棱鏡背后信息安全盲區(qū):云端服務(wù)器也有風(fēng)險(xiǎn)
根據(jù)斯諾登的爆料,谷歌、雅虎、微軟、蘋果、臉書(shū)等IT公司均參與到美國(guó)棱鏡項(xiàng)目中,這些公司涉嫌向美國(guó)國(guó)家安全局開(kāi)放其服務(wù)器,使政府能輕而易舉地監(jiān)控全球上千萬(wàn)網(wǎng)民的郵件、即時(shí)通訊及存取的數(shù)據(jù)。
縱觀國(guó)內(nèi)信息安全現(xiàn)狀,國(guó)內(nèi)信息安全目前存在以下幾個(gè)盲區(qū):
盲區(qū)一:國(guó)內(nèi)政企盲目選擇國(guó)外電子產(chǎn)品
目前,國(guó)內(nèi)政府和企業(yè)對(duì)外國(guó)品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過(guò)分依賴。據(jù)媒體報(bào)道,涉及“棱鏡門”的思科產(chǎn)品在國(guó)內(nèi)中國(guó)電信、中國(guó)聯(lián)通兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額,把持了所有超級(jí)核心節(jié)點(diǎn)。
很多政企選擇外國(guó)產(chǎn)品是出于高性能的考量,然而不知不覺(jué)間,這些外國(guó)廠商卻成為了企業(yè)信息安全的重大隱患。從技術(shù)角度來(lái)講,任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報(bào)的可能。廠商一旦受到來(lái)自國(guó)家或競(jìng)爭(zhēng)對(duì)手的壓力,就可能會(huì)鋌而走險(xiǎn)。
例如,從目前我國(guó)文檔安全市場(chǎng)的發(fā)展來(lái)看,既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專業(yè)廠商產(chǎn)品,也有老牌信息安全廠商像天融信、啟明星辰、中軟等,這些安全廠商更加注重滿足國(guó)內(nèi)政府和企業(yè)的需求,如時(shí)代億信的文件盾產(chǎn)品,提出了基于文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)透明加解密技術(shù),已經(jīng)成為目前市場(chǎng)的主流。
由此可見(jiàn),政企在選擇信息技術(shù)產(chǎn)品上不要過(guò)分依賴國(guó)外高端品牌,國(guó)內(nèi)數(shù)據(jù)防泄密廠商更熟悉國(guó)內(nèi)企業(yè)特點(diǎn),并具有本土知識(shí)產(chǎn)權(quán)等多重優(yōu)勢(shì)。相信國(guó)內(nèi)數(shù)據(jù)安全產(chǎn)品會(huì)隨著各大廠商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展,從而肩負(fù)起著國(guó)內(nèi)信息安全的重要使命。
盲區(qū)二:企業(yè)數(shù)據(jù)安全意識(shí)不強(qiáng),防護(hù)建設(shè)基本為零
目前國(guó)內(nèi)很多企業(yè)對(duì)數(shù)據(jù)安全建設(shè)的概念僅僅停留在計(jì)算機(jī)安裝殺毒軟件、網(wǎng)絡(luò)上部署防火墻的層面,這是遠(yuǎn)遠(yuǎn)不夠的,不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問(wèn)題。
根據(jù)研究結(jié)果顯示,目前企業(yè)數(shù)據(jù)泄密的主要途徑有4種:計(jì)算機(jī)木馬、病毒的惡意竊取;員工對(duì)于網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)的違規(guī)使用;內(nèi)部員工、管理員的主動(dòng)泄密;筆記本、電腦、移動(dòng)硬盤維修、丟失過(guò)程中導(dǎo)致的泄密。
針對(duì)這些泄密的途徑,時(shí)代億信的文件盾產(chǎn)品通過(guò)采用驅(qū)動(dòng)級(jí)加解密技術(shù)對(duì)文檔加密,同時(shí)通過(guò)控制文檔在傳輸、存儲(chǔ)過(guò)程中的流轉(zhuǎn);在計(jì)算機(jī)上進(jìn)行可信進(jìn)程控制,防止木馬、病毒等的惡意竊取;建立安全的身份識(shí)別機(jī)制,確保文檔操作者的合法性;對(duì)文檔實(shí)現(xiàn)細(xì)粒度權(quán)限控制,防止內(nèi)部員工的被動(dòng)、主動(dòng)泄密;靈活的離線控制策略,實(shí)現(xiàn)對(duì)文檔脫離網(wǎng)絡(luò)后的控制。
數(shù)據(jù)安全體系建設(shè),不只是用數(shù)據(jù)安全產(chǎn)品搭建一個(gè)堡壘,更重要的是企業(yè)自身建立一套完善的數(shù)據(jù)安全制度。普及數(shù)據(jù)安全知識(shí),養(yǎng)成安全意識(shí),掌握一些基本安全常識(shí)很重要。
盲區(qū)三:云端服務(wù)器風(fēng)險(xiǎn)引人擔(dān)憂
云技術(shù)以節(jié)省本地資源、運(yùn)行速度高等特點(diǎn)受到了整個(gè)互聯(lián)網(wǎng)行業(yè)的追捧。這項(xiàng)技術(shù),需要企業(yè)將用戶信息、辦公系統(tǒng),乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫(kù),以便在需要時(shí)隨時(shí)調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵,或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門,企業(yè)信息安全將成為一紙空談。
在互聯(lián)網(wǎng)時(shí)代的今天,“棱鏡”給政府、企業(yè)及個(gè)人上了一堂現(xiàn)實(shí)版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品,大至國(guó)家,小至企業(yè)和個(gè)人,都應(yīng)提高信息安全意識(shí),尤其是擁有敏感信息的政府部門和企業(yè),應(yīng)盡快建立健全信息安全防護(hù)體系,以便在日益激烈的信息戰(zhàn)爭(zhēng)中獲取優(yōu)勢(shì)。
責(zé)任編輯:黎陽(yáng)錦
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》