OA辦公系統(tǒng)、ERP軟件系統(tǒng)未來的安全性探索

申請免費試用、咨詢電話：400-8352-114

　　“互聯(lián)網(wǎng)”是全球的信息系統(tǒng)?；ヂ?lián)網(wǎng)的安全問題，可能來自于地球的每一個地區(qū)。由于影響廣泛，我們只有了解了它的不安全，主要來自于哪些方面、主要影響哪些方面，才有可能有所應(yīng)對。

　　設(shè)備安全?NO!

　　設(shè)備的不安全，主要體現(xiàn)在國家和社會層面。

　　不論是美國所主導(dǎo)的棱鏡計劃，還是其處心積慮找中國電信設(shè)備企業(yè)的麻煩，都表明了美國對互聯(lián)網(wǎng)安全的擔(dān)心和憂慮。作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)備提供方，電信設(shè)備企業(yè)無不被各國政府所密切注視。

　　其實，早在2009年2月，時任俄羅斯武裝力量副總參謀長的阿納托利·諾戈維岑上將就表示，世界上一些發(fā)達國家在近兩三年間將有可能會進行大規(guī)模的信息戰(zhàn)。諾戈維岑認為，“信息戰(zhàn)的基本任務(wù)將是使用現(xiàn)代技術(shù)和工具破壞軍隊、工業(yè)和行政的一些主要目標(biāo)設(shè)備、敵方系統(tǒng)，并對敵方軍事政治領(lǐng)導(dǎo)、軍隊和人民造成影響。”而要實現(xiàn)這一點，己方的設(shè)備安全首先需要有保障。

　　如果一方的網(wǎng)絡(luò)設(shè)備被敵方控制，其上層搭建的各種功能模塊，都將形同虛設(shè)。這方面，美國可謂行家里手。在白宮和五角大樓看來，監(jiān)控和竊聽是其全球用兵、“知彼知己”不可或缺的環(huán)節(jié)，任何一任美國總統(tǒng)，都不敢丟下電子戰(zhàn)、竊聽、監(jiān)控的“法寶”。

　　面對美國在輿論戰(zhàn)、規(guī)則戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)方面都擁有強大優(yōu)勢，中國不能再“裸奔”。時代給了我們一個無法推辭的課題：重視民族信息產(chǎn)業(yè)，盯緊網(wǎng)絡(luò)安全陣地。國家主席習(xí)近平指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全;沒有信息化，就沒有現(xiàn)代化。”

　　系統(tǒng)安全?NO!

　　系統(tǒng)的不安全主要體現(xiàn)在企業(yè)和產(chǎn)業(yè)層面。

　　當(dāng)前，網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為企業(yè)生產(chǎn)、辦公和企業(yè)發(fā)展的重要手段?；旧希鞔笃髽I(yè)都建立了自己的網(wǎng)絡(luò)和信息化系統(tǒng)，如ERP、CRM、OA系統(tǒng)等，并通過各種方式與互聯(lián)網(wǎng)相連。但是，隨之而來的計算機信息安全問題也日益突出。

　　隨著越來越多的企業(yè)接入互聯(lián)網(wǎng)，來自遠程的系統(tǒng)威脅事件大大增加。這一方面來自于系統(tǒng)本身的問題，另一方面來自于企業(yè)的忽視。

　　最近一項調(diào)查針對全球各大頂尖企業(yè)的公共Web服務(wù)器作出評估，并指出目前只有3%的設(shè)備已經(jīng)徹底擺脫OpenSSL漏洞、也就是Heartbleed的威脅，這也就是說只有3%的企業(yè)在發(fā)現(xiàn)Heartbleed后全面修復(fù)了其Web服務(wù)器。

　　由于互聯(lián)網(wǎng)相對于單純企業(yè)網(wǎng)絡(luò)的復(fù)雜性，解決此類安全問題的流程不再像過去那樣簡單而直觀，不可能通過單純在安裝了補丁之后就認為可以高枕無憂。而之前曝光的OpenSSL漏洞自兩年前開始就已經(jīng)被惡意人士們實際利用，但直到今年四月才真正引起安全行業(yè)的警覺?？梢姡撌聭B(tài)可能更加糟糕，更不用說在大多數(shù)情況下，處于企業(yè)防火墻內(nèi)部的服務(wù)器設(shè)備還沒有安裝足以對抗Heartbleed漏洞的補丁。

　　軟件安全?NO!

　　軟件的不安全主要體現(xiàn)在業(yè)務(wù)和應(yīng)用層面。

　　是事物都有缺陷，是人都會說錯話，同理，是軟件都有BUG。然而，隨著當(dāng)前行動應(yīng)用與大數(shù)據(jù)技術(shù)蓬勃發(fā)展，我們對于應(yīng)用程序與軟件服務(wù)的依賴程度日漸提升，隨之而來的安全問題也浮出水面。

　　不同于一般的硬設(shè)備故障或網(wǎng)絡(luò)服務(wù)停擺，尚且能搭配各種高可用性與備援機制，將受影響的程度降至最低，但其中執(zhí)行的程序一旦有功能性的失誤，甚至有安全漏洞，想要修正就沒那么簡單，因為可能要先找到問題所在的程序原始碼、提出解決方法、重新發(fā)布調(diào)整過的程序或安裝修補程序，甚至有時必須要先讓應(yīng)用系統(tǒng)脫機，才能套用修正的方式，若是牽涉到服務(wù)器端與客戶端程序或設(shè)定的重新部署，來來回回之間，往往又要耗費許多時間和人力進行。

　　對許多企業(yè)的IT部門來說，持續(xù)關(guān)注軟件弱點信息、定期執(zhí)行漏洞修補，已經(jīng)成為例行公事之一。但是，由于應(yīng)用程序的安全漏洞太多了，從個人計算機、服務(wù)器，現(xiàn)在連云端服務(wù)、行動裝置也都遭殃，簡直是野火燒不盡，春風(fēng)吹又生。就連以安全為主要功能的安全軟件，都出現(xiàn)了不安全的因素，我們又將如何應(yīng)對?

　　數(shù)據(jù)安全?NO!

　　數(shù)據(jù)的不安全主要體現(xiàn)在行為和內(nèi)容層面。

　　人類已經(jīng)進入了大數(shù)據(jù)時代，但是能否真正保證個人和企業(yè)的數(shù)據(jù)安全?還沒有真正的解決標(biāo)準(zhǔn)。相關(guān)調(diào)查數(shù)據(jù)顯示，全球每天產(chǎn)生大約2.5 quintillion的數(shù)據(jù)，其中大多數(shù)是大數(shù)據(jù)。但不出所料，雖然全球企業(yè)內(nèi)處于管理中的數(shù)據(jù)呈現(xiàn)出指數(shù)級的增長。但對數(shù)據(jù)的保留和使用策略，尤其是針對大數(shù)據(jù)的保護和管理，依然是一個難題。

　　對于很多企業(yè)來說，確定大數(shù)據(jù)的安全訪問仍然是一個無解的問題。這是因為大數(shù)據(jù)的安全實踐并不像系統(tǒng)記錄數(shù)據(jù)那樣有著明確的定義。我們正處于這樣一種狀態(tài)，IT應(yīng)該與終端用戶合作，確定哪些人訪問了哪些層面的大數(shù)據(jù)以及相應(yīng)的分析。

　　日前，蘋果公司首次承認，通過此前未公開的技術(shù)，蘋果員工可以從iPhones手機提取用戶個人深層數(shù)據(jù)，包括短信信息、聯(lián)系人列表以及照片等。蘋果此次被曝光，再次提醒企業(yè)和公眾在當(dāng)今信息網(wǎng)絡(luò)化社會，數(shù)據(jù)安全已經(jīng)事關(guān)每個人的生活和工作。

　　互聯(lián)網(wǎng)如此地不安全，身處其中的我們該如何應(yīng)對?可能目前還沒有一個完整的標(biāo)準(zhǔn)方案，但是至少給了我們一個警示，互聯(lián)網(wǎng)并不是“世外桃源”，每一次的沖浪都需要你謹慎、三思