盲區壹:國內政企盲目選擇國外電子產品
目前,國內政府和企業對外國品牌的電子產品、信息技術產品過分依賴,但從技術角度來講,任何電子信息類產品都有被植入後門、竊取用戶情報的可能。
盲區二:企業信息安全體系建設基本為零
僅簡單安裝殺毒軟件不能解決由系統管理不嚴、員工操作不當和黑客入侵引發的安全問題。信息安全體系建設及健全的信息安全制度才能防止被類似"棱鏡"項目所窺視。
盲區三:BYOD將成為企業信息安全的致命傷
BYOD(Bring your own device)是指企業允許員工將自有的個人電腦、手機、平板電腦等終端設備接入企業內網。但擁有周密制度的美國情報機構尚且無法規避信息泄露,國內毫無防禦方案的企業,更時刻面臨著信息安全危機。
盲區四:新科技、新應用隱藏巨大風險
即使不接入企業內網,黑客、企業內鬼及競爭對手(或國家)的情報部門都可能利用智能終端設備來獲取企業機密情報。
盲區五:雲端服務器風險不容忽視
“棱鏡”項目中,提到美國有九家互聯網聚頭向情報機構開放了服務器,以便監視個人、企業及他國的互聯網行為,雲技術應用帶來的巨大安全風險由此可見壹斑。
為了不再成為高科技信息戰中的犧牲品,大至國家,小至企業和個人,都應全面提高信息安全意識,尤其是擁有敏感信息的政府部門和企業,應盡快建立健全信息安全防護體系,以便在日益激烈的信息戰爭中獲取優勢。
啟示二:國內大型主機過於依賴進口 難逃“棱鏡”威脅
我國關鍵應用主機系統主要依賴於進口,目前已建的重要信息系統幾乎均為外國品牌,包括操作系統、數據庫、中間件也基本在美國企業控制下。大型主機作為關鍵業務和核心數據的處理平臺,更是各類攻擊手段施行的重點對象,因為攻破壹個關鍵業務系統獲取的利益遠遠大於壹個壹般性業務系統的收益。因而,在關註國家信息安全的同時,大型主機系統的安全需要重點關註。
啟示三:無自主知識產權何談信息安全?
我國互聯網,特別是軟件、硬件方面的家底很薄,高端數據庫、芯片、服務器和操作系統等不能自給,都得靠從歐美進口,沒有核心自主知識產權,更不用談信息安全。在涉及到核心安全的技術方面,我們應盡早擁有完全自主的知識產權,在重要的部門盡快實現完全國產化。