您现在的位置是:首页 > IT基础架构 > 网络与安全 >
信息安全再揭企业之痛:PC之旅难有终结者
2009-10-23 19:04:00作者:IT365来源:
摘要尽管包括方正、长城等企业都通过开发整机形式安全保护产品与解决方案来保护信息安全,但有关专家指出,PC的安全之旅难有终结者。 ...
尽管包括方正、长城等企业都通过开发整机形式安全保护产品与解决方案来保护信息安全,但有关专家指出,PC的安全之旅难有终结者。
网络泄密每年损失上百亿
信息技术的不断发展,使得网络资源的双刃剑效应日渐凸显。日益严重的来自网络的安全威胁,如网络数据窃贼、黑客侵袭、病毒发布,甚至系统内部泄密,已经使信息安全成为各行业信息化建设中的首要问题。
据中国青年报社会调查中心2008年所做的一项公众社会调查显示,有88.8%的人表示自己有因为个人信息泄露而遭遇困扰的经历,其中垃圾短信、电话骚扰、垃圾邮件被视为三大“罪魁”。据国家安全部门负责人透露,有63.6%的企业用户处于“高度风险”级别,我国每年因网络泄密导致的经济损失高达上百亿。因此,网络安全技术作为一个独特的领域越来越受到各个行业的关注。
瑞星公司有关专家表示,近几年,网络病毒和攻击数量成倍增长,病毒也由单一型向综合型超级发展,变种数量庞大、隐藏深、危害严重;日益丰富的网络应用使病毒的传播途径大大增加。如果网络信息安全得不到有效保障,企业将面临网络无法正常使用、文件丢失或损毁、生产及管理系统瘫痪、服务器及客户端硬件设施损坏、机密信息和知识产权被盗等多方面的威胁,而这些,都会给企业带来直接的经济损失。
超两成行业无网络安全措施
方正君逸系列电脑的产品经理告诉记者,目前,行业网络工作的运行模式包括3个主要层次:外部通过互联网进行数据交换,组建以服务器组群为主的网络;内部以Windows操作系统为平台,采用中心分布式局域网结构统筹分工;员工个体则以计算机为主从事信息处理等工作。
对于大多数行业而言,内、外部网络通过企业主干网直接连接互联网,除部分通过网络工程师设置的过滤限制外,内外权限不清,远程访问身份认证系统不健全,缺乏必要的安全措施。员工个人计算机在网站登录、邮件管理、实时通信、流媒体使用、共享数据夹管理等方面保护意识匮乏。调查显示,国内有近21.8%的行业对网络信息安全没有采取任何管理措施。
在实施了管理的行业中,正确采用网络安全和计算机保护技术的也是屈指可数,治标并未治本现象严重。对于更多企业而言,计算机系统本身的不完善和通信设施的脆弱性共同构成了网络安全的潜在威胁,给行业信息的存储和运输带来不可估量的损失。
PC安全之旅难有终结者
面对信息安全所面临的严峻形势,国家保密局、中保委相继出台信息安全要求,明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网实行物理隔离。
综观国内信息安全认证行业,各安全厂商推出的内网安全产品及解决方案不在少数,但能够满足不同用户实际应用需求的却并不多见。有关专家表示,单纯采用“独体”的先进技术也许可以暂时解决燃眉之急,但系统兼容性和后期维护等问题往往会降低技术的效用。
目前很多具有前瞻性的安防企业开始研制开发能够集主板、网络、硬盘、内存等多部件为一体的尖端安防技术,以整机形式实现全面的安全保护。从目前的情况来看,继方正君逸M580成为首款通过公安部、保密局和军方三方安全认证的电脑后,已有更多的企业陆续推出整机形式安全保护产品,使行业的网络信息安全日渐规范化、系统化。
尽管如此,仍有专家指出,PC的安全之旅难有终结者。中保信安专家告诉记者,现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密账号,还是所谓的公司内网,只要你的信息被数据化,并与互联网接通,信息就已经自动进入失控状态,你将永远无法删除它,并且无从保密。这也验证了微软创始人比尔·盖茨曾经的说法,“提供一个安全与可信赖的信息环境——这是一个全人类的乌托邦”。
(本文不涉密)
责任编辑: