“棱镜门”事件给我们的启示

美亚柏科 2013-06-21

事件简介

  

  201366日,据美国中情局前职员爱德华·斯诺登爆料:美国国家安全局和联邦调查局于2007年启动了一个代号为棱镜的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,与政府机构合作的九家互联网公司分别是:微软雅虎谷歌FacebookPalTalk、美国在线、SkypeYouTube苹果。监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。

启示一:“棱镜门”曝光 暴露我国信息安全存在五大盲区

盲区一:国内政企盲目选择国外电子产品

  目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖,但从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。

盲区二:企业信息安全体系建设基本为零

  仅简单安装杀毒软件不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。信息安全体系建设及健全的信息安全制度才能防止被类似"棱镜"项目所窥视。

盲区三:BYOD将成为企业信息安全的致命伤

  BYOD(Bring your own device)是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。但拥有周密制度的美国情报机构尚且无法规避信息泄露,国内毫无防御方案的企业,更时刻面临着信息安全危机。

盲区四:新科技、新应用隐藏巨大风险

  即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门都可能利用智能终端设备来获取企业机密情报。

盲区五:云端服务器风险不容忽视

  “棱镜”项目中,提到美国有九家互联网聚头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为,云技术应用带来的巨大安全风险由此可见一斑。

  为了不再成为高科技信息战中的牺牲品,大至国家,小至企业和个人,都应全面提高信息安全意识,尤其是拥有敏感信息的政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势。

启示二:国内大型主机过于依赖进口 难逃“棱镜”威胁

我国关键应用主机系统主要依赖于进口,目前已建的重要信息系统几乎均为外国品牌,包括操作系统、数据库、中间件也基本在美国企业控制下。大型主机作为关键业务和核心数据的处理平台,更是各类攻击手段施行的重点对象,因为攻破一个关键业务系统获取的利益远远大于一个一般性业务系统的收益。因而,在关注国家信息安全的同时,大型主机系统的安全需要重点关注。

启示三:无自主知识产权何谈信息安全?

我国互联网,特别是软件、硬件方面的家底很薄,高端数据库、芯片、服务器和操作系统等不能自给,都得靠从欧美进口,没有核心自主知识产权,更不用谈信息安全。在涉及到核心安全的技术方面,我们应尽早拥有完全自主的知识产权,在重要的部门尽快实现完全国产化。

补充阅读:

  思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网所有的超级核心节点和绝大部分普通核心节点,涉及政府、海关、金融、铁路、民航、医疗、军警等要害部门的网络建设。而微软、Google和苹果则掌握了中国的操作系统份额,微软是office办公软件领域绝对的老大,在国内也是处于统治地位

本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到