当前，企业愈来愈多地使用iPad、iPhone和Android手机等智能终端，在引入这些智能设备进行办公之际，“安全隐患”已经成为一个重要问题。同时，与PC（电脑）一样，智能手机由于自有操作系统，内存和存储都较大，所以面临着病毒木马攻击。另外，手机容易失窃，其安全问题比PC更加严峻。
　　因此，保障智能手机的安全需要终端厂商、手机用户以及运营商共同关注和解决。目前，一些国外终端厂商和电信运营商已经作出诸多努力，值得我国借鉴。
　　企业对智能终端安全考虑欠缺
　　移动智能设备应该如何操作、如何设置，企业在安全策略中都必须预先考虑好。一般说来，企业都有一套行之有效的安全策略和安全管理工具。但是，智能手机等终端的引入让原来的策略面临新挑战，不幸的是目前很多企业还没有意识到这点。这主要有两个方面原因。
　　其一，对智能手机等移动终端安全，很多企业尚未制定对策。其二，信息系统部门对安全策略修订的权限不足，因此在引入智能手机等设施时，企业安全对策往往滞后。
　　除此之外，智能手机等移动终端是新生事物，其安全防范如何进行，相关部门还不是很明确，有待进一步研究。毕竟智能手机等是个人通信工具，具有私密性和高可用性，企业在制定安全对策时，不得不对个人与企业两方面需求都给予兼顾。在这种情况下，引进智能移动终端，其安全考虑需要多个部门协同配合。
　　移动互联网安全策略
　　“智能终端该如何安全使用互联网？”众所周知，通过无线网络使用互联网是智能终端的一项重要功能，如何保障该操作的安全？从手机浏览器入手是有效的方式。比如，iPhone和iPad用户很多是使用苹果原有的浏览器Safari。该浏览器无论对谁、不管在什么地方，其使用都不受限制，用户难免会登陆一些非法网站。所以，iPhone和iPad如果引入企业，建议企业可以通过一些方式，让企业版的苹果终端仅仅可以使用JMA Systems Corporation等公司提供的手机安全浏览器。这些安全浏览器可把网站白名单化。手机安全浏览器的框图，见图1。
　　手机安全浏览器是在智能设备上安装的有针对性的浏览器。它具有禁用剪贴板，禁止屏幕硬拷贝（仅对Android终端）和禁止使用现金等机能，以及在终端内没有数据残留。此外，依据白名单方式可对不正当网站和非业务有关的网站接入进行限制，并用JavaScript和Cookie等实现Web安全接入。进而，用各终端设备的安全设置、管理员通过对白名单的变化等方式，企业可以实现智能终端安全的集中管理。
 

　　VPP满足企业用户安全需求
　　面向企业用户安全需求，近日，苹果公司推出iOS应用一系列解决方案，即“App Store Volume Purchase Program”(以下简称VPP)，该方案已于2011年7月14日正式推向市场。
　　据苹果公司介绍，VPP是作为批量引入App Store应用软件的惟一手段，使用这个服务可对企业内的几百、数千iOS设备的应用软件一起进行购买，并一起进行配发。此外，App Store主要针对普通用户，不在B2B(企业对企业电子商务)等的特定用途上，VPP作为提供对企业用户的iOS设备一起配发的手段，这有助于具有iOS操作系统的设备活用以及便于企业管理。
　　现在，通过Apple Developer Program等程序，企业可对购入软件进行配发，又可对批量购进的App Store应用程序及用量进行授权，同时还可把第三方制作的软件以B2B的形式进行销售，最后形成企业综合管理的方法。企业用户可用VPP专用的Web网站，进行应用软件的购买和配发状况的确认。在此基础上，苹果公司还向企业提供相关的管理系统。
　　VPP能满足企业用户对iPhone和iPad不断增长的需求。目前该方案以美国的企业用户和机构为推广对象，暂时未在其他国家推出。
　　四方式保障Wi-Fi使用安全
　　Wi-Fi使任何人可在家里、旅馆或候机楼里上网，但由于无线传输，也存在泄露隐私或受黑客攻击的威胁。为了能安全地使用Wi-Fi，美国相关机构提出四方面建议。
　　首先，打开家里路由器上的安全技术。在过去六年内购买的任何Wi-Fi路由器，都带有安全技术软件，名叫Wi-Fi Protected Access Version 2或WPA2，它对传输的信息强力加密，可以保护信息传输的隐密与安全。但用户必须打开WPA2，而不是WPA，因WPA已有11年历史、早已被黑客破解。
　　其次，设定一个难破的上网密码。Wi-Fi联盟建议用户使用的上网密码至少包括八个字母，而且其中包含大小写字母，并带有两个符号或数字。不要用自己的姓名、地址、路由器商标或字典上的词作密码，因为这会使密码容易被他人猜到或破解。
　　再次，使用对输送的信息加密的网址。使用Wi-Fi上网时，用户一定要使用输送信息加密的网址。用户传输信息时，如果看见网址栏内出现“https”，就意味着该网址已经对传输的信息加密。另外，用户在某个购物网址购物、在银行网址处理银行事务或登录电邮网址，其传输的信息一般都会被加密。
　　最后，使用VPN技术加密。如果用户经常旅行，并必须通过公众网络传输敏感信息，最好使用虚拟网络（VPN)软件，这种软件可以为用户传输的信息创建一条加密的通道。如果用户的公司没有VPN，可在市场上买到价格不贵的VPN。
　　日本加强智能手机管理
　　随着智能手机愈来愈普及，如何防止有害信息对青少年危害（阻塞连接）受到日本政府的高度关注。当用无线局域网连接到因特网时，日本政府要求移动电话公司应提供滤波链路。目前日本青少年的智能手机普及率还不到10%，预计今后将会成倍增长。
　　在2009年4月21日，日本颁布的青少年因特网环境整备法中，移动电话公司有义务为未满18岁的青少年用户，提供滤波链路，以过滤有害信息。据日本电信运营商研究协会调查，截至2011年3月，滤波链路在1~14岁的青少年用户中使用率达到了73.7%，在15~17岁的青少年用户中使用率达到了49.8%。日本政府认为提高滤波链路利用率是实现青少年“绿色”上网的重要方法。
　　据日本内阁办公室统计，日本智能手机的普及率在小学生中为零，初中学生为5.4%，高中生为7.2%（截至2011年10月31日）。日本总务省的“从用户的角度来看信息通信技术服务问题研究小组”报告中预测，日本未来智能手机将会迅速增长，无论是智能手机有无链接无线局域网的功能，或可否使用滤波链路，都希望对家长给予说明。
　　日本移动电话公司也在实施一些安全措施。在手机与无线局域网连接时，NTT docomo建议用户采用四位数密码认证号的应用软件“安心模式”，并在2011年7月10日开始向社会提供该软件。KDDI au（“au”是KDDI移动业务品牌）从2011年11月中旬，提供可以适用于任何手机回路“安全数据包”的滤波链路。软银公司则由2010年开始，早于竞争对手，就提供了手机连接无线局域网的滤波链路应用软件。
　　然而，目前日本滤波链路软件并不普及。家庭中使用无线局域网设备，虽有对应滤波链路的机型，但有许多情况下不使用该功能，这就需要业界合作来关心青少年保护问题。
　　日本权威人士认为，谷歌和苹果公司，对保护青少年还缺乏必要的关注。
　　docomo向企业推高安全方案
　　NTT docomo公司对企业用户，给予了特别的关注，开发出了针对企业智能手机用户的解决方案。日本面向企业用户的智能手机，在手机内部搭载了符合IEEE 802.11g/e要求的芯片，上网速度非常高。同时日本电信运营商向这些智能手机提供较高的IP电话质量，并在手机内部内置非接触式IC卡，使其具有电子钱包、各种会员证、公交(包括公路、铁路和航空)乘车卡和信用卡等功能。这些手机内部还搭载了上网检索程序软件，是用户可以高速浏览企业内联网。
　　在安全方面，这些手机还搭载了手机加锁认证功能和网络安全管理功能，这样一来，企业管理者就可以对本企业手机用户进行入网、离网登记管理，对企业内部记录实现认证。当这些手机被盗、丢失等情况发生时，用户可远程登陆服务中心，只要输入手机帐号等个人信息，就可进行加锁；解锁时通过人体认证（由指纹、声音、肤颜色和笔迹等确定）功能实现。当手机待机时，有外线(移动网)和内线(LAN IP电话)电话打进的话，用户可选择先接通哪方的电话、让另一方稍等。另外，当用户处于“会议中”和“外出中”等状态时，用户要是把自己的状态预先在网上登录的话，打电话的人就可知道用户当前状态，该功能非常方便实用。
　　对企业手机用户来说，在公司外部通过docomo的3G网络进行语音通话，而在企业内部则通过无线LAN网、利用IP电话功能实现内线通话。企业的手机用户可拨打或收听、保留、转发内线及外线电话等所具有的一般企业内线电话功能，内线电话之间通话免费。数据通信除可利用i-mode等之外，还可利用无线LAN浏览企业内部网络，并配备在线提示（Presence）功能和即时信息功能。待机模式用户可任选“双模式”、“FOMA单模式”或“无线LAN单模式”3种。
 

(责任编辑：)