智能终端在安全方面与普通pc的区别

随着移动网络的不断发展、智能终端的大规模使用，很多面向智能终端的业务应用在政府机关、企业单位已经得到了大规模的使用，并且极大的帮助政府机关、企业单位提高了工作效率、增加了服务质量及提升了管理水平。
但是随着智能终端不断的“电脑化”，伴随着面向智能终端的业务应用不断发展的同时：不但也产生了与普通PC一样的各类安全威胁，而且因为智能终端自身的一些特点给面向智能终端的业务应用增加了更为复杂、更具有挑战性的安全风险：
1) 智能终端病毒防护能力薄弱，增大业务系统感染病毒感染的风险。
因为智能终端操作系统技术的不成熟、接口开放以及基本上都存在各种各样的安全漏洞，使木马、蠕虫等恶意代码的存在成为可能；又因为智能终端具体有蓝牙、3G、USB等众多接入方式，因此使智能终端感染病毒的机会大大增加。再加上缺少现有的智能终端安全防护技术和防护手段，导致智能终端成为病毒侵害的重灾区。随着大量智能终端接入业务系统，将会大大增加业务系统感染病毒的风险。
2) 智能终端变成“肉鸡”的可能性更大，容易成为黑客攻击业务系统的跳板
因为智能终端采用开放的操作系统及软件平台架构，为开发者提供开放的API接口及开放的开发平台，这为被不法分子用于开发黑客软件提供了可能；此外，绝大多数操作系统提供商以系统维护为借口，给自己预留了非公开的API，由此带来恶意后门的隐患；并且智能终端具体有蓝牙、3G、USB等众多接入方式增加了黑客对智能发起攻击的途径；再加上现在缺少有效的智能终端安全防护技术和防护手段所以很容易导致智能终端变成被被黑客控制的“肉鸡”，成为黑客发起对业务系统进行攻击、获取业务系统敏感信息的跳板。
3) 智能终端用户行为难以溯源，攻击业务系统的行为更具隐蔽性。
因为智能终端访问移动网络的用户账户、用户密码以及智能终端设备本身都容易丢失，再加上NAT（网络地址转换）技术的应用及日志留存信息缺失，造成智能终端用户的行为非常难易溯源。通过智能终端对业务系统发起的攻击行为更具隐蔽性，更难发现，特别是敏感信息的窃取行为更加难以被感知。
4) 智能终端小巧、一般随身携带，容易丢失、被窃，增加了业务系统泄密的可能。
由于部分人员的不良习惯经常把一些从业务系统上下载下来的敏感数据保存在本机，及进入业务系统以后也不能做到随时退出、随时关闭，加上智能终端一般都是随时携带的物品，比如安卓、iphone ipad等，所以经常发生智能终端丢失、被窃的事件，导致业务系统的敏感信息泄漏。
5) 智能终端更容易被偷用、更容易导致在第三方不知情的情况下获取业务信息。
因为部分人员都自己的智能终端不能做到严格管理，经常到处乱放、让别人代管、借给比别人使用，导致被怀有特殊目的的人员在第三方不知情的情况从智能终端中获取业务系统的敏感信息，给业务系统的安全造成非常大的威胁。
6) 智能终端具有非常大的移动性，加强接入管理更具挑战性
因为智能终端采用的都是WLAN接入方式，所以不能采用限制网口、控制网络物理连接、也不能采用IP地址管理方式等普通管理方式对终端接入进行管理。虽然现在在有的单位采用“账户+密码”的方式进行访问控制，但也存在缺少物理层安全方式以“账户+密码”丢失的问题，很多单位的“账户+密码”已经成为公开的秘密。
7) 智能终端一般都是个人自购设备，进行统一管理需要更好的方式、方法。
在很多企业单位中员工使用的智能终端都是个人自购设备，单位专门派发的比较少，向单位外部派发定制手机就更少，导致没办法对接入业务系统的智能终端设备进行统一管理，比如强制安装什么杀毒软件、必须安装什么操作系统、规定购买什么机型、定期进行安全检测、要求只能安装什么软件、智能访问哪些网站等。所以怎样加强对接入业务系统的智能终端进行统一管理，保护业务系统不受到安全的威胁是一个很大的挑战。
正因为移动智能互联网自身存在独特的安全问题，造成了现有的互联网安全管理技术难于覆盖移动互联网，缺乏针对移动互联网应用的安全管理和防护系统，给国家信息安全工作带来了巨大的安全隐患。