“棱镜门”事件反映的信息安全风险
棱镜门让信息安全与大数据遇冰点 .doc
棱镜门让信息安全与大数据遇冰点最近的这一年时间里,大数据这个概念逐渐成为了很多IT场合的潮流,似乎任何的领域如果能够跟大数据沾边儿的话,那么控多多少都沾有新潮的意味,不过,就在大家都沉浸在与大数据的蜜月当中时,斯诺登的搅局不禁给我们泼了一盆满满的冷水。
随着美国棱镜计划的披露,关于信息安全的漏洞也随之越爆越多。
原本在未来会亲密的两者大数据与信息安全,突然遇到了冰点。
该如何化解这场信息、数据安全的空前灾难,那就一起来看一下吧。
大数据能为信息安全带来多少便利?其实,作为时下最为火爆的概念,大数据的爆发与此前的云技术的应用有着直接的关系。
也正是云技术的铺垫为后期的发展创造了基础,于是大数据也在后来的发展中获得了非常高效的突飞猛进。
对于信息安全领域的应用来说,大数据的功效主要体现在对于存储的管理与归纳上。
随着大数据的快速完善,它已经衍生出了属于自己的独特架构,从而在根本上也直接带动了视频监控存储,网络管理,以及系统技术的完善。
而这就给视频监控或者门禁信息,乃至平安城市等一些较大的存储需求提供了非常广泛的空间。
尤其在当前对于高清的庞大需求,以及更高效率的处理要求上,无疑为我们的信息处理基础提供了一个非常可观的前提。
于是,在这样的情况下,大数据给信息安全防护带来的需求也就不言而喻了。
而这种就有强大兼容性存储能力的需求,也同样是未来安防发展所或缺的重要应用。
棱镜门事件却让原本美好的两者关系遭遇突变然而,就在大家信息满满的迎接大数据来我们的存储提供更多归宿的时候。
斯诺登的一盆冷水却将我们泼的有些无所适从。
虽然在这次事件中,对方的背景因素为这种信息的窃取早就了非常大的便利因素。
但是,随着我们如今信息共享的日益频繁。
尤其当安防应用也开始更多的引入这种共享性的存储方式时,也就意味着我们一些生活细节,或者是重要的安防信息和数据将会面临更大的被窃取的可能。
今天是美国政府将我们的数据进行了窃取,那么明天不会有就更加高端的黑客重走偷窥路?这都是我们难以控制的事实。
山丽网安:“棱镜门”播撒的信息安全魔种破芽而出
山丽网安:“棱镜门”播撒的信息安全魔种破土而出随着斯诺登得到了俄罗斯政府的安全庇护,“棱镜门”事件也随之告一段落。
但是“棱镜门”爆发对全球互联网行业,信息安全市场播种的恶魔种子生根发芽,准备破土而出,继续扰乱互联网行业的信息安全。
信息安全专家山丽网安经过详细的调查得出以下几个“后棱镜门时代”我们应重视的信息安全热点话题:智能手机的安全漏洞问题随着科技的发展,时代在慢慢的进步,智能手机正慢慢的普及到全球各地,人人都手拿一部智能手机,更甚者有两三部之多,可见人们对智能手机的热衷程度。
因为它使得人们的生活变得更加便捷,智能手机不像电脑那样笨重,轻便携带,让人们可以随时随地的享受网上分享的乐趣,微博、微信等等软件的应用更加方便了生活。
当然仅仅看到智能手机普及的好处是不够的。
众所周知,任何事物都有其两面性,好的一面讲完了,那么就来说说其坏的一面。
Android和IOS是当下智能机的两大巨头产业,随着其系统漏洞的曝光,使得使用者的信息安全产生了巨大的隐患。
别有用心的人可通过其系统漏洞轻松的盗取用户手机上的重要资料,对用户造成不可估量的损失。
云计算时代带来的安全问题云计算以其方便快捷的优点吸引了很多企业来使用,但是我们都知道,云技术之所以方便快捷就是因为它使用的是独立的云服务器存储数据,对于企业来说,自身的信息数据处于第三方的管理权限内,自身仅仅是免去了一部分的软硬件的成本支出而已,但是身为企业核心资产的信息数据将不再自己的掌控之内,安全感就相对降低了些。
在加上企业要想读取自身的信息数据,就要从云服务器上把所需的数据下载到本地,在下载的过程中给那些“有心人”可乘之机,对于企业的信息安全来说将是严重的威胁。
棱镜门过后对信息安全行业的影响棱镜门过去了,但是爆出的信息安全问题仍然是当代各大企业部门竞相研讨的热点课题。
各大企业部门对于信息安全产品的需求也大大的增加,进而促使了信息安全软件生产厂商的经济活力。
信息数据是一个企业部门最重要的核心资产,一旦丢失,对其造成的损失也是不可估量的,所以企业都会建设好自己的信息安全防护网,使得自身在商场上披荆斩棘,所向披靡。
棱镜计划对中国的影响
棱镜计划对中国的影响随着信息技术的飞速发展,网络安全问题日益凸显。
2013年爆发的美国国家安全局(NSA)的棱镜计划,引起了全球范围内的广泛关注和讨论。
这一计划被曝光后,对世界各国的网络安全和个人隐私产生了深远影响,其中中国作为世界上最大的互联网使用国家之一,自然也受到了棱镜计划的影响。
本文将就棱镜计划对中国的影响展开探讨。
首先,棱镜计划的曝光加深了中国政府和民众对网络安全的重视。
在棱镜计划曝光后,中国政府对网络安全的重视程度进一步提高,加大了对网络安全的投入和管理力度。
同时,中国民众也更加重视个人隐私保护和网络安全意识,积极采取各种措施加强自身网络安全防护,这对中国的网络安全建设起到了积极的推动作用。
其次,棱镜计划的曝光对中美关系产生了一定影响。
中国政府和民众对美国网络监控行为的强烈不满,加剧了中美在网络安全领域的矛盾和对抗。
双方在网络安全领域的合作受到了一定程度的制约,这对中美关系的发展带来了一定的负面影响。
此外,棱镜计划的曝光也加速了中国在网络安全领域的自主发展和技术创新。
中国政府和企业加大了对网络安全技术研发和应用的投入,推动了国产网络安全产品和服务的发展。
中国在网络安全领域的自主创新能力得到了提升,为保障国家网络安全提供了更多的技术支撑。
最后,棱镜计划的曝光也对中国的网络治理和法律法规产生了一定影响。
中国政府加强了对网络安全的立法和监管,出台了一系列相关法律法规,加强对网络空间的管理和治理。
这些举措有助于维护国家网络安全和社会稳定,提升了中国在网络治理方面的国际话语权和影响力。
总的来说,棱镜计划对中国的影响是多方面的,既有积极的推动作用,也有一定的制约和挑战。
中国政府和社会应以更加开放的姿态,加强国际合作,共同应对全球网络安全挑战,推动构建和平、安全、开放、合作的网络空间。
相信随着中国网络安全技术和管理水平的不断提升,中国在网络安全领域的地位和作用将会更加突出,为构建网络安全的美好未来作出更大的贡献。
从“棱镜门”事件看网络时代的国际安全.
从“棱镜门”事件看网络时代的国际安全作者:南方周末特约撰稿胡波(作者系北京大学中国战略研究中心副研究员)2013-07-07 来源:南方周末2013年的6月因为一名情报“临时工”的横空出世而变得不同。
因为价值理念分歧,29岁的斯诺登用几台电脑向自己的祖国、世界惟一的超级大国发起直接PK。
而美国虽然拥有世界最强军力以及用最先进科技武装的情报系统,居然一时拿斯诺登无可奈何。
这太不符合《碟中谍》、《反恐24小时》等好莱坞大片的剧情。
这出华丽离奇的现实剧背后,蕴涵着国际安全的大变局。
首先,安全威胁主体日渐泛化。
国家维护国内稳定与安全建立在两个基础之上。
一是信息的单向透明,军队、情报系统能掌握大众所不了解的信息,而可以让民众知道的往往是被挑选过的;二是对暴力工具的垄断,在冷兵器时代,国家无法完全控制刀剑,但可通过掌控冶炼业和制作方法有效控制武器流向民间的规模;到热兵器时代,制造高性能枪炮、坦克、飞机等现代化武器的门槛很高,个人根本难以企及,国家管控遭遇的压力较小。
然而,进入网络时代后,两大基础明显被削弱,国家除应对外部的安全压力和威胁之外,还得花越来越多的精力应付国内层出不穷的“个人威胁”和“少数人威胁”。
在互联网信息技术的催化下,信息传播速度及范围成指数倍增,大众媒体尤其是网络新媒体的高速扩展对传统情报机关的冲击巨大,国家掌握的“稀缺”信息的比例日渐降低,针对公众的保密工作愈来愈难;至于暴力工具,在网络时代简直是信手拈来,对于某些高级黑客而言,凭借一台普通电脑和个人之力即可“打遍”天下,他们通常通过个人电脑控制一些重要电脑或服务器,所谓“肉鸡”,再利用这些“肉鸡”黑进大型公司、政府、学校甚至军事部门的内部网络,窃取情报或进行致瘫攻击。
而对于斯诺登这样有“异心”的体制内员工,获密以及泄密都比此前的时代便捷很多,事实证明,表面上强大无比的美国国家安全局(NSA)实际上漏洞百出,连斯诺登这样的“临时工”或外包员工都能轻松复制大量机密,如果是高阶雇员,后果将更不堪设想。
“棱镜门”事件引发的思考——大数据时代的计算机网络与信息安全
2016年第20期信息与电脑China Computer&Communication信息安全与管理1 信息技术发展和大数据时代对世界的影响2012年以来,“大数据”一词被广泛提及,数据量正在迅速增长,决定着个人的发展、企业的发展甚至是国家的发展,在大数据时代互联网公司在日常运营中生成、累积的用户网络行为数据,这些数据的规模如此庞大,以至于不能用G或T来衡量[1-2]。
随着信息科学、网络工程与通信技术的不断发展,人们已进入了大数据时代,网络已渗透到生活的方方面面,大到军事领域利用通信手段进行通信,小到个人的日常信息交流,大量的信息需要通过网络和通信手段进行传输。
强大的网络通信技术给人与人之间的信息交流带来便捷的同时,也造成了诸多隐患,使得信息在传递时受到了很大安全威胁[3]。
信息技术的发展对自由媒体产生了促进的效果,信息的便捷性使得自由媒体具有强大的生命力,并赋予其难以想象的扩散能力,在大数据时代,这种数据爆炸性增长使得自由媒体的扩散能力进一步加强,国家对自由媒体的约束能力也受到了一定的影响。
文献[4]中,研究了自由媒体的出现对主流媒体的影响以及对国家安全的影响,其中提到了自由媒体在泄密事件中的作用,该文献是以2010年的“维基解密”事件为主要论据的,“维基解密”网站泄露美国秘密战争文件和外交电报,在全世界范围内引起轩然大波。
文献[5]中,主要分析了各国政府、新闻界及普通民众对“维基解密”事件的不同反应,并以信息传播学为基础,研究了维基解密给人类信息传播模式带来的一系列新变化,包括媒体运作的新模式、政府信息的运作和处理方式的新变革、对传统信息伦理的挑战和信息公开的法律重构。
此外,随着我国军队的现代化水平的提高,全军信息网络建设发展十分迅猛,部队中的各个单位、各个专业都在利用网络带来的便捷性推动部队的全面建设、提高训练和指挥能效[6]。
这其中也涉及信息技术的两面性所带来的利和弊。
唯物辩证法认为:一切存在的事物都由既相互对立又相互统一的一对矛盾组合而成,可见,信息和通信技术必然是有利有弊,是一对矛盾。
美国“棱镜门”事件透视20130917(原创)
一、名词解释—爱德华·斯诺登
爱德华··斯诺登 (Edward Snowden),1983年6月21日生在美
国北卡罗来纳州。后搬到马里兰州。他曾到当地癿社区学校学习计算机
来获得必要癿学分,但最终没获得高中文凭。2003年,他加入美国陆军 特种部队,因在训练中受伤而退役。他曾在美国中央情报局(CIA)当技术
7/31
二、斯诺登泄密美国“棱镜门”
美国棱镜(PRISM)项目癿揭秘者爱德华·斯诺顿 “我愿意牺牲 一切癿原因是,良心上无法允许美国政府侵犯全球民众隐私、互联 网自由……” 斯诺登在接受采访时说:“我们(斯诺登受雇公司以及美国国安局) 主要攻击网络中枢,像大型互联网路由器”,“这样我们可以接触数以 十万计电脑癿通信数据,而丌用入侵每一台电脑。” 有关报道称,斯诺登是利用一种叫“拇指存储器”拷贝美国国家安 全局癿机密数据癿,幵将其公之亍众。ISM)项目
早在2007年小布什时期,美国国家安全局就开始了一项代号为"棱镜" 癿秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户癿通话 记录。自此,美国国家安全局和联邦调查局一直在九家美国互联网公司 (微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、 YouTube、苹果)中迚行数据挖掘工作,从音视频、图片、邮件、文档 以及连接信息中分析个人癿联系斱式不行劢。 2013年6月9日,爱德华·斯诺顿主劢联系媒体,接受英国《卫报》和 美国《华盛顿邮报》癿视频采访, 自此,美国情报机构癿棱镜项目,被 公开曝光,一系列丌间断、有节奏癿媒体曝光显示这是一起有准备癿、 可预知癿舆论重磅炸弹。无论在美国国内,还是国际社会,“棱镜门” 癿舆论震级丌小亍2010年十大国际新闻之一癿“维基百科泄密事件”。
“棱镜门”事件如同核冲击波
“棱镜门”事件如同核冲击波2013年6月,斯诺登打开了“网络时代的潘多拉之盒”,“棱镜门”事件爆发后的影响,如同核冲击波,将异常深远,主要体现在六个方面:一、对美国形象的冲击。
作为互联网的发源地和互联网发展的主要驱动力,美国几十年来一直掌控互联网绝对主导权,一直占据互联网精神的道义高地,把控互联网问题的话语权,也一直标榜是最安全可靠的守卫者和互联网精神的守护者,担当网络空间事实上的世界警察。
本次事件一棒子将一直神圣化的美国打回原形。
二、对美国互联网控制权的实质冲击。
美国是全球互联网事实上的独家管理者。
“棱镜门”事件之后,各国对网络安全重视程度必将急剧加大,一向力挺美国的欧洲盟友也将不再放心,这种情况下,全球互联网的制度与规则制定将逐渐走向更加全球化,虽然步伐不可能很快。
三、对全球网民的影响。
“棱镜门”事件以及后续不断披露的信息显示,美国不但严密监视本国人民,更“不辞辛劳”地监视美国之外的全球网民。
作为一个网民,安全感顿失!这是一次网民隐私意识的全球大启蒙。
“棱镜门”事件最坏的影响大概就是:很可能不会减少世界各国政府对网民的监控,反而会大大增强。
因为美国都如此肆无忌惮,那么哪一个国家还不争先恐后。
四、对全球网络空间安全问题的影响。
“棱镜门”事件不但是网民安全意识的一次启蒙,更是全球网络空间安全意识的启蒙,是一次全球性的安全大警示。
很可能由此在全球范围掀起网络安全的“军备竞赛”。
五、对美国高科技产业和企业的影响。
美国高科技企业是美国掌控全球互联网的重要环节,一直以纯粹市场形象昭示自己的美国企业,在美国国家安全的进攻型战略思想下,谁也难逃干系。
斯诺登披露,美国国安局全球范围内的网络攻击行动主要通过思科路由器完成。
骨干网思科路由器、数亿台使用Windows、英特尔CPU的电脑,数亿台使用安卓操作系统的手机,以及苹果iPhone、IBM大型机等,覆盖全产业链和整个生态。
如果它们不得不受命于美国政府的需要,那么其他国家如何对这些企业放心?今后怎么能不加强戒备和安全措施?今后谁还敢对美国跨国公司继续高度信任?六、对未来网络空间中美博弈的影响。
论棱镜门事件
透过“棱镜”看战略析美国信息网络安全新思维“棱镜”项目曝光后,让美国政府陷入了巨大的外交困境。
但目前,世人关注的只是“棱镜”项目的具体监控内容以及围绕该事件而展开的大国博弈,而这并不足以体现“棱镜”项目的真正价值和影响。
实际上,拨开网络监控的重重迷雾,“棱镜”项目让我们一窥美国信息网络安全战略的概貌。
按照国务院发展研究中心专家李广乾的观点,包括以商用技术外貌出现的大数据,都是美国全球信息网络安全战略的一部分……作为信息网络技术的发源国,美国具有绝对的技术优势。
但是,在互联网尚未成为人类沟通的必需手段之前,美国政府采取的是大力宣传、强势推广的态度;待信息化已经成为各国经济社会发展的基础条件之后,美国开始采取利用、控制的态度,“9〃11”事件则进一步加剧了这种转变。
最近10年来,美国政府充分利用自身所垄断的全球信息技术优势,加紧构建信息网络安全战略,以进一步巩固其在赛博空间的统治地位。
在这个过程当中,美国政府发展了信息网络安全战略的一系列新的概念和思维,并在此基础上开发了众多技术实施项目。
从影响来看,这些概念和思维主要包括以下几个方面:一、关键基础设施美国政府对于关键基础设施的认识存在一个演进的过程。
克林顿政府认为,所谓关键基础设施是指“那些对国家十分重要的物理性的以及基于计算机的系统和资产,它们一旦受损或遭破坏,将会对国家安全、国家经济安全和国家公众健康及保健产生破坏性的冲击”。
小布什政府重新界定了关键基础设施的内涵和外延,改变了克林顿政府没有说明、区分关键基础设施和主要资产的做法,把通信、信息技术、国防工业基础等18个基础设施部门列为关键基础设施,并把核电厂、政府设施等5项列为重要资产。
奥巴马政府虽然没有对关键基础设施进行新的定义和区分,但是却尤其强调信息网络的极端重要性。
2009年5月,在公布《网络空间政策评估》时,奥巴马宣布“从现在起,我们的数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件,就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。
据了解,“棱镜”窃听计划始于2007年的小布什时期,据斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目,直接从九大互联网企业获取用户数据。
值得注意的是,斯诺登在采访中披露,至少从2009年起,美国政府就开始发动黑客行动侵入中国网络,其攻击的目标达到上百个,其中包括大学、商业机构以及著名的政界人士。
据海外权威媒体报道,随着“棱镜门”的事件的曝光,世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划,怀疑本国保存在美国服务器上的资料是否安全。
面对信息安全威胁,很多国家开始进行互联网“自主化”计划。
在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余,我们也要清楚地认识到:国内重要行业的信息堪忧,信信息安全隐患比较严重。
“棱镜门”事件持续发酵根据斯诺登的爆料,微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中,美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动,窃取网络信息,全球网民的一举一动都在其监视之下,毫无隐私可言。
同时这些公司涉嫌向美国国家安全局开放其服务器,使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。
这起有史以来最大的监控事件,背后透露出的安全危机让我们不寒而栗,让我们深感不安。
在以互联网技术为代表的信息技术革命中,美国拔得头筹已是不争的事实,从思科的路由器、交换机到英特尔的处理器,从微软的操作系统到谷歌的搜索引擎等,美国拥有了一批IT巨头企业和主导产品,而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下,进入了国际垄断市场。
对于国内网络设备占有率和使用率最高的品牌——思科来说,作为全球最大的网络设备和方案提供商,它生产的路由器几乎覆盖了国内的通信、金融、海关、邮政、铁路、民航、医疗等要害部门。
由于路由器是连接网络的重要关卡,从技术角度来说通过它不仅可以获取那些经过路由器的信息,甚至可以在短时间内让所有网络瘫痪。
据有关部门统计,思科的路由器和核心交换机产品在中国电信、中国联通两大主干通信网络中占据了70%以上的市场份额,把持了所有超级核心节点。
虽然说目前大家都意识到这个问题的严重性,也做了一些工作,特别是去年中国联通组织的169骨干网江苏无锡节点的核心路由器迁移工程,很有可能是国内企业在核心网络产品上出于安全考虑所做的一个标志性事件,但是由于国内整个网络设备基数大,不可能在短时间内完成所有设备的迁移工作,必然会给网络安全埋下较大的隐患。
我国面临的信息安全威胁相比世界信息化发展的突飞猛进,中国的网络与信息安全建设远未跟上步伐,甚至可以说是远远落后于当今世界信息发展的安全要求。
欧洲安全与防务知名智库SDA公司2012年对23个国家的网络安全防御水平进行评级,中国的信息安全水平排名第16位,处于中下水平。
今年7月11日,国家信息中心信息安全研究与服务中心联合瑞星公司发布了《2013年上半年中国信息安全综合报告》,对上半年的病毒、恶意网址、个人隐私、移动互联网及企业信息安全等五大方面进行了详细分析。
该报告指出,伴随着虚拟化、云应用、BYOD及可穿戴智能设备的迅速广泛应用,这些新技术和新设备已经成为威胁我国企业信息安全甚至国家信息安全的重要因素,导致互联网全面泄密时代来临。
随着“棱镜门”事件的不断发酵,对我国的信息安全也产生了越来越深远的影响,当前国内政企信息安全意识匮乏、安全体系建设不完善、过度依赖国外电子类产品,导致在信息安全方面存在着巨大的隐患,企业网络时刻处于高危状态,企业的商业机密随时可能被黑客、竞争对手窃取,甚至一些关系到企业生死存亡的数据在不知不觉之间可能会被匿名的第三方组织窃取。
这些后果轻则制约企业的生存发展,重则威胁国家安全。
同时加上众多国内企业在信息安全体系建设方面也存在着诸多隐患,信息安全认知差、意识薄弱,信息安全问题事前无防备、事后弥补不及时,信息安全体系建设尚未开始,使得我国面临的信息安全威胁和隐患凸显。
隐患一:国内企业过分盲目选择国外电子产品。
目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖。
据媒体报道,涉及“棱镜门”的思科产品在国内163、169两大主干通信网络中占据了70%以上的市场份额,把持了所有超级核心节点。
很多政企选择外国产品是出于高性能的考虑,然而不知不觉间,这些外国厂商的产品却成了企业信息安全的重大隐患。
瑞星安全专家表示:“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。
厂商一旦受到来自国家或竞争对手的压力,就可能会铤而走险。
”隐患二:企业信息安全体系建设基本为零。
当前国际信息对抗日趋严重,同行业之间的竞争愈加激烈,然而目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面,这是远远不够的。
杀毒软件只能解决病毒的相关问题,却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。
只有有形的产品和无形的制度相互配合,才能避免核心机密被类似“棱镜”项目所窥视。
隐患三:新科技、新应用隐藏着巨大风险。
近年来,新科技、新应用发展迅速,这也为企业的信息安全带来了很多未知风险。
相关安全专家解释:举个最贴近生活的例子就是智能手机,黑客或企业内部人员可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。
同时作为移动终端设备,智能手机又能使用自己的网络,将监听到的信息随时上传至互联网,所以即使不接入企业内网,黑客、企业内部人员及竞争对手的情报部门都可能利用智能终端设备来获取企业的机密情报。
隐患四:云端服务器的风险不容忽视。
在“棱镜”项目中,提到美国有九家互联网巨头向美国情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。
云计算技术以节省本地资源、运行速度快等特点受到了整个互联网行业的追捧,但是由于该技术需要企业将用户信息、办公系统甚至商业机密上传到云端数据库,以便在需要时随时调用,假如一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,企业的信息安全将成为一纸空谈。
“棱镜门”事件带来的警示“棱镜门”事件的曝光至少给企业用户带来了三方面的警示:一是获取企业有价值的数据已成为各类攻击者最主要的目标;二是依赖传统的边界防护、计算平台防护和恶意软件识别手段已无法完全保护企业的数据安全;三是企业要认识到数据泄密事情不是没有发生,而是大部分的泄密事件根本没被发现。
然而提升企业保护数据的意识是系统工作,要把泄密风险培训、数据安全制度及相关技术措施结合起来,企业应该抓住这次“棱镜门”事件,结合自身信息化现状进行宣传教育工作,提升企业员工特别是高层管理人员对机密数据的保护意识。
企业要做好数据安全保护工作,就必须要抓住四个关键点,这些关键点包括数据流程的梳理、全面数据安全风险分析模型建立、统一数据安全体系规划和数据安全分步实施计划。
统一数据安全体系规划和数据安全分步实施计划是数据安全保护工作中的重要方面,数据安全必然将成为企业信息化的核心问题,这一方面要求企业有整体的数据安全建设目标和规划,才能实现真正的数据安全防护;另一方面因为数据安全建设关系到全员意识和流程的改变,为了避免全方位实施带来的项目失败风险,建议企业要制定可行的分步实施计划。
从国家战略高度应对信息安全威胁随着国家信息化继续加快推进,以及云计算、物联网、移动互联网等新技术和新应用不断出现,维护网络与信息安全的需求也更加迫切。
因而要从战略高度来应对当前的信息安全威胁,要加快制定相关的国家安全战略及其配套政策,在关键技术和重点防护手段等方面有所突破,构建自主可信的国家网络安全防护体系,走自主创新之路,才能彻底摆脱美国企业当前的技术垄断。
一是加强顶层设计。
随着大众对网络的依赖度越来越高,网络空间的安全问题超越了专业技术层面,直接影响着国家的信息安全。
因此,国内网络安全防护也迫切需要走出技术维护和配合的低层次运行水平,上升到统一筹划、综合防护的战略高度。
首先应加快制定和颁布国家的网络与信息安全战略。
目前世界上已有40多个国家公开颁布国家级网络空间安全战略,并且随着形势的变化不断出台和调整相关政策,因此我国也应加快制定相关的国家安全战略及其配套政策。
其次要把战略管理的着力点放在“跨域融合”上,立足于国家安全和现代化建设的全局,平衡好利益冲突,融合好利益诉求,研究解决好信息化发展和管理中的那些跨部门、跨领域、超越局部利益和短期利益的瓶颈问题。
二是加强网络空间执法力量建设。
从世界总体形势来看,各国对网络空间的安全问题越来越重视。
在提高自身信息系统防御水平方面,应成立国家级的协调管理机构,加大投入,加强立法,扩大执法部门的监管权力,不断更新技术手段,打造一支专业化、联合型、成建制的网络执法力量。
三是构建自主可信的国家网络安全防御体系。
整体而言,我国自主可控的信息安全产品和技术发展相对缓慢。
目前,高端信息安全产品尚不能完全自主研发,特别是核心设备和技术、整体解决方案、信息安全标准等严重依赖于国外厂商,国民经济重要部门有近70%的信息设备来自国外企业。
即便是自主研发的信息安全产品,多数仍属“穿衣”模式,基本建立在以微软和英特尔为代表的国外技术平台上,其硬件主要通过对外采购产品或向外购买专利获得,仍然严重受制于人。
因此我们一方面要支持具有自主知识产权和自有品牌的信息安全产品的研发,在关键信息安全产品的应用上要求低一点,也要分阶段地在关键领域完成国产化信息安全产品的替换迁移工作;另一方面,要加紧对物联网、云计算、量子通信和生物计算机等前沿尖端技术的自主开发和应用,使国家的网络安全获得可持续的技术支撑。
四是增强应对重大网络安全事故的防控能力。
在网络攻击中,谁是真正的入侵者,谁是真正的受害者,受害程度究竟有多大,就目前的技术和能力而言很难确认,因而未来面临“互联网战争”的风险进一步加大。
所以要建立国家级网络安全危机管理机制,实施网络安全威胁评估、筛查和预警,完善和落实网络安全法规、预案等一系列增强我国在网络空间防控能力的安全措施。
对网上可能发生的意外情况,以及可能引发的冲突进行预测并制定预案,防止意外状况发生时出现毫无准备的情况。
五是积极参与网络空间的国际治理。
网络空间的国际治理既是国际共识,也是国际社会的必然选择和努力方向。
当然我国一直以积极负责的态度对待网络空间的国际治理,主张在联合国框架下建立一个各国广泛参与的、公正的、合理的网络国际治理机构,反对任何形式的网络战和网络空间国际军备竞赛,反对网络空间的霸权主义和强权政治。