近期,國家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布了《2013年上半年中國信息安全綜合報(bào)告》,對上半年的病毒、惡意網(wǎng)址、個(gè)人隱私、移動互聯(lián)網(wǎng)及企業(yè)信息安全等五大方面進(jìn)行了詳細(xì)分析。報(bào)告指出,伴隨著虛擬化、云應(yīng)用、BYOD及可穿戴智能設(shè)備的迅速廣泛應(yīng)用,這些新技術(shù)和新設(shè)備已經(jīng)成為了目前威脅我國企業(yè)信息安全乃至國家信息安全的重要原因,并導(dǎo)致互聯(lián)網(wǎng)全面泄密時(shí)代的來臨。另外,“棱鏡門”事件對我國信息安全帶來了嚴(yán)重影響,同時(shí)也暴露了國內(nèi)企業(yè)安全意識匱乏、安全體系建設(shè)不完善、過度依賴國外電子類產(chǎn)品等信息安全方面存在的盲區(qū)。
病毒、釣魚激增廣東成重災(zāi)區(qū)
報(bào)告顯示,2013年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1633萬余個(gè),比去年下半年增長93.01%,呈現(xiàn)出爆發(fā)式增長,其中廣東省病毒感染為2379萬人次,位列全國第一,河北省及河南省位列第二和第三。
在瑞星“云安全”系統(tǒng)攔截的釣魚網(wǎng)站攻擊中,廣東省為2733萬次,位列全國第一,其次為河北省1249萬次及黑龍江省665萬次。此外,在報(bào)告期內(nèi),瑞星“云安全”系統(tǒng)截獲釣魚網(wǎng)站共計(jì)399萬個(gè),比去年下半年增長了41%,其中假冒中獎(jiǎng)?lì)愥烎~網(wǎng)站占總體的32%,位列第一,眾多熱點(diǎn)電視選秀節(jié)目都成為了釣魚網(wǎng)站的誘餌。
無線路由器成網(wǎng)絡(luò)安全新盲區(qū)漏洞導(dǎo)致終身監(jiān)視
今年上半年,多款無線路由器被曝存在重大安全漏洞,這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時(shí)處于被他人監(jiān)控的風(fēng)險(xiǎn)當(dāng)中。黑客可以利用無線路由器的漏洞對整個(gè)網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控,包括所有電子設(shè)備中內(nèi)置的麥克風(fēng)和攝像頭,硬盤中存儲的文件以及用戶對電子設(shè)備進(jìn)行的所有操作。
由于絕大部分用戶只會在安裝路由器時(shí)進(jìn)行初步的簡單設(shè)置,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用戶將被終身監(jiān)視。
虛擬化、云應(yīng)用、BYOD受熱捧企業(yè)面臨新挑戰(zhàn)
虛擬化、云應(yīng)用已經(jīng)成為了時(shí)下的熱點(diǎn),在新技術(shù)和新模式提高工作效率的同時(shí),也給企業(yè)帶來了新的挑戰(zhàn)。首先,云服務(wù)持續(xù)性為企業(yè)運(yùn)營帶來風(fēng)險(xiǎn),云應(yīng)用托管商受資金、社會環(huán)境、當(dāng)?shù)胤傻纫蛩刂萍s,不可避免地發(fā)生服務(wù)中斷事故,這將為企業(yè)帶來巨大的損失。其次,企業(yè)數(shù)據(jù)存儲安全也成為另一個(gè)信息安全隱患,一旦云端服務(wù)器遭到黑客入侵,企業(yè)的重要數(shù)據(jù)就面臨丟失或被竊的風(fēng)險(xiǎn)。
BYOD讓辦公變得更加方便,但也使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失,尤其是無線Wi-Fi的應(yīng)用,擴(kuò)大了網(wǎng)絡(luò)接入的范圍,使接入位置不再固定于某個(gè)物理網(wǎng)絡(luò)端口,外來人員可能通過破解無線信號潛入企事業(yè)單位的內(nèi)網(wǎng)之中。因此,BYOD不僅要考慮應(yīng)用性和易用性,還應(yīng)從信息安全角度出發(fā),針對人員、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)這五個(gè)維度進(jìn)行全方位安全建設(shè)。
國家級信息對抗升溫“棱鏡門”暴露安全新隱患
上半年“棱鏡門”事件的曝出,不僅為國家、企業(yè)和個(gè)人敲響了安全警鐘,同時(shí)也暴露出了國內(nèi)企業(yè)在安全方面存在的諸多盲區(qū)和隱患。諸如重體驗(yàn)輕安全、盲目選擇外國品牌的電子類產(chǎn)品等問題存在已久,但眾多企業(yè)在安全意識上不到位,并沒有認(rèn)清這些。
同時(shí),眾多國內(nèi)企業(yè)在安全體系建設(shè)方面也存在著諸多隱患,信息安全認(rèn)知差、意識薄弱,信息安全問題事前無防備、事后彌補(bǔ)不及,信息安全體系建設(shè)尚未開始,這些可以說是很多國內(nèi)企業(yè)在信息安全方面現(xiàn)狀的真實(shí)寫照。
總之,無論是個(gè)人隱私,還是企業(yè)機(jī)密,都面臨著泄密的風(fēng)險(xiǎn)。同時(shí),企業(yè)信息安全建設(shè)仍被當(dāng)作毫無用處的運(yùn)營成本,企業(yè)在享受高科技帶來的收益時(shí),完全沒有意識到隨之帶來的安全風(fēng)險(xiǎn),長此以往,信息安全問題將成為影響企業(yè)生存發(fā)展的致命傷。為了避免更多的“棱鏡門”事件發(fā)生,企業(yè)及個(gè)人應(yīng)盡量選擇安全可靠的國產(chǎn)信息安全類產(chǎn)品,同時(shí)應(yīng)盡快建立、健全信息安全體系。