缝响应的保障制度，员工依然无法用手机顺畅解决一些紧急办公需求，必须用电脑才行。
此外，字节跳动的线上应用系统数以百计，如何保护业务后台的同时，让员工更加便捷地获取业务资源，成为了困扰IT与安全部门同学的难题。
追求效率的同时，字节跳动还需要保证远程接入的内网安全。为了解决这对看上去近乎“两难”的矛盾，围绕身份、网络、终端诸多痛点，字节跳动的办公安全制度建设经历了数年，期间逐步解决“各系统账号体系分散”、“高风险行为无法识别”、“业务服务器暴露在公网”、“远程访问缺乏稳定性”、“IT故障难排查，人工服务效率低”等问题。

对于字节跳动的员工来说，问题解决带来的改变是显著的：

此前手机连接内网总是不稳定，只能用电脑处理业务流。如今手机办公的比例大大上升，且各种终端都能一键连接内网；
反复登录各种系统、处理繁琐认证成为往事，现在一键就能登录各个业务系统；
遇到故障时，不再需要到服务台等候处理。故障信息可以自助诊断， Oncall秒级拉起，无缝处理。

上述探索和改进历时多年，而在这个过程中，内部代号为Seal的数字化办公平台日渐完善。
在目前的日常办公场景下， Seal接入员工超10万，接入终端超25万。 2020年， Seal经历了平均每日远程连接使用人数8万+ ，虚拟专用网络在线终端峰值5万+的考验。
效率、安全如何兼得今年6月， Seal开始“走出字节” ，通过字节跳动旗下的企业级技术服务平台火山引擎对外开放。面向外部市场， Seal有了一个贴切形象的名字——飞连。
安全、便捷，是火山引擎飞连最大的特点。
安全方面，以边界防护为主要手段的传统安全模型，已经无法抵御日益复杂的新风险。而飞连以身份为中心，对网络与终端设备进行集中管控，确保员工访问业务资源的任何请求均经过身份认证与动态授权。
这种“动态”可以体现为：飞连会持续评估员工设备的安全状态，并动态调整其网络访问权限，当员工出现风险操作时，飞连支持自定义的权限降级，包括有线、Wi-Fi、VPN的数据访问权限，快速收回员工权限，遏制内外部威胁蔓延。
也就是说，飞连不只是在“准入”环节做好防护，而是将动态防护贯穿事前事中事后全部环节，最大程度地确保企业资源安全。

便捷则有多方面的体现。对于企业来说，飞连是一个覆盖了企业IT管理与员工日常办公所需功能的平台，公司无需付出额外精力采购多个产品，员工不需要安装多个终端， IT运维人员只需在飞连后台就能进行统一管理，免去了大量低效运维动作。
除此以外，飞连在使用体验上也较传统方案更具优势。比如，员工只需在飞连客户端上，就能一键访问各个办公系统（IM软件、OA系统、GitLab、企业内网），直接从频繁输入密码的状态升级“无密码”体验。至于办公过程中的飞连所做的各种系统风险识别，员工方面是“无感”的。
简而言之，确保安全的同时，飞连让员工只需“一键连接”就能开启远程办公。
随着飞连的对外开放，那些在内部验证过的数字化办公能力，正伴随混合办公大潮一起深入市场。身处产业一线，并与产业一同动态成长，独特的成长环境锤炼出了飞连特有的价值，而这种价值显然不止适用于字节跳动本身。
【拥抱混合办公大潮前，筑高“安全”城墙是第一课】过去十年，我们已经见证了线上如何改变线下，数字经济和实体经济如何走向结合。混合办公带来了不少挑战，但办公模式的演化对应着令人欣喜的机会。而要拥抱潮流，筑好城墙是第一课。