現如今,互聯網對人們生活產生的影響是方方面面的,人們的生活已經離不開互聯網了,互聯網是全球的信息系統,而互聯網的安全問題,可能來自于地球的每一個地區。由于影響廣泛,我們只有了解了它的不安全,主要來自于哪些方面、主要影響哪些方面,才有可能有所應對。
設備安全?NO!
設備的不安全,主要體現在國家和社會層面。
不論是美國所主導的棱鏡計劃,還是其處心積慮找中國電信設備企業的麻煩,都表明了美國對互聯網安全的擔心和憂慮。作為互聯網的基礎設備提供方,電信設備企業無不被各國政府所密切注視。
其實,早在2009年2月,時任俄羅斯武裝力量副總參謀長的阿納托利·諾戈維岑上將就表示,世界上一些發達國家在近兩三年間將有可能會進行大規模的信息戰。諾戈維岑認為,“信息戰的基本任務將是使用現代技術和工具破壞軍隊、工業和行政的一些主要目標設備、敵方系統,并對敵方軍事政治領導、軍隊和人民造成影響。”而要實現這一點,己方的設備安全首先需要有保障。
如果一方的網絡設備被敵方控制,其上層搭建的各種功能模塊,都將形同虛設。這方面,美國可謂行家里手。在白宮和五角大樓看來,監控和竊聽是其全球用兵、“知彼知己”不可或缺的環節,任何一任美國總統,都不敢丟下電子戰、竊聽、監控的“法寶”。
面對美國在輿論戰、規則戰、網絡戰方面都擁有強大優勢,中國不能再“裸奔”。時代給了我們一個無法推辭的課題:重視民族信息產業,盯緊網絡安全陣地。國家主席習近平指出,“沒有網絡安全,就沒有國家安全;沒有信息化,就沒有現代化。”
系統安全?NO!
系統的不安全主要體現在企業和產業層面。
當前,網絡信息系統已經成為企業生產、辦公和企業發展的重要手段。基本上,各大企業都建立了自己的網絡和信息化系統,如ERP、CRM、OA系統等,并通過各種方式與互聯網相連。但是,隨之而來的計算機信息安全問題也日益突出。
隨著越來越多的企業接入互聯網,來自遠程的系統威脅事件大大增加。這一方面來自于系統本身的問題,另一方面來自于企業的忽視。
最近一項調查針對全球各大頂尖企業的公共Web服務器作出評估,并指出目前只有3%的設備已經徹底擺脫OpenSSL漏洞、也就是Heartbleed的威脅,這也就是說只有3%的企業在發現Heartbleed后全面修復了其Web服務器。
由于互聯網相對于單純企業網絡的復雜性,解決此類安全問題的流程不再像過去那樣簡單而直觀,不可能通過單純在安裝了補丁之后就認為可以高枕無憂。而之前曝光的OpenSSL漏洞自兩年前開始就已經被惡意人士們實際利用,但直到今年四月才真正引起安全行業的警覺。可見,該事態可能更加糟糕,更不用說在大多數情況下,處于企業防火墻內部的服務器設備還沒有安裝足以對抗Heartbleed漏洞的補丁。
軟件安全?NO!
軟件的不安全主要體現在業務和應用層面。
是事物都有缺陷,是人都會說錯話,同理,是軟件都有BUG。然而,隨著當前行動應用與大數據技術蓬勃發展,我們對于應用程序與軟件服務的依賴程度日漸提升,隨之而來的安全問題也浮出水面。
不同于一般的硬設備故障或網絡服務停擺,尚且能搭配各種高可用性與備援機制,將受影響的程度降至最低,但其中執行的程序一旦有功能性的失誤,甚至有安全漏洞,想要修正就沒那么簡單,因為可能要先找到問題所在的程序原始碼、提出解決方法、重新發布調整過的程序或安裝修補程序,甚至有時必須要先讓應用系統脫機,才能套用修正的方式,若是牽涉到服務器端與客戶端程序或設定的重新部署,來來回回之間,往往又要耗費許多時間和人力進行。
對許多企業的IT部門來說,持續關注軟件弱點信息、定期執行漏洞修補,已經成為例行公事之一。但是,由于應用程序的安全漏洞太多了,從個人計算機、服務器,現在連云端服務、行動裝置也都遭殃,簡直是野火燒不盡,春風吹又生。就連以安全為主要功能的安全軟件,都出現了不安全的因素,我們又將如何應對?
數據安全?NO!
數據的不安全主要體現在行為和內容層面。
人類已經進入了大數據時代,但是能否真正保證個人和企業的數據安全?還沒有真正的解決標準。相關調查數據顯示,全球每天產生大約2.5quintillion的數據,其中大多數是大數據。但不出所料,雖然全球企業內處于管理中的數據呈現出指數級的增長。但對數據的保留和使用策略,尤其是針對大數據的保護和管理,依然是一個難題。
對于很多企業來說,確定大數據的安全訪問仍然是一個無解的問題。這是因為大數據的安全實踐并不像系統記錄數據那樣有著明確的定義。我們正處于這樣一種狀態,IT應該與終端用戶合作,確定哪些人訪問了哪些層面的大數據以及相應的分析。
日前,蘋果公司首次承認,通過此前未公開的技術,蘋果員工可以從iPhones手機提取用戶個人深層數據,包括短信信息、聯系人列表以及照片等。蘋果此次被曝光,再次提醒企業和公眾在當今信息網絡化社會,數據安全已經事關每個人的生活和工作。
D1Net評論:
安全問題的頻繁發生,使互聯網變得越來越不安全,身處其中的我們該如何應對?可能目前還沒有一個完整的標準方案,但是至少給了我們一個警示,互聯網并不是“世外桃源”,每一次的沖浪都需要你謹慎、三思,切不可大意。