在病毒猖獗的情况下，企业级防病毒软件向移动应用领域拓展就成为企业放心使用移动设备的必要条件。

　　近日，由蓝代斯克软件公司(LANDesk Software)委托第三方调查机构Dynamic Markets Limited公司进行的一项调查结果表明，移动设备给企业网络带来的安全威胁日益严峻，但许多公司对此并没有相应的对策。65%以上的受访者表示，造成相关安全事件的主要原因是企业缺乏足够措施来预防笔记本电脑、掌上电脑(PDA)以及智能手机等移动设备在没有受到足够安全检查的情况下访问企业网络。2006年5月，美国退伍军人事务部(Veterans Affairs Department)一台带有可移动硬盘的笔记本电脑失窃，该电脑装有2,650万条个人记录，这条爆炸性新闻使得人们对移动设备的安全产生巨大的担忧。

　　随着PDA和智能手机的计算能力越来越强，无线联网越来越方便，越来越多的企业数据被存储到这些移动手持设备中。由此带来的两个安全隐患愈加突出：移动设备的丢失或被盗；移动设备未经允许自由接入企业网络，这都将对企业的重要数据和网络安全带来不可预知的威胁。美迅智科技公司(SurfControl)首席营销官(CMO)约翰·采尼(John Cheney)预测说：“2008年，移动设备的用户将成为企业网络的最大风险所在。”面对如此复杂的局面，企业如何才能“掌”握安全？

　　数据加密

　　信合集团(CUNA Mutual Group)是一家总部位于美国威斯康星州(Wisconsin)首府马迪逊(Madison)的著名金融服务公司，该公司大量的业务员每天带着笔记本电脑和PDA在外面奔波。信合集团首席信息官(CIO)汤姆·戈斯内尔(Tom Gosnell)却并不很担心员工的PDA被偷，因为即使那样，他损失的也只是一部机器，并不担心其中储存的敏感数据，因为这些数据已经被加密了。

　　信合集团采用的是Credant科技公司(Credant Technologies，下称Credant)的Credant Mobile Guardian加密软件，用双重方法保护PDA和笔记本电脑上的数据安全。首先，通过代理服务器验证移动设备用户的Windows域名、域用户名和口令，通过的设备才能根据权限被连接到公司的电子邮件、数据或者应用系统的服务器上。安全套件在移动终端连上网络和下载电子邮件时，会自动检查其安全设置是否更新到最新版。第二重保护是硬盘加密保护。在用密钥保护所存储数据的同时，设备在丢失或被盗的情况下会自动启动失效保护措施，此时即使硬盘被抽出来，里面存储的数据也无法被读取了。戈斯内尔说：“这样，PDA一丢失，里面的数据也随之消失了。”

　　数据加密技术虽然至今还没有出现破解之法，从技术上看可保安全，但问题在于成本过高和过于复杂。如果花1,000元买一部PDA，还需要花1,000元来保证它的安全，很多人都会犹豫。这就要求产品制造商加强产品的安全设计。

　　“无线的确太难控制了，如果安全问题无法解决，无线的应用也就没有意义了。” 上海恒荣国际货运有限公司首席信息官(CIO)高宏飞说。目前移动设备制造商开始与安全厂商合作，推出了具有安全模块的产品。如惠普公司(HP)与Credant合作，推出具有“Protect Tools”功能的iPAQ 掌上电脑，赛门铁克公司(Symantec)为诺基亚公司(Nokia)的 9500 Communicator平台提供安全解决方案等。

　　防范病毒

　　除了对数据的威胁以外，智能手机和移动手持终端还会成为企业信息安全系统的“后门”，引来蠕虫和病毒攻击。2007年1月，江民新科技术有限公司(下称江民科技)发布的《2006年计算机病毒疫情报告》显示，手机病毒在2006年一年内增长了450% ，而迈克菲公司(McAfee，下称迈克菲)的Avert Labs更预测，一年之内移动病毒的增速比PC病毒快10倍。由于智能手机和PDA设备需要频繁地与电脑进行数据交换，一旦企业网络内的PC没有足够的病毒防范能力，很容易沾染病毒。

　　迈克菲预测新的移动威胁造成的损害要远比今天的PC威胁昂贵，以多种操作系统为目标的移动威胁能够同时感染2亿部智能手机，而这些手机大多数都没有安装移动安全防护。分析机构F-Secure公司警告称，同计算机等IT设备相比，智能手机是其中唯一没有纳入企业信息安全防护系统的计算设备。企业IT管理员能够对网关、服务器和台式电脑进行安全检测，但手机却是个例外。

　　面对数据失窃和病毒入侵的双重威胁，许多公司采取了封堵战术。健特生物有限公司IT部系统管理员李林说：“我们公司的电脑都‘上锁’了，禁止安装员工个人的智能手机和PDA的同步软件，使用POP3 和SMTP的手持设备也不能接入网络收发电子邮件。”通过这样的方法，该公司断绝了员工的手机或PDA与公司电脑的数据交换途径。但这种方法在堵住病毒的同时，事实上也基本排除了PDA和智能手机在企业中的商业用途，只适用于完全不需要将移动终端应用到业务系统中的企业。

　　在病毒猖獗的情况下，企业级防病毒软件向移动应用领域拓展就成为企业放心使用移动设备的必要条件，也就是手持设备必须被纳入到企业的安全体系中。采尼说：“比如用黑莓(Blackberry)手机收发电子邮件，前提是企业的邮件在网关层面就受到拦截和过滤，这样才能免受垃圾邮件和病毒的困扰。”7月初，赛门铁克公司(Symantec，下称赛门铁克)宣布推出Symantec Mobile Security Suite 5.0，为Windows Mobile操作系统的智能手机和PDA提供与PC和笔记本电脑同等级别的安全和数据保护功能。尽管其移动产品还不是公司许可证销售目标的一部分，赛门铁克杀毒软件产品中的系统中心管理控制台仍向系统管理员提供了对所有运行移动安全企业版软件的智能手机进行整个企业范围内的控制，确保接入网络的移动终端的防病毒软件更新。