信息安全 刻不容緩

◎ 本刊記者 星竹

在2007年上映的一部末世科幻電影《我是傳奇》中，有這樣的開場：人類醫學發明了一種新的病毒，它可以治愈癌癥，不料病毒變異后將受感染的人類變成活僵尸。一場大面積的病毒突然爆發，傳播速度之快幾乎無人能夠阻止，沒有人知道可怕的病毒之源開始于何處，只知道它是沒辦法停止的、不可逆轉的、無法治愈的。死亡籠罩了人間。相信看到這部影片的人都為里面如行尸走肉般的病毒感染者感到驚恐。如今在網絡世界，也正在上演著一場悄無聲息的戰爭，那就是與網絡病毒、黑客入侵等的惡意行為對抗的信息安全保衛戰。各行各業的先覺者已經開始躬行實踐。

信息安全保衛戰

信息安全有這樣一組數據：2010年，最大的僵尸網絡控制了超過100萬臺的僵尸計算機，2011年，中國新增的釣魚網站超過150萬個，波及4411萬人次，損失超過200億元，遭受網絡攻擊次數排名前四位的國家是中國、俄羅斯、印度和美國。惡意代碼服務器數量排名前4的國家分別是美國、俄羅斯、中國和德國。此前，韓國最大的金融系統，遭受黑客攻擊，近半數服務器被破壞，客戶資料丟失，系統癱瘓長達3天，造成較大經濟損失。

事實表明，攻擊者控制的能力和范圍越來越大，受利益驅使，造成的目標的破壞性更強。從伊朗核電站遭受病毒襲擊事件可以看出，攻擊從個人的層面上升到國家的層面。由于網絡戰役具有投入小、破壞力強、不見硝煙的性質，因而會成為未來戰爭的另一種模式。2011年7月14日，美國國防部發布網絡空間行動戰略重要文件，把網絡空間和陸、海、空、太空一并作為美國行動領域。

我國是網絡攻擊的主要受害國。從國家層面來看要強調自主可控，從計算機芯片、核心系統到頂層應用，要最大限度地實現自主研發，做到信息安全系統要素操之在我，而不是受制于人。“任何一個國家都不可能把涉及國家利益的信息安全建立在別國控制的產品和技術上面。”一位信息安全專家如是說。因此，建立自主可控的信息安全關鍵技術顯得非常必要。信息安全產品的自主研發也對信息安全從業人員提出了要求，這是整個信息安全鏈條關鍵的一環。

從企業現狀來看，隨著建筑施工企業的擴張發展和管理轉型，企業比以往任何時候都更加依賴信息化。有信息的地方就要有安全。信息安全之間的對抗就如同政治經濟領域一樣廣泛存在。施工企業不管是從產品上、自主研發上，還是在設計、研發、制造的過程中，都要保證產品自身的安全，實現對管理對象可管理、可操控。

把握策略 合理投入

雖然在醫藥、金融等行業都有相關的法規，目前我國施工行業并沒有安全規范軟件的法規，整個行業在信息安全系統應用部署上并沒有明確的要求。目前唯一能執行的措施是網絡監控，通過查看上網行為，記錄到訪網站等來消除危險。但這些都是從事后審查的角度來實施的。信息產品用戶在部署安全設備上大概都比較類似，把很多設備放在具體的某一些位置上，放在沒有產生安全威脅的階段。每一個CSO是否能夠知道目前網絡狀態到底如何？很多系統都缺少了這樣的數據和監管。

在信息安全產品和技術的應用中，企業必然要遇到安全的威脅，每一個企業都會面臨很大的問題。如果對基本系統漏洞采取合理的安全保護措施，就可能阻止危險的發生。比如，在日常工作中，當電腦桌面受到感染的時候，病毒通過侵占一臺主機，再利用這臺主機主動探測其他主機是否有漏洞并主動發起系統漏洞攻擊。從應用安全的角度來分析，企業需要對網絡具有安全上的可視性。平時部署安全系統后，看一看日常網絡是否有異常的IT流量。如果感染了病毒，網絡流量一定有異常反應。據有關專家稱，病毒攻擊網絡時選擇的時間很單一，比如在晚上的8點35分會采取密集行動。因此，在攻擊效果展現、網絡災難爆發之前的幾個月就可以感覺到攻擊行為。通過網絡可視化工具來檢測并及時把危機扼殺在搖籃里，就可以有效避免上述案例的發生。

信息安全治理的效果與企業的投入和策略是分不開的。安全投入和企業的發展是正比例關系，當今很多企業IT建設的重點在于安全結構。企業的安全防護分為被動型、合規型、主動型和優化型4個階段。在被動型，企業的安全效率比較低，風險比較大。一般來說企業網絡架構大概有基礎網絡、桌面集成安全、服務器和后臺數據庫，只要基于這4個元素對網絡安全進行配置，就可以基本滿足信息安全的需要。企業在選擇安全產品部署網絡的時候，既要根據自身的特點選準產品和技術，也要將這些技術實實在在地應用起來，從而守衛信息化建設成果，在可持續發展的道路上走得更遠。

在《我是傳奇》影片中，病毒戰役中的幸存者羅伯特·奈維爾上校，憑借大量的體能訓練，敏銳的警覺和強大的防護在末世中生存了下來。他憑借科學知識，依然沒有放棄對病人的救治，在不斷試驗著可以挽回同胞生命的化學藥物。故事中，他是人類的希望。信息安全的希望，就握在行業中每一家企業每一個信息化人的手中。