随着移动信息化的出现，今天的企业员工可以利用手机、PDA、笔记本这样的移动通讯终端来实现在互联网平台上进行的无线化管理、电子商务交易。人们可以在任何地方、任何时间实现任何事情，实时准确获得单位经营运作信息，而再没有固定线缆的束缚和限制。

    应该说，移动信息化为行业客户提供了量身定做的信息化解决方案和“一点接入、全网服务、一点结算”的服务，这将大大降低用户单位的经营管理成本，快速提高用户单位市场响应力，显著增强其综合竞争力。

    因此信息化是推进经济社会发展的重要工具，而网络安全又是发挥信息化效用的根本保障。然而勿庸讳言，目前国内移动信息化目前仍存在不少问题与困局，其中最大问题之一就是安全问题。安全问题始终是移动信息化一个难解的心结，移动信息化需要特别关注无线数据通道的安全性问题。

    去年9月一个名叫Phage的病毒在欧美爆发肆虐，引起一阵恐慌。Phage将攻击目标设定为Palm OS。Phage专门攻击Palm掌上电脑操作系统并使其感染，导致了许多手机程序均被破坏。更有甚者Phage还会尝试禁用并删除移动设备上的所有数据，使欧美许多手机用户、企业无线网络受损严重。

    此后，一个名为Timofoniac的蠕虫通过电子邮件快速蔓延，并进入西班牙的蜂窝电话网络，经常自动拨打恶作剧电话并在电话上留下文本消息。对此专家预测未来会有更多的病毒和蠕虫蔓延到手机等移动设备。

    三大安全隐患

    众多专家的看法是，随着移动信息化建设的开展，企业内部在提供移动服务的同时，在安全上将面临三大难题。

    第一，无线技术自身的隐患。

    无线技术本身是一个开放性的信道，通信标准安全性不高，缺乏身份验证，没有统一制定加密标准，对GSM通信的安全性产生了严重的影响，使得被恶意攻击成为可能。多数手机受到SIM卡容量的限制，所发送的信息全部为明码，致使手机的安全性较低，部分“移动梦网”的短信信息是通过公网传输，没有加密功能，手机号码及密码等很容易被破译、窃听、假冒、篡改，带来了诸多不安全因素。另外，由于短信的中继问题，有可能造成短信不能及时到达。加密和即时性问题是移动信息化、移动商务普及的主要障碍。

    第二，无线网络设备的隐患。

    除了互联网在线应用带来的威胁外，无线网络装置Ad hoc也给移动性和通信媒体带来了新的安全隐患。Ad hoc网络和传统的移动网络有着许多不同，其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施，而是通过移动节点间的相互协作来进行网络互联，但由于它具有开放的媒质、分布式的合作、动态的拓扑结构和受限的网络能力等特点，缺乏物理保护，尤其容易受到攻击。攻击者可以窃听并且修改无线通信链路上的所有信息，或可伪装成一个合法的参与者，恶意地给出不正确的更新信息，恶意节点也可通过拒绝合作，中止合作算法。这些使得Ad Hoc网络的安全问题尤为突出。

    第三，移动设备丢失的隐患。

    移动无线设备另一个特有的隐患就是容易丢失和被窃，这将很可能带来重大的安全威胁。当手机等移动设备仅仅当作通话工具时，密码及自身保护并不是很重要，但作为信息化、无线商务的重要媒介时，此时无疑提高了手持终端的重要程度，其安全问题日益突出。但由于没有专门的物理边界安全保护加上此类设备偏小的体积，无线设备经常容易丢失和被盗，密码容易被攻破，用户单位销售数据、财务信息、库存资料等重要资信会被破解、泄露，从而可能引发重大损失。