可信平台模块有助增强Windows移动设备安全

现代技术已经可以将服务器和网络上的企业数据以某种方式转移到Windows移动设备上。

Windows笔记本电脑和平板电脑结合了可信平台模块（TPM）芯片，TPM是一种附属于可信计算组织安全体系的产品和规格。

该芯片安装在设备的主板上，厂商主要有Broadcom、Infineon Technologies 和STMicroelectronics。可以通过软件（如Wave公司的软件）对该芯片进行管理。

TPM的核心功能是提供BIOS级别的移动设备安全。TPM需要设备认证，可用来存储被加密的密码。

该技术可以帮助IT降低近年来由自带设备（BYOD）给企业带来的数据安全风险。为了防止员工使用存在安全隐患的设备或者使用自己的设备，IT可以为员工提供搭载了TPM芯片的Windows平板PC。

Tripwire公司负责安全研究和开发的负责人Lamar Bailey说，“BYOD让企业和客户提心吊胆，因为你口袋中的设备或者平板可用来登录银行账户或者发送接受电子邮件，很多公司都很担心这些。”

但是，TPM不是保障移动设备安全的万能药，它需要和其他技术协同工作，包括磁盘自加密、微软的BitLocker、移动设备管理系统、杀毒软件和VPN客户端软件。

例如，Windows 8中的统一可扩展固件界面（UEFI）能够确保在系统启动时只执行有效的软件。它与TPM芯片协同工作。

En Pointe Technologies公司的微软专业技术服务总监Peter Renner表示，公司已经成功部署了TPM模块与防御层。

但是，有些人并不相信TPM是一种有效的BYOD安全解决方案。

松下系统通信公司产品管理高级主管Kyp Walls说，“如果将TPM安装在员工的设备上，员工在离开公司后，如果需要某些类型的IT服务，有可能会遇到问题。”松下自2006年已经将TPM芯片合并到自己的产品中。

另外，移动设备安全技术对用户自己的设备没有保护作用。

Chris Crowley是SANS研究所认证讲师，他说，“TPM的缺点在于，目前不受企业拥有和管理。TPM密码由用户管理，因此如果用户在设备上的活动有可能对数据的安全产生威胁，风险还在。”

可信平台模块上的标准化技术可以解决这个问题，并且已经帮助一些组织降低了数据安全风险。

吉里县校区的首席信息官Jan Pabitzky说，“我们很多的设备都配备了TPM芯片。我们计划替换掉没有TPM的设备，只使用TPM设备。”

关心安全问题的不只是该校区。

市场研究公司Ponemon Institute发布了2013年终端使用情况调查，发现移动设备安全问题急剧增加。2012年，在671位受访者中，有73%表示移动设备为IT带来 了安全风险。而在2010年，只有9%承认存在该风险。其他的IT安全风险包括移动、远程员工和云。