首页 > 保密技术 > 信息安全

“棱镜门”折射出哪些信息安全盲区?

发布时间:2013-07-31 16:56
摘自:科技日报
    针对近期曝光的“棱镜门”事件,国内信息安全专家接受了科技日报记者采访,分析并指出我国在信息安全方面的一些盲区,呼吁应充分认识到信息安全的重要性,全面提高全民信息安全意识。
    盲目选择国外产品后患无穷
    目前,国内政府部门和企业对外国品牌的电子产品、信息技术产品过分依赖。据报道,在涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等国家关键信息基础设施的建设中,频频出现美国的“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)的影子。特别是美国思科参与了中国几乎所有大型网络项目的建设,中国电信163和中国联通169是国内最重要的两个骨干网络,两者承载着中国互联网80%以上的流量。但在这两大骨干网络中,思科占据了70%以上的份额,并把持着所有超级核心节点。
    “‘棱镜门’事件为信息安全防护敲响了警钟,特别是一些敏感部门和单位,以及涉及国家机密的机构,更应该做好安全防范工作。”北京大学网络与软件安全保障实验室主任陈钟说,当务之急是各行各业要重视并清楚信息安全威胁可能来自哪些方面,具体到哪个行业、哪个部门还要做具体分析、评估。“当然,现在要全面废除国外设备并不现实。”
    “国内许多政企选择外国产品可能是出于高性能的考量,然而这也为信息安全埋下重大隐患。无论是电子设备厂商还是信息技术厂商,都是有国籍的,但是互联网和电子信息产品却没有国界”,瑞星安全专家唐威表示,“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能,政府部门、企业甚至是个人的信息都有可能被窃取,一些重要数据在不知不觉间被备份,大量使用国外产品后患无穷。”

    新技术新应用暗藏安全风险
    近年来,信息新科技、新应用发展迅速,这也为信息安全带来了很多未知风险。
    利用智能终端设备获取情报将成为一种新趋势。“比如智能手机,竞争对手可利用智能手机的摄像头和麦克风,全程监听企业内部的信息,即使不接入企业内网,也能获取情报。”
    据瑞星监测显示,去年一年,仅瑞星就截获手机病毒样本6842个。“智能手机、平板电脑等移动设备为网络信息传递带来便捷的同时,也面临着许多信息安全风险。一些恶意App以提供免费下载为诱饵,一旦安装,恶意App就通过事先设定好的命令,将用户移动设备中的个人隐私信息发送出去,导致信息泄露。”
    另外,使用公共Wi-Fi遭遇信息安全风险的情况也不在少数。黑客往往会搭建一个假的免费公共Wi-Fi供用户使用,当用户在这个“黑网”内进行网络交易或输入隐私信息时,黑客便可轻易截获所有数据。        
 
(hhl编辑)