在近日舉行的首屆“首都網(wǎng)絡(luò)安全日”活動(dòng)期間,防止敏感信息泄露的話題再度升溫,管理軟件如何戴好“安全帽”成為不少業(yè)內(nèi)人士的關(guān)注焦點(diǎn)。
敏感信息是“高危群體”
“在移動(dòng)互聯(lián)網(wǎng)時(shí)代,信息安全需要一個(gè)新的框架,每個(gè)組織都要重新評(píng)估其安全風(fēng)險(xiǎn),并重新制定安全策略與管理框架。這種安全需求將為信息安全產(chǎn)業(yè)帶來(lái)巨大的發(fā)展機(jī)遇。”中國(guó)軟件行業(yè)協(xié)會(huì)管理軟件分會(huì)秘書(shū)長(zhǎng)曹開(kāi)彬認(rèn)為,當(dāng)前,國(guó)家對(duì)信息安全和信息化越來(lái)越重視,管理軟件由于管理了太多敏感信息而成為信息泄露的“高危群體”,這就要求管理軟件產(chǎn)品本身要戴好“安全帽”,使業(yè)務(wù)數(shù)據(jù)從源頭處就被高度保護(hù)起來(lái)。
金山安全系統(tǒng)公司副總裁張旭東表示,持續(xù)定向攻擊(APT)是有史以來(lái)危害性最大和復(fù)雜性最強(qiáng)的數(shù)字化環(huán)境的頭號(hào)威脅。金山安全系統(tǒng)公司統(tǒng)計(jì)發(fā)現(xiàn),正在遭受攻擊的對(duì)象中,政府、軍隊(duì)和大型集團(tuán)化企業(yè)排在前三位。金山捕獲的多個(gè)定向攻擊木馬持續(xù)將國(guó)家級(jí)、商業(yè)機(jī)密級(jí)的數(shù)據(jù)不斷向外部傳輸。數(shù)字化環(huán)境中的攻與防、攻的烈,防的慢,已嚴(yán)重失衡。
“近日公司剛剛完成一份《2014中國(guó)企業(yè)級(jí)移動(dòng)安全發(fā)展報(bào)告》,數(shù)據(jù)顯示,政府、電信運(yùn)營(yíng)商、金融及互聯(lián)網(wǎng)四大行業(yè)移動(dòng)辦公需求旺盛,且企業(yè)辦公移動(dòng)化的勢(shì)頭旺盛。”明朝萬(wàn)達(dá)首席執(zhí)行官王志海介紹,有很多企業(yè)數(shù)據(jù)(如包含企業(yè)重要信息的電子郵件)存儲(chǔ)在個(gè)人手機(jī)上,公共場(chǎng)所中移動(dòng)設(shè)備丟失信息泄密的風(fēng)險(xiǎn)增大;諸多公共WiFi天然處在一個(gè)開(kāi)放狀態(tài),如果沒(méi)有加密技術(shù)的保護(hù),任何人都可能無(wú)障礙地訪問(wèn)到企業(yè)數(shù)據(jù),因此數(shù)據(jù)加密傳輸顯得尤為重要;個(gè)人設(shè)備上往往同時(shí)安裝很多個(gè)人的App,而個(gè)人App市場(chǎng)惡意軟件多如牛毛,這就將企業(yè)數(shù)據(jù)置于安全隱患之中;移動(dòng)應(yīng)用缺乏安全機(jī)制,導(dǎo)致數(shù)據(jù)存儲(chǔ)存在惡意程序可竊取、篡改或盜用的風(fēng)險(xiǎn);手機(jī)病毒和惡意App方面,公網(wǎng)的不安全因素、設(shè)備使用場(chǎng)所的不固定都使盜取者可以獲得賬號(hào)、密碼,所以賬號(hào)、密碼的安全性也是移動(dòng)辦公中需要注意的泄密風(fēng)險(xiǎn)點(diǎn)。
安全與應(yīng)用須合二為一
“軟件行業(yè)正以3倍于GDP的增速發(fā)展著,其中國(guó)產(chǎn)軟件在信息安全市場(chǎng)的發(fā)展前景尤為廣闊,在應(yīng)對(duì)國(guó)際網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全危機(jī)時(shí),國(guó)產(chǎn)軟件廠商應(yīng)當(dāng)發(fā)揮更大的作用。”在中國(guó)軟件行業(yè)協(xié)會(huì)理事長(zhǎng)趙小凡看來(lái),硬件是受軟件指揮的,而軟件是核心、是大腦,是人類智慧的演變,因此安全軟件的研發(fā)尤為重要與緊迫。
“安全與管理是一把雙刃劍,現(xiàn)在國(guó)內(nèi)供應(yīng)商咬合不緊是一個(gè)問(wèn)題。”致遠(yuǎn)軟件副總裁劉古權(quán)認(rèn)為,國(guó)產(chǎn)軟件包括安全、應(yīng)用、數(shù)據(jù)庫(kù)、操作系統(tǒng)各環(huán)節(jié),應(yīng)該在各自做專的基礎(chǔ)上組成利益共同體,實(shí)現(xiàn)真正的產(chǎn)業(yè)聯(lián)盟。
在用友政務(wù)副董事長(zhǎng)王先臣眼里,管理軟件易用且貼合中國(guó)市場(chǎng)需求,在移動(dòng)互聯(lián)時(shí)代,管理軟件發(fā)展遇到了大好時(shí)機(jī),這直接拉動(dòng)安全軟件也進(jìn)入了發(fā)展的黃金時(shí)代。用戶對(duì)安全的需求和意識(shí)均有提高,而電子政務(wù)的發(fā)展也讓管理軟件更加重視安全防護(hù)。
“百度曾經(jīng)用過(guò)一款軟件與業(yè)務(wù)端互聯(lián)傳輸,但安全漏洞很多,一旦出現(xiàn)問(wèn)題,我們的大用戶群將受到威脅。”百度高級(jí)安全架構(gòu)師歐陽(yáng)威認(rèn)為,安全不應(yīng)成為管理軟件的瓶頸,未來(lái)企業(yè)將面臨移動(dòng)化、云、大數(shù)據(jù)等多方面機(jī)會(huì),怎樣保證數(shù)據(jù)存儲(chǔ)的安全與數(shù)據(jù)共享傳輸?shù)陌踩蔀楸姸嗥髽I(yè)關(guān)注的焦點(diǎn)。在此形勢(shì)下,百度希望能在業(yè)務(wù)軟件的設(shè)計(jì)階段就參與到安全性框架的建立中,能夠在軟件試運(yùn)行階段進(jìn)行上線實(shí)測(cè)驗(yàn)收,把好“安全關(guān)”,并在應(yīng)用后進(jìn)行持續(xù)的跟蹤管理。
安全軟件正發(fā)力“內(nèi)保”
記者了解到,在法律法規(guī)層面,全國(guó)人大制定了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,工業(yè)和信息化部出臺(tái)了《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》,保護(hù)網(wǎng)絡(luò)信息安全。另外各大型企事業(yè)單位內(nèi)部也制定了相應(yīng)的管理?xiàng)l文。政策之外,以技術(shù)手段保護(hù)網(wǎng)絡(luò)信息安全顯得尤為迫切。
“今年,明朝萬(wàn)達(dá)將進(jìn)一步整合上下游產(chǎn)業(yè)鏈以滿足移動(dòng)信息化安全的需求。”王志海介紹說(shuō),明朝萬(wàn)達(dá)自主研發(fā)的Chinasec(安元)移動(dòng)安全解決方案能夠有效應(yīng)對(duì)BYOD、MDM等熱點(diǎn)問(wèn)題和各類智能移動(dòng)終端的泄密風(fēng)險(xiǎn),解決移動(dòng)辦公過(guò)程中接入風(fēng)險(xiǎn)、傳輸風(fēng)險(xiǎn)和合規(guī)性風(fēng)險(xiǎn)等諸多難點(diǎn)。“我們將為行業(yè)用戶提供移動(dòng)安全中間件及定制化服務(wù),同時(shí)聯(lián)合行業(yè)內(nèi)的主要應(yīng)用開(kāi)發(fā)商、移動(dòng)終端廠商,建立產(chǎn)品及市場(chǎng)層面的戰(zhàn)略合作,以"安全移動(dòng)應(yīng)用"的方式提供給用戶安全、放心的移動(dòng)信息化解決方案。”
“絕大部分業(yè)務(wù)軟件沒(méi)有安全意識(shí)和技術(shù),而安全軟件如同自來(lái)水,可以流淌在不同的業(yè)務(wù)軟件中提供安全防護(hù)。”金山副總裁張旭東表示,在定向攻擊的防范和捕捉方面,金山先行一步,從模型、原理、規(guī)則到基于原型客戶開(kāi)發(fā),歷經(jīng)兩年多時(shí)間研發(fā)出金山私有云安全系統(tǒng)。該系統(tǒng)以白名單作為產(chǎn)品核心,以主機(jī)控制策略作為產(chǎn)品應(yīng)用模型,相當(dāng)于為企業(yè)級(jí)客戶數(shù)字化環(huán)境中的所有文件建立了一個(gè)身份證系統(tǒng),可幫助用戶實(shí)現(xiàn)高級(jí)威脅有效捕捉。
“三分技術(shù)、七分管理,這應(yīng)該成為企業(yè)安全建設(shè)的核心理念。”得安科技技術(shù)總監(jiān)李冠軍介紹,得安自主研發(fā)的數(shù)據(jù)傳輸系統(tǒng)支持所有國(guó)產(chǎn)算法,并滿足跨平臺(tái)傳輸需求,隨著境外網(wǎng)絡(luò)攻擊日趨頻繁,搭載國(guó)產(chǎn)算法的系統(tǒng)更為可靠。
為了應(yīng)對(duì)信息安全問(wèn)題,國(guó)內(nèi)IT巨頭紛紛發(fā)力企業(yè)級(jí)安全市場(chǎng)。在安全技術(shù)成為IT基礎(chǔ)架構(gòu)核心的趨勢(shì)下,360、騰訊等IT巨頭紛紛整合下游信息安全廠商,實(shí)現(xiàn)企業(yè)級(jí)市場(chǎng)的擴(kuò)張。在IT國(guó)產(chǎn)化的背景下,擁有較強(qiáng)技術(shù)實(shí)力的國(guó)內(nèi)專業(yè)安全廠商將成為IT巨頭并購(gòu)的首選。由此可見(jiàn),企業(yè)對(duì)信息安全的重視程度加深,產(chǎn)業(yè)投入也較以往比重加大。