數據話安全

文｜本刊記者 孫璐

信息安全不僅僅涉及到網絡安全，隨著新技術在商業上的不斷使用，互聯網、云計算、大數據和移動應用等技術越來越多的滲透到企業運營的各個環節，也為企業信息安全帶來新的挑戰。

信息化如今已成為一個熱門詞匯，各行各業通過信息化提升企業的管理水平和綜合實力，信息化在成為企業持續盈利的新型武器同時也為各個行業帶來革命性的發展，信息化一度與變革、高效等詞匯緊密聯系在一起。然而由于信息技術本身的特殊性，特別是互聯網的快速發展，隨之而來的信息安全逐漸成為信息化建設工作中的一個嚴峻課題，它關系到個人權益、企業生存、金融風險防范乃至社會穩定和國家安全。信息安全猶如一把雙刃劍，管理得當將為信息化建設工作增加動力；稍有紕漏就將成為一顆定時炸彈。

信息系統的安全直接影響到各行各業的日常工作和生產管理等多個方面，而信息系統的可靠性和安全性也將直接關系到政府、企業以及其他行業的生存力和競爭力。早在2012全球信息安全調查中就已顯示，在來自138個國家的9600名負責信息安全方面的高級管理人員受訪者中，大多數認為越來越難預測下次的網絡攻擊會在何時或以何種形式出現。調查顯示，相比2008年以來，企業在信息安全的投資，特別是早期預防并提供即時應對措施的相關重要資本和營運支出，有可能被更大幅度地推遲或取消。盡管如此，很多行業的信息安全高級管理人員對自己企業在信息安全管理上的有效性仍存信心。

2013年年末，普華永道發布的全球信息安全狀況調查顯示，過去一年全球信息安全事故正不斷增長，全球被檢測到的信息安全事件總數同比增長了25%，其中金融服務業信息安全事件的增長高達170%。亞太地區企業報告的事件超過2500起，數量上超過歐洲。

業內人士認為，近幾年IT環境開始出現顛覆性變化，信息安全問題也隨之出現了較為明顯的變化，全球信息安全事故正不斷增長，企業的修復成本亦呈上升趨勢。調查顯示，全球范圍內，咨詢安全事故導致的平均經濟損失與去年相比上升18%，有受訪者甚至稱有經濟損失超過1000萬美金，同比增長51%。在內地和香港，2013年平均因安全事故導致經濟損失高達180萬美元，高于亞太區平均160萬美元。

＞＞圖1

網絡系統需要網絡管理體系、信息安全體系提供管理和安全保障，信息安全體系貫穿在網絡系統的各個層次，維護和確保各個層次正常有序地工作。信息安全體系包括網絡和系統的安全控制、應用及信息的加密、用戶的身份驗證等。由于非法入侵時常發生，篡改破壞數據、非法訪問、不經授權的網絡接入、竊取辦公信息以及病毒爆發引起的數據丟失、網絡癱瘓等使得網絡系統的建設必須考慮評估網絡信息安全。

據某著名信息安全實驗室聯合網絡安全企業2013年的一份信息安全調查報告顯示：企業內部數據安全問題大多源于軟件漏洞。在過去一年中，85%參與調查的公司表示曾遭遇內部IT安全事故，軟件漏洞是最大原因；39%的公司表示軟件漏洞至少造成一次IT安全事故。雖然此類事故的數量從2011年的47%下降到39%，但仍然居高不下。

數據顯示，俄羅斯是出現事故最多的國家，51%的被調查公司受到影響。43%位于亞太地區的公司遇到該問題，38%位于北美的公司同樣如此，日本公司與漏洞有關的安全問題最少，只有29%。同時，25%的被調查公司遭受過由軟件漏洞引起的數據泄露事故，其中10%的公司曾泄露重要企業數據，并直接導致經濟損失。

就建筑施工企業而言，目前企業信息化建設面臨的主要問題如圖1所示，信息安全問題“名列前茅”，其中28.4%的企業信息安全缺乏保障。由此可以看出信息安全已經成為制約企業信息化發展的重要瓶頸，越來越多的企業認識到信息安全對于企業信息化建設和未來發展的重要性。

圖2針對網絡防火墻、網絡防病毒系統、漏洞掃描系統、入侵檢測（防御）系統、安全認證系統等企業網絡安全保障情況，做了調研。在參與調研的建筑施工企業中79.5%的企業有網絡防火墻；63.7%的企業有網絡防病毒系統； 43.5%的企業擁有漏洞掃描系統；37.0%的企業擁有入侵檢測（防御）系統；31.4%的企業擁有安全認證系統；12.7%的企業擁有安全審計系統；2.5%的企業擁有其他網絡安全設施。

＞＞圖2

可見，建筑施工企業對于網絡防火墻、網絡防病毒系統等網絡安全基礎保障系統建設完善，對于安全認證、安全審計等更高級別的信息安全保障系統建設仍需進一步完善。總體來說，建筑施工企業對于信息安全已經達成共識，并將信息安全放到一個很高的位置。

信息安全不僅僅涉及到網絡安全，隨著新技術在商業上的不斷使用，互聯網、云計算、大數據和移動應用等技術越來越多的滲透到企業運營的各個環節，也為企業信息安全帶來新的挑戰。以移動應用為例，移動應用在商業活動和社會交往中所占比重日益增大，移動設備在工作場所的廣泛使用以及隨之而來的風險，使信息安全面臨更多挑戰。

對于企業來說，移動智能終端成為信息安全的重災區，惡意軟件層出不窮，嚴重威脅企業信息安全與合法權益。相關調查顯示，70%的企業表示在使用移動設備處理交易時擔心安全問題，78.1%的受訪者表示使用移動設備交易時最希望得到改善的部分是安全問題。

移動應用在為企業信息安全帶來新挑戰的同時，也為個人用戶帶來新的潛在安全威脅。近日，騰訊移動安全實驗室發布《2013年手機安全報告》顯示，2013年新增手機病毒包數是2012年的4.47倍，2013年全年，騰訊手機管家用戶舉報垃圾短信達到7.39億，是2012年全年總量的2.4倍。這些數據都值得所有企業及個人密切關注。