移动网络发展增速带动安全“加压”

日前，赛门铁克发布的《第十七期互联网安全威胁报告》指出，2011年恶意攻击的数量猛增了81%，尽管漏洞总数减少了20%。此外，高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中，数据泄露事件还在继续增加，攻击者已将其关注点转至移动领域。

联系到之前思科曾发布的《思科视觉化网络指数：全球移动数据流量预测更新2011-2016》报告。该报告通过对1997年到2011年互联网和移动设备相关的数据进行统计分析，预测到2016年每月的数据流量将达10.8EB(1EB=1000PB)。综合各地区的移动数据增长，以亚洲的增速最快，到2016年将占全球数据流量的40%。在移动设备中智能手机将占有48.3%的比例。

通常来讲几乎没有企业不应用软件的安全策略去应对目前的网络环境。网络的应用正在变化，赛门铁克针对恶意攻击增多将其归结于变种数量的上升，攻击者大肆使用便捷的工具包，有效地利用了现有漏洞。其次从企业和用户角度，安全意识的薄弱也是一个重要原因。另外与2010年有所不同的是，社交媒体变成一种新型的威胁来源，其中接近一半的博客都用做跳板攻击。这是由社交媒体的特点造成：彼此之间的信任度很高，使得用户错误地相信他们不存在风险。从而导致攻击更容易得手。

其次从攻击范围来，有针对性的攻击过去一直以公共部门和政府为首要目标，从2011年有针对性攻击的目标已呈现多样化趋势。目标不再局限于大型企业，这些攻击中有超过半数是针对2500人以下规模的企业，约有18%是针对250人以下规模的公司。这些企业之所以成为攻击目标，一方面是因为他们处于较大规模企业的供应链或合作伙伴生态系统中，另一方面是他们往往缺乏适当的防护措施。甚至于中小企业内部的非核心业务部门也更容易受到攻击。

而如何应对这种移动网络带来的挑战呢？思科针对网络的发展，提出了十条建议，其中包括数据泄露防护、技术控制的安全措施以及不可阻挡的BYOD。其实，相对于大型企业，无线网络系统对于中小型企业来说具有更大的价值，它不仅更适应企业的环境和规模变化，而且还能极大的节省维护时间和运营成本。“BYOD不仅仅是关于连接用户自己的设备和允许客户访问，它还关系到实现连接之后的事项，而这才是真正重要的环节”。思科资深副总裁兼首席信息官Rebecca Jacoby表达了这样的观点。

思科也提出了一体化无线网络解决方案(Cisco Unified Wireless Network)。思科超越基本BYOD连接的方法在包括有线、无线局域网、蜂窝和VPN的整个企业网络上提供了统一策略，可帮助根据用户的角色、他们使用的设备、使用的应用和状态信息，在整个公司设定和执行特定的策略。

Aruba认为一个高效且安全的BYOD必须包含三个关键因素：根据特定用户和设备搭配及应用，提供差异化的解决方案;一个强大的企业级的状态检查，包括健康检查和系统配置模板检查;一个统一的策略管理服务器，在整个机构范围内运行以确保在该机构内执行稳定、持续的访问策略。Aruba最新推出的ClearPass接入管理系统是Aruba移动企业网络(Mobile Virtual Enterprise，简称“MOVE”)架构的一部分，该系统也是Aruba推出的首个能兼容iOS、Android、Mac OS X和Windows 7等操作系统的移动设备安全配置，可以在任何企业网络上自动为移动设备进行安全的网络配置并简化过程，对所有设备提供单一的管理平台。Aruba ClearPass也是一个开放的、基于标准的、对于标准设备商中立的、整体性的解决方案。

企业如何面对BYOD带来的安全问题？ 势必需要根据自身基础设施情况和需求以及IT预算进行恰当的选择。