隨著移動互聯網的發展，移動辦公也越來越普及，很多企事業單位業務運轉已經離不開小小移動終端了。機關工作，海關事務，交警問題處理，大型企業訂單處理及物流跟蹤等重要環節中都少不了移動終端辛勤的身影。

移動辦公，它正變得越來越重要，也變得越來越危險。在移動網絡中，每天需要處理大量核心數據，安全威脅也隨之而來。盈高科技在對移動安全進行了大量研究之后總結移動辦公中的安全風險主要有如下幾點：

安全風險1：第三方運維人員非授權進入移動辦公網

第三方運維人員因為工作需要，在入網時必須要有機構無線/有線訪問的賬號口令，并且一般都會選擇在自帶的筆記本上記住該賬號口令。由于第三方運維人員一般都需要接觸重要的網絡設備及服務器資源，所以都會有直接進入核心網絡的權限，這就容易帶來不可控的安全問題。如該人員在再次到訪時不經過管理員允許就再次隨意進入機構的核心網絡，給用戶的數據和系統安全帶來風險。

安全風險2：內部移動終端失竊或丟失

不法分子在竊取或獲得了機構內部移動終端后，通過在終端中已保存的無線賬號口令接入機構網絡，并通過已有的APp訪問業務系統，非法竊取或篡改數據，造成安全事故。

安全風險3：移動辦公人員的接入賬號及口令被非法竊取。

惡意人員在獲取到內部賬號口令后，通過外部筆記本或移動智能設備接入用戶無線或有線網絡，認證通過后非法訪問業務系統及服務器資源，造成數據泄露或網絡攻擊等安全事件。

安全風險4：偽裝成“呆設備”(網絡攝像頭)非法入網

對于機構網絡中的“呆設備”如網絡攝像頭、網絡打印機等非傳統終端，相應的入網端口都是常年放開的，很少會針對這些端口部署相關的安全措施。而這些缺乏保護的位置一旦被惡意人員獲知，很容易偽裝成該呆設備的mac地址進行網絡接入，這就很容易逃過傳統安全設備的發現，并秘密地竊取重要數據或造成信息破壞。

安全風險5：移動辦公終端的位置信息變動

移動辦公終端在工作中的物理位置經常發生變動，尤其是在移動執法的過程中，經常會從一個AP漫游到另一個位置。當入網的設備越來越多的時候，如果不知道有哪些設備在什么地點、什么時間接入的網絡就可能產生安全威脅。一旦發生安全事件，也無法及時響應及事后追責。

俗話說，知己知彼，百戰不殆。盈高科技在對移動辦公中的安全風險做深入分析和測驗后，在其網絡準入控制產品——ASM入網規范管理系統的優化設計中對這些風險采取了各個擊破的策略，真正做到了一夫當關萬夫莫開。我們來看看盈高準入控制系統這款移動安全保障神器是如何做到的：

針對第三方運維人員非授權進入移動公網問題。盈高網絡準入控制系統可以對來訪人員的入網賬號口令設置生效時間，訪客離開后自動失效，下次接入需要再次申請授權并審核，如果沒有得到授權，網絡設備會自動阻止這一類的非授權接入。這樣就可以清楚任何一次的網絡進入行為中，誰，在什么時間，什么原因需要接入網絡，需要授權訪問什么區域，允許訪問的時間段有多長。這樣就實現了第三方接入可控。

針對內部移動終端失竊或丟失問題。設備丟失后，管理員可以在盈高網絡準入控制系統后臺刪除該設備的信息，失竊設備下一次進入網絡后將被網絡設備自動阻止，防止被惡意人員所利用，同時盈高網絡準入控制系統將會收到報警。

針對移動辦公人員的接入賬號及口令被非法竊取問題。盈高網絡準入控制系統可以記錄下所有授權在機構移動辦公系統內部使用的設備信息，并在非移動辦公系統的筆記本接入網絡時自動關閉網絡接口，這樣即使竊取了內部人員的賬號口令也無法進入網絡。從而實現外來設備可控。

針對偽裝成“呆設備”非法入網問題。盈高網絡準入控制系統可以利用呆設備的mac地址、系統種類、行為參數等生成呆設備的特殊設備指紋并進行備案，這樣即便偽裝了呆設備的mac也逃不過網絡準入控制的發現，網絡設備可以迅速地關閉端口，并向總服務端產生報警，同時進行改偽造設備的物理定位。

針對移動辦公終端的定位追蹤問題。盈高網絡準入控制系統能夠在機構自身網絡中進行設備定位，可以提供基于無線AP的位置追蹤功能，即管理員可以知道某臺移動辦公設備目前在哪個無線AP的信號轄區內，如果結合機構內部的無線AP分布物理位置圖，那么就可以實現精確地知道任何一臺移動辦公的接入設備此時在機構內部的哪個建筑、哪個樓層，甚至哪個房間中，這個數據相比GPS定位的經緯度要更加具有實際價值。另外盈高網絡準入控制系統還可以對有線網絡中的臺式機或筆記本電腦提供同樣效果的定位。