重构企业移动安全

重构企业移动安全（精选五篇）

重构企业移动安全 篇1

消失的企业边界

信息时代最显著的变化便是云和移动化的快速普及与深入应用,不久的将来移动智能终端的数量将超过全球人口的总和,万物互联的“长尾效应”会产生90%以上的未知威胁。它们将存在于生活的每个角落,在保持动态运作时产生无法预知的漏洞。

对于企业用户来说,早期企业移动需求是以移动办公为代表的通用移动应用,而未来与日常业务紧密相关的行业应用将成为趋势,如移动巡检、移动医疗、移动数据采集等,企业移动管理需求进一步提高企业移动的建设重点也从员工移动化逐步过渡到业务流程移动化。在移动建设的初期,企业员工可以通过智能终端处理一些简单工作事务,摆脱对固定办公场所的依赖,实现员工个人的移动化。未来移动应用会进一步与企业的核心业务进行紧密集成,实现业务流程的移动化,提高企业销量、降低运营成本以及促进企业内部协同,给组织机构带来切实的商业价值回报。

据预测,2016年将有50%的企业员工自带设备上班进行业务办公,将有38%的企业预期停止提供计算设备。而到2018年,用户所使用的信息终端将会全面移动化,每个用户平均拥有1.4台接入网络的移动设备。在催生了海量的移动应用程序的同时,也为黑客提供了全新的攻击目标与手段,随着越来越多的终端接入网络,不良的开发习惯和数目庞大的终端会产生数量超乎想象的漏洞,这些漏洞将越来越多地被黑客利用,数据泄露将会随时发生,用户却全然不知,企业的信息资产处于越来越危险的境地。

移动化时代,数据泄漏随时可能发生,用户却全然不知。

从MDM到EMM

当前大部分企业的移动安全支出主要集中在移动设备管理(MDM)中,这种工具提供的功能包括设备资产管理、安全浏览、应用程序白名单、数据丢失防护、移动VPN、应用程序水平的VPN等。MDM通常情况下是一个底层解决方案,只关注于设备管理和操作系统层面的特性,所以一般来说MDM不能解决应用程序层面临的问题。

目前,业内如Gartner等知名咨询公司都认为移动管理市场已经从MDM进入了EMM(企业移动化管理)时代。Gartner 2014年度移动魔力象限报告的重点已经从MDM转移到了EMM,虽然Gartner仍然会发布关于MDM的研究指导,但不再会有魔力象限,这曾经引起了很多MDM供应商的不满。

根据Gartner的定义,EMM内容管理包括一个“安全容器”,可以让用户安全地将内容存储在移动设备上。“内容推送”允许基于推送的交付,“内容访问”是连接并访问后端存储库,用户可以传输内容到其设备中。

EMM还包括移动内容管理、移动配置管理、移动应用管理等。

移动配置管理指的是针对Wi Fi、Email、VPN等的配置和设置,也都通过平台进行下发,移动内容管理则是保障分发和移动访问企业内容的安全,提供数据加密等安全保护机制。而移动应用管理相当于给企业构建一个应用商店,包括了应用的上传、远程安装部署,以及版本更新等功能。

EMM转移了IT的关注重点,从保护设备转移到保护数据以及控制企业数据如何在应用间流动,从而保障数据处于静止和移动状态的安全。EMM不仅能更好处理移动威胁,也使得IT部门可以只管理每部智能手机或平板电脑的“业务部分”。在BYOD设备上,不仅仅要确保静止内容的安全性,还需要具备擦除(仅企业)内容以及控制容器间内容流的能力。EMM能设置应用白名单,确定数据被允许流向何处,包括第三方应用、存储以及云计算。EMM提供的策略控制可以简单到阻断拷贝、粘贴、截屏或打印敏感内容,也可以更高级,如控制一个文件只被允许在企业版Box.net中打开而不能在i Cloud或者Google Drive中打开。

根据计世资讯《2014~2015年中国企业级移动应用管理市场现状与发展趋势研究报告》的数据显示,自2012~2014年,EMM市场保持了110%左右的高增长。预计未来3年内,EMM的增长率将进一步提升,2016年有望达到16.6亿元的市场规模。

但实际情况是,在面对大量涌入办公领域的移动设备,企业在安全方面的防范并不到位。大多数企业只是简单搭建一个防火墙或者进行一些权限设置,肯花钱购买MDM产品的企业本就不多,对于EMM的投入更是少之又少。

其实这也不难理解,很少有企业在笔记本时代就进行严格的加密,甚至封存USB接口。在笔记本电脑普及过程以及最终涉及管理笔记本设备的产品及服务中,只会有很有限的特殊行业会对办公用的笔记本电脑设备进行管控。

因此,对于企业用户来说,未知的移动安全威胁听上去很吓人,但实际上大家将威胁消灭在萌芽中的愿望却并不迫切。这可能与中国用户的使用和购买习惯有关,也可能与企业安全预算有限有关。且并不是所有的企业都已经进入了可以推广EMM的时期,对于还没实施移动应用的中小型企业,对此几乎没有需求。EMM的管理是需要建立在移动业务已经满足了企业的业务需求,且企业还可能需要移动业务以外的服务的大型企业。

移动安全未到爆发期

与之相比,研究机构发布的市场分析数字要乐观的多。

IDC 2014年发布的研究报告《中国企业级移动安全软件市场2013~2017年预测与分析》显示2013年中国企业级移动安全软件市场规模为1150万美元,2017年将达到5770万美元,复合增长率为49.5%。2013年是中国企业级移动应用快速发展的一年,根据IDC的研究,2013年该市场规模为9.3亿美元,预计2017年该市场规模将达到41.5亿美元,企业级移动应用市场2013年~2017年的复合增长率为45.3%。IDC认为与传统的信息安全市场相比,企业级移动安全软件市场规模较小。但是,随着企业级移动应用建设高峰期的到来,很多用户已经把移动应用纳入自身的IT规划中,作为未来IT建设的战略重点。企业级移动安全软件市场未来将保持快速增长,远远超过传统信息安全市场12%的增长率。

易观智库所发布的《中国企业级移动管理市场研究报告2014》显示,尽管2014年中国EMM市场仍处于市场探索期,但从宏观环境看,随着近年来移动设备的广泛普及、移动办公应用、生活应用的日益深入及4G的到来,将有利于EMM市场呈现快速发展势头。尤其是随着国家最高层对于网络安全和信息安全的高度重视,并将网络信息安全上升到国家战略高度,也给国内专注于移动安全领域的企业创造了更多的市场机遇。

而根据信息安全产业“十二五”规划,到2015年我国信息安全产业规模将突破670亿元,保持年均30%以上的增速。随着政府、企业对安全的不断重视,究竟企业移动安全市场能不能成为一块诱人的蛋糕?

根据一些外资安全公司的数字显示,与国外企业移动安全市场相比,其在中国的企业移动安全方面获利甚少,甚至并没有赚到钱。而对于国内的安全厂商来说,日子也没有好过多少。一大批追逐政策红利的三产公司的成立将这个本就不大的市场利润摊得更薄。

同时,在大家都一门心思扎入企业移动安全这个蓝海的时候,用户的选择仿佛变得更加艰难。IDC中国负责企业级移动应用的研究经理王学亮认为,目前企业移动管理市场并无统一的规范,安全厂商、应用开发商都按照各自的出发点来研发产品。工信部或国家信息中心等相关政府主管机构未来会发布统一的移动信息化安全标准,引导厂商产品发展方向,切实满足中国客户,尤其是政府客户的安全诉求。

当前,多部门不断出台政策文件、联合开展专项行动,推动移动互联网应用的防篡改和可溯源等安全能力提升。通过移动互联网应用商店、智能终端生产厂商、CA认证机构、网络安全企业等产业链各方的共同努力,未来移动互联网应用全产业链的安全生态将会逐步构建。且随着政策法规的进一步完善,移动互联网应用全产业链会呈现一个全新的格局。

除了来自政策法规的正能量,随着新技术的进一步应用,一些新技术也可能对移动安全产生影响。

由于传统的静态防御手段已经不能应对新型的安全威胁,而大数据分析可以作为一个强有力的新武器来应对它们。基于大数据的安全分析技术,可以通过搜集来自多种数据源的信息安全数据,深入分析挖掘有价值的信息,对未知安全威胁做到提前响应,降低风险,实现最佳的安全防护,基于大数据的智能安全分析会成为安全领域的发展趋势。

而随着企业对云计算的进一步应用,越来越多的智能终端将被纳入云中,利用云计算的安全防护体系来应对不好控制的移动终端也成为应用云业务的附加福利。

重构企业移动安全 篇2

——微信交易平台的安全解决机制

【摘要】随着计算机技术、网络技术和通信技术的迅猛发展，电子商务己经融入现代生活的各个方面，微信平台的兴起和开发技术的成熟，促使电商业务正由传统电子商务转向移动电子商务。本文分析了当前微信交易平台发展中存在的问题并提出了安全解决策略。

【关键词】电子商务；微信交易平台；解决策略

一、移动电子商务发展现状

羊年春节最红的不是春晚、庙会，而是让人欲罢不能的“抢红包”活动。仅除夕夜参与支付宝、微信红包大战的人次就分别达到6.8亿和10.1亿，互联网巨头通过红包大战争夺移动支付市场用户。不可否认，移动支付正悄然改变着人们的传统生活方式，受到了更多人的关注和认可。

与此同时，移动支付也面临着与传统银行卡支付、互联网支付完全不同的支付环境，各种针对移动支付的新型安全威胁也逐步显现出来。安全性成为移动支付的生命线。据最新数据统计，移动互联网用户己经达到8.13亿人，面对如此庞大的用户群，管理是个大难题。目前国家己经对互联网安全立法，管理上如果销有不慎，很容易给企业带来法规风险。

在当前主流移动互联网社交平台中，腾讯公司的微信平台是我国最成功的平台。据统计，微信已在全国范围内拥有6亿以上用户。腾讯公司瞄准电子商务领域，通过微信好友的开放体系，把无数个交际圈、人脉圈，发展成为服务企业的电商平台。截至2013年12月，微信的公众账号用户已经超过200万，业务领域涉及到销售、通信、金融、银行、政府、物流、媒体等。亚马逊、京东、苏宁、国美等传统电商巨头纷纷抢滩微信平台，利用微信具有一定用户规模的优势进行移动化尝试，微信正逐渐演变成为一大商业交易平台，微信移动电子商务对电子商务领域带来的发展契机不可小觑。

二、微信发展中存在的问题

1.移动支付技术存在安全威胁

伴随着微信支付的上线，移动支付的安全性也成为关注焦点，在完成微信支付一系列运作后，用户受到了诸多安全威胁，如来自移动通信智能终端的安全威胁，手机等移动设备内置安全保护非常有限，一旦发生数据丢失意味着泄露用户敏感的个人数据，使得非法使用者可以通过移动终端上的数据资源如数字证书、交易验证等访问支付系统;3G ,4G设备、操作系统、应用、网络技术的多样性和不成熟的客户群体随意安装应用软件以及二维码泛滥使用加剧了移动终端病毒和恶意代码攻击的威胁。

2.平台开发模式多样化

目前微信的商业开发模式多样化，有将微信公众号进行二次开发变成微信商城的，或将二级域名网站解析嫁接到微信系统，实现与HTMLS商城互通的，或是朋友圈发送地址链接到微信小店的，并未最终稳定成型。多样化的开发模式在某种程度上也是导致微信移动电子商务不规范的原因。正是由于多样化的开发模式存在，加之微信平台的特殊性及隐蔽性，致使微信平台上进行买卖行为仍处在管理的真空地带，一旦出现纠纷，较难维权。

3.微信支付功能不健全

微信支付商业化功能于2013年8月在微信5.0版本中推出，与有着11年历史的支付宝相比，微信支付还好似刚满周岁的孩童，微信支付只接入了中国银行、建设银行、招商银行等13家银行，支付宝接入的银行近180家。微信支付场景仅有手机话费充值、理财通、彩票、嘀嘀打车、精选商品等十余个，在产品数目与支付功能上远不及支付宝。

4.消费保障机制有缺陷

“微店”最大的缺陷是没有信用评价体系，这给许多不法商户亮起了绿灯，一件商品在一个月内销售了多少件、大家的反馈如何、商家是否有不诚信行为等，对新的购买者无从参考，没有完善的评价体系将导致消费者购物时丧失对该商品和服务质量的评判。在电子商务法律缺位的情况下，行业规范非常必要。

5.移动电商法律不完善

在我国，针对电子商务的业务范围已出台相关法律法规，但针对微信移动电子商务在进行商业活动中从广告到商品交易众多的环节都难以用现行法律进行制约，如在微信朋友圈发布广告，因微信中含有大量私人交流信息，缺乏明显的广告标识，被认定为广告还是传播，目前还没有定论。同时，微信广告不受时间、地域限制，广告受众一般分散在不同区域，使得追查违法广告的发布源头成为电商监管的难题，确定相应地区的机关执法管辖成为微信平台消费者维权的障碍。在商品的退换货环节，由于微信平台的申诉体系尚未建立，一旦出现交易纠纷卖家和消费者的合法权益缺乏第三方监督和保障，这就使得微信移动电子商务的买卖双方权益保护处于真空。

6.微信购物并未深入人心

传统电子商务的消费模式已经深入人心并有了相当大的受众群体，移动电子商务目前仍然处于起步阶段，在未来还需经历相当的磨合时期。如今微信需要鼓励、刺激消费者对移动电子商务进行深度体验，逐步占领电子商务市场。微信自开启移动电商之路后，一直都努力地把社交流量转化成电商流量，2014年1月微信将“滴滴打车”电商板块植入微信“我的银行卡”，将生活服务进行线上线下的结合，结果是初步改变用户的消费习惯，2014年春节的微信红包笼络了近500万人密切关注微信，凭借微信良好的用户黏性及年轻群体对新产品的热衷度，微信红包一炮而红，结果是微信支付井喷式发展。然而，微信用户的体验并没有在购物上得以加深，微信里的微生活、微购物、微团购模块难以发现甚至发现不了。微信开拓的这些微电商只是微信众多订阅号、服务号里的其中三个，需要用户主动添加关注才能开启微信的移动电商业务，而“发现”中的购物也只接入了京东商城。

三、微信交易平台安全解决策略

1.移动支付技术需要提高

为解决移动支付技术存在安全威胁，微信支付需要腾讯与财付通、网络运营商、银行等群体共同达成统一的标准，提高移动支付的防火墙技术、数据加密技术、数字签名技术、认证技术及反病毒技术等，以确保微信用户的交易安全，并打造山警方、银行、商家、第三方支付企业等协同参与的移动支付保护链，提供系统性的安全解决方案，切实保护支付安全。

2.平台开发模式应该规范统一

微信在开放开发接口的同时，应规范统一商业开发模式，建立统一标准的接入服务，规范微信平台的生态环境，为中小型商家利用移动互联网搭建更好、更便捷的电商平台。

3.微信支付功能仍需深入开发

电商的支付功能必须依附于交易场景才能发生，而这个场景并不局限于线上消费，目前微信已着手与线下商户展开合作，商户货架上的商品均可通过二维码扫一扫，由用户采用微信支付完成购买，免去收银台排队的等候。微信通过掌握重要的线下消费场景，逐步拓展自己的地盘，构建新的移动O2O（Online to Offline，线下商务与互联网结合）电商消费场景。微信支付仍然年轻，020电商模式也才刚刚起步，想要赶超支付宝需推出更多贴近生活的产品，增强用户黏性，继续坚持自己的020电商模式，争取更多的线下资源，以微信支付为核心，串起整个消费平台。

4.消费保障机制亟需科学构建

淘宝建立的评价体系，长时间以来对买卖双方的信任交易起到了保障作用。如果没有完整的评价评分等保障机制，必然会给买家带来很多负面影响，如商品质量依据匮乏、虚假信息泛滥，不能提供好的商品和服务的商家将鱼龙混杂、浑水摸鱼。因此，如果微店仍然采用即时到帐的模式，不建立评价体系，不纠正买卖双方的不对等关系，微信电商也只会是移动电子商务中的昙花一现。5.移动电商立法需要加强建设

对于超前的微信移动电子商务，建议微信团队配套相应的风险监管措施，包括电商身份认证、工商注册或登记备案、信用评价等，通过引入第三方监督机制保障电商交易的诚信与安全。微信卖家或消费者如果在商品交易中受到财产损失，应当立即向公安部门报案，如果卖家存在虚假宣传、商业欺诈等行为，可以向消费者协会或者当地工商部门投诉。同时，应呼吁有关部门提高立法、管理、监督的速度和力度，为移动电子商务消费提供公平、诚信、便捷的商业环境。

6.加大用户深度体验力度

为达到迅速占领市场的目的，微信必须要提高用户体验，合理控制消费用户的期望并提高消费用户的实际体验，比如产品本身质量，购物流程体验，售后服务等，特殊情况下还能通过送券、红包、打折等意外惊喜来提升用户消费体验，从而加深用户对移动电子商务的认知。

四、小结

在微信移动电子商务诞生和发展的过程中必须看到，随着微信的商业化趋势，微信已经逐渐把腾讯品牌从原先的社交属性里延伸出来，在不久的将来，微信移动电子商务必然可以和成熟的淘宝一较高下，微信也将通过不同的方法将线上平台和线下商务连成一片，打破线上和线下的障碍，形成一个O2O闭环，并引进优秀的生活服务O2O企业，围绕微信支付打造良好的微信生活服务生态圈，并以此带动其它行业的发展。

参考文献

移动设备埋下企业安全隐患 篇3

如果员工的行为为企业招致攻击、盗窃、法律责任、监管罚款或企业间谍，则更是如此。虽然安全对于“IT 消费化”已不是什么新鲜事物，但过去几年的经验已经让我们充分了解到了员工如何在个人和企业两个世界“跨界”。我们深知，哪些行为模式会带来最大威胁，企业 IT 安全团队需要哪些管理能力来管理员工。如果这些团队缺乏能够轻松控制设备和漏洞的移动安全框架，移动员工的行为和网络犯罪分子的恶行会使移动企业置身于潜在的巨大威胁中。

下面列举的 Gina、Ted 和 Doug 的私人生活是导致企业面临潜在攻击的突出行为模式。

Gina 的私人生活：娱乐和游戏，危险下载

Gina 大量下载各种来源的个人移动应用程序。她还养成了一个不良习惯：单击任何通过电子邮件和短信发送的链接。更糟的是，为避开有关不信任网站和异常应用行为的安全警告，她禁用了手机的安全功能（这一做法称为“越狱”）。当需要在同一设备上兼顾个人与工作应用时，这种不计后果的行为会使其公司陷于危险境地。如果她的手机感染了恶意软件，攻击者就会窃取与业务会议有关的敏感信息，访问她的工作邮箱，或传播设备上存储的任何公司文档。

专门针对手机的威胁日益复杂，因此，Gina 的大意行为更加危险。例如，最近发现的 Android/Stiniter.A 就是使用 root 漏洞攻击来控制设备、下载更多的恶意软件、发送欺诈短信以增加话费，并且发送潜在敏感信息给攻击者。迈克菲实验室的一项研究表明，2011 年7 月至 12 月，这类 Android 威胁增长了 600%。仅在 2012 年第一季度，Android威胁数量就接近 7000，迈克菲实验室数据库统计的总数已超过 8000。

Ted 的私人生活：将工作信息存储在个人设备中

Ted 的个人平板电脑既用于工作，也用来娱乐。下班后，他会访问高流量、半合法的内容网站，并下载盗版内容。由于频繁光顾这类网站，他和 Gina 一样也面临着类似的恶意软件威胁。上班期间，Ted 使用同一部平板电脑通过 Dropbox 服务访问公司合同和产品上市计划。如果 Ted 使用笔记本电脑访问公司文档，他的 IT 团队可以通过执行禁止和预防危险行为的安全策略来应对公司信息资产外泄问题。还可以实施强大的用户身份验证和加密解决方案，以确保安全地访问和传输敏感资料。

但是，当 Ted 通过平板电脑访问公司文档时，IT 团队就无法执行这些安全措施，也无力阻止任何这样不计后果的行为。他的“工作”文件存放在设备存储器的个人空间 — 紧邻他的周末Happy 照片、生日视频和喜爱的音乐。如果他的平板电脑感染恶意软件，或者他试图通过恶意网络连接访问或发送文档，这些文档很容易被盗。

Doug 的私人生活：丢失和解锁

Doug 的 IT 纪录不佳 — 他出差时总是丢手机。如果他在行业展会上丢失手机，设备以及其中存储的公司数据可能会落入竞争对手手中。而如果在其他地方丢失，员工、客户或合作伙伴信息的泄露可能导致其公司违反诸多法规、隐私合同或者保密协议。就目前的技术而言，多数情况下，IT 团队还无法知道丢失设备中的内容，也无法擦除其中的信息。

根据迈克菲《移动与安全：诱人商机，巨大挑战》报告，IT 经理面临的最大移动安全问题确实是丢失和被盗，这一点也不奇怪。调查还发现，每年有 1/5 的设备丢失。更糟糕的是，在调查的所有用户中，超过半数受访者承认没有锁定设备。 简而言之，除了安全以外，这些因素也是 IT 和风险经理的“合规噩梦”。

构建移动安全管理框架

企业可以实施诸多安全策略来告知和教育员工。除策略和教育外，企业还应该部署可提供以下保护措施的移动安全管理框架：

?恶意软件防护。由于提供下载的位置很广泛，因此阻止和删除恶意应用程序是保护移动设备远离危险下载的关键措施。

?数据保护。用户及其 IT 团队应当了解应用程序正在访问的数据、应用程序使用数据的目的，以及应用程序可能会把数据发送给企业以外的哪些人。必须部署合适的解决方案，才能确保企业有效监控和限制此类活动。基于策略的移动安全能够保护存储的企业数据，而双因素身份验证和公钥基础设施可确保安全地访问、传输和存储敏感信息。

?设备保护。锁定和擦拭之类的功能可以减少从丢失或被盗设备中采集到重要信息的风险。这样就可以解决丢失的手机和平板电脑引起的安全与合规问题。

?自动化和简化。理想情况下，企业应该让用户能够实现自助配置，并提供可供用户轻松下载批准和推荐应用程序的企业应用程序店。

?策略执行。执行适当的企业安全策略，允许 IT 部门阻止未经授权、未受保护和已修改的设备（如 Gina 的越狱智能手机），从而满足审核和报告要求。

重构企业移动安全 篇4

这正是东软集团升级Sa Ca和Uni EAP产品的背景原因, 正如东软集团总裁王勇峰所表示, 从过去面向不同行业提供整体解决方案到现在将解决方案背后的平台商用化, 东软的目的在于帮助企业实现互联网化的创新和转型。

企业运营悄然变化

东软集团高级副总裁兼首席技术官、首席知识官张霞博士表示, 随着移动互联网和社交平台的发展, 如今的企业运营正在发生一系列变化:更强调直接面向客户, 拓展接触渠道;鼓励客户参与创新, 帮助企业获得一手客户反馈, 加速产品创新, 从而提供更好的客户体验;贯通业务过程, 强调上下游协作。因此, 这个时代的企业应用表现出新的特征:协作加速创新、数据驱动业务、服务遍在按需、产品可信可控和平台支撑敏捷。

为了快速满足新一代企业应用的需求, 东软推出升级版Sa Ca云应用平台Sa Ca v2和升级版Uni EAP业务基础平台Uni EAP v4, 支撑企业互联网应用的快速构建, 帮助企业拥抱互联网。

东软于1997年开始启动解决方案统一应用平台Uni EAP的研发, 支撑了东软应用软件解决方案组件化、资产化研发模式的转变。此次推出的新一代Uni EAP v4业务基础平台能够支撑软件产品线开发模式, 帮助客户实现业务敏捷, 以适应不断变化的外部市场。

Sa Ca云应用平台的研发则始于2007年, 东软的目的在于推动自身向B2B2C业务模式转型, 本次发布的Sa Ca v2能够支撑企业互联网应用, 应对协作加速创新、数据驱动业务、服务遍在按需、产品可信可控的应用发展趋势。

相对而言, Uni EAP的侧重点是企业应用的敏捷, 主要解决的是如何通过平台来支撑客户业务可以快速变化的特性;Sa Ca融合了移动互联网、社交网络、大数据、云计算和情景感知的技术, 构造面向下一代的互联网应用的场景。

推进以知识资产和IT驱动的商业模式创新

在升级两款产品的同时, 东软的运营模式也在发生变化。王勇峰总裁表示, 在过去20多年的发展过程中, 东软一直强调面向各细分行业市场提供具体的解决方案产品。在此过程中, 技术一直是东软长期生存的核心竞争力, 为此东软现在推进以知识资产和IT驱动的商业模式创新。

重构企业移动安全 篇5

围绕用户转出来的互联网思维

海航旅游集团易周游是旅游行业中传统企业转型互联网的典型代表，准确地说是转型移动互联网的典型代表，易周游是一款专注移动端的旅游App应用。

应对互联网，海航旅游集团很早就开始了转型尝试，积累了不少的经验和人才，在此基础上，海航旅游集团推出了针对移动互联网的产品——易周游。

“移动互联网带给旅游行业的冲击比互联网时代大很多，市场空间也更大。”海航旅游集团易周游总裁周敏认为移动互联网开启了一个新的时代，“24小时在线、随身携带带来的改变是非常巨大的，从查询到决策，再到预订结束，用户的使用习惯、使用方法都发生了变化。”如果手机电话应用也可以被看作是一个手机App的话，那么OTA来自移动端的订单实际上已经超过了50%。用户的使用习惯已经发生了改变，拥抱用户习惯就必须拥抱移动互联网。

周边游越来越受到用户的追捧，调查显示，北京家庭用户一年平均周边游出游次数在1015次，但目前市场上并没有相应的产品来满足这种“强需求”，所以易周游选择切入这一领域。用户的需求决定企业的方向，基于用户的4大痛点，易周游预计提供4种相应服务：用户去哪儿玩——帮用户找好玩的地方；用户怎么买——门票、酒店的预订与消费；用户怎么去——路径导航；用户怎么玩——景区导览、周边美食和娱乐服务。现阶段，易周游重点致力于提供第一种服务，通过PGC和UGC的内容帮用户解决去哪儿玩这个问题。

最重要的是围绕用户需求打磨产品，以用户为中心的做法都是互联网思维。”用户是周敏最为看重的，他认为传统企业需要学习互联网企业的“用户观”，因为用户的价值一定程度上被传统企业忽略掉了。如何进行销售、如何与用户达成交易并不重要，重要的是如何找准用户需求、如何服务用户、如何积累沉淀用户，并持续倾听用户意见、提升用户体验。“我的想法是首先应该找一个蓝海市场，然后明确目标用户，目标用户到底需要什么，为这些用户解决这些问题，就能创造价值，企业就可以持续发展。”

对于传统企业转型的第一步应该做什么，周敏有一个贴切的比喻，你要学游泳得先跳下水吧，不要怕呛水，不要总是在岸上学习理论”。其次，把步子迈出去之后，还有一个核心就是吸纳互联网人才。转型涉及传统业务和互联网业务融合问题，传统企业的人才和互联网人才的最大差别在于思维方式的差别，从“我有什么资源”出发还是从“用户需要什么”出发是二者的本质区别，要把传统业务和互联网结合好，就需要把这两种人才结合好。传统企业把握好用户的需求，再把自身资源优势结合进来，就可能获得竞争优势。再次，脚踏实地的心态很重要。杜绝急功近利，踏踏实实不断去尝试，发掘用户需求，然后想办法满足用户需求，再努力去形成正循环，摸索是成功的必要阶段，一步登天的转型是不可能的。

移动互联网创造异军突起的机会

互联网、移动互联网正在对几乎所有行业产生第二次革命，其深度和广度都是前所未有的。不同于信息化所作用的单一电脑、单一部门、单一公司的管理或共享，互联网化波及的是整个社会的层面，直接面对用户，触达客户端。互联网化打通了信息的渠道，改变了信息不对称、信息不透明这样一种现象，提供了一个对等、公平的平台，对工作、对生活各个方面的影响都超过了信息化的影响。

“真的互联网化一定是要渗透到思维里、习惯里。互联网、移动互联网化首先是一种思想上的转变。就像信息化不在于是否使用电脑，互联网化也不在于是否上网，而是在于用这个东西去影响和改变了行为习惯。”谈及对互联网、移动互联网的看法，悠哉旅游网CEO李代山这样说。

其中，移动互联网的发展尤为人们所始料不及。“过去固定互联网的普及用了差不多3年时间，而移动互联网几乎1年时间就达到了很高的普及率，在变革的深度和广度上，都超过了PC对传统行业和企业的影响，它的速度和势头强度超过以前的很多变革。”李代山这样形容移动互联网带给自己的震惊，“从2010年以后，更多的旅游者出行，逐渐从线下门店的方式变成了线上移动端的方式，这个趋势的发展非常迅速。从去年开始，移动互联网开始进入了一个爆发性地增长时期。”

“移动互联网这两年会加剧竞争，使竞争更加白热化，在市场上创造更多新的异军突起的机会。在纯OTA、在线旅游领域来讲，流量入口相对已经比较成型，很多新企业新模式，要想脱颖而出，很多需要在移动端来做创新发力。”

在旅游行业中，在线企业和传统企业一直被认为处于竞争对立面。目前，整个行业总体来讲，线上收入只占10%，传统收入占90%。一线城市在线的比例要更高，但对于二三四线城市来讲，基本还是传统旅游企业的天下。“未来在线旅游是从城市到农村，或者从一线往二三四五线逐渐渗透的一个过程，这需要人群接受在线旅游、接受网购，加上在线企业、产品资源、线下服务各方面的渗透。5到10年之后，整个在线的比例应该占到一半。” 李代山指出。

在新的趋势下，如何抓住一些核心资源、如何获取用户的关注、如何形成更好的传播，是线上线下企业都在思考努力的问题。在此背景下，融合成为了线上线下企业共同的诉求和渴望——利用移动互联网，在新的场景下给用户提供O2O新服务模式，涵盖消费者全部的线上线上需求，在这方面悠哉旅游网和中国国旅总社的战略合作就是典型的例子。结合国旅全国40多个城市上千家门店的线下资源与悠哉的线上品牌、运营的优势和经验，通过产品资源、客户品牌、线上线下之间的互动，实现线上线下导流，以及服务质量和用户体验的提升。其中用户体验从广义来讲，包括整个消费服务过程中的便捷性、价格的竞争力、性价比、服务质量的满意度等等，这种综合的客户体验需要更大的行业闭环才能完成。

nlc202309021742

为在线旅游而生的移动互联网

从10多年前的互联网到现今的移动互联网，每一次产业变革都会催生一批革新性的企业。蚂蜂窝超过5000万的用户，就有80%是来自移动互联网，蚂蜂窝的崛起很大程度上得益于移动互联网的推动。

“互联网对旅游行业是一个DNA层面上的彻底的改变，在线旅游就是由信息不对称才产生的商业机会，旅游也不像传统的电商有仓储和物流，而是需要完成决策、支付和当地体验。体验性的产品和服务的核心需要更多依靠信息来做决策，互联网的特质就是在信息上有极强的优势，7×24小时、无国界，不受时空限制，这是互联网带来的变化。更深刻的变化是移动互联网对在线旅游带来的变化，移动互联网就是为在线旅游而生的。”这是蚂蜂窝CEO陈罡对旅游行业互联网、移动互联网化的看法。

对于旅游行业来说，手机有独特的便捷性，Pad再轻便也不方便一直拿在手中，比如旅游拍照就很少有人用Pad，而手机尺寸就非常便利。手机的应用还给旅游行业搭建了新的服务场景，拓宽了服务范围。诸如手机语音在线翻译、景点线路导航服务、即时社交服务等等都是固定互联网所力不能及的。而新的服务场景意味着新的机遇、新的商业机会，想要抓住这些机会需要企业更理解用户的新使用习惯，尤其更理解新一代的80、90后消费主体用户，理解用户的移动互联网、社交媒体使用习惯，并能更迎合用户的需求。“在恰当的时间用更友好的方式出现，利用不同终端的特点，找到更契合的场景，从而提升用户体验。”

移动互联网对旅游行业的不断渗透，信息不对称被进一步消灭，催生了个性化旅游时代的到来。“2014年是在线旅游行业的分水岭，这个分水岭已经走到了一个临界点。行业已经由卖方市场走向了以专业化、细分化、个性化为特点的买方市场，这个浪潮会在未来23年席卷整个行业，用户的个性化需求将成为主流。”

为进一步提供个性化的旅游服务，蚂蜂窝通过与其他企业的合作来实现，结合双方优势，扩大、优化服务。“蚂蜂窝和传统的线下旅行社、OTA是上下游关系。蚂蜂窝的核心优势在于有用户有流量，线下旅行社、OTA有服务有商品，可以进行对接。”其中，蚂蜂窝与在路上旅业合作发布了“反向定制”旅游产品，是预售+反向定制的C2B模式，蚂蜂窝利用海量UGC内容，通过专门数据中心进行需求分析，挖掘出旅行者的出行意愿，针对目的地、旅行方式、出游时间、预算等偏好进行产品定制，从而实现用户和高性价比旅游产品的连接。