行業(yè)信息安全再揭企業(yè)之痛 63%用戶高風險

申請免費試用、咨詢電話：400-8352-114

央視3·15晚會上曝光了個人信息泄露的產業(yè)鏈。至此，信息安全再一次進入公眾的視野，引起人們普遍關注。相對于個人市場，企業(yè)的信息安全更是不容樂觀。

盡管包括方正、長城等企業(yè)都通過開發(fā)整機形式安全保護產品與解決方案來保護信息安全，但有關專家指出，PC的安全之旅難有終結者。

網絡泄密每年損失上百億

信息技術的不斷發(fā)展，使得網絡資源的雙刃劍效應日漸凸顯。日益嚴重的來自網絡的安全威脅，如網絡數據竊賊、黑客侵襲、病毒發(fā)布，甚至系統(tǒng)內部泄密，已經使信息安全成為各行業(yè)信息化建設中的首要問題。

據中國青年報社會調查中心2008年所做的一項公眾社會調查顯示，有88.8%的人表示自己有因為個人信息泄露而遭遇困擾的經歷，其中垃圾短信、電話騷擾、垃圾郵件被視為三大“罪魁”。據國家安全部門負責人透露，有63.6%的企業(yè)用戶處于“高度風險”級別，我國每年因網絡泄密導致的經濟損失高達上百億。因此，網絡安全技術作為一個獨特的領域越來越受到各個行業(yè)的關注。

瑞星公司有關專家表示，近幾年，網絡病毒和攻擊數量成倍增長，病毒也由單一型向綜合型超級發(fā)展，變種數量龐大、隱藏深、危害嚴重；日益豐富的網絡應用使病毒的傳播途徑大大增加。如果網絡信息安全得不到有效保障，企業(yè)將面臨網絡無法正常使用、文件丟失或損毀、生產及管理系統(tǒng)癱瘓、服務器及客戶端硬件設施損壞、機密信息和知識產權被盜等多方面的威脅，而這些，都會給企業(yè)帶來直接的經濟損失。

超兩成行業(yè)無網絡安全措施

方正君逸系列電腦的產品經理告訴記者，目前，行業(yè)網絡工作的運行模式包括3個主要層次：外部通過互聯(lián)網進行數據交換，組建以服務器組群為主的網絡；內部以Windows操作系統(tǒng)為平臺，采用中心分布式局域網結構統(tǒng)籌分工；員工個體則以計算機為主從事信息處理等工作。

對于大多數行業(yè)而言，內、外部網絡通過企業(yè)主干網直接連接互聯(lián)網，除部分通過網絡工程師設置的過濾限制外，內外權限不清，遠程訪問身份認證系統(tǒng)不健全，缺乏必要的安全措施。員工個人計算機在網站登錄、郵件管理、實時通信、流媒體使用、共享數據夾管理等方面保護意識匱乏。調查顯示，國內有近21.8%的行業(yè)對網絡信息安全沒有采取任何管理措施。

在實施了管理的行業(yè)中，正確采用網絡安全和計算機保護技術的也是屈指可數，治標并未治本現象嚴重。對于更多企業(yè)而言，計算機系統(tǒng)本身的不完善和通信設施的脆弱性共同構成了網絡安全的潛在威脅，給行業(yè)信息的存儲和運輸帶來不可估量的損失。

PC安全之旅難有終結者

面對信息安全所面臨的嚴峻形勢，國家保密局、中保委相繼出臺信息安全要求，明確規(guī)定涉密計算機信息系統(tǒng)必須與國際互聯(lián)網或其他公共信息網實行物理隔離。

綜觀國內信息安全認證行業(yè)，各安全廠商推出的內網安全產品及解決方案不在少數，但能夠滿足不同用戶實際應用需求的卻并不多見。有關專家表示，單純采用“獨體”的先進技術也許可以暫時解決燃眉之急，但系統(tǒng)兼容性和后期維護等問題往往會降低技術的效用。

目前很多具有前瞻性的安防企業(yè)開始研制開發(fā)能夠集主板、網絡、硬盤、內存等多部件為一體的尖端安防技術，以整機形式實現全面的安全保護。從目前的情況來看，繼方正君逸M580成為首款通過公安部、保密局和軍方三方安全認證的電腦后，已有更多的企業(yè)陸續(xù)推出整機形式安全保護產品，使行業(yè)的網絡信息安全日漸規(guī)范化、系統(tǒng)化。

盡管如此，仍有專家指出，PC的安全之旅難有終結者。中保信安專家告訴記者，現有的搜索引擎已經有能力在15分鐘內將全世界的網頁存儲一遍。換句話說，無論用加密賬號，還是所謂的公司內網，只要你的信息被數據化，并與互聯(lián)網接通，信息就已經自動進入失控狀態(tài)，你將永遠無法刪除它，并且無從保密。這也驗證了微軟創(chuàng)始人比爾·蓋茨曾經的說法，“提供一個安全與可信賴的信息環(huán)境——這是一個全人類的烏托邦”。（北京商報）