启示一:“棱镜门”曝光 暴露我国信息安全存在五大盲区
盲区一:国内政企盲目选择国外电子产品
目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖,但从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能.
盲区二:企业信息安全体系建设基本为零
仅简单安装杀毒软件不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题.信息安全体系建设及健全的信息安全制度才能防止被类似"棱镜"项目所窥视.
盲区三:BYOD将成为企业信息安全的致命伤
BYOD(Bring your own device)是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网.但拥有周密制度的美国情报机构尚且无法规避信息泄露,国内毫无防御方案的企业,更时刻面临着信息安全危机.
盲区四:新科技、新应用隐藏巨大风险
即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门都可能利用智能终端设备来获取企业机密情报.
盲区五:云端服务器风险不容忽视
“棱镜”项目中,提到美国有九家互联网聚头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为,云技术应用带来的巨大安全风险由此可见一斑.
为了不再成为高科技信息战中的牺牲品,大至国家,小至企业和个人,都应全面提高信息安全意识,尤其是拥有敏感信息的政府部门和企业,应尽快建立健全信息安全防护体系,以便在日益激烈的信息战争中获取优势.
启示二:国内大型主机过于依赖进口 难逃“棱镜”威胁
我国关键应用主机系统主要依赖于进口,目前已建的重要信息系统几乎均为外国品牌,包括操作系统、数据库、中间件也基本在美国企业控制下.大型主机作为关键业务和核心数据的处理平台,更是各类攻击手段施行的重点对象,因为攻破一个关键业务系统获取的利益远远大于一个一般性业务系统的收益.因而,在关注国家信息安全的同时,大型主机系统的安全需要重点关注.
启示三:无自主知识产权何谈信息安全?
我国互联网,特别是软件、硬件方面的家底很薄,高端数据库、芯片、服务器和操作系统等不能自给,都得靠从欧美进口,没有核心自主知识产权,更不用谈信息安全.在涉及到核心安全的技术方面,我们应尽早拥有完全自主的知识产权,在重要的部门尽快实现完全国产化.
