问道移动威胁：企业如何直面消费终端商用带来的危机

ZDNet智能手机频道 7月21日 北京报道 （文/李钧） iPhone和iPad的出现不仅重新定义了智能手机与平板电脑，更产生了一种前所未有的浪潮，也就是消费级产品大具进军企业环境。

然而，消费类电子产品进驻企业内部，除了能够带来工作效率的提升之外，安全问题也随之而来。由于个人消费类电子设备并没有纳入企业的集中管理范畴，因此，企业安全机制往往难以触及这方面，这就造成了大量的安全问题出现，直面于这些问题，企业也在不断寻找完美的解决方案。

在现在的企业内部，用iPad办公的人不在少数

去年，Juniper以7000万美元的价格收购了移动安全服务供应商SMobile，随后将SMobile的相关产品整合到Junos Pulse解决方案中。这套解决方案或许能够帮助企业更好的对员工自有的消费类终端进行更好的安全管理和维护。

移动安全的忧思

随着智能手机市场竞争的日趋激烈，手机和平板电脑处理器的性能也在一日千里的发展，目前市面上主流的手机基本都采用了1GHz、双核以上处理器，而在平板电脑上，甚至有很多厂商推出了基于x86架构，原来用于笔记本或者上网本的处理器。一方面，这让移动设备有了更好的性能表现，但另一方面，也给了恶意威胁以可趁之机。

同时，以iOS和Android为代表，新一代的智能手机平台对于互联网的依赖大大增强，Android甚至要保持时时联网才能发挥出完整的性能，互联网上层出不穷的威胁将通过这个渠道更轻松的进入的我们的手机或者平板电脑中。

并且，随着恶意威胁的发展，现在越来越多的威胁幕后载体成为犯罪组织，他们进行攻击入侵的唯一目的就是获取经济利益。恶意软件、非法入侵、数据通信拦截、直接的端口攻击，这些花样百出的攻击方式我们现在能够看到，不断的出现在各类移动终端中。

但另一方面，企业对于移动终端的依赖性开始显现。由于移动终端的便携特性，往往，员工会在外出或SOHO时候采用移动终端来办公，对于员工而言，这能够提升工作效率，对于企业而言，这将提高业务相应速度以及获得更高的业务效率，因此，双方都乐于接受这种新兴的办公模式。

但问题随之而来，如果一个独立的个人消费类移动终端遭遇到安全威胁，可能并不会危害的企业的安全管理，但如果这个设备接入到企业网络环境中，如果这个设备中包含有企业的敏感数据，如果这个设备在包含敏感数据的同时丢失了，那企业精心构筑的安全防线将一夜之间分崩离析。

有数据显示，有40%的移动用户将智能手机既用于个人生活，也用于商业用途，而72%的移动用户会通过移动终端发送或访问敏感信息，包括银行信息、信用卡、社保、医疗记录等等，而80%的用户会使用这些未经授权的设备连入企业网络。

威胁的存在一目了然。

Junos Pulse的安全解决之道

如果一堆移动终端，尤其是员工自有的移动终端的安全呢?我们需要做到三点：

首先，我们需要有能够主动出击的解决方案;

其次，我们需要能够应对移动终端丢失、被盗所造成的数据危机;

最后，我们要有针对通信拦截方案的安全防御机制。

在收购了SMobile之后，Junos Pulse移动安全套件就可以提供上述的三方面防护。

Juniper的Junos Pulse移动安全套件包含有服务器端和客户端两个基础组件，配置完成之后，我们可以让终端通过Juniper的SSL VPN来访问企业网络，并且能够针对终端平台上的病毒木马威胁快速响应，进行隔离或查杀。如果我们的设备丢失，Junos Pulse可以通过服务器端自动锁定终端，防止敏感数据的泄漏。

同时，Junos Pulse还拥有强大的个人识别机制，可以通过Pin码或通行码来验证机主的身份。而服务器端也可以定时的扫描终端的安全策略，以期得到最完善的安全保护。

瞻博网络（Juniper Networks）技术副总裁Scott Stevens认为需要在移动设备上进行全面的安全防护

为了适应实际环境中企业办公的要求，Junos Pulse支持多种终端平台，包括苹果iOS、Google Android、Windows Mobile、Symbian、BlackBerry等等，可以说与目前市面上几乎所有的智能手机、平板电脑互相兼容。

安全防御要求的是面面俱到，威胁总会在做薄弱的地方出现，因此，在我们花大价钱部署企业网络安全防御的同时，千万不要忽视了移动终端的安全威胁，统筹规划企业安全才是应有之道。