據(jù)《環(huán)球時(shí)報(bào)》報(bào)道 “美國國家安全局(NSA)曾入侵中國科技公司華為總部的服務(wù)器”,《明鏡》周刊稱,美國的監(jiān)控目標(biāo)還包括數(shù)位中國前任國家領(lǐng)導(dǎo)人和多個(gè)政府部門及銀行。NSA入侵使得采用華為技術(shù)設(shè)備的國家黨政軍及金融電信等重要用戶受到威脅,可能也牽連到海外的用戶。華為對(duì)美間諜結(jié)構(gòu)監(jiān)聽事件表示強(qiáng)烈譴責(zé)!華為是受害者,且還會(huì)有更多企業(yè)是受害者!而華為的失守,也給國家和企事業(yè)單位如果防止數(shù)據(jù)被竊敲響警鐘。
本次事件值得我們深思。從公開資料來看,NSA侵入了華為深圳總部核心網(wǎng)絡(luò)并實(shí)現(xiàn)了有效的全方位監(jiān)控,獲取了包括郵件、文件和源代碼等資料。雖然對(duì)美采用何手段入侵華為不得而知,國家防火墻和電信運(yùn)營商網(wǎng)絡(luò)也不會(huì)對(duì)該類攻擊進(jìn)行處理,防護(hù)該類攻擊的責(zé)任主要還是要落在華為公司自身。但從這些資料來看,雖然安全投入巨大,局限于網(wǎng)絡(luò)系統(tǒng)層安全防護(hù)遠(yuǎn)遠(yuǎn)不夠,華為如若想真正意義的實(shí)現(xiàn)數(shù)據(jù)安全,還需要建立內(nèi)部更細(xì)粒度的安全控制措施,例如數(shù)據(jù)級(jí)和應(yīng)用級(jí)的加密及權(quán)限管理措施,避免網(wǎng)絡(luò)邊界防護(hù)一旦被突破便全盤皆輸?shù)那闆r發(fā)生。
針對(duì)美國的全局性入侵,中國政府及企業(yè)的當(dāng)務(wù)之急是盡早做好內(nèi)部核心機(jī)密數(shù)據(jù)安全保護(hù)措施。網(wǎng)絡(luò)安全和信息安全已成為中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的頭等大事。而中國信息化軟硬件大部分一直靠進(jìn)口,這也是被美監(jiān)視的緣由之一。
中國信息化完全自主可控,是個(gè)比較漫長的過程;網(wǎng)絡(luò)隔離從大的信息化環(huán)境來講更是困難重重,完全隔離更會(huì)違背信息化趨勢(shì)而走向封閉落后,即便達(dá)到網(wǎng)絡(luò)層安全防護(hù),也未能避免類似華為的遭遇。相比較前者,針對(duì)美監(jiān)控的內(nèi)部數(shù)據(jù)級(jí)和應(yīng)用級(jí)的加密保護(hù)卻是短時(shí)間內(nèi)快速產(chǎn)生效果的做法。將國產(chǎn)密碼技術(shù)應(yīng)用到從數(shù)據(jù)的產(chǎn)生、使用、交換(傳輸)、存儲(chǔ)和銷毀等所有環(huán)節(jié)的全生命周期中,讓NSA拿得到看不懂,讓數(shù)據(jù)本身無懈可擊。
以北京明朝萬達(dá)為代表的國內(nèi)數(shù)據(jù)安全廠商已經(jīng)具備保護(hù)全生命周期數(shù)據(jù)安全的能力,并基于國產(chǎn)密碼技術(shù)衍生的產(chǎn)品和方案,已經(jīng)成功應(yīng)用包括兩會(huì)、世博會(huì)和亞運(yùn)會(huì)等國家事項(xiàng),還包含公安部、工信部、光大銀行、中國銀行、中國移動(dòng)、中國電信和百度等眾多政企單位,讓政府和企業(yè)完全有能力抵御美監(jiān)聽。
明朝萬達(dá)作為國內(nèi)領(lǐng)先的數(shù)據(jù)安全、移動(dòng)安全及密碼技術(shù)應(yīng)用服務(wù)商,將以密碼技術(shù)和數(shù)據(jù)安全為核心,結(jié)合國家戰(zhàn)略頂層設(shè)計(jì)和用戶業(yè)務(wù)需求,積極探索在移動(dòng)信息化、云計(jì)算及傳統(tǒng)信息化領(lǐng)域應(yīng)對(duì)監(jiān)聽的全I(xiàn)T架構(gòu)數(shù)據(jù)安全解決之道。
京公網(wǎng)安備 11010502049343號(hào)