數(shù)據(jù)話安全

文｜本刊記者 孫璐

信息安全不僅僅涉及到網(wǎng)絡(luò)安全，隨著新技術(shù)在商業(yè)上的不斷使用，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)應(yīng)用等技術(shù)越來(lái)越多的滲透到企業(yè)運(yùn)營(yíng)的各個(gè)環(huán)節(jié)，也為企業(yè)信息安全帶來(lái)新的挑戰(zhàn)。

信息化如今已成為一個(gè)熱門(mén)詞匯，各行各業(yè)通過(guò)信息化提升企業(yè)的管理水平和綜合實(shí)力，信息化在成為企業(yè)持續(xù)盈利的新型武器同時(shí)也為各個(gè)行業(yè)帶來(lái)革命性的發(fā)展，信息化一度與變革、高效等詞匯緊密聯(lián)系在一起。然而由于信息技術(shù)本身的特殊性，特別是互聯(lián)網(wǎng)的快速發(fā)展，隨之而來(lái)的信息安全逐漸成為信息化建設(shè)工作中的一個(gè)嚴(yán)峻課題，它關(guān)系到個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范乃至社會(huì)穩(wěn)定和國(guó)家安全。信息安全猶如一把雙刃劍，管理得當(dāng)將為信息化建設(shè)工作增加動(dòng)力；稍有紕漏就將成為一顆定時(shí)炸彈。

信息系統(tǒng)的安全直接影響到各行各業(yè)的日常工作和生產(chǎn)管理等多個(gè)方面，而信息系統(tǒng)的可靠性和安全性也將直接關(guān)系到政府、企業(yè)以及其他行業(yè)的生存力和競(jìng)爭(zhēng)力。早在2012全球信息安全調(diào)查中就已顯示，在來(lái)自138個(gè)國(guó)家的9600名負(fù)責(zé)信息安全方面的高級(jí)管理人員受訪者中，大多數(shù)認(rèn)為越來(lái)越難預(yù)測(cè)下次的網(wǎng)絡(luò)攻擊會(huì)在何時(shí)或以何種形式出現(xiàn)。調(diào)查顯示，相比2008年以來(lái)，企業(yè)在信息安全的投資，特別是早期預(yù)防并提供即時(shí)應(yīng)對(duì)措施的相關(guān)重要資本和營(yíng)運(yùn)支出，有可能被更大幅度地推遲或取消。盡管如此，很多行業(yè)的信息安全高級(jí)管理人員對(duì)自己企業(yè)在信息安全管理上的有效性仍存信心。

2013年年末，普華永道發(fā)布的全球信息安全狀況調(diào)查顯示，過(guò)去一年全球信息安全事故正不斷增長(zhǎng)，全球被檢測(cè)到的信息安全事件總數(shù)同比增長(zhǎng)了25%，其中金融服務(wù)業(yè)信息安全事件的增長(zhǎng)高達(dá)170%。亞太地區(qū)企業(yè)報(bào)告的事件超過(guò)2500起，數(shù)量上超過(guò)歐洲。

業(yè)內(nèi)人士認(rèn)為，近幾年IT環(huán)境開(kāi)始出現(xiàn)顛覆性變化，信息安全問(wèn)題也隨之出現(xiàn)了較為明顯的變化，全球信息安全事故正不斷增長(zhǎng)，企業(yè)的修復(fù)成本亦呈上升趨勢(shì)。調(diào)查顯示，全球范圍內(nèi)，咨詢(xún)安全事故導(dǎo)致的平均經(jīng)濟(jì)損失與去年相比上升18%，有受訪者甚至稱(chēng)有經(jīng)濟(jì)損失超過(guò)1000萬(wàn)美金，同比增長(zhǎng)51%。在內(nèi)地和香港，2013年平均因安全事故導(dǎo)致經(jīng)濟(jì)損失高達(dá)180萬(wàn)美元，高于亞太區(qū)平均160萬(wàn)美元。

＞＞圖1

網(wǎng)絡(luò)系統(tǒng)需要網(wǎng)絡(luò)管理體系、信息安全體系提供管理和安全保障，信息安全體系貫穿在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次，維護(hù)和確保各個(gè)層次正常有序地工作。信息安全體系包括網(wǎng)絡(luò)和系統(tǒng)的安全控制、應(yīng)用及信息的加密、用戶(hù)的身份驗(yàn)證等。由于非法入侵時(shí)常發(fā)生，篡改破壞數(shù)據(jù)、非法訪問(wèn)、不經(jīng)授權(quán)的網(wǎng)絡(luò)接入、竊取辦公信息以及病毒爆發(fā)引起的數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等使得網(wǎng)絡(luò)系統(tǒng)的建設(shè)必須考慮評(píng)估網(wǎng)絡(luò)信息安全。

據(jù)某著名信息安全實(shí)驗(yàn)室聯(lián)合網(wǎng)絡(luò)安全企業(yè)2013年的一份信息安全調(diào)查報(bào)告顯示：企業(yè)內(nèi)部數(shù)據(jù)安全問(wèn)題大多源于軟件漏洞。在過(guò)去一年中，85%參與調(diào)查的公司表示曾遭遇內(nèi)部IT安全事故，軟件漏洞是最大原因；39%的公司表示軟件漏洞至少造成一次IT安全事故。雖然此類(lèi)事故的數(shù)量從2011年的47%下降到39%，但仍然居高不下。

數(shù)據(jù)顯示，俄羅斯是出現(xiàn)事故最多的國(guó)家，51%的被調(diào)查公司受到影響。43%位于亞太地區(qū)的公司遇到該問(wèn)題，38%位于北美的公司同樣如此，日本公司與漏洞有關(guān)的安全問(wèn)題最少，只有29%。同時(shí)，25%的被調(diào)查公司遭受過(guò)由軟件漏洞引起的數(shù)據(jù)泄露事故，其中10%的公司曾泄露重要企業(yè)數(shù)據(jù)，并直接導(dǎo)致經(jīng)濟(jì)損失。

就建筑施工企業(yè)而言，目前企業(yè)信息化建設(shè)面臨的主要問(wèn)題如圖1所示，信息安全問(wèn)題“名列前茅”，其中28.4%的企業(yè)信息安全缺乏保障。由此可以看出信息安全已經(jīng)成為制約企業(yè)信息化發(fā)展的重要瓶頸，越來(lái)越多的企業(yè)認(rèn)識(shí)到信息安全對(duì)于企業(yè)信息化建設(shè)和未來(lái)發(fā)展的重要性。

圖2針對(duì)網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測(cè)（防御）系統(tǒng)、安全認(rèn)證系統(tǒng)等企業(yè)網(wǎng)絡(luò)安全保障情況，做了調(diào)研。在參與調(diào)研的建筑施工企業(yè)中79.5%的企業(yè)有網(wǎng)絡(luò)防火墻；63.7%的企業(yè)有網(wǎng)絡(luò)防病毒系統(tǒng)； 43.5%的企業(yè)擁有漏洞掃描系統(tǒng)；37.0%的企業(yè)擁有入侵檢測(cè)（防御）系統(tǒng)；31.4%的企業(yè)擁有安全認(rèn)證系統(tǒng)；12.7%的企業(yè)擁有安全審計(jì)系統(tǒng)；2.5%的企業(yè)擁有其他網(wǎng)絡(luò)安全設(shè)施。

＞＞圖2

可見(jiàn)，建筑施工企業(yè)對(duì)于網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)等網(wǎng)絡(luò)安全基礎(chǔ)保障系統(tǒng)建設(shè)完善，對(duì)于安全認(rèn)證、安全審計(jì)等更高級(jí)別的信息安全保障系統(tǒng)建設(shè)仍需進(jìn)一步完善?？傮w來(lái)說(shuō)，建筑施工企業(yè)對(duì)于信息安全已經(jīng)達(dá)成共識(shí)，并將信息安全放到一個(gè)很高的位置。

信息安全不僅僅涉及到網(wǎng)絡(luò)安全，隨著新技術(shù)在商業(yè)上的不斷使用，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)應(yīng)用等技術(shù)越來(lái)越多的滲透到企業(yè)運(yùn)營(yíng)的各個(gè)環(huán)節(jié)，也為企業(yè)信息安全帶來(lái)新的挑戰(zhàn)。以移動(dòng)應(yīng)用為例，移動(dòng)應(yīng)用在商業(yè)活動(dòng)和社會(huì)交往中所占比重日益增大，移動(dòng)設(shè)備在工作場(chǎng)所的廣泛使用以及隨之而來(lái)的風(fēng)險(xiǎn)，使信息安全面臨更多挑戰(zhàn)。

對(duì)于企業(yè)來(lái)說(shuō)，移動(dòng)智能終端成為信息安全的重災(zāi)區(qū)，惡意軟件層出不窮，嚴(yán)重威脅企業(yè)信息安全與合法權(quán)益。相關(guān)調(diào)查顯示，70%的企業(yè)表示在使用移動(dòng)設(shè)備處理交易時(shí)擔(dān)心安全問(wèn)題，78.1%的受訪者表示使用移動(dòng)設(shè)備交易時(shí)最希望得到改善的部分是安全問(wèn)題。

移動(dòng)應(yīng)用在為企業(yè)信息安全帶來(lái)新挑戰(zhàn)的同時(shí)，也為個(gè)人用戶(hù)帶來(lái)新的潛在安全威脅。近日，騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布《2013年手機(jī)安全報(bào)告》顯示，2013年新增手機(jī)病毒包數(shù)是2012年的4.47倍，2013年全年，騰訊手機(jī)管家用戶(hù)舉報(bào)垃圾短信達(dá)到7.39億，是2012年全年總量的2.4倍。這些數(shù)據(jù)都值得所有企業(yè)及個(gè)人密切關(guān)注。