6月19日消息，近期，一位名為斯諾登的前美國中央情報局（CIA）雇員在香港露面，并向媒體披露了一些機密文件，致使包括“棱鏡”項目在內的美國政府多個秘密情報監(jiān)視項目暴露在公眾視線當中。
 
        據(jù)了解，“棱鏡”項目涉及美國情報機構在互聯(lián)網(wǎng)上對包括中國在內的多個國家10類主要信息進行監(jiān)聽，其中有電郵信息、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡資料等細節(jié)。
 
        瑞星安全專家指出，“棱鏡”項目的曝光為國內企業(yè)的信息安全敲響警鐘，暴露出我國企業(yè)信息安全至少存在五大盲區(qū)，導致企業(yè)網(wǎng)絡時刻處于高危狀態(tài)，企業(yè)的商業(yè)機密隨時可能被黑客、競爭對手竊取，甚至一些關系到企業(yè)生死存亡的數(shù)據(jù)在不知不覺間被匿名第三方備份。這些后果輕則制約企業(yè)的生存發(fā)展，重則威脅國家安全。
 
        *注：文中所提及的企業(yè)信息安全包括政府部門、傳統(tǒng)企業(yè)及互聯(lián)網(wǎng)企業(yè)等。
        盲區(qū)一：國內政企盲目選擇國外電子產品
        目前，國內政府和企業(yè)對外國品牌的電子產品、信息技術產品過分依賴。據(jù)媒體報道，涉及“棱鏡門”的思科產品在國內163、169兩大主干通訊網(wǎng)絡中占據(jù)了70%以上份額，把持了所有超級核心節(jié)點。很多政企選擇信任外國產品都是出于高性能的考量，然而不知不覺間，這些外國廠商卻成為了企業(yè)信息安全的重大隱患。



 
        “無論是電子設備廠商還是信息技術廠商，都是有國籍的，但是互聯(lián)網(wǎng)和電子信息產品卻沒有國界”，瑞星安全專家表示，“從技術角度來講，任何電子信息類產品都有被植入后門、竊取用戶情報的可能。廠商一旦受到來自國家或競爭對手的壓力，就可能會鋌而走險。”
 
        盲區(qū)二：企業(yè)信息安全體系建設基本為零
        當前國際信息對抗日趨嚴重，同行業(yè)之間的競爭也愈加激烈，然而目前國內很多企業(yè)對信息安全建設的概念僅僅停留在簡單安裝殺毒軟件的層面，這是遠遠不夠的。殺毒軟件只能解決病毒相關問題，卻不能解決由系統(tǒng)管理不嚴、員工操作不當和黑客入侵引發(fā)的安全問題。
 
       “信息安全體系建設，不只是用信息安全產品搭建一個堡壘，更重要的是企業(yè)自身建立一套完善的信息安全制度”，瑞星安全專家指出，“只有有形的產品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡’項目所窺視。”
 
        盲區(qū)三：BYOD將成為企業(yè)信息安全的致命傷
        BYOD是指企業(yè)允許員工將自有的個人電腦、手機、平板電腦等終端設備接入企業(yè)內網(wǎng)。目前在國內，很多企業(yè)鼓勵這種行為，多數(shù)是出于方便辦公、節(jié)約辦公成本的目的，然而這樣的做法卻使得辦公數(shù)據(jù)與私人設備的物理邊界消失，使得員工和外來人員可以隨意接入企業(yè)網(wǎng)絡，拷貝機密文件。
 
        美國情報機構擁有非常完備的信息保全制度，但仍無法攔住斯諾登將機密文件拷貝至自己的設備，這與BYOD不無關系。由此可見，擁有周密制度的專業(yè)機構尚且無法規(guī)避信息泄露，國內毫無防御方案的企業(yè)，更時刻面臨著信息安全危機。
 
        盲區(qū)四：新科技、新應用隱藏巨大風險
        近年來，新科技、新應用發(fā)展迅速，這也為企業(yè)信息安全帶來了很多未知風險。瑞星安全專家解釋，“舉個最貼近生活的例子就是智能手機，黑客或企業(yè)內鬼可利用智能手機的攝像頭和麥克風，全程監(jiān)聽企業(yè)內部的信息。同時作為移動終端設備，手機又能使用自己的網(wǎng)絡，將監(jiān)聽到的信息隨時上傳至互聯(lián)網(wǎng)。所以，即使不接入企業(yè)內網(wǎng)，黑客、企業(yè)內鬼及競爭對手（或國家）的情報部門都可能利用智能終端設備來獲取企業(yè)機密情報。”類似電影《007》、《碟中諜》的竊密橋段，現(xiàn)在已成現(xiàn)實。
 
        盲區(qū)五：云端服務器風險不容忽視
       “棱鏡”項目中，提到美國有九家互聯(lián)網(wǎng)聚頭向情報機構開放了服務器，以便監(jiān)視個人、企業(yè)及他國的互聯(lián)網(wǎng)行為。“云技術應用帶來的巨大安全風險由此可見一斑”，安全專家表示，云技術以節(jié)省本地資源、運行速度高等特點受到了整個互聯(lián)網(wǎng)行業(yè)的追捧。這項技術，需要企業(yè)將用戶信息、辦公系統(tǒng)，乃至商業(yè)機密上傳到云端數(shù)據(jù)庫，以便在需要時隨時調用。然而一旦云端服務器遭到黑客入侵，或服務器和云端系統(tǒng)供應商在系統(tǒng)中留有后門，企業(yè)信息安全將成為一紙空談。
 
        安全專家指出，“棱鏡門”事件揭露了美國政府長期以來對我國及他國從事網(wǎng)絡系統(tǒng)監(jiān)聽、滲透，然而，這很可能只是美國對全球信息控制的冰山一角。在互聯(lián)網(wǎng)時代的今天，“棱鏡”給政府、企業(yè)及個人上了一堂現(xiàn)實版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品，大至國家，小至企業(yè)和個人，都應提高信息安全意識，尤其是擁有敏感信息的政府部門和企業(yè)，應盡快建立健全信息安全防護體系，以便在日益激烈的信息戰(zhàn)爭中獲取優(yōu)勢。