為企業信息加一把鎖

文｜本刊編輯部

目前信息安全事故的應對成本正在飆升，全球上升了18%，亞太地區上升了28%。在中國大陸和香港，2013年因信息安全事故導致的平均經濟損失高達每起180萬美元。如2013年支付寶轉賬信息被谷歌抓取、搜狗手機輸入法漏洞導致大量用戶信息泄露、圓通百萬客戶信息遭泄露等信息安全事件。泄露出去的信息就如潑出去的水，覆水難收，還不如提早加強信息安全建設。

信息，指音訊、消息；通訊系統傳輸和處理的對象，泛指人類社會傳播的一切內容。人通過獲得、識別自然界和社會的不同信息來區別不同事物，得以認識和改造世界。在一切通訊和控制系統中，信息是一種普遍聯系的形式。

隨著社會整體科技水平越來越高，信息之戰正悄無聲息的展開。不僅在企業，在軍事、通信甚至是個人，信息之戰無孔不入。在2013年6月，前中情局（CIA）職員愛德華?斯諾登曝光美國國家安全局的“棱鏡”項目，該項目為秘密項目，其內容是要求電信巨頭威瑞森公司必須每天上交數百萬用戶的通話記錄。6月6日，美國《華盛頓郵報》披露稱，過去6年間，美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器，監控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。

2013年3月22日，韓國爆發歷史上最大規模的黑客攻擊，韓國主要銀行、媒體、以及個人計算機均受到影響。大量企業，包括國內主流的銀行、電視臺計算機都被破壞及癱瘓，導致無法提供服務，大量資料被竊取。

2013年 2月 16日，Apple、Facebook 和 Twitter 等科技巨頭都公開表示被黑客入侵，其中 Twitter 被黑后泄露了 25 萬用戶的資料。后經披露證實是黑客在某網站的 HTML 中內嵌的木馬代碼利用 Java 的漏洞侵入了這些公司員工的電腦。

2013年11月20日，國內知名漏洞網站烏云曝光稱，騰訊QQ群關系數據被泄露，在迅雷上很容易就能找到數據下載鏈接。據測試，該數據包括QQ號、用戶備注的真實姓名、年齡、社交關系網甚至從業經歷等大量個人隱私。數據庫解壓后超過90G，有7000多萬個QQ群信息，12億多個部分重復的QQ號碼。

僅僅在2013年，因信息安全引發的事故頻繁發生，這為我們再一次敲響警鐘，信息安全問題不容忽視。近幾年來，國內企業信息化的建設速度非常快，建設規模也越來越大。IT人在投身信息化大躍進浪潮的同時，也開始被企業的信息化所困擾。由于信息化系統越來越復雜，但網絡管理、安全管理的相關人員并不會成比例的增長，因此信息化系統和信息化維護人員兩者的投入比例嚴重失調。

目前信息安全事故的應對成本正在飆升，全球上升了18%，亞太地區上升了28%。在中國大陸和香港，2013年因信息安全事故導致的平均經濟損失高達每起180萬美元。如2013年支付寶轉賬信息被谷歌抓取、搜狗手機輸入法漏洞導致大量用戶信息泄露、圓通百萬客戶信息遭泄露等信息安全事件。泄露出去的信息就如潑出去的水，覆水難收，還不如提早加強信息安全建設。

隨著移動設備的快速發展，企業信息化向移動端延伸的趨勢愈加明顯，對于移動端的安全防護仍需重視。攻擊者會不斷尋找各種方法來訪問敏感數據，他們把移動設備視為企業防御的薄弱環節。CIO們確定需要支持哪些設備。并不是所有的設備都能滿足企業的安全要求。

信息是信息安全的第一要素，如果信息本身可控，可知，可追溯，那么信息泄密、竊密便成了無源之水，無本之木。這就呼吁我們本土軟件產業的發展，尤其是基礎軟件，關鍵技術，我國一定要掌握話語權，這樣才能在這場安全戰爭中掌握主動權。

2013年8月22日，國家發改委公布了《2013年國家信息安全專項有關事項的通知》，針對金融、云計算與大數據、信息系統保密管理、工業控制等領域面臨的信息安全實際需要，國家發展改革委決定繼續組織國家信息安全專項。這顯示了在新的信息化網絡化環境下，政府開始更加重視信息網絡安全，未來政府必將加大信息安全投入，并必然推動信息安全產品國產化的步伐，我國信息安全領域有望迎來行業大發展。