网络安全 - 431 - 基于零信任的 BYOD 安全边界防护技术研究 国家电网有限公司信息通信分公司，卢腾、崔兆伟、胡威、李静、程杰 摘 要：BYOD（Bring Your Own Device）指携带自己的设备办公，这些设备包括个人电脑、手机、平板等。随着 BYOD 的发展，移动办公已成为新的办公模式，BYOD 设备也越来越广泛的应用于政府、企事业单位的办公环境中，但 BYOD 模式 下数据的安全性一直是政府、企事业单位非常关注的课题。本文将从 BYOD 安全边界防护技术应用的角度出发， 分析 BYOD 模式所面临的风险以及威胁，并针对这些风险及威胁提供基于零信任理念的安全解决方案和防护措施，实现 BYOD 模式下 数据的安全防护机制。 关键词：BYOD ；安全边界；零信任；安全防护；移动设备管理；细粒度访问控制 云计算、大数据、物联网、移动办公等新兴技 术给我们带来了新的生产力的同时，也带来了严峻 的挑战。云计算、大数据改变了政府及企事业单位 网络架构的边界，物联网、移动办公技术则改变了 政府及企事业单位的办公模式，员工不再局限于固 定地点使用固定设备进行办公业务的处理，而是随 时随地使用任何智能终端设备便可以处理工作，其 中 BYOD 模式是最为常见的形式，其最为显著的优势 是可以为政府及企事业单位节省成本和提升工作效 率，但 BYOD 模式下设备的安全性也是最为突出的问 题，如何保障 BYOD 模式下数据的安全则是政府、企 事业单位首要解决的问题。 近些年，移动互联网、智能终端操作系统、集 成电路等领域技术的快速发展，使得移动办公已经 成为一种趋势，特别是后疫情时代的到来，将移动 办公推向了一种常态化，与此同时 BYOD 设备也在政 府、企事业单位得到广泛的应用和推广。然而 BYOD 设备所具有的开放性、 灵活性、 便携性， 也使得 BYOD 成为了黑客攻击的主要对象，遭受比传统计算机更 加严峻的安全问题。 1.1 BYOD 面临的风险威胁 1.1.1 设备管理问题 鉴于 BYOD 这种办公方式的高效和便捷性，许多 政府、企事业单位都允许员工通过 BYOD 设备接入内 网进行办公，但由于 BYOD 设备的特殊性，未加以严 格的管控，则很有可能出现严重的网络攻击事件。 究其原因，一方面是由于设备来源不可控，可能被 内嵌恶意程序，造成内部敏感数据泄露，甚至传播 勒索病毒；另一方面，智能化移动终端设备小巧易 携带，容易造成设备丢失或被窃，甚至有可能带来 巨大的经济损失。 1.1.2 终端防护问题 BYOD 设备的终端防护是非常关键的一环，如果 没有完善的安全防护措施，很容易造成终端数据泄 漏或遭受黑客的攻击。主要安全问题有： 设备自身安全防护措施不到位 BYOD 设备属于个人所有， 而当 BYOD 设备接入企 业内网时，工作与个人信息混合在一起存储，缺少 安全隔离措施，当 BYOD 设备链接到公共 WIFI 时， 黑客很容易通过植入木马或病毒对终端进行攻击和 破坏。另外，如果 BYOD 设备携带恶意代码，很可能 会传播到内部，从而影响整个内部网络。