棱镜背后信息安全盲区:云端服务器也有风险

连日来,“棱镜门”引发了全球网络空间安全问题的大讨论,这个被称作“棱镜”的监控项目被曝光后,引起国际舆论和民众纷纷谴责的同时,也为我国的网络和信息安全状况敲响了警钟。

根据斯诺登的爆料,谷歌、雅虎、微软、苹果、脸书等IT公司均参与到美国棱镜项目中,这些公司涉嫌向美国国家安全局开放其服务器,使政府能轻而易举地监控全球上千万网民的邮件、即时通讯及存取的数据。

纵观国内信息安全现状,国内信息安全目前存在以下几个盲区:

盲区一:国内政企盲目选择国外电子产品

目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的思科产品在国内中国电信、中国联通两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点。

很多政企选择外国产品是出于高性能的考量,然而不知不觉间,这些外国厂商却成为了企业信息安全的重大隐患。从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力,就可能会铤而走险。

例如,从目前我国文档安全市场的发展来看,既有进入较早的时代亿信、前沿科技、亿赛通等专业厂商产品,也有老牌信息安全厂商像天融信、启明星辰、中软等,这些安全厂商更加注重满足国内政府和企业的需求,如时代亿信的文件盾产品,提出了基于文件过滤驱动实现透明加解密技术,已经成为目前市场的主流。

由此可见,政企在选择信息技术产品上不要过分依赖国外高端品牌,国内数据防泄密厂商更熟悉国内企业特点,并具有本土知识产权等多重优势。相信国内数据安全产品会随着各大厂商在这个领域的不断摸索而逐渐发展,从而肩负起着国内信息安全的重要使命。

盲区二:企业数据安全意识不强,防护建设基本为零

目前国内很多企业对数据安全建设的概念仅仅停留在计算机安装杀毒软件、网络上部署防火墙的层面,这是远远不够的,不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。

根据研究结果显示,目前企业数据泄密的主要途径有4种:计算机木马、病毒的恶意窃取;员工对于网络、存储介质的违规使用;内部员工、管理员的主动泄密;笔记本、电脑、移动硬盘维修、丢失过程中导致的泄密。

针对这些泄密的途径,时代亿信的文件盾产品通过采用驱动级加解密技术对文档加密,同时通过控制文档在传输、存储过程中的流转;在计算机上进行可信进程控制,防止木马、病毒等的恶意窃取;建立安全的身份识别机制,确保文档操作者的合法性;对文档实现细粒度权限控制,防止内部员工的被动、主动泄密;灵活的离线控制策略,实现对文档脱离网络后的控制。

数据安全体系建设,不只是用数据安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的数据安全制度。普及数据安全知识,养成安全意识,掌握一些基本安全常识很重要。

盲区三:云端服务器风险引人担忧

云技术以节省本地资源、运行速度高等特点受到了整个互联网行业的追捧。这项技术,需要企业将用户信息、办公系统,乃至商业机密上传到云端数据库,以便在需要时随时调用。然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。

在互联网时代的今天,“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。为了不再成高科技信息战中的牺牲品,大至国家,小至企业和个人,都应提高信息安全意识,尤其是拥有敏感信息的政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。