来源:OFweek电子工程网
时间:2013-06-19
6月19日消息,近期,一位名为斯诺登的前美国中央情报局(CIA)雇员在香港露面,并向媒体披露了一些机密文件,致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。
据了解,“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听,其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。
瑞星安全专家指出,“棱镜”项目的曝光为国内企业的 信息安全 敲响警钟,暴露出我国企业信息安全至少存在五大盲区,导致企业网络时刻处于高危状态,企业的商业机密随时可能被黑客、竞争对手窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。这些后果轻则制约企业的生存发展,重则威胁国家安全。
*注:文中所提及的企业信息安全包括政府部门、传统企业及互联网企业等。
盲区一:国内政企盲目选择国外电子产品
目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点。很多政企选择信任外国产品都是出于高性能的考量,然而不知不觉间,这些外国厂商却成为了企业信息安全的重大隐患。
“无论是 电子设备 厂商还是信息技术厂商,都是有国籍的,但是互联网和电子信息产品却没有国界”,瑞星安全专家表示,“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力,就可能会铤而走险。”
盲区二:企业信息安全体系建设基本为零
当前国际信息对抗日趋严重,同行业之间的竞争也愈加激烈,然而目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面,这是远远不够的。杀毒软件只能解决病毒相关问题,却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。
“信息安全体系建设,不只是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度”,瑞星安全专家指出,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”
