背景

        金融业尤其是银行业中，业务移动化的发展，始终处于各个行业领先地位。前期多个部门独立建设移动应用，IT部门建设移动办公，业务部门建设移动信贷、移动营销等。经历了各个部门独立建设移动应用的阶段之后，一些企业开始基于统一的平台来构建移动业务：

        1. 将传统的协作办公与LOB的业务整合在一个应用，构建移动办公门户平台；
        2. 后台提供业务整合能力，将其他业务使用H5技术，以功能模块的形式嵌入到门户应用中，实现统一访问和管理。

挑战

        统一移动门户，一定程度上帮助企业为用户提供一个集中化的工作平台，但是仍然有很大挑战：

        1. 业务安全性：办公和业务应用都集中起来后，相关的业务数据安全就更加凸显。一些办公门户平台的厂商，就在平台中尝试集成了可选开启的MDM模块，提供设备级别的防分享、禁止蓝牙等能力。但是除了少数配发的移动终端外，绝大多数用户是使用个人手机（BYOD）来办公，出于个人隐私和便利性的考虑，BYOD用户是不会激活MDM模块的，从而也导致响应的数据安全无法真正得到保障，比如业务应用内容的安全、落地文档数据的安全、不当的文件分享外传、截屏、内容复制粘贴、破解防护、网络限制等；整合后的门户中，不同业务还可能会存在不同安全等级要求，就意味着需要在功能模块级别去进行分级隔离保护，对于OA厂商来说是很难有专业能力解决的。而移动系统的升级非常频繁，用户换机也很高频，OA厂商对于业务应用本身的适配已经疲于奔命了，对于安全更是心有余而力不足，无法快速迭代安全能力去解决。

        2. 管控复杂不可靠：在门户中加入MDM后，导致管理员需要掌握太多移动设备管理相关的知识，而这些原本是企业并不真正关注的。并且由于MDM方案存在严重的适配性、可卸载性，会导致适配问题频出并且极易脱离安全管控，管理员花费大量精力进行安全管理，却很难获得理想的安全管理效果，安全管控显得过于繁重同时又不可靠。

        3. 业务扩展性：由OA厂商提供的统一移动门户，理论上是希望将所有企业的移动应用都能整合进来，但是随着业务的快速发展，实际上根本不可能将所有业务都整合进来。原因有几个：
        （1）H5应用高度依赖于网络质量，而很多应用则需要有低延迟和高性能，比如邮件应用，需要以原生App的方式，就无法使用H5方式使用；原生App的业务数据安全性更加难以保障；
        （2）即便可以使用H5应用方式，越来越多的业务模块添加进来，移动门户就会变得越来越重，用户体验也越来越差；从IT的角度看，也需要不断投入资源协调业务系统厂商与OA厂商，配合OA厂商做好集成；OA厂商是既不具备专业的安全能力，更不具备足够的业务能力，集成会成为噩梦。
        （3）移动端业务迭代远超传统PC端，因此相关流程的迭代也非常快，业务功能模块与门户的高耦合度，会导致任何一个小的业务模块的迭代可能都需要更新整个门户应用，从而提高故障率、增加上线周期。即便有一些热更新技术可以使用，但是也会越来越受到操作系统的限制，技术实现越来越复杂，用户体验也会受到影响。

解决思路

        统一移动门户的思路是适应了员工一站式访问的需求，对企业来说也是提供各种业务服务的平台基础，这一思路无疑是适合很多企业的。只不过，目前以OA应用来承载门户的方式，既不能充分解决安全问题，又不能满足业务扩展问题，是时候换种更好方案了。

        这个方案就是，以移动安全门户作为统一移动门户，OA也好、邮件也好、支付应用、营销应用等等所有其他的应用，都作为移动安全门户中交付的业务应用存在。移动安全门户专注于提供安全的工作空间，一站式解决所有通用的移动安全问题，而其他各类业务应用采用最合适的形态（H5或是原生App）通过松耦合的方式，由移动安全门户统一提供给最终用户。

        以安全门户作为门户的形态，可以很好地解决上述问题。安全门户专注于保护企业应用和数据，不需要整合重量级的MDM模块；自身可以独立升级确保安全能力快速迭代以持续不间断保护业务；安全作为门户后，用户只要使用业务应用就会受到保护，不会存在所谓的脱管；可以针对业务应用进行细粒度的保护和隔离，实现安全融合，但是形态上却是松耦合形态，无论未来有什么样的新业务，都可以快速地交付，并且受到持续的、个性化的保护。