商务采购指南:适用于企业的Android智能手机

老妹科学指南 2024-08-11 00:46:33

Android操作系统在全球智能手机中占据主导地位——全世界除北美和大洋洲外(苹果iPhone占主导地位)的所有地区。因此,许多地区的企业可能会向员工发放 Android手机作为其主要生产力设备。考虑到企业应用程序开发等因素,即使在iPhone占据主导地位,或者两大操作市场份额相当的地区,企业也可能采购Android设备,或至少将其作为备选项。

当企业选择Android设备时,安全性是最重要的(但并非唯一)因素。谷歌有一项名为“Android Enterprise Recommended”(安卓企业推荐)的认证,该认证主要针对企业在Android设备性能、设备管理、批量设备注册和安全更新承诺等方面的需要。谷歌还专门开发了一款工具:企业合规性检查器,以帮助企业采购部门了解哪些设备符合该认证,以及受支持的Android版本和安全更新的支持期限。

但谷歌企业合规性检查器的信息更新并不及时,因此不能仅仅依靠它。但企业完全可以将产品是否获得Android Enterprise Recommended认证作为缩小选择范围的参考,从而在浩如烟海的Android设备中筛选符合自己需求的生产力工具。

苹果对iPhone及其iOS操作系统保持着绝对的控制力,在iPhone的软件更新、安全补丁和设备管理方面提供了有力保证。正因如此,很多企业更有可能采购iPhone作为员工的工作设备。相比之下,Android世界有数百家大大小小的手机制造商,十几年来保持着高度的多样化,各家制造商提供的产品质量和服务水平也参差不齐,而且在多数情况下,Android操作系统的安全更新一直不同步。因此,要使用Android设备,需要企业采购部门在选择方面付出更多努力。

那么企业如何选择Android 设备给员工呢?本文将带你入门。

最佳商务Android设备推荐

对于知识密集型企业或通用商务企业,只有一家Android制造商能够在全球提供企业级(甚至军用级)安全性设备支持,以及购买后的多年软件和安全更新:那就是三星。这使得三星成为几乎每个国家和地区的企业级Android设备的最佳选择。其企业级机型(三星称之为受到Knox保护的Android机型)包括Galaxy S、Galaxy A5x、Galaxy A3x、Z Flip、Z Fold以及三防机型XCover系列。对于这些机型,三星承诺在发售后五年内提供安全更新。

但三星手机确实存在一些需要注意的问题,包括使用三星专有UI界面及其专有应用程序(尽管你仍然可以使用标准的 Google 应用程序),对于用惯了谷歌标准UI的Android手机用户来说,可能需要额外时间来适应。尽管如此,几乎没有其他Android手机制造商能够像三星一样兼具安全性和可用性。

其实,谷歌的Pixel 8系列手机同样安全,同时采用Android原生的UI界面和应用程序。而且谷歌承诺在发售后提供长达7年的安全更新(之前的Pixel 7型号为5年)。不过,Pixel系列仅在22个国家和地区发售,包括奥地利、澳大利亚、比利时、加拿大、捷克、丹麦、爱尔兰、法国、德国、意大利、日本、荷兰、挪威、波兰、葡萄牙、新加坡、西班牙、瑞典、瑞士、中国台湾、英国和美国。众所周知,在国内无法使用GMS(谷歌套件)的情况下,Pixel的大部分内置应用无法直连网络。

摩托罗拉的企业级Android设备(例如Edge型号)同样安全。它们在65个国家和地区有售,包括欧洲大部分地区、拉丁美洲大部分地区、澳大利亚、新西兰、印度、中国大陆、中国台湾和香港、韩国、日本、泰国、菲律宾、马来西亚、沙特阿拉伯、阿联酋、加拿大、美国和英国。摩托罗拉的不足之处在于更新支持:它只承诺三年的安全更新和一次主要的 Android操作系统版本更新。

在大多数国家,以上推荐的大多数企业级设备对于企业普通员工来说过于昂贵,只能为企业高管或处理敏感信息的员工采购。幸运的是,得益于中国手机品牌的发展壮大,国内供应商能够为企业提供一系列价格适中的Android手机,这些手机质量好,安全性足够:包括国产的Oppo、一加、小米,以及诺基亚和索尼。三星也有几款价格适中的廉价手机,安全性足够,摩托罗拉也有Moto G。但是,中国手机供应商在不同地区的普及程度差异很大。

Android 设备的安全注意事项

在Android发展的早期,安全是企业关注的一大问题。20世纪 90年代和21世纪初,RIM的黑莓手机为移动安全树立了标杆,而早期的Android和iOS设备却远远达不到它的安全标准。进入2010年代,谷歌紧随其后,将加密作为Android的重要属性,从Android 5.0 Lollipop开始,谷歌逐步将工作和个人数据分离。苹果和三星也相继采取行动,逐步做到了安全性与黑莓一样好。例如,2013年三星为其企业设备推出的Knox平台,谷歌为其Android设备推出了Android for Work(后来更名为Android Enterprise)平台,Android Enterprise在2018年成为Android 9.0的标准功能。

如今,所有Android 设备都具备了所需的基本安全级别。但有些用户(例如处理公司敏感数据的高级管理人员,或管理关键基础设施或供应链的运营人员)需要更高的安全性。这会影响企业在采购Android设备的选择,有四个安全级别需要考虑:

基本安全:此级别适用于允许访问电子邮件等基本公司系统的个人设备。基本安全级别提供设备加密、密码强制、远程锁定和擦除以及安全运行的沙盒环境。

当前的所有Android设备都支持此级别,甚至只需另行安装Google Workspace或Microsoft 365等基本管理工具。

中等安全性:此级别适用于访问公司内部应用程序的用户。中等安全级别兼容基本安全级别的全部特性,此外还支持 Android Enterprise平台的统一端点管理(UEM)功能,将工作数据、应用程序与个人数据、应用程序分离,例如三星设备的Knox。

所有具备至少3GB RAM的Android 设备都支持工作/个人数据分离,但某些UEM平台可能要求设备运行最新版本的Android。

高级安全性:此级别适用于高管、人力资源管理人员、财务管理人员,以及处理关键数据的用户,例如政府、国防/军事、金融、医疗保健以及公用事业、能源和运输等关键基础设施。

高级安全级别能减少间谍和黑客的未经授权的访问,并符合最新的国际通用安全标准。

芯片级安全性:可通过Android的Keystore服务来检测对操作系统、固件、内存和其他核心系统的入侵,并据此锁定或关闭设备。此类硬件级安全性不是Android Enterprise 推荐的要求,但对于军用级用户而言必不可少。

只有少数设备使用芯片级安全性来保护系统完整性:例如三星的Android Secured by Knox手机使用Arm的TrustZone芯片实现其Trusted Boot,谷歌的Pixel系列使用自己的 Titan-M 芯片实现其Trusted Execution Environment (TEE),摩托罗拉的所有Android设备都使用Arm的TrustZone芯片实现其Strong box。其实,苹果的iPhone也通过Secure Enclave具备此功能。其他 Android手机厂商似乎不支持基于芯片的安全性。

Android设备的政府安全认证

在国外,用户习惯通过政府认证来确定Android设备是否适合敏感用途。例如2010年代中期,苹果和三星均获得美国国防部、英国政府通信总部 (GCHQ) 和澳大利亚信号局批准使用其企业级设备,这引起了轰动——打破了黑莓长期以来对政府认证的垄断。近年来,霍尼韦尔和Zebra Technologies等品牌的一些Android手机型号也被认证为适用于敏感用途。国内尚未开展此类认证,也许有读者想到了华为,但既然目前华为手机搭载的Harmony OS不承认基于Android操作系统,因此不在我们的讨论范畴。

Android设备的安全更新支持

企业通常希望确保Android设备在未来几年内都能获得安全更新和操作系统更新,以降低旧设备遭受黑客攻击的风险。但谷歌的Android Enterprise Recommended认证要求相对较低,仅要求提供一次操作系统大版本更新。

通过查询各大Android设备生产商发布的支持信息,对企业级设备的Android安全更新承诺通常为3至5年,而操作系统更新通常为1至3个Android 操作系统大版本。相比之下,苹果通常提供7年的安全更新和5年的iOS更新。

在操作系统更新方面最吝啬的要数Oppo、小米和摩托罗拉,它们只承诺为其企业级机型提供一次Android大版本升级。而谷歌和三星的更新承诺显然更厚道。

供应商针对企业级Android设备的更新承诺包括:

谷歌:七年安全更新,三年操作系统升级

摩托罗拉:三年安全更新,一年操作系统升级

诺基亚:三年安全更新,两年操作系统升级

Oppo:三年安全更新,一年操作系统升级

一加:四年安全更新,三次重大操作系统升级

Realme:三年安全更新,两次重大操作系统升级

三星:至少四年的安全更新,三代操作系统升级

Vivo:三年安全更新,三年操作系统升级

小米:三年安全更新,一次重大操作系统升级

我们在荣耀(Honor)、传音(Infinix、Itel和Tecno)官方网站上找不到更新支持的信息,华为设备已升级到Harmony OS 4.2,但其AOSP内核版本号历次更新从不正式对外公布。

Android设备供应商的区域市场占有率

市场占有率在一定程度上可以反映Android品牌在某个国家和地区的服务支持质量。三星和苹果几乎在所有市场都是最主要的手机供应商,再加上其更高的安全性,使其成为跨国公司的标准设备。

然而,三星在中国的市场份额很小,主要源于三星早年间对市场的区别性对待而导致的失败。三星在日本的份额也很低,这种情况已经持续了十多年。苹果在印度的市场份额很小,主要是因为当地的消费水平较低,但也因为印度政府的“印度制造”政策偏向于印度产品;2017年,苹果开始在印度组装iPhone,这既是出于这种压力,也是因为寻求替代中国的制造地,目前其绝大多数iPhone仍在中国组装。

传音(Tecno和Infinix)在非洲拥有相当大的使用份额,并且在一些亚洲国家和拉丁美洲的份额也在增加。

摩托罗拉在南美具有重要地位,并且在欧洲也有少量应用。

华为在中国、非洲、墨西哥、印度和东南亚部分地区拥有重要地位,但总体而言,它比2020年失去了大约一半的市场。

Oppo、Realme和Vivo在亚洲大部分地区和中东部分地区占有重要地位。

小米在全球大部分地区都有市场,尤其是在亚洲、欧洲、墨西哥、中东和南美洲,但在美国、加拿大和大洋洲的市场份额却很小。

谷歌Pixel在全球范围内的市场份额很小,但在发达国家呈现增长态势,在新西兰的份额最高,为 12.4%,其次是日本的5.4%和加拿大的5.1%,在澳大利亚、英国和美国以及几个欧洲国家的份额较低。

荣耀在少数国家(包括中国、捷克、墨西哥、秘鲁、俄罗斯和几个中美洲国家)占有重要地位。

虽然用户数据是 2024年4月的,但大部分数据在几年间一直相对稳定。

特殊Android设备用户需要考虑的事项

对于特殊用途(例如现场作业设备或零售和物流中的特殊用途设备),谷歌称之为专用设备,有一批专门的Android设备供应商。斑马技术(Zebra Technology)、摩托罗拉、京瓷和霍尼韦尔是其中最知名的。

这些设备通常作为集成解决方案提供,将特定的硬件设备与所需的专业功能(如扫描仪)和针对企业任务定制的软件相结合,例如零售中的库存管理、物流中的货物跟踪、医疗保健中的药物分发或公用事业中的传感器读取。

这些一线设备往往使用比消费者设备更旧的Android版本,这主要是因为进行了定制。与大多数专用设备一样,稳定性至关重要,因此与通用用途不同,功能更新可能会带来负面影响。

0 阅读:43