自“棱鏡門”事件被曝光以來,信息安全在全球范圍內引發擔憂。各國政府擔心自己被監控,企業擔心核心成果被泄露,個人擔心隱私成為相關機構調查的對象。似乎一夜之間,所有的政府、企業及個人都顯現出了自己的不安。在這個信息支撐一切的時代,數據竊取與數據防護之間的博弈從來都存在,只是這次有所不同,棱鏡計劃是美國情報機構直接進入美國網際網路公司的中心服務器里挖掘數據、收集情報,包括微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果都在內的9家國際網絡巨頭皆參與其中。這使得美國政府有能力實現對全球幾乎所有的國家、企業及個人的數據進行監控。對企業而言,這種監控可能導致核心數據的泄露,從而引發了企業對于信息安全問題的反思。
不論我們愿不愿意接受,我們必須面對這樣一個現實:目前,中國在主機、網絡設備、安全設備和云計算等方面對國外的依賴度很高。我國關鍵應用主機系統主要依賴進口,目前已建的重要信息系統幾乎均為外國品牌,包括操作系統、數據庫、中間件也基本在美國企業控制之下。它們依靠自己的路由器、交換機、主機設備、操作系統等信息系統關鍵核心部件,幾乎控制了中國互聯網的咽喉,國內80%以上的信息流量,都經過它的產品計算、傳輸和存儲。微軟盜版黑屏事件、賽門鐵克誤殺事件都表明微軟、Intel等美國公司在中國的信息系統內暢通無阻;而今天的棱鏡門事件又進一步表明,不光科技公司可以暢通無阻,美國政府也可以通過這些公司的幫助在我們的信息系統中為所欲為。
面對這樣一種現實,中國企業該如何應對?對此,業界專家也提出了不同看法。部分專家認為,首先,我們必須在政策和法律上要求這些美國企業在中國必須遵守法律;其次,我們必須對現有的信息基礎設施的歷史存量的安全問題做出深入、客觀、系統的評估;最后,對于基礎設施的增量部分,必須通過有效的技術手段和程序,確保增量部分的有效防范與防御。同時,作為與國家安全更加緊密相關的信息行業,加強管理和準入控制顯然更為迫切,國家和企事業單位應在以前的基礎上進一步加強關鍵核心設備的國產化步伐。中國也應該進一步加強對國外廠商和設備的管控,提高準入門檻。
個人認為,企業無需過于放大棱鏡門事件帶來的影響,畢竟棱鏡監控計劃不是今天才有,從2007年開始該計劃就已經秘密存在,但同時企業也必須重視棱鏡門事件,因為該計劃的確有能力實現對全球企業的監控。因此,對于數據安全等級要求較高的企業,建立與互聯網隔絕的企業內部專用網絡也是必須的。另一方面,我們也必須認識到,就算是美國情報部門也無法阻止斯諾登拷貝文件,從而最終導致棱鏡計劃被泄露,由此可見,在這個信息化時代,企業在通過各種手段加強對數據保護的處理的同時,也不要忘記加強對企業自身人員安全意識的培養,要做到從人員、制度以及流程上完善企業的信息安全管理。
延伸閱讀
“棱鏡門”倒逼中國云計算標準
“棱鏡門”為中國網絡用戶敲響警鐘
“棱鏡門”引發安全思考
智恒聯盟:“棱鏡門”是一面鏡子
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:棱鏡門事件促企業反思信息安全
本文網址:http://www.guhuozai8.cn/html/consultation/10839512430.html