【IT168专稿】现在,企业应对安全的问题来源于员工使用自己的个人设备工作,而这个问题对大学来说早在多年前已经碰到过。

▲2013中国企业移动应用大会官网：http://minfo.it168.com/

　　“我们许多人从事高等教育的人，当看到BYOD最近在安全新闻方面占据了主导地位的时候都觉得十分有趣，”伊利诺伊州(UI)大学Urbana分校负责首席安全和隐私的官员Mike Corn接受记者采访时说道。 “我们认为这是很普通的事情，因为BYOD从个人使用计算机开始我们就对与之相关的环境进行了定义”。

　　BYOD的规模在一所大学中就可能已经能够为企业提供安全管理员了。这不仅是有一个很大的年周转率 - 每年约10,000个新学生到达校园 – 并且每个人都平均带有3.5件个人电子设备。

　　“我们工作的环境中一直都有大量的接入网络的个人自带设备,”Com说道。

　　虽然大多数高校多年来都要求学生使用学校提供的硬件，在2010年，当平板设备开始兴起的时候，发生在企业的BYOD热潮是一个很大的转折点。 “当iPad出现市场上，大家都不约而同将它带回公司并且期望用来工作，”ForeScout Technologies的CEO Gord Boyce在接受记者采访时说道。“大学一直让学生携带自己的设备，但他们有较少有控制这些终端的使用。”

　　大学很少去控制这些移动终端的原因之一是因为高校的教育网络需要比企业的网络更加开放。“由于我们的天性是开放自由，对信息限制的想法是对我们来说是有害的，”Com认为。

　　这可能会造成安全问题，不仅是大学而且厂商也试图解决这些问题。 “当我们把这些设备提供商的设备投入使用前，并开始在这些设备上加载网络流量时，厂商会问我们，“你们为什么要对这些设备进行白噪声检测?”Com说。

　　由于大学的性质、数量和种类的不同，我们的网络上的流量和企业网络有着根本的不同，Com解释道。 “高校这个模型和企业相比并不是很恰当，”他说。 “我们更像直辖市。”

　　对于高校来说，设备和网络流量的扩散是具有挑战性的安全问题。 “现在对于管理员来说，必须要做的事情是跟踪任何用户所携带的并且连接到网络上通过身份验证的数字痕迹，”Splunk公司的的全球教育传播者Rob Reed说。

　　但是这种跟踪方式的问题在于对结果的分析并不是实时的。这意味着安全事故在发生前是不能预测跟踪的-他们 – 这好比在马狂奔出栅后才关上门。

　　然而，Reed指出，“如果你有10匹马在谷仓里，其中一个或两个在你锁好大门之前就跑出去了，那么总得把余下的八只继续锁在里面好。”

　　虽然高校在应对BYOD的安全方面可能需求并不象企业那样，但最近他们的防御挑战来自于海外的攻击并且数量有所增加。“这情况在过去18个月绝对有增长，”Marble Security 公司的董事长兼首席技术官Jevans在接受记者采访时说。

　　“这些攻击中很可能很多是来自海外的对某些大学正从事的研究项目感兴趣的，”他说。“也有一些猜测，说是要跟踪某些外国学生。”

　　这些攻击活动已经促使一些学校重新评估他们的网络安全防守能力。 Corn说：“我们一直在仔细研究我们和风险相关的知识产权组合，” “我们正在试图更关注威胁代理。与其关注“我们作了恰当的修补吗?我们正在寻找谁去攻击我们，以及他们会以什么样的方式去攻击”。

　　“我的担心是我们作为高校缺乏足够的专业人员去担当BYOD方面的安全工作“，他说。“我并且确信肯定有人正针对高校进行安全攻击。”