移动设备的存在，不仅仅改变了作为个别的生活方式，GigaOm的一份***陈述显现，有38%的受访企业现已不同程度的在IT中运用了移动设备，而43%的受查询企业计划在1年内引进移动设备运用，而财富500强中65%的企业，现已不同程度布置了i-Pad。用户现已习惯用Blackberry收发邮件，用平板电脑为客户做演示，用移动设备长途接入企业网络获取信息，在线交流，或许共享日程。

移动设备作为信息存储、运用与传递的新载体而被运用，面临着与传统的笔记本、台式机等传统设备相同的信息安全危险，不但如此，因为移动设备一些不同于传统IT运用的新特点，移动设备运用还为安排带来了更新的安全应战，内网安全企业，也有必要需求习惯这一趋势的开展。

根据设备特征辨认技能的精细化设备运用授权

从***呈现的U盘、移动硬盘，到数码相机、播放器，再到***的智能手机、平板电脑，抛开其软件运用不谈，这些设备内部大部分都存在着巨量的存储空间。从前期的几百MB到现在的动辄几十GB，关于稍小一些的企业，一个32G的i-Pad或许现已满意存储其所有的数据并被容易搬运。跟着蓝牙、wifi、USB等技能的遍及，设备之间的信息传输也变得***的便当，假如安排履行严厉的IT安全战略，那么出于安全的考虑，移动设备或许会被全盘制止，包含USB端口、蓝牙等乃至或许被禁用;但是，关于那些信息安全战略不那么严厉的安排，全盘否定的移动设备战略又献身了可用性。这时，为不同的移动设备精细化区别授权就成为必定的挑选。

咱们一向都倡议精细化办理的理念，地点团队研制的IP-guard较早已完成了关于USB设备的精细化区别操控，例如对USB键鼠与USB存储的区别，以及经过各种端口与主机进行衔接的辨认与操控。未来，跟着智能手机、平板电脑等的广泛选用，内网安全企业对不同设备的辨认技能会愈加准确和深化，包含根据硬件、操作系统等信息的辨认。

根据802.1x准入操控技能的移动设备准入操控技能的完善

移动设备的一大特征，便是能够便当的接入无线网络。凭借无线网络，智能手机、平板电脑等能够经由局域网乃至互联网，接入到企业的内部网络中，拜访和运用要害网络方位的信息资源，最为常见的运用便是Email。

别的，根据现在云核算的大趋势，越来越多的运用在云端而不是在本地被处理和运转，无论是公有云、私有云，仍是SaaS，用户所需求的仅仅一个能够接入云的终端。试想一下，无论是CRM仍是ERP，或许是其他的事务系统，只需放在云端，你需求的仅仅i-Pad或智能手机这样简略的设备接入，然后处理事务流程。这无疑大大加快了企业的信息化进程和信息处理速度。

但是，正像上面描绘的相同，有革命性的前进，就有对应的危险。关于云核算大布景下的移动设备接入而言，网络准入无疑要发挥更重要的人物。

相关于现在较老练的802.1x准入操控机制，对接入到内网的移动设备进行办理要愈加困难。802.1x技能大部分会与根据Windows渠道的AD域办理相结合，而i-OS、Android等现在盛行的移动系统却与Windows渠道有实质的不同。因而，大部分IT办理员都会将接入的移动设备划入802.1x办理下的宾客帐户，也就意味着这些设备关于内部网络的拜访受到了***的约束，无法满意实际的需求。

针对上面的难题，一个可行的趋势是经过辨认移动设备的MAC、硬件、系统等"指纹"并将其映射到已有的根据802.1x和组战略装备的准入系统下。现在，已有部分公司的产品开端完成了这一功用，例如ArubaNetworks公司的AmigopodVisitorManagementAppliance(VMA)。此产品根据监控DHCP和HTTP信息来辨认不同设备的指纹，并将信息映射到正确的拜访操控战略中，然后完成准入操控的意图。

由此可见，要想完成对移动设备的准确准入操控，把握802.1x准入操控机制是先决条件，而准入操控机制的缺少，正是现在根据主机准入操控的内网安全产品遍及的缺点。逐步完善根据802.1x，以及根据网关与客户端联动的准入操控机制，是咱们现在亟需处理的，这也是IP-guard正尽力的要点。信任不久的将来，关于移动设备准入的操控会有新的效果出炉。

根据内容剖析的DLP与鸿沟封堵、加密技能的结合

在内部网络和移动设备之间传递的数据，往往在必定程度上归于涉密信息，需求在传输和运用中进行信息走漏防护。现在，国内干流的信息防走漏技能，遍及是根据封堵和加密技能，在PC上运用的确无障碍，但移动设备的呈现，为当时的信息防走漏技能带来了应战。

移动运用的自身，是为加快和便当信息的传递，而封堵则或许削弱这种便当性。云核算的运用，更使得越来越多的运用在云端而非本地完成，根据主机的封堵和加密机制就有了必定的限制。

怎么处理上面提出的信息防走漏难题?逾越主机的等级，进一步关于数据自身进行剖析、过滤与阻拦，是一个或许的开展趋势。在这一点上，善于内容剖析与过滤的国外DLP产品为咱们供给了启示。

与国内的封堵与加密机制不同，以赛门铁克、麦咖啡为代表的国外DLP产品，更多的运用了内容剖析与过滤技能，从信息层面进行信息防走漏办理。经过在鸿沟布置设备，DLP产品能够对经过网络、端口传输的信息进行内容剖析，辨认出契合预先设定的保密特征的涉密信息并过滤或阻断。曩昔，因为国内的信息防走漏商场是以防自动泄密的需求为主，因而赛门铁克等产品的DLP技能无太大的用武之地。而跟着移动设备和云核算的开展，这种便当性与安全性相平衡的技能将取得更好的认可。

无论是封堵、加密，仍是内容剖析与过滤，其实质的意图，都是信息防走漏，仅仅在安全性与快捷性之间进行不同的权衡。作为定坐落内网安全的产品，IP-guard在封堵与加密范畴现已日渐老练，为了更好适运用户的需求与技能的开展，咱们也现已开端研讨根据内容剖析的过滤机制，期望将来与本来的封堵与加密机制相结合，为用户打造完好的信息防走漏系统。

重视移动设备自身的安全措施的履行

现在，移动设备制造商也现已认识到了移动设备安全的重要性。例如，i-Pad就引进了丰厚的安全机制，包含暗码机制、设备加密、加密的网络衔接、数据长途擦除等机制，都很大程度上提升了移动设备的安全性。

但是，运用移动设备的用户为贪心便当，或许并不会严厉运用移动设备所供给的安全措施。作为移动设备的布置方和办理者，IT办理者就应该结合移动设备自身所采纳的安全措施，让其发挥更大的效果。一致挂号的接入办理，为移动设备特别开发安全的app运用，对移动设备安全战略履行的严厉检查。咱们一向着重技能与办理相结合，这些习惯移动运用年代的办理手法，都是保证移动设备内网安全的必要条件。

作为先进信息技能的发源地，移动设备运用现在在美国等发达国家运用的更为遍及，而国内这一类运用还刚刚处于起步阶段。但是，这并不意味着咱们能够疏忽移动设备所带来的安全要挟，近两年的智能手机、平板电脑商场的高速增加证明，移动设备安全迟早会成为内网安全的一块前沿阵地，对此，有备无患永远是正确的挑选。

【修改引荐】

1. 内网安全问题实质谈
2. 企业内网安全办理的这十年
3. 内网安全十年：溢信科技及其IP-guard的现在与未来
4. 内网安全需知己知彼 数据防走漏是要点