中國政府采購報社主辦 財政部指定政府采購信息發(fā)布媒體
當(dāng)前位置:首頁 >>供應(yīng)商 >> IT >> “棱鏡門”折射信息安全5大盲區(qū)

“棱鏡門”折射信息安全5大盲區(qū)

欄目: IT 時間:2014-02-21 19:46:34 發(fā)布:測試 分享到:

“棱鏡門”折射信息安全5大盲區(qū)

 

■ 唐威

“棱鏡”項目的曝光為國內(nèi)企業(yè)的信息安全敲響了警鐘,暴露出我國企業(yè)信息安全至少存在5大盲區(qū),導(dǎo)致企業(yè)網(wǎng)絡(luò)時刻處于高危狀態(tài),企業(yè)的商業(yè)機(jī)密隨時可能被黑客、競爭對手竊取,甚至一些關(guān)系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺間被匿名第三方備份。這些后果輕則制約企業(yè)的生存發(fā)展,重則威脅國家安全。

盲區(qū)一:國內(nèi)政企盲目選擇國外電子產(chǎn)品

目前,國內(nèi)政府和企業(yè)對外國品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴。據(jù)媒體報道,涉及“棱鏡門”的思科產(chǎn)品在國內(nèi)163、169兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額,把持了所有超級核心節(jié)點。很多政企選擇信任外國產(chǎn)品都是出于高性能的考量,然而不知不覺間,這些外國廠商卻成為了企業(yè)信息安全的重大隱患。

無論是電子設(shè)備廠商還是信息技術(shù)廠商,都是有國籍的,但是互聯(lián)網(wǎng)和電子信息產(chǎn)品卻沒有國界。從技術(shù)角度來講,任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力,就可能會鋌而走險。

盲區(qū)二:企業(yè)信息安全體系建設(shè)基本為零

當(dāng)前國際信息對抗日趨嚴(yán)重,同行業(yè)之間的競爭也愈加激烈,然而目前國內(nèi)很多企業(yè)對信息安全建設(shè)的概念僅僅停留在簡單安裝殺毒軟件的層面,這是遠(yuǎn)遠(yuǎn)不夠的。殺毒軟件只能解決病毒相關(guān)問題,卻不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。信息安全體系建設(shè),不只是用信息安全產(chǎn)品搭建一個堡壘,更重要的是企業(yè)自身建立一套完善的信息安全制度。只有有形的產(chǎn)品和無形的制度相互配合,才能避免核心機(jī)密被類似“棱鏡”項目所窺視。

盲區(qū)三:BYOD將成為企業(yè)信息安全的致命傷

BYOD是指企業(yè)允許員工將自有的個人電腦、手機(jī)、平板電腦等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)。目前在國內(nèi),很多企業(yè)鼓勵這種行為,多數(shù)是出于方便辦公、節(jié)約辦公成本的目的,然而這樣的做法卻使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失,使得員工和外來人員可以隨意接入企業(yè)網(wǎng)絡(luò),拷貝機(jī)密文件。

美國情報機(jī)構(gòu)擁有非常完備的信息保全制度,但仍無法攔住斯諾登將機(jī)密文件拷貝至自己的設(shè)備,這與BYOD不無關(guān)系。由此可見,擁有周密制度的專業(yè)機(jī)構(gòu)尚且無法規(guī)避信息泄露,國內(nèi)毫無防御方案的企業(yè),更時刻面臨著信息安全危機(jī)。

盲區(qū)四:新科技、新應(yīng)用隱藏巨大風(fēng)險

近年來,新科技、新應(yīng)用發(fā)展迅速,這也為企業(yè)信息安全帶來了很多未知風(fēng)險。舉個最貼近生活的例子就是智能手機(jī),黑客或企業(yè)內(nèi)鬼可利用智能手機(jī)的攝像頭和麥克風(fēng),全程監(jiān)聽企業(yè)內(nèi)部的信息。同時作為移動終端設(shè)備,手機(jī)又能使用自己的網(wǎng)絡(luò),將監(jiān)聽到的信息隨時上傳至互聯(lián)網(wǎng)。所以,即使不接入企業(yè)內(nèi)網(wǎng),黑客、企業(yè)內(nèi)鬼及競爭對手(或國家)的情報部門都可能利用智能終端設(shè)備來獲取企業(yè)機(jī)密情報。類似電影《007》、《碟中諜》的竊密橋段,現(xiàn)在已成現(xiàn)實。

盲區(qū)五:云端服務(wù)器風(fēng)險不容忽視

“棱鏡”項目中,美國有9家互聯(lián)網(wǎng)巨頭向情報機(jī)構(gòu)開放了服務(wù)器,以便監(jiān)視個人、企業(yè)及他國的互聯(lián)網(wǎng)行為。

云技術(shù)應(yīng)用帶來的巨大安全風(fēng)險由此可見一斑,云技術(shù)以節(jié)省本地資源、運(yùn)行速度高等特點受到了整個互聯(lián)網(wǎng)行業(yè)的追捧。這項技術(shù),需要企業(yè)將用戶信息、辦公系統(tǒng),乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫,以便在需要時隨時調(diào)用。然而,一旦云端服務(wù)器遭到黑客入侵,或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門,企業(yè)信息安全將成為一紙空談。

“棱鏡門”事件揭露了美國政府長期以來對我國及他國從事網(wǎng)絡(luò)系統(tǒng)監(jiān)聽、滲透,然而,這很可能只是美國對全球信息控制的冰山一角。在互聯(lián)網(wǎng)時代的今天,“棱鏡”給政府、企業(yè)及個人上了一堂現(xiàn)實版的信息諜戰(zhàn)課。

為了不再成為高科技信息戰(zhàn)中的犧牲品,大至國家,小至企業(yè)和個人,都應(yīng)全面提高信息安全意識,尤其是擁有敏感信息的政府部門和企業(yè),應(yīng)盡快建立健全信息安全防護(hù)體系,以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢。

(作者系瑞星公司安全工程師)

責(zé)任編輯:

本文來源:
歡迎訂閱中國政府采購報

我國政府采購領(lǐng)域第一份“中”字頭的專業(yè)報紙——《中國政府采購報》已于2010年5月7日正式創(chuàng)刊!

《中國政府采購報》由中國財經(jīng)報社主辦,作為財政部指定的政府采購信息發(fā)布媒體,服務(wù)政府采購改革,支持政府采購事業(yè),推動政府采購發(fā)展是國家和時代賦予《中國政府采購報》的重大使命。

《中國政府采購報》的前身是伴隨我國政府采購事業(yè)一路同行12年的《中國財經(jīng)報?政府采購周刊》。《中國政府采購報》以專業(yè)的水準(zhǔn)、豐富的資訊、及時的報道、權(quán)威的影響,與您一起把握和感受中國政府采購發(fā)展事業(yè)的脈搏與動向。

《中國政府采購報》為國際流行對開大報,精美彩色印刷;每周二、周五出版,每期8個版,全年訂價276元,每月定價23元,每季定價69元。零售每份3元??梢云圃隆⑵萍居嗛?。 可以破月、破季訂閱。

歡迎訂閱《中國政府采購報》

訂閱方式:郵局訂閱(請到當(dāng)?shù)剜]局直接訂閱)