您现在的位置是:首页 > IT基础架构 > 网络与安全 >

2009三大信息安全重大事故盘点

2010-01-06 00:42:00作者: 来源:

摘要2009年是整个亚太地区的多事之秋,朝核试验、韩国前总统卢武铉自杀、中国新疆7.5暴力事件、台湾八八水灾等各种重大事故频发,在世界范围内引起了极大震动。 ...

2009年是整个亚太地区的多事之秋,朝核试验、韩国前总统卢武铉自杀、中国新疆7.5暴力事件、台湾八八水灾等各种重大事故频发,在世界范围内引起了极大震动。与此同时,我国信息安全领域也同样经历了危机弥漫的一年,从深圳医院孕妇信息“泄密门”到3000万福彩大奖数据的篡改,再到暴风影音的“断网门”和震惊中外的“力拓门”,皆暴露出我国信息化进程发展背后长期存在的脆弱性隐忧。不过,此番信息安全危机也顺势催生了国内信息安全市场的产品创新,一年中,信息安全厂商与网络黑客们的巅峰对决不断上演,值得在此盘点一番。

巅峰对决一:深圳“双门”

08年春节前后,深圳爆出全市孕妇信息库“泄露门”事件。事发期间,4万条包括孕妇姓名、婴儿出生日期、户口流动性质、家庭住址、联系电话以及就诊医院和预产期的孕妇资料被不法分子制成“泄密光盘”进行销售,致使诸多乳品厂商也通过固定渠道从医院套取孕妇的个人信息来达到赚钱目的。事件刚刚平息不久,09年仲夏一场价值3305万的福彩奖金数据篡改风波,再次为我国信息安全敲响警钟。因此,我们必须反思——为何我国信息安全的防护工作难以做到无懈无可击?

多年来,在对我国社会公共服务领域企事业单位提供的网络安全技术解决方案中,仍习惯于沿用传统的防火墙(FW)、防病毒(AV)安全技术手段,而这种传统技术只能阻挡部分从外部到内部的攻击。随着网络黑客技术的不断增强,这些传统的防护招数便无异于形同虚设,对于近几年多发的内部信息窃取事故全无免疫能力,从而导致信息安全事故频发。面对如此猖狂的网络黑客,我国以网御神州为代表的民族企业率先举起迎战大旗,推出网神SecFox-NBA(业务审计型)通过对整个网络业务系统进行行为审计,将核心业务系统遭遇入侵的风险降到最低。

巅峰对决二:钢铁“力拓门”

今年7月,一场沸沸扬扬的力拓间谍案将我国国家安全、经济安全与信息安全紧密连接在一起。据有关媒体报道,力拓的上海办公电脑里存有数十家与力拓签署长期合同的钢铁企业内部资料,这些资料涉及企业详细的采购计划、库存、生产安排、产量和销售情况等重要信息,这次信息窃取事故给整个力拓企业造成近百万的损失,同时也给我国整个钢铁行业利益带来巨大威胁。

俗话说“日防夜防,家贼难防”,此次“力拓门”事件给我国信息安全“防外不防内”的传统观念上了沉重一课,让信息安全厂商对企业内部核心数据的安全保护有了更为深刻的认识。此后,中国移动存储行业领导品牌爱国者率先针对当前的国家信息安全局势推出“国密级”认证新品安全U盘。与传统加密U盘不同,爱国者U盘所采用的是国密级认证硬件加密芯片的数据安全存储器,U盘认证主体是安全芯片本身,口令判断全部在芯片内部完成,存储数据也以密文的形式存放在Flash里,令入侵者根本无法破解。与此同时,爱国者安全U盘还可以通过控制芯片上唯一序列号产出一个无法修改和伪造的U盘序列号,即便是拆除Flash也无法通过探针攻击、功率攻击等技术手段来破解存储的密文数据。

巅峰对决三 :暴风影音“断网门

5月19日,暴风影音“断网门”事件引起多省网民的公愤。据报道,事故当天,由于暴风影音网站域名解析系统遭受黑客攻击,导致电信DNS服务器访问量突增,网络处理性能下降,全国十多各省市数以亿计的网民遭遇了罕见的网络塞车,一时间形成大规模网络瘫痪。这次“暴风断网门”事件,让网络黑客与我国信息安全产业再次对垒,将网络共享软件普遍存在的留“后门”短板问题推至风口。

纵观我国09年信息安全的整体动向,专家站在行业角度指出,今年我国信息安全民族企业在面临严峻挑战的同时也抓住了产品创新的契机,在领域内取得了非常显著的成就。但与此同时,我们也不可否认,我国信息安全建设在未来相当长的一段时间内仍将处在初级阶段,这就要求我国信息安全产业在成长路上继续深入探究与不断开拓,早日筑立起坚不可摧的信息安全壁垒。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们