根據(jù)斯諾登的爆料，谷歌、雅虎、微軟、蘋果、臉書等IT公司均參與到美國棱鏡項目中，這些公司涉嫌向美國國家安全局開放其服務(wù)器，使政府能輕而易舉地監(jiān)控全球上千萬網(wǎng)民的郵件、即時通訊及存取的數(shù)據(jù)。

        縱觀國內(nèi)信息安全現(xiàn)狀，國內(nèi)信息安全目前存在以下幾個盲區(qū):

       盲區(qū)一：國內(nèi)政企盲目選擇國外電子產(chǎn)品

       目前，國內(nèi)政府和企業(yè)對外國品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴。據(jù)媒體報道，涉及“棱鏡門”的思科產(chǎn)品在國內(nèi)中國電信、中國聯(lián)通兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額，把持了所有超級核心節(jié)點。

        很多政企選擇外國產(chǎn)品是出于高性能的考量，然而不知不覺間，這些外國廠商卻成為了企業(yè)信息安全的重大隱患。從技術(shù)角度來講，任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力，就可能會鋌而走險。

         例如，從目前我國文檔安全市場的發(fā)展來看，既有進(jìn)入較早的時代億信、前沿科技、億賽通等專業(yè)廠商產(chǎn)品，也有老牌信息安全廠商像天融信、啟明星辰、中軟等，這些安全廠商更加注重滿足國內(nèi)政府和企業(yè)的需求，如時代億信的文件盾產(chǎn)品，提出了基于文件過濾驅(qū)動實現(xiàn)透明加解密技術(shù)，已經(jīng)成為目前市場的主流。

        由此可見,政企在選擇信息技術(shù)產(chǎn)品上不要過分依賴國外高端品牌,國內(nèi)數(shù)據(jù)防泄密廠商更熟悉國內(nèi)企業(yè)特點，并具有本土知識產(chǎn)權(quán)等多重優(yōu)勢。相信國內(nèi)數(shù)據(jù)安全產(chǎn)品會隨著各大廠商在這個領(lǐng)域的不斷摸索而逐漸發(fā)展，從而肩負(fù)起著國內(nèi)信息安全的重要使命。

          盲區(qū)二：企業(yè)數(shù)據(jù)安全意識不強(qiáng)，防護(hù)建設(shè)基本為零

        目前國內(nèi)很多企業(yè)對數(shù)據(jù)安全建設(shè)的概念僅僅停留在計算機(jī)安裝殺毒軟件、網(wǎng)絡(luò)上部署防火墻的層面，這是遠(yuǎn)遠(yuǎn)不夠的，不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。

        根據(jù)研究結(jié)果顯示，目前企業(yè)數(shù)據(jù)泄密的主要途徑有4種：計算機(jī)木馬、病毒的惡意竊取;員工對于網(wǎng)絡(luò)、存儲介質(zhì)的違規(guī)使用;內(nèi)部員工、管理員的主動泄密;筆記本、電腦、移動硬盤維修、丟失過程中導(dǎo)致的泄密。

        針對這些泄密的途徑，時代億信的文件盾產(chǎn)品通過采用驅(qū)動級加解密技術(shù)對文檔加密，同時通過控制文檔在傳輸、存儲過程中的流轉(zhuǎn);在計算機(jī)上進(jìn)行可信進(jìn)程控制，防止木馬、病毒等的惡意竊取;建立安全的身份識別機(jī)制，確保文檔操作者的合法性;對文檔實現(xiàn)細(xì)粒度權(quán)限控制，防止內(nèi)部員工的被動、主動泄密;靈活的離線控制策略，實現(xiàn)對文檔脫離網(wǎng)絡(luò)后的控制。

        數(shù)據(jù)安全體系建設(shè)，不只是用數(shù)據(jù)安全產(chǎn)品搭建一個堡壘，更重要的是企業(yè)自身建立一套完善的數(shù)據(jù)安全制度。普及數(shù)據(jù)安全知識，養(yǎng)成安全意識，掌握一些基本安全常識很重要。

        盲區(qū)三：云端服務(wù)器風(fēng)險引人擔(dān)憂

        云 技術(shù)以節(jié)省本地資源、運(yùn)行速度高等特點受到了整個互聯(lián)網(wǎng)行業(yè)的追捧。這項技術(shù)，需要企業(yè)將用戶信息、辦公系統(tǒng)，乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫，以便在需要時隨時調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵，或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門，企業(yè)信息安全將成為一紙空談。

        在互聯(lián)網(wǎng)時代的今天，“棱鏡”給政府、企業(yè)及個人上了一堂現(xiàn)實版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品，大至國家，小至企業(yè)和個人，都應(yīng)提高信息安全意識，尤其是擁有敏感信息的政府部門和企業(yè)，應(yīng)盡快建立健全信息安全防護(hù)體系，以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢。