為企業(yè)信息加一把鎖

2014-09-10 07:49:08本刊編輯部

中國建設信息化 2014年4期

文｜本刊編輯部

目前信息安全事故的應對成本正在飆升，全球上升了18%，亞太地區(qū)上升了28%。在中國大陸和香港，2013年因信息安全事故導致的平均經(jīng)濟損失高達每起180萬美元。如2013年支付寶轉(zhuǎn)賬信息被谷歌抓取、搜狗手機輸入法漏洞導致大量用戶信息泄露、圓通百萬客戶信息遭泄露等信息安全事件。泄露出去的信息就如潑出去的水，覆水難收，還不如提早加強信息安全建設。

信息，指音訊、消息；通訊系統(tǒng)傳輸和處理的對象，泛指人類社會傳播的一切內(nèi)容。人通過獲得、識別自然界和社會的不同信息來區(qū)別不同事物，得以認識和改造世界。在一切通訊和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。

隨著社會整體科技水平越來越高，信息之戰(zhàn)正悄無聲息的展開。不僅在企業(yè)，在軍事、通信甚至是個人，信息之戰(zhàn)無孔不入。在2013年6月，前中情局（CIA）職員愛德華?斯諾登曝光美國國家安全局的“棱鏡”項目，該項目為秘密項目，其內(nèi)容是要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。6月6日，美國《華盛頓郵報》披露稱，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。

2013年3月22日，韓國爆發(fā)歷史上最大規(guī)模的黑客攻擊，韓國主要銀行、媒體、以及個人計算機均受到影響。大量企業(yè)，包括國內(nèi)主流的銀行、電視臺計算機都被破壞及癱瘓，導致無法提供服務，大量資料被竊取。

2013年 2月 16日，Apple、Facebook 和 Twitter 等科技巨頭都公開表示被黑客入侵，其中 Twitter 被黑后泄露了 25 萬用戶的資料。后經(jīng)披露證實是黑客在某網(wǎng)站的 HTML 中內(nèi)嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。

2013年11月20日，國內(nèi)知名漏洞網(wǎng)站烏云曝光稱，騰訊QQ群關系數(shù)據(jù)被泄露，在迅雷上很容易就能找到數(shù)據(jù)下載鏈接。據(jù)測試，該數(shù)據(jù)包括QQ號、用戶備注的真實姓名、年齡、社交關系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私。數(shù)據(jù)庫解壓后超過90G，有7000多萬個QQ群信息，12億多個部分重復的QQ號碼。

僅僅在2013年，因信息安全引發(fā)的事故頻繁發(fā)生，這為我們再一次敲響警鐘，信息安全問題不容忽視。近幾年來，國內(nèi)企業(yè)信息化的建設速度非?？欤ㄔO規(guī)模也越來越大。IT人在投身信息化大躍進浪潮的同時，也開始被企業(yè)的信息化所困擾。由于信息化系統(tǒng)越來越復雜，但網(wǎng)絡管理、安全管理的相關人員并不會成比例的增長，因此信息化系統(tǒng)和信息化維護人員兩者的投入比例嚴重失調(diào)。

隨著移動設備的快速發(fā)展，企業(yè)信息化向移動端延伸的趨勢愈加明顯，對于移動端的安全防護仍需重視。攻擊者會不斷尋找各種方法來訪問敏感數(shù)據(jù)，他們把移動設備視為企業(yè)防御的薄弱環(huán)節(jié)。CIO們確定需要支持哪些設備。并不是所有的設備都能滿足企業(yè)的安全要求。

信息是信息安全的第一要素，如果信息本身可控，可知，可追溯，那么信息泄密、竊密便成了無源之水，無本之木。這就呼吁我們本土軟件產(chǎn)業(yè)的發(fā)展，尤其是基礎軟件，關鍵技術，我國一定要掌握話語權，這樣才能在這場安全戰(zhàn)爭中掌握主動權。

2013年8月22日，國家發(fā)改委公布了《2013年國家信息安全專項有關事項的通知》，針對金融、云計算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領域面臨的信息安全實際需要，國家發(fā)展改革委決定繼續(xù)組織國家信息安全專項。這顯示了在新的信息化網(wǎng)絡化環(huán)境下，政府開始更加重視信息網(wǎng)絡安全，未來政府必將加大信息安全投入，并必然推動信息安全產(chǎn)品國產(chǎn)化的步伐，我國信息安全領域有望迎來行業(yè)大發(fā)展。

国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

為企業(yè)信息加一把鎖