敏感信息是“高危群體”
“在移動互聯網時代,信息安全需要一個新的框架,每個組織都要重新評估其安全風險,并重新制定安全策略與管理框架。這種安全需求將為信息安全產 業帶來巨大的發展機遇。”中國軟件行業協會管理軟件分會秘書長曹開彬認為,當前,國家對信息安全和信息化越來越重視,管理軟件由于管理了太多敏感信息而成 為信息泄露的“高危群體”,這就要求管理軟件產品本身要戴好“安全帽”,使業務數據從源頭處就被高度保護起來。
金山安全系統公司副總裁張旭東表示,持續定向攻擊(APT)是有史以來危害性最大和復雜性最強的數字化環境的頭號威脅。金山安全系統公司統計發 現,正在遭受攻擊的對象中,政府、軍隊和大型集團化企業排在前三位。金山捕獲的多個定向攻擊木馬持續將國家級、商業機密級的數據不斷向外部傳輸。數字化環 境中的攻與防、攻的烈,防的慢,已嚴重失衡。
“近日公司剛剛完成一份《2014中國企業級移動安全發展報告》,數據顯示,政府、電信運營商、金融及互聯網四大行業移動辦公需求旺盛,且企業 辦公移動化的勢頭旺盛。”明朝萬達首席執行官王志海介紹,有很多企業數據(如包含企業重要信息的電子郵件)存儲在個人手機上,公共場所中移動設備丟失信息 泄密的風險增大;諸多公共WiFi天然處在一個開放狀態,如果沒有加密技術的保護,任何人都可能無障礙地訪問到企業數據,因此數據加密傳輸顯得尤為重要; 個人設備上往往同時安裝很多個人的App,而個人App市場惡意軟件多如牛毛,這就將企業數據置于安全隱患之中;移動應用缺乏安全機制,導致數據存儲存在 惡意程序可竊取、篡改或盜用的風險;手機病毒和惡意App方面,公網的不安全因素、設備使用場所的不固定都使盜取者可以獲得賬號、密碼,所以賬號、密碼的 安全性也是移動辦公中需要注意的泄密風險點。
安全與應用須合二為一
“軟件行業正以3倍于GDP的增速發展著,其中國產軟件在信息安全市場的發展前景尤為廣闊,在應對國際網絡攻擊和網絡安全危機時,國產軟件廠商 應當發揮更大的作用。”在中國軟件行業協會理事長趙小凡看來,硬件是受軟件指揮的,而軟件是核心、是大腦,是人類智慧的演變,因此安全軟件的研發尤為重要 與緊迫。
“安全與管理是一把雙刃劍,現在國內供應商咬合不緊是一個問題。”致遠軟件副總裁劉古權認為,國產軟件包括安全、應用、數據庫、操作系統各環節,應該在各自做專的基礎上組成利益共同體,實現真正的產業聯盟。
在用友政務副董事長王先臣眼里,管理軟件易用且貼合中國市場需求,在移動互聯時代,管理軟件發展遇到了大好時機,這直接拉動安全軟件也進入了發展的黃金時代。用戶對安全的需求和意識均有提高,而電子政務的發展也讓管理軟件更加重視安全防護。
“百度曾經用過一款軟件與業務端互聯傳輸,但安全漏洞很多,一旦出現問題,我們的大用戶群將受到威脅。”百度高級安全架構師歐陽威認為,安全不 應成為管理軟件的瓶頸,未來企業將面臨移動化、云、大數據等多方面機會,怎樣保證數據存儲的安全與數據共享傳輸的安全,成為眾多企業關注的焦點。在此形勢 下,百度希望能在業務軟件的設計階段就參與到安全性框架的建立中,能夠在軟件試運行階段進行上線實測驗收,把好“安全關”,并在應用后進行持續的跟蹤管理。
安全軟件正發力“內保”
記者了解到,在法律法規層面,全國人大制定了《全國人民代表大會常務委員會關于加強網絡信息保護的決定》,工業和信息化部出臺了《電信和互聯網 用戶個人信息保護規定》,保護網絡信息安全。另外各大型企事業單位內部也制定了相應的管理條文。政策之外,以技術手段保護網絡信息安全顯得尤為迫切。
“今年,明朝萬達將進一步整合上下游產業鏈以滿足移動信息化安全的需求。”王志海介紹說,明朝萬達自主研發的Chinasec(安元)移動安全 解決方案能夠有效應對BYOD、MDM等熱點問題和各類智能移動終端的泄密風險,解決移動辦公過程中接入風險、傳輸風險和合規性風險等諸多難點。“我們將 為行業用戶提供移動安全中間件及定制化服務,同時聯合行業內的主要應用開發商、移動終端廠商,建立產品及市場層面的戰略合作,以"安全移動應用"的方式提 供給用戶安全、放心的移動信息化解決方案。”
“絕大部分業務軟件沒有安全意識和技術,而安全軟件如同自來水,可以流淌在不同的業務軟件中提供安全防護。”金山副總裁張旭東表示,在定向攻擊 的防范和捕捉方面,金山先行一步,從模型、原理、規則到基于原型客戶開發,歷經兩年多時間研發出金山私有云安全系統。該系統以白名單作為產品核心,以主機 控制策略作為產品應用模型,相當于為企業級客戶數字化環境中的所有文件建立了一個身份證系統,可幫助用戶實現高級威脅有效捕捉。
“三分技術、七分管理,這應該成為企業安全建設的核心理念。”得安科技技術總監李冠軍介紹,得安自主研發的數據傳輸系統支持所有國產算法,并滿足跨平臺傳輸需求,隨著境外網絡攻擊日趨頻繁,搭載國產算法的系統更為可靠。
為了應對信息安全問題,國內IT巨頭紛紛發力企業級安全市場。在安全技術成為IT基礎架構核心的趨勢下,360、騰訊等IT巨頭紛紛整合下游信 息安全廠商,實現企業級市場的擴張。在IT國產化的背景下,擁有較強技術實力的國內專業安全廠商將成為IT巨頭并購的首選。由此可見,企業對信息安全的重 視程度加深,產業投入也較以往比重加大。
京公網安備 11010502049343號