（文章來源：百家號）

毫無疑問，移動設(shè)備是大多數(shù)企業(yè)用戶的主流訪問和生產(chǎn)力工具。的確，在一些組織中，智能手機超過傳統(tǒng)個人電腦，成為訪問企業(yè)后端應(yīng)用(如ERP)的首選方式。實際上，現(xiàn)在已經(jīng)沒有主要的企業(yè)應(yīng)用程序供應(yīng)商提供基于PC的解決方案了。IBM、Oracle、SAP、VMware、Microsoft、Citrix和Salesforce等公司已經(jīng)將大部分功能移植到移動客戶端。但是，盡管移動已經(jīng)成為主流的生產(chǎn)力工具，它也有不好的一面——它現(xiàn)在已經(jīng)成為安全漏洞的主要載體。

移動設(shè)備的安全威脅有多嚴(yán)重？2019年Verizon移動安全指數(shù)顯示，報告的移動事故從2017年的27%上升到2019年的33%。然而，考慮到許多組織在涉及安全漏洞及其如何滲透到公司時缺乏充分的可視性，安全事件的數(shù)量很可能會更多。各種研究表明，許多組織可能需要三至六個月或更長時間才能發(fā)現(xiàn)漏洞問題，而隨后的時間則被不法分子利用，造成持續(xù)的傷害。

終端安全漏洞曾經(jīng)是PC的專屬領(lǐng)域，但現(xiàn)在不再是這樣了。雖然許多針對組織的攻擊都針對個人電腦，但Lookout Mobile發(fā)現(xiàn)，在過去一年中識別出的網(wǎng)絡(luò)黑客中，有48%同時擁有用于個人電腦和移動設(shè)備的工具。在波耐蒙研究所(Ponemon Institute) 2018年的一項數(shù)據(jù)泄露研究中，美國一次數(shù)據(jù)泄露的平均成本為386萬美元，每條記錄損失148美元(例如，姓名、地址、電子郵件、密碼、社會安全號碼等個人身份信息)。

有許多移動攻擊載體，從惡意下載的應(yīng)用程序，到?jīng)]有數(shù)據(jù)加密或密碼保護的丟失設(shè)備，再到不安全網(wǎng)絡(luò)上的數(shù)據(jù)攔截。事實上，最后一個矢量，數(shù)據(jù)攔截，對于任何使用公共連接的人來說都是一個嚴(yán)重的問題，例如咖啡店或酒店的公共Wi-Fi接入點。在中間人攻擊中，Wi-Fi接入點流量被轉(zhuǎn)移到一個流氓設(shè)備，所有被攔截的數(shù)據(jù)的難度相當(dāng)小，特別是在絕大多數(shù)仍然使用舊的Wi-Fi網(wǎng)絡(luò)(如802.11g, 802.11n)技術(shù)的情況下。

這些接入點雖然方便而且常常是免費的，但對敏感數(shù)據(jù)用戶來說卻是一個重大的暴露。事實上，一些擁有非常敏感數(shù)據(jù)的公司，比如在監(jiān)管嚴(yán)格的行業(yè)，已經(jīng)禁止用戶訪問公共Wi-Fi網(wǎng)絡(luò)，因為存在這種風(fēng)險。雖然802.11ac和Wi-Fi 6等新版本增加了許多安全功能，使連接更加安全，但配備有802.11ac或Wi-Fi 6的公共接入點仍然很少，我預(yù)計至少要過幾年才能升級這些設(shè)備。

通過蜂窩網(wǎng)絡(luò)進(jìn)行的連接在企業(yè)移動電腦連接中仍然只占相對較小的比例，但大多數(shù)智能手機都依賴蜂窩網(wǎng)絡(luò)進(jìn)行連接。早期的蜂窩網(wǎng)絡(luò)容易被攔截。在2G網(wǎng)絡(luò)中，只要收聽無線電信號，就可以從通過無線網(wǎng)絡(luò)傳輸?shù)耐ㄔ捴薪厝?u>音頻。在3G中，通話是通過數(shù)字信號進(jìn)行加密的，但許多與與設(shè)備交互的網(wǎng)絡(luò)相關(guān)的控制信號都是明文發(fā)送的。這些仍然可以被攔截或修改。

4G LTE解決了這個問題，因為它對數(shù)據(jù)(語音或數(shù)字?jǐn)?shù)據(jù))和設(shè)備與網(wǎng)絡(luò)之間的信令進(jìn)行加密，并實現(xiàn)更強的加密和相互設(shè)備和網(wǎng)絡(luò)認(rèn)證，以防止流氓攔截或轉(zhuǎn)移。雖然很難確定確切的數(shù)字，但我估計，4G手機的安全性要比公司仍在安裝、員工仍經(jīng)常在公共場所使用的舊版本的公共Wi-Fi高出許多倍。

5G改進(jìn)了之前網(wǎng)絡(luò)固有的安全模型。5G要求對所有信令流量進(jìn)行加密，并使用先進(jìn)的加密算法和安全密鑰，以防止攔截或修改。5G還包括一個安全的身份管理功能，可以相互驗證設(shè)備和網(wǎng)絡(luò)，防止設(shè)備克隆和流氓網(wǎng)絡(luò)攔截。這也增加了一層隱私，比以前版本的蜂窩系統(tǒng)更先進(jìn)。

5G還增加了一個條件，即網(wǎng)絡(luò)設(shè)備通過其設(shè)計和生命周期實現(xiàn)安全要求。最后，由于改進(jìn)的網(wǎng)絡(luò)核心構(gòu)建在網(wǎng)絡(luò)功能虛擬化(NFV)之上，網(wǎng)絡(luò)本身更不容易受到網(wǎng)絡(luò)攻擊和滲透。

組織不應(yīng)該回避移動設(shè)備的廣泛使用，因為它們提供了明顯的優(yōu)勢。但它們必須得到充分保護，免受壞人越來越多的惡意攻擊?，F(xiàn)代智能手機的接入可能會導(dǎo)致嚴(yán)重的信息泄露和安全漏洞，而這在兩三年前還是聞所未聞的。公司應(yīng)該警惕允許任何設(shè)備，無論是智能手機還是個人電腦，通過公共Wi-Fi網(wǎng)絡(luò)進(jìn)行連接。

如果所有設(shè)備(包括個人電腦)都配備了蜂窩網(wǎng)絡(luò)連接，以避免主要的攻擊載體，并防范代價高昂的數(shù)據(jù)泄露，公司將會得到更好的服務(wù)。最后，5G將顯著增強安全性，限制大多數(shù)終端的數(shù)據(jù)泄露，包括智能手機和個人電腦(以及其他需要的終端)。