将终端设备隔离，或拔掉网线就能保平安，这种天真的想法已经过时。安全的意义就是要降低风险，而降低风险或者修补企业安全短板的方式有很多，针对网络边界也可以运用合理的方法论，弥补安全的缺失。
　　从Web 1.0发展到Web 2.0，以及企业向实时性和敏捷性目标发展的思维变迁。有线或无线设备的安全缺陷、软件漏洞、安全攻击等问题，让安全的威胁已经超越了IT的发展速度和想象空间。

　　安全的边界也需要重新进行定义，一直以来，“边界”只是相对于物理安全而言的修饰词而已，很多人把防火墙或VPN当作安全的边界，用来防御边界以外的黑客攻击和漏洞嗅探。

　　但是，这种观念已经过时了，因为只有物理的安全边界才是真正可控的。而随着移动办公和电子商务的兴起，企业边界正变得模糊，安全边界的形态也随着企业边缘的模糊化而变化。正是这种边界的分散性、不被重视、安全手段缺乏等特点，造成了企业信息安全体系的薄弱环节。

　　确保移动网络的边界安全，是一件非常困难的事情，因为企业为了满足各种新应用（Web、VoIP、即时通信）的需求，正在构建新的网络。它们不断面临着伪装成企业所需要使用的应用程序的蠕虫、缓冲区溢出或其他攻击。这种状况通常意味着需购买和部署成本高昂的单一解决方案，来弥补边界中漏洞。

　　有调查显示，有80%的管理和安全问题来自终端。从这个数字可以看出，网络安全呈现出了新的发展趋势，安全边界的战场已经逐步由核心与主干，转向网络边缘的每一个终端。

　　将终端设备隔离，或拔掉网线就能保平安，这种天真的想法也已经过时，这种物理隔离的土办法现在已经成为名副其实的笨办法了。安全的意义就是要降低风险，而降低风险或者修补企业安全短板的方式有很多，针对网络边界也可以运用合理的方法论，弥补安全的缺失。

　　终端安全的风险问题在2008年将会集中体现在三个方面：首先，交互式平台的Web攻击将跨越手机与PC的操作系统；其次，病毒蠕虫将会大规模泛滥，新的蠕虫将会不断出现；再次，网络边界不断扩展，将带来由于移动办公和第三方用户接入安全防范不足，而引入安全风险的问题。

　　面向终端安全产品的属性种类繁多，涉及管理（网管软件、单机版的系统管理、补丁管理等）、保护（桌面防火墙、单机版防病毒、主机IDS等）、监控审计（拨号监控、上网监控、网页内容浏览监控等）、网络准入等方面的内容。

　　CIO需要的是一套面向终端威胁的工具，如SiteView DM和i-Security CentralPatch所具备的软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制领域等功能。

　　基于事件检测方式的安全管理手段，也许正是CIO得以解放的好办法，CIO通过服务器监控中心对终端进行集中、统一管理。当然，这套方法不仅仅让CIO能同时给上千台终端打补丁，分发安全软件程序，或是将这些终端设备管理好，还应该及时对终端的状态进行检测和预警。