新的威脅與新的應(yīng)用結(jié)伴而來，全球只有不到四分之一的公司意識(shí)到了這一點(diǎn)，企業(yè)面臨的無線網(wǎng)絡(luò)安全問題不容小覷。
隨著企業(yè)員工要求對應(yīng)用和數(shù)據(jù)進(jìn)行無線訪問的呼聲日益增高，無線安全變得更為重要。《InformationWeek》研究部與埃森哲咨詢公司(Accenture)2006年合作進(jìn)行的“全球安全調(diào)查”顯示：過去一年中，25%的美國公司已將其對無線網(wǎng)絡(luò)安全的重視提升到“戰(zhàn)術(shù)”安全層面，歐洲、印度和中國公司的相應(yīng)比例分別是23%、19%和16%。同樣地隨著更多的企業(yè)部署基于IP的語音技術(shù)(VoIP)，VoIP安全的重要性也日益凸顯。
無線網(wǎng)絡(luò)的便利正在吸引越來越多的公司。在互助保險(xiǎn)公司Amerisure公司(下稱Amerisure)，企業(yè)架構(gòu)師杰克 威爾遜(Jack Wilson)只能將其工作時(shí)間的四分之一用于處理安全問題。盡管如此，這個(gè)數(shù)字已經(jīng)比去年提高了10%，這是由于該公司要確保其大量采用移動(dòng)辦公手段的員工能夠更容易地通過網(wǎng)絡(luò)訪問公司的系統(tǒng)。Amerisure的800名員工中有20%隨時(shí)都會(huì)遠(yuǎn)程登錄系統(tǒng)。這樣做除了提高員工工作效率之外，還有一個(gè)好處：無需隨著公司的發(fā)展而添置更大型的設(shè)備。上海的一家小型廣告公司租下了一套新的寫字樓套間，由于是精裝修的房間，物業(yè)要求不能鑿墻或者在地板下布線，網(wǎng)絡(luò)布線成了大問題。如果按照傳統(tǒng)的方式布設(shè)網(wǎng)線，無疑整個(gè)辦公室將成為一個(gè)“蜘蛛網(wǎng)”。通過筆記本電腦加無線網(wǎng)絡(luò)的組合，該公司成功地解決了這一難題。
雖然無線網(wǎng)絡(luò)同傳統(tǒng)有線網(wǎng)絡(luò)相比具有不可比擬的便利性，但它帶來的信息安全問題確實(shí)令首席信息官(CIO)們不得不反復(fù)權(quán)衡。
“無線非常難控制，如果企業(yè)因?yàn)榘踩珕栴}而不得不舍棄無線的話，那無線事實(shí)上意義也不大了。”上海恒榮國際貨運(yùn)有限公司CIO高宏飛這樣形容安全對無線網(wǎng)絡(luò)應(yīng)用的制約。中國科學(xué)院國家信息安全重點(diǎn)實(shí)驗(yàn)室的連一峰說：“隨著VoIP等無線應(yīng)用的興起，我們正在通過數(shù)據(jù)采集、數(shù)據(jù)分析對VoIP協(xié)議的漏洞進(jìn)行分析，和VoIP有關(guān)的監(jiān)控技術(shù)也正在研究中，可見針對無線網(wǎng)絡(luò)的信息安全技術(shù)還沒有成熟。”
但企業(yè)并不能坐等技術(shù)成熟，因?yàn)橐苿?dòng)電話和手持移動(dòng)設(shè)備(PDA)功能不斷加強(qiáng)，即使企業(yè)不部署VoIP，仍然面對著一個(gè)更加復(fù)雜的網(wǎng)絡(luò)環(huán)境。諾基亞(中國)投資有限公司企業(yè)解決方案事業(yè)部總經(jīng)理劉強(qiáng)說：“移動(dòng)電話和無線手持設(shè)備的發(fā)展勢頭異常迅猛，但是這些裝置的核心都是PC，當(dāng)網(wǎng)絡(luò)周邊設(shè)備擴(kuò)展至智能電話或PDA 時(shí)，用戶就需要考慮這些設(shè)備的安全性了。”美國內(nèi)華達(dá)州的克拉克縣(Clark)過去將安全工作重點(diǎn)放在網(wǎng)絡(luò)訪問控制上，但這種模式在用戶通過多種設(shè)備無線連入網(wǎng)絡(luò)的環(huán)境下根本不起作用。于是該縣實(shí)施了思科系統(tǒng)公司(Cisco)的網(wǎng)絡(luò)訪問控制系統(tǒng)，憑借防病毒簽名和軟件補(bǔ)丁阻止那些不合標(biāo)準(zhǔn)的設(shè)備連入網(wǎng)絡(luò)。克拉克縣還從今年九月開始對其VoIP進(jìn)行評估，以加大網(wǎng)絡(luò)整合的力度。但是，出乎意料，與VoIP相伴而來的還有新的安全威脅。“你不能讓拒絕服務(wù)(DoS)攻擊等問題危及語音通信基礎(chǔ)設(shè)施的安全。”該縣CIO羅德 梅西(Rod Massey)表示。至少，克拉克縣最初并未將“911”緊急求救電話服務(wù)列入其整合網(wǎng)絡(luò)計(jì)劃之中。
梅西表示，今后生產(chǎn)的安全產(chǎn)品必須更有效，而且還要更易于使用和管理。同時(shí)他又補(bǔ)充說，目前利用防病毒保護(hù)和軟件補(bǔ)丁的手段相對比較單一。在網(wǎng)絡(luò)安全方面，通用汽車公司(GM)首席信息安全官(CSO)埃里克 里特(Eric Litt)對那些運(yùn)用啟發(fā)式方法的技術(shù)青睞有加，他表示，因?yàn)檫@可以在問題出現(xiàn)之前對網(wǎng)絡(luò)行為進(jìn)行監(jiān)測并將反常的通信情況記錄下來。里特說：“我們沒有時(shí)間做出反應(yīng)，系統(tǒng)就得代替我們做出反應(yīng)。”新的威脅與新的應(yīng)用結(jié)伴而來，只有不到四分之一的企業(yè)意識(shí)到了這一點(diǎn)，企業(yè)面臨的“無線之憂”不容小覷。