隨著(zhù)網(wǎng)絡(luò )通信、衛星通信、移動(dòng)通信和個(gè)人通信等現代化通信技術(shù)的崛起和飛速發(fā)展,信息泄露及其給信息安全帶來(lái)的隱患愈發(fā)受到人們的關(guān)注。信息是國家穩定,民族團結,企業(yè)發(fā)展的基礎,其中蘊藏著(zhù)取之不盡的“戰略資源”,所以各國各領(lǐng)域之間的競爭更多的體現在現代信息戰的愈演愈烈。
信息領(lǐng)域的競爭,大多是將國家經(jīng)濟、政治、軍事乃至整個(gè)社會(huì )以及各行企業(yè)作為攻擊的首要目標,直接動(dòng)搖對方的社會(huì )基礎,并利用“新奇”的信息技術(shù)和手段,對軍用和民用通信系統進(jìn)行快速而隱蔽的打擊和破壞。所以說(shuō),信息安全關(guān)系到一個(gè)國家、一個(gè)民族、一個(gè)企業(yè)的盛衰興亡。
近年來(lái),隨著(zhù)企業(yè)信息化的快速發(fā)展,企業(yè)內部電子文檔安全隱患問(wèn)題日益突出,據FBI和CIA對484家公司的調查數據顯示,有超過(guò)85%的信息泄密來(lái)自于企業(yè)內部,每次泄密平均造成的損失超過(guò)50萬(wàn)美元。追溯源頭,專(zhuān)家和研究者發(fā)現,電子信息的明文存儲和無(wú)控流轉是泄密事件頻發(fā)的根本。這種情形加劇了企業(yè)內部各種電子文檔面臨的危險,文檔信息泄密現如今已成為各大企業(yè)面臨的重大問(wèn)題。
信息外泄事件引起強烈的社會(huì )關(guān)注
泄密事件一:新型安全漏洞水牢漏洞威脅我國十余萬(wàn)家網(wǎng)站
近期,開(kāi)源的加密工具OpenSSL繼“心臟出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,這一漏洞允許“黑客”攻擊網(wǎng)站,并讀取密碼、信用卡賬號、商業(yè)機密和金融數據等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密,因此,安全漏洞也易對全球網(wǎng)站產(chǎn)生巨大的安全考驗。
據悉,這次安全漏洞涉及了全球400萬(wàn)家網(wǎng)站和服務(wù)器,其中,我國有十萬(wàn)余家網(wǎng)站受到影響。幸運的是,“水牢漏洞”利用難度大,攻擊成本高,因此不會(huì )發(fā)生嚴重的信息泄露事件,再加上OpenSSL及時(shí)發(fā)布了官方補丁,網(wǎng)站及時(shí)更新就能封住這一漏洞。
泄密事件二:20萬(wàn)兒童信息被打包出售,信息精確到家庭門(mén)牌號
近日,記者在網(wǎng)上檢索發(fā)現,有人在網(wǎng)上公開(kāi)表示自己手頭有濟南嬰幼兒的信息,還在網(wǎng)上留了自己的QQ號。記者以要開(kāi)游泳館想要購買(mǎi)嬰幼兒信息為由,加了賣(mài)家的QQ。
5月10日,“濟南20萬(wàn)名孩童信息被打包出售”的消息有了最新進(jìn)展。濟南市有關(guān)部門(mén)近日通報,犯罪嫌疑人通過(guò)非法入侵免疫規劃系統網(wǎng)絡(luò )獲取信息并公開(kāi)售賣(mài),制造了這起兒童信息泄露案。據犯罪嫌疑人的交代,他們僅僅通過(guò)在網(wǎng)上購買(mǎi)的所謂“第三只眼企業(yè)計算機管理系統”軟件,就輕易進(jìn)入了免疫規劃系統網(wǎng)絡(luò ),繼而竊取了計算機硬盤(pán)存儲的大量個(gè)人信息。如此低劣的作案手法和技術(shù)水平都能得逞,再一次為公共信息安全敲響了警鐘。
泄密事件三:小米MIUI合作版ROM存篡權漏洞,可任意獲取重要數據
小米官網(wǎng)所有MIUI合作版ROM均存在系統權限漏洞,任意APK都可利用此漏洞篡奪與ROM廠(chǎng)商相同的權限和數據,從而竊取系統應用數據(如短信、通訊錄、照片等)、竊取小米賬號密碼(危及小米錢(qián)包和云端備份的資料)、執行靜默安裝,甚至OTA升級系統,為所欲為。
泄密事件四:網(wǎng)曝Jeep上1.5萬(wàn)車(chē)主信息遭泄露
記者接到一網(wǎng)絡(luò )威脅情報監測平臺報料,稱(chēng)他們監控發(fā)現有1.5萬(wàn)名jeep車(chē)主信息遭到泄露,資料包括買(mǎi)家姓名,住址,聯(lián)系電話(huà),購買(mǎi)車(chē)型等信息。隨后,記者通過(guò)網(wǎng)上泄漏的資料與部分jeep車(chē)主進(jìn)行了聯(lián)系,發(fā)現信息屬實(shí)。對于自己的信息遭泄漏,多位車(chē)主表示很無(wú)奈。“想避免都避免不了。我之前在買(mǎi)車(chē)和買(mǎi)車(chē)險的時(shí)候填過(guò)資料,后面就時(shí)不時(shí)接到各種保險推銷(xiāo)的騷擾。”
這一起起相繼發(fā)生的信息泄漏事件不得不引人深思,信息安全的重要性不容忽視。同時(shí)也告訴我們新時(shí)代的安全保衛戰——“信息安全”已經(jīng)打響。
保護企業(yè)核心文檔,了解泄密渠道是關(guān)鍵
根據研究結果顯示,目前文檔泄密的主要途徑有4種:計算機木馬、病毒的惡意竊取;員工對于網(wǎng)絡(luò )、存儲介質(zhì)的違規使用;內部員工、管理員的主動(dòng)泄密;筆記本、電腦、移動(dòng)硬盤(pán)維修、丟失過(guò)程中導致的泄密。這些泄密途徑給企業(yè)帶來(lái)的損失,在近幾年來(lái)持續居于企業(yè)信息安全風(fēng)險的最前列。
據美國FBI統計,83%的信息安全事故為內部人員和內外勾結所為,而且呈上升的趨勢。另?yè)覈膊孔钚陆y計,70%的泄密犯罪來(lái)自于內部;電腦應用單位80%未設立相應的安全管理系統、技術(shù)措施和制度。
針對這些泄密的途徑,時(shí)代億信推出一款數據防泄漏產(chǎn)品——文件盾,產(chǎn)品通過(guò)采用驅動(dòng)級加解密技術(shù)對文檔加密,同時(shí)通過(guò)控制文檔在傳輸、存儲過(guò)程中的流轉;在計算機上進(jìn)行可信進(jìn)程控制,防止木馬、病毒等的惡意竊取;建立安全的身份識別機制,確認對文檔當前操作者的身份;對文檔實(shí)現細粒度權限控制,防止內部員工的被動(dòng)、主動(dòng)泄密;靈活的離線(xiàn)控制策略,實(shí)現對文檔脫離網(wǎng)絡(luò )后的控制。該產(chǎn)品可以廣泛應用于對文檔安全性要求較高的行業(yè),如政府、電信、金融、制造等,通過(guò)對企業(yè)內部員工使用文檔權限的嚴格授權和管理,最大限度地保護了國家、企業(yè)電子文檔的安全。
文檔安全防護,技術(shù)創(chuàng )新是戰役的制勝法寶
從目前文檔安全的競爭格局來(lái)看,文檔安全產(chǎn)品主要有如下三類(lèi):第一類(lèi)是國外技術(shù)產(chǎn)品,比較典型的是微軟的RMS文檔權限管理系統以及EMC的Documentum IRM;第二類(lèi)是國內企業(yè)的DRM文檔安全管理系統產(chǎn)品,這里既有進(jìn)入較早的時(shí)代億信、前沿科技等具有自主知識產(chǎn)權的專(zhuān)業(yè)廠(chǎng)商,也有老牌信息安全廠(chǎng)商像天融信、啟明星辰等;第三類(lèi)是針對CAD、PDM等設計類(lèi)應用的專(zhuān)用加密產(chǎn)品。這些大都是專(zhuān)注于CAD應用的傳統廠(chǎng)商開(kāi)發(fā)的針對設計軟件的加密產(chǎn)品。
從我國文檔安全市場(chǎng)的發(fā)展來(lái)看,國外的產(chǎn)品由于理念、文化的差異,在國內市場(chǎng)的推廣和實(shí)際應用效果并不理想。而國內產(chǎn)品更注重國內企業(yè)的企業(yè)文化,更加貼近國內企業(yè)的需求,由國內廠(chǎng)商提出的基于文件透明過(guò)濾驅動(dòng)實(shí)現的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品。隨著(zhù)像時(shí)代億信這種整體解決方案提供商的強勢介入,能夠結合其在傳統4A安全領(lǐng)域的優(yōu)勢技術(shù),形成一整套從外到內的信息安全整體解決方案,進(jìn)一步推動(dòng)了文檔安全市場(chǎng)的成熟和發(fā)展。
我們相信,隨著(zhù)云計算、移動(dòng)互聯(lián)網(wǎng)、BYOD這些新概念、新技術(shù)的不斷發(fā)展,信息泄漏的途徑和手段也在不斷地豐富和隱蔽,這就對文檔安全服務(wù)提供商提出了更多的要求。不能僅限于關(guān)注數據的安全,還應在用戶(hù)身份、網(wǎng)絡(luò )接入、終端類(lèi)型PC、筆記本、手機等移動(dòng)終端等方面有著(zhù)扎實(shí)的技術(shù)基礎,只有這樣才能和企業(yè)緊密合作共同應對各式各樣復雜環(huán)境下的信息泄漏。
可以說(shuō),這種形勢下,文檔安全廠(chǎng)商必須具備多元化的研發(fā)能力和創(chuàng )新能力,國內諸多安全廠(chǎng)商將在還未完全搭建起來(lái)的信息安全保衛戰的舞臺上演繹怎樣的精彩呢?這無(wú)疑是值得我們關(guān)注的。
