中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

首頁 > 投稿專欄 > 最新來稿 > 棱鏡背后深思國內(nèi)信息安全存盲區(qū)

棱鏡背后深思國內(nèi)信息安全存盲區(qū)

2013-08-22 14:56:36   作者:   來源:CTI論壇   評論:0  點擊:


  連日來,棱鏡門引發(fā)了全球網(wǎng)絡(luò)空間安全問題的大討論,這個被稱作 棱鏡 的監(jiān)控項目被曝光后,引起國際輿論和民眾紛紛譴責(zé)的同時,也為我國的網(wǎng)絡(luò)和信息安全狀況敲響了警鐘。

  根據(jù)斯諾登的爆料,谷歌、雅虎、微軟、蘋果、臉書等IT公司均參與到美國棱鏡項目中,這些公司涉嫌向美國國家安全局開放其服務(wù)器,使政府能輕而易舉地監(jiān)控全球上千萬網(wǎng)民的郵件、即時通訊及存取的數(shù)據(jù)。
縱觀國內(nèi)信息安全現(xiàn)狀,國內(nèi)信息安全目前存在以下幾個盲區(qū):

盲區(qū)一:國內(nèi)政企盲目選擇國外電子產(chǎn)品

  目前,國內(nèi)政府和企業(yè)對外國品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴。據(jù)媒體報道,涉及 棱鏡門 的思科產(chǎn)品在國內(nèi)中國電信、中國聯(lián)通兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額,把持了所有超級核心節(jié)點。

  很多政企選擇外國產(chǎn)品是出于高性能的考量,然而不知不覺間,這些外國廠商卻成為了企業(yè)信息安全的重大隱患。從技術(shù)角度來講,任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力,就可能會鋌而走險。

  例如,從目前我國文檔安全市場的發(fā)展來看,既有進入較早的時代億信、前沿科技、億賽通等專業(yè)廠商產(chǎn)品,也有老牌信息安全廠商像天融信、啟明星辰、中軟等,這些安全廠商更加注重滿足國內(nèi)政府和企業(yè)的需求,如時代億信的文件盾產(chǎn)品,提出了基于文件過濾驅(qū)動實現(xiàn)透明加解密技術(shù),已經(jīng)成為目前市場的主流。

  由此可見,政企在選擇信息技術(shù)產(chǎn)品上不要過分依賴國外高端品牌,國內(nèi)數(shù)據(jù)防泄密廠商更熟悉國內(nèi)企業(yè)特點,并具有本土知識產(chǎn)權(quán)等多重優(yōu)勢。相信國內(nèi)數(shù)據(jù)安全產(chǎn)品會隨著各大廠商在這個領(lǐng)域的不斷摸索而逐漸發(fā)展,從而肩負起著國內(nèi)信息安全的重要使命。

盲區(qū)二:企業(yè)數(shù)據(jù)安全意識不強,防護建設(shè)基本為零

  目前國內(nèi)很多企業(yè)對數(shù)據(jù)安全建設(shè)的概念僅僅停留在計算機安裝殺毒軟件、網(wǎng)絡(luò)上部署防火墻的層面,這是遠遠不夠的,不能解決由系統(tǒng)管理不嚴、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。

  根據(jù)研究結(jié)果顯示,目前企業(yè)數(shù)據(jù)泄密的主要途徑有4種:計算機木馬、病毒的惡意竊。粏T工對于網(wǎng)絡(luò)、存儲介質(zhì)的違規(guī)使用;內(nèi)部員工、管理員的主動泄密;筆記本、電腦、移動硬盤維修、丟失過程中導(dǎo)致的泄密。

  針對這些泄密的途徑,時代億信的文件盾產(chǎn)品通過采用驅(qū)動級加解密技術(shù)對文檔加密,同時通過控制文檔在傳輸、存儲過程中的流轉(zhuǎn);在計算機上進行可信進程控制,防止木馬、病毒等的惡意竊。唤踩纳矸葑R別機制,確保文檔操作者的合法性;對文檔實現(xiàn)細粒度權(quán)限控制,防止內(nèi)部員工的被動、主動泄密;靈活的離線控制策略,實現(xiàn)對文檔脫離網(wǎng)絡(luò)后的控制。

  數(shù)據(jù)安全體系建設(shè),不只是用數(shù)據(jù)安全產(chǎn)品搭建一個堡壘,更重要的是企業(yè)自身建立一套完善的數(shù)據(jù)安全制度。普及數(shù)據(jù)安全知識,養(yǎng)成安全意識,掌握一些基本安全常識很重要。


盲區(qū)三:云端服務(wù)器風(fēng)險引人擔(dān)憂

  云技術(shù)以節(jié)省本地資源、運行速度高等特點受到了整個互聯(lián)網(wǎng)行業(yè)的追捧。這項技術(shù),需要企業(yè)將用戶信息、辦公系統(tǒng),乃至商業(yè)機密上傳到云端數(shù)據(jù)庫,以便在需要時隨時調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵,或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門,企業(yè)信息安全將成為一紙空談。

  在互聯(lián)網(wǎng)時代的今天, 棱鏡 給政府、企業(yè)及個人上了一堂現(xiàn)實版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品,大至國家,小至企業(yè)和個人,都應(yīng)提高信息安全意識,尤其是擁有敏感信息的政府部門和企業(yè),應(yīng)盡快建立健全信息安全防護體系,以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢。

 

分享到: 收藏

推薦閱讀

專題