IT安全部门已使用NIST和其他来源的指南来帮助他们保护移动设备与企业计算机系统之间的脆弱连接免受恶意软件，病毒和其他类型的攻击。最近，公共和私营部门的组织都要求获得有关威胁及其缓解方法的更具体的信息。

　　该草案移动威胁目录(MTC)以及伴随的草案评估威胁到移动设备和基础设施(NIST间报告8144)寻求回答这些请求。

　　NIST网络安全工程师乔舒亚·富兰克林(Joshua Franklin)说：“通常，IT商店或安全经理会在手机上处理或保护应用程序的安全，并保护操作系统免受潜在威胁的侵害。” “但是，需要解决的威胁范围更广。例如，企业安全团队通常不会专注于智能手机中的蜂窝无线电，如果不加以保护，它可以允许某人窃听您CEO的电话。”

　　该目录列出了许多领域的移动威胁，包括身份验证，供应链，物理访问，支付，生态系统和网络协议，技术和基础架构。它还涵盖了涉及全球定位系统，WiFi，蓝牙和移动支付的移动安全问题，以及与移动设备有关的众所周知的，广泛理解的安全威胁，例如移动恶意软件。

　　MTC对已知威胁进行分类，并提供有关每种威胁的可用信息，包括在可用时减少特定威胁影响的对策。该目录支持移动安全功能，最佳实践和安全解决方案的开发和实施，以保护组织中的IT系统。

　　评估对移动技术和基础架构的威胁提供与目录中列出的移动设备相关的威胁的背景知识，并提供有关MTC的上下文。该报告还呼吁人们对移动安全性有一个新的认识，将视野扩大到包括整个移动安全性生态系统，包括通过蜂窝网络，云基础设施和应用商店发生的威胁。

　　该目录的创建部分是对NIST 国家卓越网络安全中心(NCCoE)早期工作，NIST SP 1800-4 移动设备安全性草案：云和混合构建的回应。。作者还使用了对2015年“移动威胁与防御信息请求”的答复中的数据以及对来自大公司的安全专家的采访。NIST与国土安全部科学技术局合作制定了移动威胁目录和NISTIR 8144，这将用于通知定于2016年12月召开的移动设备安全性研究，作为标题IV，第401节的一部分2015年《网络安全法案》(《 2016年联合拨款法案》 N分部)。MTC还将帮助NCCoE指导未来的研究项目。