自“棱鏡門”事件被曝光以來,信息安全在全球范圍內(nèi)引發(fā)擔憂。各國政府擔心自己被監(jiān)控,企業(yè)擔心核心成果被泄露,個人擔心隱私成為相關機構(gòu)調(diào)查的對象。似乎一夜之間,所有的政府、企業(yè)及個人都顯現(xiàn)出了自己的不安。在這個信息支撐一切的時代,數(shù)據(jù)竊取與數(shù)據(jù)防護之間的博弈從來都存在,只是這次有所不同,棱鏡計劃是美國情報機構(gòu)直接進入美國網(wǎng)際網(wǎng)路公司的中心服務器里挖掘數(shù)據(jù)、收集情報,包括微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果都在內(nèi)的9家國際網(wǎng)絡巨頭皆參與其中。這使得美國政府有能力實現(xiàn)對全球幾乎所有的國家、企業(yè)及個人的數(shù)據(jù)進行監(jiān)控。對企業(yè)而言,這種監(jiān)控可能導致核心數(shù)據(jù)的泄露,從而引發(fā)了企業(yè)對于信息安全問題的反思。
不論我們愿不愿意接受,我們必須面對這樣一個現(xiàn)實:目前,中國在主機、網(wǎng)絡設備、安全設備和云計算等方面對國外的依賴度很高。我國關鍵應用主機系統(tǒng)主要依賴進口,目前已建的重要信息系統(tǒng)幾乎均為外國品牌,包括操作系統(tǒng)、數(shù)據(jù)庫、中間件也基本在美國企業(yè)控制之下。它們依靠自己的路由器、交換機、主機設備、操作系統(tǒng)等信息系統(tǒng)關鍵核心部件,幾乎控制了中國互聯(lián)網(wǎng)的咽喉,國內(nèi)80%以上的信息流量,都經(jīng)過它的產(chǎn)品計算、傳輸和存儲。微軟盜版黑屏事件、賽門鐵克誤殺事件都表明微軟、Intel等美國公司在中國的信息系統(tǒng)內(nèi)暢通無阻;而今天的棱鏡門事件又進一步表明,不光科技公司可以暢通無阻,美國政府也可以通過這些公司的幫助在我們的信息系統(tǒng)中為所欲為。
面對這樣一種現(xiàn)實,中國企業(yè)該如何應對?對此,業(yè)界專家也提出了不同看法。部分專家認為,首先,我們必須在政策和法律上要求這些美國企業(yè)在中國必須遵守法律;其次,我們必須對現(xiàn)有的信息基礎設施的歷史存量的安全問題做出深入、客觀、系統(tǒng)的評估;最后,對于基礎設施的增量部分,必須通過有效的技術手段和程序,確保增量部分的有效防范與防御。同時,作為與國家安全更加緊密相關的信息行業(yè),加強管理和準入控制顯然更為迫切,國家和企事業(yè)單位應在以前的基礎上進一步加強關鍵核心設備的國產(chǎn)化步伐。中國也應該進一步加強對國外廠商和設備的管控,提高準入門檻。
個人認為,企業(yè)無需過于放大棱鏡門事件帶來的影響,畢竟棱鏡監(jiān)控計劃不是今天才有,從2007年開始該計劃就已經(jīng)秘密存在,但同時企業(yè)也必須重視棱鏡門事件,因為該計劃的確有能力實現(xiàn)對全球企業(yè)的監(jiān)控。因此,對于數(shù)據(jù)安全等級要求較高的企業(yè),建立與互聯(lián)網(wǎng)隔絕的企業(yè)內(nèi)部專用網(wǎng)絡也是必須的。另一方面,我們也必須認識到,就算是美國情報部門也無法阻止斯諾登拷貝文件,從而最終導致棱鏡計劃被泄露,由此可見,在這個信息化時代,企業(yè)在通過各種手段加強對數(shù)據(jù)保護的處理的同時,也不要忘記加強對企業(yè)自身人員安全意識的培養(yǎng),要做到從人員、制度以及流程上完善企業(yè)的信息安全管理。
延伸閱讀
“棱鏡門”倒逼中國云計算標準
“棱鏡門”為中國網(wǎng)絡用戶敲響警鐘
“棱鏡門”引發(fā)安全思考
智恒聯(lián)盟:“棱鏡門”是一面鏡子
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:棱鏡門事件促企業(yè)反思信息安全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512430.html