擁抱混合辦公大潮前，築高“安全”城牆是第一課_風聞

作者｜蕭拙

混合辦公大潮，已經越發洶湧。

今年5月，谷歌首席執行官桑德爾·皮查伊在面向谷歌全體員工的一封電子郵件中表示，谷歌將進行混合工作周，辦公室工作和遠程辦公並行。

信中皮查伊介紹，“在過去的一年中，我們團隊一直在重新構想一個混合工作場所，以幫助我們在多種工作環境下有效地協作”，“團隊正在測試新的多功能辦公室和私人工作區，並且在和一些團隊合作開發先進的視頻技術，讓辦公室員工和遠程工作員工之間更加公平。”

和疫情時期的被動應對不同，谷歌所推行的是一套涉及基礎設施和制度性變革的工作模式迭代方案，如重新調整辦公室、設計與辦公地點相匹配的薪酬制度。鑑於不少技術公司都有參考谷歌模式的習慣，將谷歌的動作視為風向標並不為過。

除了谷歌，微軟、阿里巴巴等國內外大公司也都開始踐行混合辦公模式——微軟允許員工每週不超過50%的工作時間在家工作，阿里巴巴此前也宣佈將試行靈活辦公制度。

變化背後的深層意義是：混合辦公不只是疫情下的短暫過渡，而是人類辦公模式的歷史性演進和迭代。

根據CNNIC第47次調查報告，截至2020年12月，我國遠程辦公用户規模達到了3.46億，較2020年6月增長了14652萬，佔網民整體的34.9%。在國內逐漸恢復正常生產生活之後，能夠看出，遠程辦公應用市場規模仍然保持着增長常態化的趨勢。

為什麼混合辦公是大趨勢

混合辦公並不是一個因為疫情才出現的模式，類似的需求一直存在。

辦公場景多元化就是一種強需求，你我在疫情出現前肯定都有過在公司外工作的經歷：

工作出差多，大部分時間在路上。在機場、在高鐵途中，用電腦、手機、平板處理業務是常態；銷售人員在外談生意，如果洽談順利，用平板就能當場和對方簽訂電子合同。人在哪工作在哪，公司反而去得少；假期前，項目正在進行，提前回家的同事們，陪伴家人的同時也可以在線協作；產業端數字化轉型行至深水區，“智能製造”逐漸替代傳統制造。在生產車間，工作者面對的不僅是機械化流水線，還有一系列數字化操作終端和智能生產設備；在工業互聯網、農業數字化蓬勃發展的當下，工廠車間和田間地頭，都是開展數字化工作的場所。

這些場景有着共同的特點：“工作”不是非得在公司工位、用特定的終端才能進行，協作或處理事務也不是非得要在同一物理空間。今時今日的工作，需要的是隨時隨地、多終端的靈活辦公。

除了多場景辦公的需求，企業端的多地辦公設置和全球化佈局也讓混合辦公變得迫切。

如今，無論是初創企業還是成熟大公司，多地辦公已經蔚然成風。這類公司往往有多總部設置，分部和本地化團隊可以存在於在幾十個城市甚至幾十個國家。雖然遠隔重洋、時區不同，各部門同事依舊可以密切開發和協作。

例子幾乎俯拾皆是：中國平安設有深圳上海雙總部，阿里巴巴有“北京+杭州”戰略，小米有北京武漢雙總部。而在總部架構下，各種功能的辦事處和本地化團隊更是分佈於國內諸多城市；完美日記、花西子等新消費品牌則已在佈局海外，Anker、SheIn兩匹跨境黑馬增長迅猛；而根據Sensor Tower的數據，今年11月，全球手遊發行商收入榜TOP100中有37家是中國廠商。

大公司同樣在加碼全球市場：阿里巴巴今年首次設立“海外數字商業板塊”，字節跳動去年已將“建立好一個全球化企業”作為重要課題。此外，以美的、TCL為代表的製造業巨頭，早已在海外市場佈局頗多。

混合辦公讓分散在多地的員工協作更加暢通無阻，業務發展更暢快。

上述需求長期存在，也將伴隨產業趨勢變得更為常見。而技術的發展，讓混合辦公獲得了越來越多“可行性”。

移動互聯網和雲計算的發展是混合辦公實現的關鍵。當線上線下深度融合，“在線”和“離線”的邊界日漸模糊，時間空間的限制被打破後，“寫字樓”和“工位”也就無法覆蓋今時今日的所有辦公場景。

此外，線上協同辦公工具的成熟以及持續的市場滲透，也讓工作者願意擁抱混合辦公。例如，飛書、石墨文檔等工具為混合辦公提供一套效率和體驗俱佳的方案，即使團隊分佈在各地，其在線上會議的交流交互也能獲得與線下一致的效果。

站在歷史的高度看，工作場景的變遷一直在進行：19世紀末“流水線”被髮明出來，工作場景從手工小作坊變成了機械化工廠；信息化時代到來後，一個配着PC的工位成為標配。如今各種趨勢疊加下，工作場景將變得更加多元和複雜，產業熱議的“元宇宙”，其實一樣是在思考如何進一步突破物理空間限制。

相比只能在公司工位工作的狀態，混合辦公代表了一種更高效、靈活的工作方式，但相應的挑戰同樣不少。

安全、體驗、運維，全是難題

雖然過去存在各種形態的“混合辦公”需求，但由於種種原因，許多企業的處理方式是給這些“混合辦公”挨個做解法，如從外部採購針對性產品，解決出差人員的針對性需求。

這種“哪裏需要補哪裏”的思路，會越來越難跟上工作模式迭代的速度。常態化的“混合辦公”，需要的是更底層、更全面的解決方案。

時代大潮無法阻擋。在擁抱新一代工作模式之前，企業需要面對的挑戰有很多：

安全方面：

當員工遠程接入辦公網進行工作，訪問業務系統時，業務服務器直接暴露在公網，企業的敏感數據有暴露的風險。員工用個人電腦、手機接入公司內網，但終端安全性未知，其上網環境是否安全，甚至是不是員工本人在接入內網，都難以判斷。如果只關注“准入”環節，對接入內網的身份缺乏動態控制與權限管理，那麼ta一旦進入內網，就可以獲取內網的敏感數據。若該身份有高風險操作卻無系統實時應對，風險極易蔓延。

體驗方面：

許多人都遇到過在家辦公時公司VPN連不上的情況，糟糕的網絡狀況往往還會伴隨大量繁瑣的驗證操作，整個遠程辦公體驗相當坎坷。為了保障安全性，通常終端入網需要進行安全基線、軟件安裝、應用與進程黑白名單等檢測項，種種功能需要多個客户端實現。無論是員工使用、企業運維都十分繁瑣，且可能會面臨兼容問題。員工在訪問辦公系統時，系統分散且入口繁多，難以統一快速觸達，造成管理分散；同時存在弱密碼管控不當等問題，但過度要求密碼強度又會降低辦公效率。

運維方面：

有限的IT人員難以應對高併發。大量需求和問題要處理時，有沒有什麼辦法能把IT人員從繁瑣的運維操作中“解放”出來？如何確保系統安全維護始終在線？IT建設與安全建設需求多，單點登錄、身份認證、數據防泄露等各種網絡、身份、終端相關能力，系統分散且繁雜。

安全、體驗、運維，這些問題不僅關乎企業發展，嚴重時，關乎企業存亡。而成立於2012年，9年間員工數從0增長至11萬的字節跳動，在發展過程中，這些問題，一個都沒少遇到。

互聯網屬性讓其天然就有多元化辦公場景的需求（員工幾乎在各種場景都有業務處理需求；線上項目在假期也需要開發和維護；商業化團隊穿梭各個城市），而全球化佈局更是讓多地辦公的需求被極大放大。

如此大體量的混合辦公需求，解決方案必然不能是“添磚加瓦”。如何讓員工隨時隨地都能獲得像在公司一樣的辦公體驗，是字節跳動過去幾年一直在處理的問題。

這個過程遠比想象得複雜。光是讓員工在不同場景下都能順暢連接到內網這件事，就困擾了字節跳動一段時間。

抖音是字節跳動的核心主營業務，但視頻質檢類工作對網絡質量的要求遠遠超出日常文檔辦公。如何在全國各地、各種運營商、小區寬帶下仍然保證順暢、穩定辦公，成為了字節跳動早期最大的挑戰。

在字節跳動早期採納的方案裏，連不上、訪問時斷時續、使用繁瑣、兼容性差的情況時常發生。即使建立了無縫響應的保障制度，員工依然無法用手機順暢解決一些緊急辦公需求，必須用電腦才行。

此外，字節跳動的線上應用系統數以百計，如何保護業務後台的同時，讓員工更加便捷地獲取業務資源，成為了困擾IT與安全部門同學的難題。

追求效率的同時，字節跳動還需要保證遠程接入的內網安全。為了解決這對看上去近乎“兩難”的矛盾，圍繞身份、網絡、終端諸多痛點，字節跳動的辦公安全制度建設經歷了數年，期間逐步解決“各系統賬號體系分散”、“高風險行為無法識別”、“業務服務器暴露在公網”、“遠程訪問缺乏穩定性”、“IT故障難排查，人工服務效率低”等問題。

對於字節跳動的員工來説，問題解決帶來的改變是顯著的：

此前手機連接內網總是不穩定，只能用電腦處理業務流。如今手機辦公的比例大大上升，且各種終端都能一鍵連接內網；反覆登錄各種系統、處理繁瑣認證成為往事，現在一鍵就能登錄各個業務系統；遇到故障時，不再需要到服務枱等候處理。故障信息可以自助診斷，Oncall秒級拉起，無縫處理。

上述探索和改進歷時多年，而在這個過程中，內部代號為Seal的數字化辦公平台日漸完善。

在目前的日常辦公場景下，Seal接入員工超10萬，接入終端超25萬。2020年，Seal經歷了平均每日遠程連接使用人數8萬+，虛擬專用網絡在線終端峯值5萬+的考驗。

效率、安全如何兼得

今年6月，Seal開始“走出字節”，通過字節跳動旗下的企業級技術服務平台火山引擎對外開放。面向外部市場，Seal有了一個貼切形象的名字——飛連。

安全、便捷，是火山引擎飛連最大的特點。

安全方面，以邊界防護為主要手段的傳統安全模型，已經無法抵禦日益複雜的新風險。而飛連以身份為中心，對網絡與終端設備進行集中管控，確保員工訪問業務資源的任何請求均經過身份認證與動態授權。

這種“動態”可以體現為：飛連會持續評估員工設備的安全狀態，並動態調整其網絡訪問權限，當員工出現風險操作時，飛連支持自定義的權限降級，包括有線、Wi-Fi、VPN的數據訪問權限，快速收回員工權限，遏制內外部威脅蔓延。

也就是説，飛連不只是在“准入”環節做好防護，而是將動態防護貫穿事前事中事後全部環節，最大程度地確保企業資源安全。

便捷則有多方面的體現。對於企業來説，飛連是一個覆蓋了企業IT管理與員工日常辦公所需功能的平台，公司無需付出額外精力採購多個產品，員工不需要安裝多個終端，IT運維人員只需在飛連後台就能進行統一管理，免去了大量低效運維動作。

除此以外，飛連在使用體驗上也較傳統方案更具優勢。比如，員工只需在飛連客户端上，就能一鍵訪問各個辦公系統（IM軟件、OA系統、GitLab、企業內網），直接從頻繁輸入密碼的狀態升級“無密碼”體驗。至於辦公過程中的飛連所做的各種系統風險識別，員工方面是“無感”的。

簡而言之，確保安全的同時，飛連讓員工只需“一鍵連接”就能開啓遠程辦公。

隨着飛連的對外開放，那些在內部驗證過的數字化辦公能力，正伴隨混合辦公大潮一起深入市場。身處產業一線，並與產業一同動態成長，獨特的成長環境錘鍊出了飛連特有的價值，而這種價值顯然不止適用於字節跳動本身。

過去十年，我們已經見證了線上如何改變線下，數字經濟和實體經濟如何走向結合。混合辦公帶來了不少挑戰，但辦公模式的演化對應着令人欣喜的機會。而要擁抱潮流，築好城牆是第一課。