隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)辦公也越來(lái)越普及，很多企事業(yè)單位業(yè)務(wù)運(yùn)轉(zhuǎn)已經(jīng)離不開(kāi)小小移動(dòng)終端了。機(jī)關(guān)工作，海關(guān)事務(wù)，交警問(wèn)題處理，大型企業(yè)訂單處理及物流跟蹤等重要環(huán)節(jié)中都少不了移動(dòng)終端辛勤的身影。

移動(dòng)辦公，它正變得越來(lái)越重要，也變得越來(lái)越危險(xiǎn)。在移動(dòng)網(wǎng)絡(luò)中，每天需要處理大量核心數(shù)據(jù)，安全威脅也隨之而來(lái)。盈高科技在對(duì)移動(dòng)安全進(jìn)行了大量研究之后總結(jié)移動(dòng)辦公中的安全風(fēng)險(xiǎn)主要有如下幾點(diǎn)：

安全風(fēng)險(xiǎn)1：第三方運(yùn)維人員非授權(quán)進(jìn)入移動(dòng)辦公網(wǎng)

第三方運(yùn)維人員因?yàn)楣ぷ餍枰?，在入網(wǎng)時(shí)必須要有機(jī)構(gòu)無(wú)線/有線訪問(wèn)的賬號(hào)口令，并且一般都會(huì)選擇在自帶的筆記本上記住該賬號(hào)口令。由于第三方運(yùn)維人員一般都需要接觸重要的網(wǎng)絡(luò)設(shè)備及服務(wù)器資源，所以都會(huì)有直接進(jìn)入核心網(wǎng)絡(luò)的權(quán)限，這就容易帶來(lái)不可控的安全問(wèn)題。如該人員在再次到訪時(shí)不經(jīng)過(guò)管理員允許就再次隨意進(jìn)入機(jī)構(gòu)的核心網(wǎng)絡(luò)，給用戶的數(shù)據(jù)和系統(tǒng)安全帶來(lái)風(fēng)險(xiǎn)。

安全風(fēng)險(xiǎn)2：內(nèi)部移動(dòng)終端失竊或丟失

不法分子在竊取或獲得了機(jī)構(gòu)內(nèi)部移動(dòng)終端后，通過(guò)在終端中已保存的無(wú)線賬號(hào)口令接入機(jī)構(gòu)網(wǎng)絡(luò)，并通過(guò)已有的APp訪問(wèn)業(yè)務(wù)系統(tǒng)，非法竊取或篡改數(shù)據(jù)，造成安全事故。

安全風(fēng)險(xiǎn)3：移動(dòng)辦公人員的接入賬號(hào)及口令被非法竊取。

惡意人員在獲取到內(nèi)部賬號(hào)口令后，通過(guò)外部筆記本或移動(dòng)智能設(shè)備接入用戶無(wú)線或有線網(wǎng)絡(luò)，認(rèn)證通過(guò)后非法訪問(wèn)業(yè)務(wù)系統(tǒng)及服務(wù)器資源，造成數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊等安全事件。

安全風(fēng)險(xiǎn)4：偽裝成“呆設(shè)備”(網(wǎng)絡(luò)攝像頭)非法入網(wǎng)

對(duì)于機(jī)構(gòu)網(wǎng)絡(luò)中的“呆設(shè)備”如網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)打印機(jī)等非傳統(tǒng)終端，相應(yīng)的入網(wǎng)端口都是常年放開(kāi)的，很少會(huì)針對(duì)這些端口部署相關(guān)的安全措施。而這些缺乏保護(hù)的位置一旦被惡意人員獲知，很容易偽裝成該呆設(shè)備的mac地址進(jìn)行網(wǎng)絡(luò)接入，這就很容易逃過(guò)傳統(tǒng)安全設(shè)備的發(fā)現(xiàn)，并秘密地竊取重要數(shù)據(jù)或造成信息破壞。

安全風(fēng)險(xiǎn)5：移動(dòng)辦公終端的位置信息變動(dòng)

移動(dòng)辦公終端在工作中的物理位置經(jīng)常發(fā)生變動(dòng)，尤其是在移動(dòng)執(zhí)法的過(guò)程中，經(jīng)常會(huì)從一個(gè)AP漫游到另一個(gè)位置。當(dāng)入網(wǎng)的設(shè)備越來(lái)越多的時(shí)候，如果不知道有哪些設(shè)備在什么地點(diǎn)、什么時(shí)間接入的網(wǎng)絡(luò)就可能產(chǎn)生安全威脅。一旦發(fā)生安全事件，也無(wú)法及時(shí)響應(yīng)及事后追責(zé)。

俗話說(shuō)，知己知彼，百戰(zhàn)不殆。盈高科技在對(duì)移動(dòng)辦公中的安全風(fēng)險(xiǎn)做深入分析和測(cè)驗(yàn)后，在其網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品——ASM入網(wǎng)規(guī)范管理系統(tǒng)的優(yōu)化設(shè)計(jì)中對(duì)這些風(fēng)險(xiǎn)采取了各個(gè)擊破的策略，真正做到了一夫當(dāng)關(guān)萬(wàn)夫莫開(kāi)。我們來(lái)看看盈高準(zhǔn)入控制系統(tǒng)這款移動(dòng)安全保障神器是如何做到的：

針對(duì)第三方運(yùn)維人員非授權(quán)進(jìn)入移動(dòng)公網(wǎng)問(wèn)題。盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可以對(duì)來(lái)訪人員的入網(wǎng)賬號(hào)口令設(shè)置生效時(shí)間，訪客離開(kāi)后自動(dòng)失效，下次接入需要再次申請(qǐng)授權(quán)并審核，如果沒(méi)有得到授權(quán)，網(wǎng)絡(luò)設(shè)備會(huì)自動(dòng)阻止這一類的非授權(quán)接入。這樣就可以清楚任何一次的網(wǎng)絡(luò)進(jìn)入行為中，誰(shuí)，在什么時(shí)間，什么原因需要接入網(wǎng)絡(luò)，需要授權(quán)訪問(wèn)什么區(qū)域，允許訪問(wèn)的時(shí)間段有多長(zhǎng)。這樣就實(shí)現(xiàn)了第三方接入可控。

針對(duì)內(nèi)部移動(dòng)終端失竊或丟失問(wèn)題。設(shè)備丟失后，管理員可以在盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)后臺(tái)刪除該設(shè)備的信息，失竊設(shè)備下一次進(jìn)入網(wǎng)絡(luò)后將被網(wǎng)絡(luò)設(shè)備自動(dòng)阻止，防止被惡意人員所利用，同時(shí)盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)將會(huì)收到報(bào)警。

針對(duì)移動(dòng)辦公人員的接入賬號(hào)及口令被非法竊取問(wèn)題。盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可以記錄下所有授權(quán)在機(jī)構(gòu)移動(dòng)辦公系統(tǒng)內(nèi)部使用的設(shè)備信息，并在非移動(dòng)辦公系統(tǒng)的筆記本接入網(wǎng)絡(luò)時(shí)自動(dòng)關(guān)閉網(wǎng)絡(luò)接口，這樣即使竊取了內(nèi)部人員的賬號(hào)口令也無(wú)法進(jìn)入網(wǎng)絡(luò)。從而實(shí)現(xiàn)外來(lái)設(shè)備可控。

針對(duì)偽裝成“呆設(shè)備”非法入網(wǎng)問(wèn)題。盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)可以利用呆設(shè)備的mac地址、系統(tǒng)種類、行為參數(shù)等生成呆設(shè)備的特殊設(shè)備指紋并進(jìn)行備案，這樣即便偽裝了呆設(shè)備的mac也逃不過(guò)網(wǎng)絡(luò)準(zhǔn)入控制的發(fā)現(xiàn)，網(wǎng)絡(luò)設(shè)備可以迅速地關(guān)閉端口，并向總服務(wù)端產(chǎn)生報(bào)警，同時(shí)進(jìn)行改偽造設(shè)備的物理定位。

針對(duì)移動(dòng)辦公終端的定位追蹤問(wèn)題。盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)能夠在機(jī)構(gòu)自身網(wǎng)絡(luò)中進(jìn)行設(shè)備定位，可以提供基于無(wú)線AP的位置追蹤功能，即管理員可以知道某臺(tái)移動(dòng)辦公設(shè)備目前在哪個(gè)無(wú)線AP的信號(hào)轄區(qū)內(nèi)，如果結(jié)合機(jī)構(gòu)內(nèi)部的無(wú)線AP分布物理位置圖，那么就可以實(shí)現(xiàn)精確地知道任何一臺(tái)移動(dòng)辦公的接入設(shè)備此時(shí)在機(jī)構(gòu)內(nèi)部的哪個(gè)建筑、哪個(gè)樓層，甚至哪個(gè)房間中，這個(gè)數(shù)據(jù)相比GPS定位的經(jīng)緯度要更加具有實(shí)際價(jià)值。另外盈高網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)還可以對(duì)有線網(wǎng)絡(luò)中的臺(tái)式機(jī)或筆記本電腦提供同樣效果的定位。