棱鏡背后深思國內信息安全存盲區

　　連日來(lái)，棱鏡門(mén)引發(fā)了全球網(wǎng)絡(luò )空間安全問(wèn)題的大討論，這個(gè)被稱(chēng)作 棱鏡 的監控項目被曝光后，引起國際輿論和民眾紛紛譴責的同時(shí)，也為我國的網(wǎng)絡(luò )和信息安全狀況敲響了警鐘。

　　根據斯諾登的爆料，谷歌、雅虎、微軟、蘋(píng)果、臉書(shū)等IT公司均參與到美國棱鏡項目中，這些公司涉嫌向美國國家安全局開(kāi)放其服務(wù)器，使政府能輕而易舉地監控全球上千萬(wàn)網(wǎng)民的郵件、即時(shí)通訊及存取的數據。
縱觀(guān)國內信息安全現狀，國內信息安全目前存在以下幾個(gè)盲區:

盲區一：國內政企盲目選擇國外電子產(chǎn)品

　　目前，國內政府和企業(yè)對外國品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過(guò)分依賴(lài)。據媒體報道，涉及 棱鏡門(mén) 的思科產(chǎn)品在國內中國電信、中國聯(lián)通兩大主干通訊網(wǎng)絡(luò )中占據了70%以上份額，把持了所有超級核心節點(diǎn)。

　　很多政企選擇外國產(chǎn)品是出于高性能的考量，然而不知不覺(jué)間，這些外國廠(chǎng)商卻成為了企業(yè)信息安全的重大隱患。從技術(shù)角度來(lái)講，任何電子信息類(lèi)產(chǎn)品都有被植入后門(mén)、竊取用戶(hù)情報的可能。廠(chǎng)商一旦受到來(lái)自國家或競爭對手的壓力，就可能會(huì )鋌而走險。

　　例如，從目前我國文檔安全市場(chǎng)的發(fā)展來(lái)看，既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專(zhuān)業(yè)廠(chǎng)商產(chǎn)品，也有老牌信息安全廠(chǎng)商像天融信、啟明星辰、中軟等，這些安全廠(chǎng)商更加注重滿(mǎn)足國內政府和企業(yè)的需求，如時(shí)代億信的文件盾產(chǎn)品，提出了基于文件過(guò)濾驅動(dòng)實(shí)現透明加解密技術(shù)，已經(jīng)成為目前市場(chǎng)的主流。

　　由此可見(jiàn),政企在選擇信息技術(shù)產(chǎn)品上不要過(guò)分依賴(lài)國外高端品牌,國內數據防泄密廠(chǎng)商更熟悉國內企業(yè)特點(diǎn)，并具有本土知識產(chǎn)權等多重優(yōu)勢。相信國內數據安全產(chǎn)品會(huì )隨著(zhù)各大廠(chǎng)商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展，從而肩負起著(zhù)國內信息安全的重要使命。

盲區二：企業(yè)數據安全意識不強，防護建設基本為零

　　目前國內很多企業(yè)對數據安全建設的概念僅僅停留在計算機安裝殺毒軟件、網(wǎng)絡(luò )上部署防火墻的層面，這是遠遠不夠的，不能解決由系統管理不嚴、員工操作不當和黑客入侵引發(fā)的安全問(wèn)題。

　　根據研究結果顯示，目前企業(yè)數據泄密的主要途徑有4種：計算機木馬、病毒的惡意竊取；員工對于網(wǎng)絡(luò )、存儲介質(zhì)的違規使用；內部員工、管理員的主動(dòng)泄密；筆記本、電腦、移動(dòng)硬盤(pán)維修、丟失過(guò)程中導致的泄密。

　　針對這些泄密的途徑，時(shí)代億信的文件盾產(chǎn)品通過(guò)采用驅動(dòng)級加解密技術(shù)對文檔加密，同時(shí)通過(guò)控制文檔在傳輸、存儲過(guò)程中的流轉；在計算機上進(jìn)行可信進(jìn)程控制，防止木馬、病毒等的惡意竊取；建立安全的身份識別機制，確保文檔操作者的合法性；對文檔實(shí)現細粒度權限控制，防止內部員工的被動(dòng)、主動(dòng)泄密；靈活的離線(xiàn)控制策略，實(shí)現對文檔脫離網(wǎng)絡(luò )后的控制。

　　數據安全體系建設，不只是用數據安全產(chǎn)品搭建一個(gè)堡壘，更重要的是企業(yè)自身建立一套完善的數據安全制度。普及數據安全知識，養成安全意識，掌握一些基本安全常識很重要。

盲區三：云端服務(wù)器風(fēng)險引人擔憂(yōu)

　　云技術(shù)以節省本地資源、運行速度高等特點(diǎn)受到了整個(gè)互聯(lián)網(wǎng)行業(yè)的追捧。這項技術(shù)，需要企業(yè)將用戶(hù)信息、辦公系統，乃至商業(yè)機密上傳到云端數據庫，以便在需要時(shí)隨時(shí)調用。然而一旦云端服務(wù)器遭到黑客入侵，或服務(wù)器和云端系統供應商在系統中留有后門(mén)，企業(yè)信息安全將成為一紙空談。

　　在互聯(lián)網(wǎng)時(shí)代的今天， 棱鏡 給政府、企業(yè)及個(gè)人上了一堂現實(shí)版的信息諜戰課。為了不再成高科技信息戰中的犧牲品，大至國家，小至企業(yè)和個(gè)人，都應提高信息安全意識，尤其是擁有敏感信息的政府部門(mén)和企業(yè)，應盡快建立健全信息安全防護體系，以便在日益激烈的信息戰爭中獲取優(yōu)勢。