互聯(lián)網(wǎng)全面泄密時代來臨——國家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星發(fā)布上半年信息安全報告
2013-07-11 14:17:377月11日,國家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布了《2013年上半年中國信息安全綜合報告》,對上半年的病毒、惡意網(wǎng)址、個人隱私、移動互聯(lián)網(wǎng)及企業(yè)信息安全等五大方面進行了詳細分析。報告指出,伴隨著虛擬化、云應(yīng)用、BYOD及可穿戴智能設(shè)備的迅速廣泛應(yīng)用,這些新技術(shù)和新設(shè)備已經(jīng)成為了目前威脅我國企業(yè)信息安全乃至國家信息安全的重要原因,并導(dǎo)致互聯(lián)網(wǎng)全面泄密時代的來臨。另外,“棱鏡門”事件對我國信息安全帶來了嚴重影響,同時也暴露了國內(nèi)政企安全意識匱乏、安全體系建設(shè)不完善、過度依賴國外電子類產(chǎn)品等信息安全方面存在的盲區(qū)。
病毒、釣魚激增? 廣東成重災(zāi)區(qū)
報告顯示,2013年1至6月,瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1,633萬余個,比去年下半年增長93.01%,呈現(xiàn)出爆發(fā)式增長,其中廣東省病毒感染為2,379萬人次,位列全國第一,河北省及河南省位列第二和第三。
在瑞星“云安全”系統(tǒng)攔截的釣魚網(wǎng)站攻擊中,廣東省為2,733萬次,位列全國第一,其次為河北省1,249萬次及黑龍江省665萬次。此外,在報告期內(nèi),瑞星“云安全”系統(tǒng)截獲釣魚網(wǎng)站共計399萬個,比去年下半年增長了41%,其中假冒中獎類釣魚網(wǎng)站占總體的32%,位列第一,眾多熱點電視選秀節(jié)目都成為了釣魚網(wǎng)站的誘餌。
無線路由器成網(wǎng)絡(luò)安全新盲區(qū)? 漏洞導(dǎo)致終身監(jiān)視
今年上半年,多款無線路由器被曝存在重大安全漏洞,其中包括TP-Link、D-Link等國內(nèi)外知名品牌,這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時處于被他人監(jiān)控的風(fēng)險當(dāng)中。黑客可以利用無線路由器的漏洞對整個網(wǎng)絡(luò)中的電子設(shè)備進行全面監(jiān)控,包括所有電子設(shè)備中內(nèi)置的麥克和攝像頭,硬盤中存儲的文件以及用戶對電子設(shè)備進行的所有操作。
由于絕大部分用戶只會在安裝路由器時進行初步的簡單設(shè)置,并不會定期檢查路由器并刷新固件程序,所以路由器一旦被黑客入侵,用戶將被終身監(jiān)視。
虛擬化、云應(yīng)用、BYOD受熱捧? 企業(yè)面臨新挑戰(zhàn)
虛擬化、云應(yīng)用已經(jīng)成為了時下的熱點,在新技術(shù)和新模式提高工作效率的同時,也給企業(yè)帶來了新的挑戰(zhàn)。首先,云服務(wù)持續(xù)性為企業(yè)運營帶來風(fēng)險,云應(yīng)用托管商受資金、社會環(huán)境、當(dāng)?shù)胤傻纫蛩刂萍s,不可避免的發(fā)生服務(wù)中斷事故,這將為企業(yè)帶來巨大的損失;其次,企業(yè)數(shù)據(jù)存儲安全也成為另一個信息安全隱患,一旦云端服務(wù)器遭到黑客入侵,企業(yè)的重要數(shù)據(jù)就面臨丟失或被竊的風(fēng)險。
BYOD讓辦公變得更加方便,但也使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失,尤其是無線Wi-Fi的應(yīng)用,擴大了網(wǎng)絡(luò)接入的范圍,使接入位置不再固定于某個物理網(wǎng)絡(luò)端口,外來人員可能通過破解無線信號潛入企事業(yè)單位的內(nèi)網(wǎng)之中。因此,BYOD不僅要考慮應(yīng)用性和易用性,還應(yīng)從信息安全角度出發(fā),針對人員、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)這五個維度進行全方位安全建設(shè)。
國家級信息對抗升溫? “棱鏡門”暴露安全新隱患
上半年“棱鏡門”事件的曝出,不僅為國家、企業(yè)和個人敲響了安全警鐘,同時也暴露出了國內(nèi)企業(yè)在安全方面存在的諸多盲區(qū)和隱患。諸如重體驗輕安全、盲目選擇外國品牌的電子類產(chǎn)品等問題存在已久,但眾多企業(yè)在安全意識上不到位,并沒有認清這些。
同時,眾多國內(nèi)企業(yè)在安全體系建設(shè)方面也存在著諸多隱患,信息安全認知差、意識薄弱,信息安全問題事前無防備、事后彌補不及,信息安全體系建設(shè)尚未開始,這些可以說是很多國內(nèi)企業(yè)在信息安全方面現(xiàn)狀的真實寫照。
總之,無論是個人隱私,還是企業(yè)機密,乃至國家機要,都面臨著泄密的風(fēng)險。同時,企業(yè)信息安全建設(shè)仍被當(dāng)作毫無用處的運營成本,企業(yè)在享受高科技帶來的收益時,完全沒有意識到隨之帶來的安全風(fēng)險,長此以往,信息安全問題將成為影響企業(yè)生存發(fā)展的致命傷。為了避免更多的“棱鏡門”事件發(fā)生,政府、企業(yè)乃至個人應(yīng)盡量選擇安全可靠的國產(chǎn)信息安全類產(chǎn)品,同時應(yīng)盡快建立、健全信息安全體系。