蓝牙（Bluetooth）目前已经悄悄地进入到了许多主流消费性产品和运算装置当中，客户的需求提升已经开始迫使IT组织采购并支持蓝牙装置。而有远见的IT组织也会抢在需求发生前先制订政策，以及蓝牙产品的相关采购标准。

　　根据市场研究机构META的报告，使用者的访问方式将会日趋多元化，在2003-2004年期间，移动客户将会从拨号转移到宽频、无线热点、特定用途的有线连接（如宾馆酒店的乙太网络），随后还会增加2.5G、3G蜂巢式资料服务（欧洲与亚洲在2004年，美国在2005-2006年）。客户认证与SSL VPN的采用将会加快，并在2005年成为以应用为基础的远程访问机制，并借助IPSec装置来保护网络的连结性。一些情况比较好的组织将会着重于把远程访问使用政策、客户资料加以标准化，并把身份管理流程正式化。

　　短距离无线蓝牙技术已经嵌入到了许多消费装置中，从笔记本电脑、手机到汽车都可以看到蓝牙的踪影。同时蓝牙在操作系统方面也得到了强有力的支持，2002年第三季度微软宣布在Windows XP支持蓝牙，而在此之前已经有Pocket PC、Windows CE.Net、苹果电脑的Mac OS X操作系统、Palm与多数手机操作系统增加了对蓝牙的支持。

　　META预计，在2004-2005年期间，IT组织将会面临员工对蓝牙办公室产品逐渐增加的需求及支持，以方便能够同客户自己使用的消费装置进行连结。IT组织应该培养部分蓝牙技术专长，以便拟出企业使用政策，并能够对客户在兼容性、安全、使用限制方面进行指导。同时IT组织也应该定义蓝牙对商务的效益与成本，以便提升企业对蓝牙技术的采用率。在部分组织中，IT部门甚至可以进行测试、开发，并支持蓝牙产业的应用。

　　蓝牙入侵企业的首要渠道会来自手机、笔记本电脑与PDA。2003年预计出货的蓝牙装置数量将在1亿台至1.25亿台之间，META预计到2005年前，出货量每年将增加75％。手机市场使用了80％以上的蓝牙芯片。在2003年，大约有20％的手机在出货时安装了蓝牙芯片，META预计在2006年前这一数字将上升到50％。个人电脑专用蓝牙与笔记本电脑蓝牙芯片将会是2004年的重头戏，这是由于使用者希望通过无线进行移动装置同步化的缘故。蓝牙的崛起，也会引发移动电子邮件的需求。

　　紧接着到2005年，使用者将预计蓝牙打印机（内建或通过快闪插槽）至少可以在公共地点出现；在2006-2007年期间，UWB（超宽频）技术可能会在高频宽需求市场挑战蓝牙技术。虽然技术上可能出现自家人打架的情况，但UWB标准还是会如期在2004年底推出，美国联邦通讯委员会（FCC）已经承诺会在2003年前进行审核并有条件地放行。

蓝牙无线技术特点介绍

　　蓝牙vs.Wi-Fi

　　蓝牙是用来取代连接线的短距离（10米范围内）无线技术，目标是要让两台装置以最高可以达到每秒1Mbps的速度进行沟通，它不是主要用来取代替换802.11（a、b、g）的Wi-Fi网络技术。Wi-Fi主要是要让多台电脑可以无线连结到同一网络上。802.11b与802.11g所使用的无线频谱与蓝牙一样，因此会出现相互干扰的情况。蓝牙在应付语音流量的干扰方面有比较强硬的作法，由于语音流量中，迟到的封包不被接受，因此蓝牙会排挤掉小封包，并在79个频道中穿梭，不会就此停下来重新传送遗失的封包。而相较之下，比较温和的802.11就吃亏多了，因为它是采用request-to-send／clear-to-send机制，因此杂讯明显增加。许多蓝牙装置（比如在机场大厅中）会把802.11挤掉。不过有些装置可以同时兼容两种技术，但又不至于有严重的杂讯（只有15％）出现，这是因为流量不大的原因。

　　蓝牙技术

　　蓝牙堆栈不仅仅只是简单的连结层技术，而且还加入了一种被称之为“profiles”的程序码，可以让开发人员加入到应用中来实现23个共同任务。但这并不代表着所有的应用，都可以根据这一方式来支持蓝牙。有许多不良的实做方式会影响使用性、兼容性以及安全性，但profiles的确能够有效解决许多实做问题。蓝牙特殊利益团体（SIG）也创造出了一套程序（所谓的“五分钟就绪”软件），为装置开发商提供最佳建议。其目标就希望客户在使用软件的时候，能够在五分钟内搞清楚蓝牙功能。这也减轻了IT组织的支持负担，但这之间还是会有许多应用层面的问题需要解决。

　　安全性

　　蓝牙特殊利益组织（SIG）花了相当多的时间，来开发安全模式作为连结层级的保护机制，例如128位元加密，装置认证以及授权等，但是如果要达到最高的信任要求，应用开发商或者IT组织必须在连结层级安全上增加应用安全，以便实现端对端的保护。由于蓝牙通讯距离短（只有10米），而且有自动电力调节机制来限制信号半径，因此想进行远程拦截并不容易。不过，Class 3电波可以把蓝牙的接收距离增强到100米。

　　蓝牙装置可以与经过认证的一方进行双边连结，或者是永久性连结（称为pairing，配对联机），这样一来受信赖的一方就不需要每次都要经过认证流程（比如耳机与电话之间）。蓝牙安全最弱的一个环节，是在装置的配对联机（pairing）上。配对联机会使用装置上的蓝牙地址（由制造商设置的固定地址）与个人ID号码（PIN）来创建一个连结锁钥。在配对过程中，黑客有可能会猜中太过与简短的PIN，进而得知连结锁钥，并窃听一切对话，或者是捏造一个装置添加到配对中。

　　应用本身与使用者设置也会影响到安全。部分装置可以使用默认值来检测（其他装置可以直接添加联机），有些还允许联机后就默认为完整的OS权限。装置应该设在只有进行通讯时才能够检测得到，并且授权给对方的权限也应该有限制。使用者如果要了加快文件传输速度而允许非经允许的联机权利，那么安全问题值得担心。因为这会让黑客有机会偷偷夹带特洛伊木马或病毒进入。

　　目前还没有听过有什么样的蓝牙安全漏洞，不过有个著名程序可以借助测试地址序号来检测装置的存在。假以时日，这个软件将有机会暴露装置地址，并试图进行联机。不过双方还是得拥有共通的PIN号码，黑客才能够进行攻击。正如所有的系统一样，技术越成熟，使用者与开发人员越多后，漏洞曝光的速度就会越快。IT组织应该研究蓝牙装置的安全功能，并指导客户如何把安全风险降到最低。一般来说，除非经过实证，否则就不宜用蓝牙进行高度机密资料的传输。

总结

　　总的来说，产业大规模支持蓝牙的时机已经来临，而且支持产品的数量也在急遽上升。IT组织应该培养蓝牙技术人才，以便拟出企业使用政策，并指导使用者相关的兼容性、安全以及装置的使用限制等。IT组织也应该定义蓝牙支持业务的效益与成本，以便影响企业采用的比率。