為企業(yè)信息加一把鎖

文｜本刊編輯部

目前信息安全事故的應(yīng)對(duì)成本正在飆升，全球上升了18%，亞太地區(qū)上升了28%。在中國(guó)大陸和香港，2013年因信息安全事故導(dǎo)致的平均經(jīng)濟(jì)損失高達(dá)每起180萬(wàn)美元。如2013年支付寶轉(zhuǎn)賬信息被谷歌抓取、搜狗手機(jī)輸入法漏洞導(dǎo)致大量用戶(hù)信息泄露、圓通百萬(wàn)客戶(hù)信息遭泄露等信息安全事件。泄露出去的信息就如潑出去的水，覆水難收，還不如提早加強(qiáng)信息安全建設(shè)。

信息，指音訊、消息；通訊系統(tǒng)傳輸和處理的對(duì)象，泛指人類(lèi)社會(huì)傳播的一切內(nèi)容。人通過(guò)獲得、識(shí)別自然界和社會(huì)的不同信息來(lái)區(qū)別不同事物，得以認(rèn)識(shí)和改造世界。在一切通訊和控制系統(tǒng)中，信息是一種普遍聯(lián)系的形式。

隨著社會(huì)整體科技水平越來(lái)越高，信息之戰(zhàn)正悄無(wú)聲息的展開(kāi)。不僅在企業(yè)，在軍事、通信甚至是個(gè)人，信息之戰(zhàn)無(wú)孔不入。在2013年6月，前中情局（CIA）職員愛(ài)德華?斯諾登曝光美國(guó)國(guó)家安全局的“棱鏡”項(xiàng)目，該項(xiàng)目為秘密項(xiàng)目，其內(nèi)容是要求電信巨頭威瑞森公司必須每天上交數(shù)百萬(wàn)用戶(hù)的通話(huà)記錄。6月6日，美國(guó)《華盛頓郵報(bào)》披露稱(chēng)，過(guò)去6年間，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋(píng)果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄、視頻及照片等秘密資料。

2013年3月22日，韓國(guó)爆發(fā)歷史上最大規(guī)模的黑客攻擊，韓國(guó)主要銀行、媒體、以及個(gè)人計(jì)算機(jī)均受到影響。大量企業(yè)，包括國(guó)內(nèi)主流的銀行、電視臺(tái)計(jì)算機(jī)都被破壞及癱瘓，導(dǎo)致無(wú)法提供服務(wù)，大量資料被竊取。

2013年 2月 16日，Apple、Facebook 和 Twitter 等科技巨頭都公開(kāi)表示被黑客入侵，其中 Twitter 被黑后泄露了 25 萬(wàn)用戶(hù)的資料。后經(jīng)披露證實(shí)是黑客在某網(wǎng)站的 HTML 中內(nèi)嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。

2013年11月20日，國(guó)內(nèi)知名漏洞網(wǎng)站烏云曝光稱(chēng)，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，在迅雷上很容易就能找到數(shù)據(jù)下載鏈接。據(jù)測(cè)試，該數(shù)據(jù)包括QQ號(hào)、用戶(hù)備注的真實(shí)姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。數(shù)據(jù)庫(kù)解壓后超過(guò)90G，有7000多萬(wàn)個(gè)QQ群信息，12億多個(gè)部分重復(fù)的QQ號(hào)碼。

僅僅在2013年，因信息安全引發(fā)的事故頻繁發(fā)生，這為我們?cè)僖淮吻庙懢?，信息安全?wèn)題不容忽視。近幾年來(lái)，國(guó)內(nèi)企業(yè)信息化的建設(shè)速度非常快，建設(shè)規(guī)模也越來(lái)越大。IT人在投身信息化大躍進(jìn)浪潮的同時(shí)，也開(kāi)始被企業(yè)的信息化所困擾。由于信息化系統(tǒng)越來(lái)越復(fù)雜，但網(wǎng)絡(luò)管理、安全管理的相關(guān)人員并不會(huì)成比例的增長(zhǎng)，因此信息化系統(tǒng)和信息化維護(hù)人員兩者的投入比例嚴(yán)重失調(diào)。

目前信息安全事故的應(yīng)對(duì)成本正在飆升，全球上升了18%，亞太地區(qū)上升了28%。在中國(guó)大陸和香港，2013年因信息安全事故導(dǎo)致的平均經(jīng)濟(jì)損失高達(dá)每起180萬(wàn)美元。如2013年支付寶轉(zhuǎn)賬信息被谷歌抓取、搜狗手機(jī)輸入法漏洞導(dǎo)致大量用戶(hù)信息泄露、圓通百萬(wàn)客戶(hù)信息遭泄露等信息安全事件。泄露出去的信息就如潑出去的水，覆水難收，還不如提早加強(qiáng)信息安全建設(shè)。

隨著移動(dòng)設(shè)備的快速發(fā)展，企業(yè)信息化向移動(dòng)端延伸的趨勢(shì)愈加明顯，對(duì)于移動(dòng)端的安全防護(hù)仍需重視。攻擊者會(huì)不斷尋找各種方法來(lái)訪問(wèn)敏感數(shù)據(jù)，他們把移動(dòng)設(shè)備視為企業(yè)防御的薄弱環(huán)節(jié)。CIO們確定需要支持哪些設(shè)備。并不是所有的設(shè)備都能滿(mǎn)足企業(yè)的安全要求。

信息是信息安全的第一要素，如果信息本身可控，可知，可追溯，那么信息泄密、竊密便成了無(wú)源之水，無(wú)本之木。這就呼吁我們本土軟件產(chǎn)業(yè)的發(fā)展，尤其是基礎(chǔ)軟件，關(guān)鍵技術(shù)，我國(guó)一定要掌握話(huà)語(yǔ)權(quán)，這樣才能在這場(chǎng)安全戰(zhàn)爭(zhēng)中掌握主動(dòng)權(quán)。

2013年8月22日，國(guó)家發(fā)改委公布了《2013年國(guó)家信息安全專(zhuān)項(xiàng)有關(guān)事項(xiàng)的通知》，針對(duì)金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要，國(guó)家發(fā)展改革委決定繼續(xù)組織國(guó)家信息安全專(zhuān)項(xiàng)。這顯示了在新的信息化網(wǎng)絡(luò)化環(huán)境下，政府開(kāi)始更加重視信息網(wǎng)絡(luò)安全，未來(lái)政府必將加大信息安全投入，并必然推動(dòng)信息安全產(chǎn)品國(guó)產(chǎn)化的步伐，我國(guó)信息安全領(lǐng)域有望迎來(lái)行業(yè)大發(fā)展。