日前，賽門鐵克發(fā)布的《第十七期互聯(lián)網(wǎng)安全威脅報(bào)告》指出，2011年惡意攻擊的數(shù)量猛增了81%，盡管漏洞總數(shù)減少了20%。此外，高級且有針對性的攻擊正蔓延至各種規(guī)模的企業(yè)和不同類型的人群中，數(shù)據(jù)泄露事件還在繼續(xù)增加，攻擊者已將其關(guān)注點(diǎn)轉(zhuǎn)至移動領(lǐng)域。

聯(lián)系到之前思科曾發(fā)布的《思科視覺化網(wǎng)絡(luò)指數(shù)：全球移動數(shù)據(jù)流量預(yù)測更新2011-2016》報(bào)告。該報(bào)告通過對1997年到2011年互聯(lián)網(wǎng)和移動設(shè)備相關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，預(yù)測到2016年每月的數(shù)據(jù)流量將達(dá)10.8EB(1EB=1000PB)。綜合各地區(qū)的移動數(shù)據(jù)增長，以亞洲的增速最快，到2016年將占全球數(shù)據(jù)流量的40%。在移動設(shè)備中智能手機(jī)將占有48.3%的比例。

通常來講幾乎沒有企業(yè)不應(yīng)用軟件的安全策略去應(yīng)對目前的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)的應(yīng)用正在變化，賽門鐵克針對惡意攻擊增多將其歸結(jié)于變種數(shù)量的上升，攻擊者大肆使用便捷的工具包，有效地利用了現(xiàn)有漏洞。其次從企業(yè)和用戶角度，安全意識的薄弱也是一個(gè)重要原因。另外與2010年有所不同的是，社交媒體變成一種新型的威脅來源，其中接近一半的博客都用做跳板攻擊。這是由社交媒體的特點(diǎn)造成：彼此之間的信任度很高，使得用戶錯(cuò)誤地相信他們不存在風(fēng)險(xiǎn)。從而導(dǎo)致攻擊更容易得手。

其次從攻擊范圍來，有針對性的攻擊過去一直以公共部門和政府為首要目標(biāo)，從2011年有針對性攻擊的目標(biāo)已呈現(xiàn)多樣化趨勢。目標(biāo)不再局限于大型企業(yè)，這些攻擊中有超過半數(shù)是針對2500人以下規(guī)模的企業(yè)，約有18%是針對250人以下規(guī)模的公司。這些企業(yè)之所以成為攻擊目標(biāo)，一方面是因?yàn)樗麄兲幱谳^大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中，另一方面是他們往往缺乏適當(dāng)?shù)姆雷o(hù)措施。甚至于中小企業(yè)內(nèi)部的非核心業(yè)務(wù)部門也更容易受到攻擊。

而如何應(yīng)對這種移動網(wǎng)絡(luò)帶來的挑戰(zhàn)呢？思科針對網(wǎng)絡(luò)的發(fā)展，提出了十條建議，其中包括數(shù)據(jù)泄露防護(hù)、技術(shù)控制的安全措施以及不可阻擋的BYOD。其實(shí)，相對于大型企業(yè)，無線網(wǎng)絡(luò)系統(tǒng)對于中小型企業(yè)來說具有更大的價(jià)值，它不僅更適應(yīng)企業(yè)的環(huán)境和規(guī)模變化，而且還能極大的節(jié)省維護(hù)時(shí)間和運(yùn)營成本。“BYOD不僅僅是關(guān)于連接用戶自己的設(shè)備和允許客戶訪問，它還關(guān)系到實(shí)現(xiàn)連接之后的事項(xiàng)，而這才是真正重要的環(huán)節(jié)”。思科資深副總裁兼首席信息官Rebecca Jacoby表達(dá)了這樣的觀點(diǎn)。

思科也提出了一體化無線網(wǎng)絡(luò)解決方案(Cisco Unified Wireless Network)。思科超越基本BYOD連接的方法在包括有線、無線局域網(wǎng)、蜂窩和VPN的整個(gè)企業(yè)網(wǎng)絡(luò)上提供了統(tǒng)一策略，可幫助根據(jù)用戶的角色、他們使用的設(shè)備、使用的應(yīng)用和狀態(tài)信息，在整個(gè)公司設(shè)定和執(zhí)行特定的策略。

Aruba認(rèn)為一個(gè)高效且安全的BYOD必須包含三個(gè)關(guān)鍵因素：根據(jù)特定用戶和設(shè)備搭配及應(yīng)用，提供差異化的解決方案;一個(gè)強(qiáng)大的企業(yè)級的狀態(tài)檢查，包括健康檢查和系統(tǒng)配置模板檢查;一個(gè)統(tǒng)一的策略管理服務(wù)器，在整個(gè)機(jī)構(gòu)范圍內(nèi)運(yùn)行以確保在該機(jī)構(gòu)內(nèi)執(zhí)行穩(wěn)定、持續(xù)的訪問策略。Aruba最新推出的ClearPass接入管理系統(tǒng)是Aruba移動企業(yè)網(wǎng)絡(luò)(Mobile Virtual Enterprise，簡稱“MOVE”)架構(gòu)的一部分，該系統(tǒng)也是Aruba推出的首個(gè)能兼容iOS、Android、Mac OS X和Windows 7等操作系統(tǒng)的移動設(shè)備安全配置，可以在任何企業(yè)網(wǎng)絡(luò)上自動為移動設(shè)備進(jìn)行安全的網(wǎng)絡(luò)配置并簡化過程，對所有設(shè)備提供單一的管理平臺。Aruba ClearPass也是一個(gè)開放的、基于標(biāo)準(zhǔn)的、對于標(biāo)準(zhǔn)設(shè)備商中立的、整體性的解決方案。

企業(yè)如何面對BYOD帶來的安全問題？ 勢必需要根據(jù)自身基礎(chǔ)設(shè)施情況和需求以及IT預(yù)算進(jìn)行恰當(dāng)?shù)倪x擇。