7月11日,国家信息中心信息安全研究与服务中心联合瑞星公司发布了《2013年上半年中国信息安全综合报告》,对上半年的病毒、恶意网址、个人隐私、移动互联网及企业信息安全等五大方面进行了详细分析。报告指出,伴随着虚拟化、云应用、BYOD及可穿戴智能设备的迅速广泛应用,这些新技术和新设备已经成为了目前威胁我国企业信息安全乃至国家信息安全的重要原因,并导致互联网全面泄密时代的来临。另外,“棱镜门”事件对我国信息安全带来了严重影响,同时也暴露了国内政企安全意识匮乏、安全体系建设不完善、过度依赖国外电子类产品等信息安全方面存在的盲区。
病毒、钓鱼激增 广东成重灾区
报告显示,2013年1至6月,瑞星“云安全”系统共截获新增病毒样本1,633万余个,比去年下半年增长93.01%,呈现出爆发式增长,其中广东省病毒感染为2,379万人次,位列全国第一,河北省及河南省位列第二和第三。
在瑞星“云安全”系统拦截的钓鱼网站攻击中,广东省为2,733万次,位列全国第一,其次为河北省1,249万次及黑龙江省665万次。此外,在报告期内,瑞星“云安全”系统截获钓鱼网站共计399万个,比去年下半年增长了41%,其中假冒中奖类钓鱼网站占总体的32%,位列第一,众多热点电视选秀节目都成为了钓鱼网站的诱饵。
无线路由器成网络安全新盲区 漏洞导致终身监视
今年上半年,多款无线路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等国内外知名品牌,这些漏洞使得许多家庭乃至公司网络都随时处于被他人监控的风险当中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控,包括所有电子设备中内置的麦克和摄像头,硬盘中存储的文件以及用户对电子设备进行的所有操作。
由于绝大部分用户只会在安装路由器时进行初步的简单设置,并不会定期检查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用户将被终身监视。
虚拟化、云应用、BYOD受热捧 企业面临新挑战
虚拟化、云应用已经成为了时下的热点,在新技术和新模式提高工作效率的同时,也给企业带来了新的挑战。首先,云服务持续性为企业运营带来风险,云应用托管商受资金、社会环境、当地法律等因素制约,不可避免的发生服务中断事故,这将为企业带来巨大的损失;其次,企业数据存储安全也成为另一个信息安全隐患,一旦云端服务器遭到黑客入侵,企业的重要数据就面临丢失或被窃的风险。
BYOD让办公变得更加方便,但也使得办公数据与私人设备的物理边界消失,尤其是无线Wi-Fi的应用,扩大了网络接入的范围,使接入位置不再固定于某个物理网络端口,外来人员可能通过破解无线信号潜入企事业单位的内网之中。因此,BYOD不仅要考虑应用性和易用性,还应从信息安全角度出发,针对人员、设备、网络、应用和数据这五个维度进行全方位安全建设。
国家级信息对抗升温 “棱镜门”暴露安全新隐患
上半年“棱镜门”事件的曝出,不仅为国家、企业和个人敲响了安全警钟,同时也暴露出了国内企业在安全方面存在的诸多盲区和隐患。诸如重体验轻安全、盲目选择外国品牌的电子类产品等问题存在已久,但众多企业在安全意识上不到位,并没有认清这些。
同时,众多国内企业在安全体系建设方面也存在着诸多隐患,信息安全认知差、意识薄弱,信息安全问题事前无防备、事后弥补不及,信息安全体系建设尚未开始,这些可以说是很多国内企业在信息安全方面现状的真实写照。
总之,无论是个人隐私,还是企业机密,乃至国家机要,都面临着泄密的风险。同时,企业信息安全建设仍被当作毫无用处的运营成本,企业在享受高科技带来的收益时,完全没有意识到随之带来的安全风险,长此以往,信息安全问题将成为影响企业生存发展的致命伤。为了避免更多的“棱镜门”事件发生,政府、企业乃至个人应尽量选择安全可靠的国产信息安全类产品,同时应尽快建立、健全信息安全体系。