金山WPS技术负责人孙玲峰
谢谢各位,我是金山WPS的技术负责人孙玲峰,我们来谈谈工作、办公。很荣幸能够在这里跟各位分享WPS在整个办公领域,关于企业信息化建设和数字化转型这块的工作经验总结,包括帮助企业去完成这部分工作的办公解决方案。作为一家国产的办公软件,从1988年成立,到今天整整30年的时间。回首这30年也是我国信息化建设包括数字化建设从无到有,从小到大的一个发展过程。说到信息化和数字化,相信各位CIO包括各位领导肯定会跟我有一样的感触,以前我们在做这部分工作的时候,做的更多,也是相对来说比较困难的一点就是关于数据的收取和留存问题。我们发现其实情况已经发生了很大的改变,数据的收取和留存已经不再成为问题,真正的难点是什么呢?
先跟各位分享几组数据,第一组数据6489万,是截止到2018年的2月份WPS云文档当中每日新增加的文档量,就是新建的文档量;第二个数字5亿,这个是每天用WPS打开、创建、编辑、分享的文档量。也就是说,每天会有5亿份的文档是使用WPS打开、创建、编制、分享的,非常庞大的一个数字;第三个数字55亿,这个是截止到2018年2月份WPS云文档当中的文档总数,55亿是一个什么概念呢?大家知道百度有一个百度文库,可能我们以前工作里面会经常用到百度文库,百度文库截止到2018年的2月份文档总量是多少呢?是2.02亿,那55亿相当于27个百度文库还多。
通过这三组宏观的数据我们不难发现,今天我们不管是做信息化建设还是数字化转型,数据的收取和留存已经不再成为难点,真正的难点是什么?这么庞大的数据如何去伪存真?如何获得高质量的数据?而最重要的一点是什么呢?这么庞大的数据是分散在企业各个终端,各个业务系统里面的,相对来说是独立的,也就是常说的非结构化数据。
那对于这样一个非结构化数据,我们如何去管理,如何去保障它的安全?达到跟我们企业自身业务相结合,从而实现真正的高效、安全、智能,这才是我们今天谈信息化建设、数字化转型真正的目的所在,也是难点所在。当然,这两年大数据也好,云计算技术也好,包括人工智能等技术发展,我们很多企业其实也在积极的利用这些技术,希望通过这些技术的利用来提升我们整个企业办公、管理能力。
提升企业办公能力和管理能力现代化水平,才是今天我们在做这部分工作真正意义所在。但是要想达到这个目的,首先就必须了解企业现在的办公情况,它的现状和问题,WPS一直跟一线的用户和一线业务打交道,我们也做了很多的调研,目前把这些问题归纳总结为四大类:
第一,文档量大,分散积累利用难。庞大的文档数据分散在我们企业各个终端,各个业务系统里面,比如PC电脑、手提电脑、手机、OA系统、邮箱、ERP系统、CRM系统,它都是相对独立的。若把这些数据联合起来,实现互联互通积累利用的话,相对来说是比较困难的。
第二,流转环节多,安全管控难。一份文档从它最初的产生,到它最后的归档,可能涉及到不同人与人之间,部门与部门之间,甚至企业与企业之间。包括我今天给大家所的分享,我把文档拷到这个电脑里,那在这个流转过程里面我们有没有更好的方法去实现说对它的安全管控,这是一个比较困难的难点。
第三,明文文档量大,保密难度大。因为企业很多文档都是以明文形式存在的,在这个过程里面,可能因为某个情况文档就泄了,保密难度是比较大的。
第四,文档处理量大,提高效率难。文档从它最初的建立,到它最后的定稿可能进行反复修改,而这些修改都是人工去完成,必然会降低整个工作效率,那有没有可能让机器代替人工去完成这部分工作?
基于这些问题,我们WPS这块提出了以文档大数据为支撑融合互联网+人工智能包括云计算这种技术,打造一个真正安全可靠智能的办公服务平台,整个服务平台重点就落在安全和智能方面。
而说到安全就不得不跟各位分享几个典型安全事件,第一个是去年发生的勒索病毒事件,另外一个事件就是震网事件,伊拉克战争期间,美国是直接通过蠕虫病毒攻占了伊拉克核电站的一系列核心设施,最重要的是直接攻占了这些核心设施的设备控制权,这也是被专家们认定为首个在实战中运用的信息化武器。
第三个事件就是前不久发生的美国政府制裁中兴事件,通过这三个事件我们再谈数据安全的话,谈信息化建设的时候,安全首先是第一位的,最重要的一点是要保证核心技术的自主可靠,只有核心技术自主可靠才不会被受制于人,当然这些安全是关于企业客观环境上的,在企业的内部生产环境里面其实也存在很大的安全风险。
根据2016年的信息产业安全发展白皮书现实,主动泄密已经成为我们企业内部生产环境当中的一个重要泄密风险,占到60.1%。这里的主动泄密包括员工说,直接把这个文档通过优盘或者通过QQ、微信直接发出去,也或者说我通过传真机或者打印机这些转换一下发出去。另外一个就是被动泄密风险,比如说电脑丢了或者说优盘丢了,中了病毒这种情况。第三方泄密风险就比如说我们跟合作伙伴有一些合作文档,里面涉及到企业的一些信息,直接发给合作伙伴了,这时候合作伙伴直接泄密。如果想解决这种企业在信息化,在数字化上客观和主观上的这种安全风险,首先就必须要了解到现在处于一个什么样的办公时代,其实整个办公时代大概经历过三个阶段:
第一个阶段,传统纸质办公时代。那这个时候更多的时候是比如说一张办公桌,一部电话,更多的材料都是纸质的;第二个阶段,PC办公时代,这时候已经很少用纸质的来办公了,更多是PC机,电脑;第三个阶段,智能办公时代。跟前两个时代最大的特点是什么呢?办公设备不再局限于PC电脑或者笔记本电脑,可能手机,包括移动终端,越来越多的被应用到。第二个特点就是我们的办公特点,也不在局限于办公室了,比如说出差的途中,独家的途中,甚至坐高铁、地铁的途中都会来办公。
无论是说企业的主观环境还是客观环境,还是说这样一个办公时代就会要求我们在整个办公过程里面,必须要保证说每一个办公场景,每一个办公环节,你都要有相对应的策略去保证你的数据安全,保证你的信息化安全能够顺利进行。而整个办公环节我们可以给它分为五个场景:第一个行文起草阶段,第二个公文处理,第三个公文交换,第四个归档,第五个运营管理。
行文起草其实就是文档的建立初期阶段;公文处理比如说文档的修改,批复阶段;公文交换其实就是流转阶段;归档和运营管理分别是文档的定稿以及日后我需要把这份文档调出来查阅的阶段。
在每一个阶段里面WPS都有相对应的功能和组件去支撑它,比如说在行文起草阶段,我们让机器代替人工去编写这份文档,让它更智能更快的被编写出来。在公文处理的阶段,保证的每一个批注,每一个修改,每一个操作都能留下痕迹。在流转的阶段保证从公文的产生,销毁,都是安全可控的。而在归档阶段,保证各个业务系统里面所有文档可以进行统一的管理,进行通过的安全保障,包括在这个存储备份的过程里面我们去降低它的成本。而在运营管理阶段,保证每份文档的数据都是可追溯性的。比如现在一份文档现在传的是第20版,那我要保证第一版最初版的数据是什么,保证这样一个可追溯性。
同时我们也考虑到现在国产化包括整个企业办公环境的一个变化,支持除了Windows、Linux,也支持一些国产化平台,包括IOS、安卓等。从而保证整个办公环境实现、高效、安全可控、智能和低成本。
落实到具体的产品上面,大概分为WPS、office全平台、PC端、移动端、WPS云文档,通过WPS、office全平台跟云文档的结合,实现移动办公室的角色。比如通过office和移动板,包括云文档实现全平台跨终端,无论是手机、PC端,可以随时随地打开文档,最重要的是各个方面都是可编辑,可批注,甚至可以直接盖章。比如今天这个会议,有一些同事可能没来参加,我需要去分享我的PPT,需要让他跟我整个会议同步进行,完全可以用移动WPS去实现。第二是通过全线管控和稳当泄密溯源和云文档的结合,实现安全办公场景,保证整个文档全生命周期安全可控。第三个是通过以OA助手,包括开放的API接口,和云文档的结合,实现智能办公场景。
跟各位重点分享几个功能,首先是云文档这块,云文档可以直接通过企业的内网部署,私有化部署来实现的,部署好以后,无论是说PC端还是在移动端,每一个文档可自动上传到企业内部网络,也就是内网云上面。上传过程可以保证每一个版本保存,即使现在上传的是第200版,依然可以在上面找到它的第一版。在这个过程里面还有一个最重要的特性是什么呢?比如200版的文档更多都是相同的,那实际上传存储是200个相对来说重复更多的一些文档,那对于云文档这块会把整个文档数据切片,对于相同的文档内容只会存一份,更多存的是不同的,当需要调用的时候会直接进行排列组合,从而呈现出你所需要那一版的内容。
另一方面,它通过权限管控、身份管控和安全加密日志审计的方式实现全生命周期,权限管控针对于文档操作的,比如今天分享的文档,想给它设置成我分享时效只有30分钟,那30分钟以后它自动失效,或者说我想给他分享成只可打印,或者只可编制,或者可外发,这些是完全可以设置的。
对于身份管理这一块,其实对用户身份的管理,可以给云文档里面每一个用户添加权限,也都可编辑、可外发、可打印。从而实现在权限管理和身份管理这方面,对整个文档实现安全管控这样的。文档的加密方式,传统方式我们是用什么样的方式去加密的呢?可能更多的是在文档方面直接套用一个密码,我们更多的时候把这种时候好比什么呢?把这个稳当放在一个保险箱里面,一旦说这个保险箱被破解了,那其实这份文档的明文内容也就呈现出来了。那WPS这块考虑的会更多一些,会在编写这份文档的时候直接加密。同时,把用户的信息,比如说你是哪个部门的,负责什么样的工作,然后是什么样的职位叫什么,以及这台设备的IT信息直接引写到文档里面。一旦说这个文档被泄出去了,可以追溯到这个人,而同时另一方面写进去以后,在接受人有权限,打开权限或者察看权限的情况下,或者说只有在企业内部网络安全环境的情况下才可以打开,否则一旦没有权限或者脱离这种安全权限,可能是另外的文字内容呈现的,待会儿可以给各位看一下。
日志审计这块包括操作步骤都是完全可以察看的,用户有权限的情况下,看到实际内容,一旦脱离安全环境的话,看到的可能是我们企业自己编订的其他内容。我们通过一些文字几乎肉眼看不到的方式,去把用户的信息编纂进去。一旦说这个文档泄密了,我们可以通过云文档的后台追溯系统,查找到这个用户具体的信息,ID设备的信息,从而打造事前安全加密,事中安全管控,事后追源诉责这样一个过程。
当然,这只是安全方面的,另一方面包括一些分享,通过链路分享这种形式,可以保证附件在邮箱内部的传输。同时,可以针对于这个连接进行一个权限的设置,包括分享时间的设置,都是完全可以的。
另一方面,整个云文档这一块提供说统一存储、在线预览,包括编辑历史版本,就是各个接口都是开放的,可以单独的跟企业各个系统去进行对接。关于云文档安全方面的,总结一下就是在便捷性、应用性和通用性、安全性方面我们所做的一些工作。我们要做更多的是,通过这种文档大数据实现企业,实现我们用户智能化的办公。比如公文助手,以前需要写一份稳当,可能是自己人工写,现在可以通过原文档直接把文档里主要内容和结构提取出来,生成一份新的文档。因为知道每个用户,每台电脑所写的文档大概的行业属性,包括内容都相似,通过文档大数据生成一份新的文档,提高了用户文档的编辑效率。另一方面可以通过机器的形式帮我们解决一份文档一旦使用他用校对以后,有歧义文字包括语句可以标黄。那用户点击这个黄色的部分完全可以看到这份文档是哪里有问题,前段时间我自己试了一下,从百度上随便搜了一个文档,里面涉及到三个地方,一个中国,一个香港,一个台湾。当时用文档校对以后就给提示。
还有就是模板,因为考虑到每一个用户办公能力都是不一样的,所以我们提供统一的版本,包括企业每个部门,每一家企业可以拥有一个统一的标识。在线预览,以前传统意义去察看一份文件可能也需要把它先下载下来,下载以后才能打开,而且打开的过程里面可能还会涉及到各个问题。我们通过在线预览,首先手机、PC端完全不需要安装Office组件,即没有Office也可以直接打开。面最重要的是说整个文档是不落地的,不会下载到手机,保证它的安全,而且这种预览是不可复制的。以前我们在OA里,发文或者做其它的操作,可能更多的是需要打开Office的时候需要安装一个控件,这个控件更多是基于IE浏览器去开发的,其实严格意义上来说对于用户的操作,我们整个IT运维人员管理成本非常大。所以我们现在把整个OA和WPS相结合,用户在OA里面需要发文的话直接打开WPS,在WPS上面就会有OA里面的各种功能,然后从而实现发文操作。
最后说说PDF,对于PDF文档的一些运用是非常普遍的,除了经常涉及到把这些PDF文档转成Word,可能还会涉及到对PDF文档的编辑,拆分或者修改、加水印这样的一些情况,金山目前为止这块都是完全提供的。
刚才介绍了这么多,现实里面其实很多企业也在运用。南方某航空公司全球有20万员工,目前使用的是WPS,从而实现整个系统文档数据1:3存储备份。最重要的是每一个系统都不一样,从而实现说对每个系统里面的文档数据进行统一的管理。也有一些移动的办公平台,移动OA移动WPS进行相结合,南方电网公网、内网和专网运用的云文档直接把三个网络打通,通过企业微信进行统一的登陆。客户这边直接登陆企业微信以后就可以进行我们的云文档,从而实现整个数据安全过渡这一方面。华能集团运用更多的是移动WPS,移动OA和ERP系统包括邮箱系统进行对接。保证用户在移动OA里面可以打开这个文档进行编辑和批注以外,最重要的一点是保证文档的安全。用户一旦打开这个文档,关闭以后这个文档的内容会自动删除,从而保证移动办公方面文档的安全。
今天的介绍基本上就到这里,谢谢大家。
