國(guó)內(nèi)信息安全五大盲區(qū):“BYOD”理念或成致命傷
6月19日消息,近期,一位名為斯諾登的前美國(guó)中央情報(bào)局(CIA)雇員在香港露面,并向媒體披露了一些機(jī)密文件,致使包括棱鏡項(xiàng)目在內(nèi)的美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目暴露在公眾視線當(dāng)中。 據(jù)了解,
6月19日消息,近期,一位名為斯諾登的前美國(guó)中央情報(bào)局(CIA)雇員在香港露面,并向媒體披露了一些機(jī)密文件,致使包括“棱鏡”項(xiàng)目在內(nèi)的美國(guó)政府多個(gè)秘密情報(bào)監(jiān)視項(xiàng)目暴露在公眾視線當(dāng)中。
據(jù)了解,“棱鏡”項(xiàng)目涉及美國(guó)情報(bào)機(jī)構(gòu)在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類(lèi)主要信息進(jìn)行監(jiān)聽(tīng),其中有電郵信息、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料等細(xì)節(jié)。
瑞星安全專(zhuān)家指出,“棱鏡”項(xiàng)目的曝光為國(guó)內(nèi)企業(yè)的信息安全敲響警鐘,暴露出我國(guó)企業(yè)信息安全至少存在五大盲區(qū),導(dǎo)致企業(yè)網(wǎng)絡(luò)時(shí)刻處于高危狀態(tài),企業(yè)的商業(yè)機(jī)密隨時(shí)可能被黑客、競(jìng)爭(zhēng)對(duì)手竊取,甚至一些關(guān)系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺(jué)間被匿名第三方備份。這些后果輕則制約企業(yè)的生存發(fā)展,重則威脅國(guó)家安全。
*注:文中所提及的企業(yè)信息安全包括政府部門(mén)、傳統(tǒng)企業(yè)及互聯(lián)網(wǎng)企業(yè)等。
盲區(qū)一:國(guó)內(nèi)政企盲目選擇國(guó)外電子產(chǎn)品
目前,國(guó)內(nèi)政府和企業(yè)對(duì)外國(guó)品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過(guò)分依賴。據(jù)媒體報(bào)道,涉及“棱鏡門(mén)”的思科產(chǎn)品在國(guó)內(nèi)163、169兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額,把持了所有超級(jí)核心節(jié)點(diǎn)。很多政企選擇信任外國(guó)產(chǎn)品都是出于高性能的考量,然而不知不覺(jué)間,這些外國(guó)廠商卻成為了企業(yè)信息安全的重大隱患。
“無(wú)論是電子設(shè)備廠商還是信息技術(shù)廠商,都是有國(guó)籍的,但是互聯(lián)網(wǎng)和電子信息產(chǎn)品卻沒(méi)有國(guó)界”,瑞星安全專(zhuān)家表示,“從技術(shù)角度來(lái)講,任何電子信息類(lèi)產(chǎn)品都有被植入后門(mén)、竊取用戶情報(bào)的可能。廠商一旦受到來(lái)自國(guó)家或競(jìng)爭(zhēng)對(duì)手的壓力,就可能會(huì)鋌而走險(xiǎn)。”
盲區(qū)二:企業(yè)信息安全體系建設(shè)基本為零
當(dāng)前國(guó)際信息對(duì)抗日趨嚴(yán)重,同行業(yè)之間的競(jìng)爭(zhēng)也愈加激烈,然而目前國(guó)內(nèi)很多企業(yè)對(duì)信息安全建設(shè)的概念僅僅停留在簡(jiǎn)單安裝殺毒軟件的層面,這是遠(yuǎn)遠(yuǎn)不夠的。殺毒軟件只能解決病毒相關(guān)問(wèn)題,卻不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問(wèn)題。
“信息安全體系建設(shè),不只是用信息安全產(chǎn)品搭建一個(gè)堡壘,更重要的是企業(yè)自身建立一套完善的信息安全制度”,瑞星安全專(zhuān)家指出,“只有有形的產(chǎn)品和無(wú)形的制度相互配合,才能避免核心機(jī)密被類(lèi)似‘棱鏡’項(xiàng)目所窺視。”
盲區(qū)三:BYOD將成為企業(yè)信息安全的致命傷
BYOD是指企業(yè)允許員工將自有的個(gè)人電腦、手機(jī)、平板電腦等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)。目前在國(guó)內(nèi),很多企業(yè)鼓勵(lì)這種行為,多數(shù)是出于方便辦公、節(jié)約辦公成本的目的,然而這樣的做法卻使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失,使得員工和外來(lái)人員可以隨意接入企業(yè)網(wǎng)絡(luò),拷貝機(jī)密文件。
美國(guó)情報(bào)機(jī)構(gòu)擁有非常完備的信息保全制度,但仍無(wú)法攔住斯諾登將機(jī)密文件拷貝至自己的設(shè)備,這與BYOD不無(wú)關(guān)系。由此可見(jiàn),擁有周密制度的專(zhuān)業(yè)機(jī)構(gòu)尚且無(wú)法規(guī)避信息泄露,國(guó)內(nèi)毫無(wú)防御方案的企業(yè),更時(shí)刻面臨著信息安全危機(jī)。
盲區(qū)四:新科技、新應(yīng)用隱藏巨大風(fēng)險(xiǎn)
近年來(lái),新科技、新應(yīng)用發(fā)展迅速,這也為企業(yè)信息安全帶來(lái)了很多未知風(fēng)險(xiǎn)。瑞星安全專(zhuān)家解釋?zhuān)?ldquo;舉個(gè)最貼近生活的例子就是智能手機(jī),黑客或企業(yè)內(nèi)鬼可利用智能手機(jī)的攝像頭和麥克風(fēng),全程監(jiān)聽(tīng)企業(yè)內(nèi)部的信息。同時(shí)作為移動(dòng)終端設(shè)備,手機(jī)又能使用自己的網(wǎng)絡(luò),將監(jiān)聽(tīng)到的信息隨時(shí)上傳至互聯(lián)網(wǎng)。所以,即使不接入企業(yè)內(nèi)網(wǎng),黑客、企業(yè)內(nèi)鬼及競(jìng)爭(zhēng)對(duì)手(或國(guó)家)的情報(bào)部門(mén)都可能利用智能終端設(shè)備來(lái)獲取企業(yè)機(jī)密情報(bào)。”類(lèi)似電影《007》、《碟中諜》的竊密橋段,現(xiàn)在已成現(xiàn)實(shí)。
盲區(qū)五:云端服務(wù)器風(fēng)險(xiǎn)不容忽視
“棱鏡”項(xiàng)目中,提到美國(guó)有九家互聯(lián)網(wǎng)聚頭向情報(bào)機(jī)構(gòu)開(kāi)放了服務(wù)器,以便監(jiān)視個(gè)人、企業(yè)及他國(guó)的互聯(lián)網(wǎng)行為。“云技術(shù)應(yīng)用帶來(lái)的巨大安全風(fēng)險(xiǎn)由此可見(jiàn)一斑”,安全專(zhuān)家表示,云技術(shù)以節(jié)省本地資源、運(yùn)行速度高等特點(diǎn)受到了整個(gè)互聯(lián)網(wǎng)行業(yè)的追捧。這項(xiàng)技術(shù),需要企業(yè)將用戶信息、辦公系統(tǒng),乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫(kù),以便在需要時(shí)隨時(shí)調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵,或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門(mén),企業(yè)信息安全將成為一紙空談。
安全專(zhuān)家指出,“棱鏡門(mén)”事件揭露了美國(guó)政府長(zhǎng)期以來(lái)對(duì)我國(guó)及他國(guó)從事網(wǎng)絡(luò)系統(tǒng)監(jiān)聽(tīng)、滲透,然而,這很可能只是美國(guó)對(duì)全球信息控制的冰山一角。在互聯(lián)網(wǎng)時(shí)代的今天,“棱鏡”給政府、企業(yè)及個(gè)人上了一堂現(xiàn)實(shí)版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品,大至國(guó)家,小至企業(yè)和個(gè)人,都應(yīng)提高信息安全意識(shí),尤其是擁有敏感信息的政府部門(mén)和企業(yè),應(yīng)盡快建立健全信息安全防護(hù)體系,以便在日益激烈的信息戰(zhàn)爭(zhēng)中獲取優(yōu)勢(shì)。
據(jù)了解,“棱鏡”項(xiàng)目涉及美國(guó)情報(bào)機(jī)構(gòu)在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類(lèi)主要信息進(jìn)行監(jiān)聽(tīng),其中有電郵信息、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料等細(xì)節(jié)。
瑞星安全專(zhuān)家指出,“棱鏡”項(xiàng)目的曝光為國(guó)內(nèi)企業(yè)的信息安全敲響警鐘,暴露出我國(guó)企業(yè)信息安全至少存在五大盲區(qū),導(dǎo)致企業(yè)網(wǎng)絡(luò)時(shí)刻處于高危狀態(tài),企業(yè)的商業(yè)機(jī)密隨時(shí)可能被黑客、競(jìng)爭(zhēng)對(duì)手竊取,甚至一些關(guān)系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺(jué)間被匿名第三方備份。這些后果輕則制約企業(yè)的生存發(fā)展,重則威脅國(guó)家安全。
*注:文中所提及的企業(yè)信息安全包括政府部門(mén)、傳統(tǒng)企業(yè)及互聯(lián)網(wǎng)企業(yè)等。
盲區(qū)一:國(guó)內(nèi)政企盲目選擇國(guó)外電子產(chǎn)品
目前,國(guó)內(nèi)政府和企業(yè)對(duì)外國(guó)品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過(guò)分依賴。據(jù)媒體報(bào)道,涉及“棱鏡門(mén)”的思科產(chǎn)品在國(guó)內(nèi)163、169兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額,把持了所有超級(jí)核心節(jié)點(diǎn)。很多政企選擇信任外國(guó)產(chǎn)品都是出于高性能的考量,然而不知不覺(jué)間,這些外國(guó)廠商卻成為了企業(yè)信息安全的重大隱患。
“無(wú)論是電子設(shè)備廠商還是信息技術(shù)廠商,都是有國(guó)籍的,但是互聯(lián)網(wǎng)和電子信息產(chǎn)品卻沒(méi)有國(guó)界”,瑞星安全專(zhuān)家表示,“從技術(shù)角度來(lái)講,任何電子信息類(lèi)產(chǎn)品都有被植入后門(mén)、竊取用戶情報(bào)的可能。廠商一旦受到來(lái)自國(guó)家或競(jìng)爭(zhēng)對(duì)手的壓力,就可能會(huì)鋌而走險(xiǎn)。”
盲區(qū)二:企業(yè)信息安全體系建設(shè)基本為零
當(dāng)前國(guó)際信息對(duì)抗日趨嚴(yán)重,同行業(yè)之間的競(jìng)爭(zhēng)也愈加激烈,然而目前國(guó)內(nèi)很多企業(yè)對(duì)信息安全建設(shè)的概念僅僅停留在簡(jiǎn)單安裝殺毒軟件的層面,這是遠(yuǎn)遠(yuǎn)不夠的。殺毒軟件只能解決病毒相關(guān)問(wèn)題,卻不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問(wèn)題。
“信息安全體系建設(shè),不只是用信息安全產(chǎn)品搭建一個(gè)堡壘,更重要的是企業(yè)自身建立一套完善的信息安全制度”,瑞星安全專(zhuān)家指出,“只有有形的產(chǎn)品和無(wú)形的制度相互配合,才能避免核心機(jī)密被類(lèi)似‘棱鏡’項(xiàng)目所窺視。”
盲區(qū)三:BYOD將成為企業(yè)信息安全的致命傷
BYOD是指企業(yè)允許員工將自有的個(gè)人電腦、手機(jī)、平板電腦等終端設(shè)備接入企業(yè)內(nèi)網(wǎng)。目前在國(guó)內(nèi),很多企業(yè)鼓勵(lì)這種行為,多數(shù)是出于方便辦公、節(jié)約辦公成本的目的,然而這樣的做法卻使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失,使得員工和外來(lái)人員可以隨意接入企業(yè)網(wǎng)絡(luò),拷貝機(jī)密文件。
美國(guó)情報(bào)機(jī)構(gòu)擁有非常完備的信息保全制度,但仍無(wú)法攔住斯諾登將機(jī)密文件拷貝至自己的設(shè)備,這與BYOD不無(wú)關(guān)系。由此可見(jiàn),擁有周密制度的專(zhuān)業(yè)機(jī)構(gòu)尚且無(wú)法規(guī)避信息泄露,國(guó)內(nèi)毫無(wú)防御方案的企業(yè),更時(shí)刻面臨著信息安全危機(jī)。
盲區(qū)四:新科技、新應(yīng)用隱藏巨大風(fēng)險(xiǎn)
近年來(lái),新科技、新應(yīng)用發(fā)展迅速,這也為企業(yè)信息安全帶來(lái)了很多未知風(fēng)險(xiǎn)。瑞星安全專(zhuān)家解釋?zhuān)?ldquo;舉個(gè)最貼近生活的例子就是智能手機(jī),黑客或企業(yè)內(nèi)鬼可利用智能手機(jī)的攝像頭和麥克風(fēng),全程監(jiān)聽(tīng)企業(yè)內(nèi)部的信息。同時(shí)作為移動(dòng)終端設(shè)備,手機(jī)又能使用自己的網(wǎng)絡(luò),將監(jiān)聽(tīng)到的信息隨時(shí)上傳至互聯(lián)網(wǎng)。所以,即使不接入企業(yè)內(nèi)網(wǎng),黑客、企業(yè)內(nèi)鬼及競(jìng)爭(zhēng)對(duì)手(或國(guó)家)的情報(bào)部門(mén)都可能利用智能終端設(shè)備來(lái)獲取企業(yè)機(jī)密情報(bào)。”類(lèi)似電影《007》、《碟中諜》的竊密橋段,現(xiàn)在已成現(xiàn)實(shí)。
盲區(qū)五:云端服務(wù)器風(fēng)險(xiǎn)不容忽視
“棱鏡”項(xiàng)目中,提到美國(guó)有九家互聯(lián)網(wǎng)聚頭向情報(bào)機(jī)構(gòu)開(kāi)放了服務(wù)器,以便監(jiān)視個(gè)人、企業(yè)及他國(guó)的互聯(lián)網(wǎng)行為。“云技術(shù)應(yīng)用帶來(lái)的巨大安全風(fēng)險(xiǎn)由此可見(jiàn)一斑”,安全專(zhuān)家表示,云技術(shù)以節(jié)省本地資源、運(yùn)行速度高等特點(diǎn)受到了整個(gè)互聯(lián)網(wǎng)行業(yè)的追捧。這項(xiàng)技術(shù),需要企業(yè)將用戶信息、辦公系統(tǒng),乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫(kù),以便在需要時(shí)隨時(shí)調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵,或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門(mén),企業(yè)信息安全將成為一紙空談。
安全專(zhuān)家指出,“棱鏡門(mén)”事件揭露了美國(guó)政府長(zhǎng)期以來(lái)對(duì)我國(guó)及他國(guó)從事網(wǎng)絡(luò)系統(tǒng)監(jiān)聽(tīng)、滲透,然而,這很可能只是美國(guó)對(duì)全球信息控制的冰山一角。在互聯(lián)網(wǎng)時(shí)代的今天,“棱鏡”給政府、企業(yè)及個(gè)人上了一堂現(xiàn)實(shí)版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品,大至國(guó)家,小至企業(yè)和個(gè)人,都應(yīng)提高信息安全意識(shí),尤其是擁有敏感信息的政府部門(mén)和企業(yè),應(yīng)盡快建立健全信息安全防護(hù)體系,以便在日益激烈的信息戰(zhàn)爭(zhēng)中獲取優(yōu)勢(shì)。
責(zé)任編輯:何健
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
曹志剛:我們期待風(fēng)電成為中國(guó)的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來(lái)配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
習(xí)近平:持續(xù)增強(qiáng)電力裝備、新能源等領(lǐng)域的全產(chǎn)業(yè)鏈優(yōu)勢(shì)
2020-11-02電力裝備,新能源,通信設(shè)備
-
曹志剛:我們期待風(fēng)電成為中國(guó)的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來(lái)配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
杜祥琬:創(chuàng)新觀念,推動(dòng)能源高質(zhì)量發(fā)展
2020-09-28能源,創(chuàng)新,觀點(diǎn)