行業(yè)信息安全再揭企業(yè)之痛 63%用戶高風(fēng)險

申請免費(fèi)試用、咨詢電話：400-8352-114

央視3·15晚會上曝光了個人信息泄露的產(chǎn)業(yè)鏈。至此，信息安全再一次進(jìn)入公眾的視野，引起人們普遍關(guān)注。相對于個人市場，企業(yè)的信息安全更是不容樂觀。

盡管包括方正、長城等企業(yè)都通過開發(fā)整機(jī)形式安全保護(hù)產(chǎn)品與解決方案來保護(hù)信息安全，但有關(guān)專家指出，PC的安全之旅難有終結(jié)者。

網(wǎng)絡(luò)泄密每年損失上百億

信息技術(shù)的不斷發(fā)展，使得網(wǎng)絡(luò)資源的雙刃劍效應(yīng)日漸凸顯。日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，如網(wǎng)絡(luò)數(shù)據(jù)竊賊、黑客侵襲、病毒發(fā)布，甚至系統(tǒng)內(nèi)部泄密，已經(jīng)使信息安全成為各行業(yè)信息化建設(shè)中的首要問題。

據(jù)中國青年報社會調(diào)查中心2008年所做的一項(xiàng)公眾社會調(diào)查顯示，有88.8%的人表示自己有因?yàn)閭€人信息泄露而遭遇困擾的經(jīng)歷，其中垃圾短信、電話騷擾、垃圾郵件被視為三大“罪魁”。據(jù)國家安全部門負(fù)責(zé)人透露，有63.6%的企業(yè)用戶處于“高度風(fēng)險”級別，我國每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。因此，網(wǎng)絡(luò)安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到各個行業(yè)的關(guān)注。

瑞星公司有關(guān)專家表示，近幾年，網(wǎng)絡(luò)病毒和攻擊數(shù)量成倍增長，病毒也由單一型向綜合型超級發(fā)展，變種數(shù)量龐大、隱藏深、危害嚴(yán)重；日益豐富的網(wǎng)絡(luò)應(yīng)用使病毒的傳播途徑大大增加。如果網(wǎng)絡(luò)信息安全得不到有效保障，企業(yè)將面臨網(wǎng)絡(luò)無法正常使用、文件丟失或損毀、生產(chǎn)及管理系統(tǒng)癱瘓、服務(wù)器及客戶端硬件設(shè)施損壞、機(jī)密信息和知識產(chǎn)權(quán)被盜等多方面的威脅，而這些，都會給企業(yè)帶來直接的經(jīng)濟(jì)損失。

超兩成行業(yè)無網(wǎng)絡(luò)安全措施

方正君逸系列電腦的產(chǎn)品經(jīng)理告訴記者，目前，行業(yè)網(wǎng)絡(luò)工作的運(yùn)行模式包括3個主要層次：外部通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換，組建以服務(wù)器組群為主的網(wǎng)絡(luò)；內(nèi)部以Windows操作系統(tǒng)為平臺，采用中心分布式局域網(wǎng)結(jié)構(gòu)統(tǒng)籌分工；員工個體則以計算機(jī)為主從事信息處理等工作。

對于大多數(shù)行業(yè)而言，內(nèi)、外部網(wǎng)絡(luò)通過企業(yè)主干網(wǎng)直接連接互聯(lián)網(wǎng)，除部分通過網(wǎng)絡(luò)工程師設(shè)置的過濾限制外，內(nèi)外權(quán)限不清，遠(yuǎn)程訪問身份認(rèn)證系統(tǒng)不健全，缺乏必要的安全措施。員工個人計算機(jī)在網(wǎng)站登錄、郵件管理、實(shí)時通信、流媒體使用、共享數(shù)據(jù)夾管理等方面保護(hù)意識匱乏。調(diào)查顯示，國內(nèi)有近21.8%的行業(yè)對網(wǎng)絡(luò)信息安全沒有采取任何管理措施。

在實(shí)施了管理的行業(yè)中，正確采用網(wǎng)絡(luò)安全和計算機(jī)保護(hù)技術(shù)的也是屈指可數(shù)，治標(biāo)并未治本現(xiàn)象嚴(yán)重。對于更多企業(yè)而言，計算機(jī)系統(tǒng)本身的不完善和通信設(shè)施的脆弱性共同構(gòu)成了網(wǎng)絡(luò)安全的潛在威脅，給行業(yè)信息的存儲和運(yùn)輸帶來不可估量的損失。

PC安全之旅難有終結(jié)者

面對信息安全所面臨的嚴(yán)峻形勢，國家保密局、中保委相繼出臺信息安全要求，明確規(guī)定涉密計算機(jī)信息系統(tǒng)必須與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)實(shí)行物理隔離。

綜觀國內(nèi)信息安全認(rèn)證行業(yè)，各安全廠商推出的內(nèi)網(wǎng)安全產(chǎn)品及解決方案不在少數(shù)，但能夠滿足不同用戶實(shí)際應(yīng)用需求的卻并不多見。有關(guān)專家表示，單純采用“獨(dú)體”的先進(jìn)技術(shù)也許可以暫時解決燃眉之急，但系統(tǒng)兼容性和后期維護(hù)等問題往往會降低技術(shù)的效用。

目前很多具有前瞻性的安防企業(yè)開始研制開發(fā)能夠集主板、網(wǎng)絡(luò)、硬盤、內(nèi)存等多部件為一體的尖端安防技術(shù)，以整機(jī)形式實(shí)現(xiàn)全面的安全保護(hù)。從目前的情況來看，繼方正君逸M580成為首款通過公安部、保密局和軍方三方安全認(rèn)證的電腦后，已有更多的企業(yè)陸續(xù)推出整機(jī)形式安全保護(hù)產(chǎn)品，使行業(yè)的網(wǎng)絡(luò)信息安全日漸規(guī)范化、系統(tǒng)化。

盡管如此，仍有專家指出，PC的安全之旅難有終結(jié)者。中保信安專家告訴記者，現(xiàn)有的搜索引擎已經(jīng)有能力在15分鐘內(nèi)將全世界的網(wǎng)頁存儲一遍。換句話說，無論用加密賬號，還是所謂的公司內(nèi)網(wǎng)，只要你的信息被數(shù)據(jù)化，并與互聯(lián)網(wǎng)接通，信息就已經(jīng)自動進(jìn)入失控狀態(tài)，你將永遠(yuǎn)無法刪除它，并且無從保密。這也驗(yàn)證了微軟創(chuàng)始人比爾·蓋茨曾經(jīng)的說法，“提供一個安全與可信賴的信息環(huán)境——這是一個全人類的烏托邦”。（北京商報）