棱鏡未碎 同方呼吁:防范勝過感嘆
作者:佚名
數(shù)月前,一場棱鏡風(fēng)波讓世界各國人人自危,也引得無數(shù)國人咋舌。人們紛紛指責(zé)美國欠世界一個(gè)解釋,并感嘆信息安全的局勢竟如此險(xiǎn)惡,隨著主角斯諾登成功避難,最終事件不了了之。在信息安全的博弈中,空有感嘆是無力的,棱鏡門所帶來的問題并未解決,隨著事件熱度的消退,問題只是潛伏下來,只有做好防范,才能應(yīng)對未來更多的危機(jī)。
數(shù)月前,一場棱鏡風(fēng)波讓世界各國人人自危,也引得無數(shù)國人咋舌。人們紛紛指責(zé)美國欠世界一個(gè)解釋,并感嘆信息安全的局勢竟如此險(xiǎn)惡,隨著主角斯諾登成功避難,最終事件不了了之。而多年來一直致力于信息安全領(lǐng)域的清華同方呼吁:在信息安全的博弈中,空有感嘆是無力的,棱鏡門所帶來的問題并未解決,隨著事件熱度的消退,問題只是潛伏下來,只有做好防范,才能應(yīng)對未來更多的危機(jī)。
在棱鏡門事件中,谷歌、雅虎、蘋果、facebook、youtube等九大公司遭到參與間諜行為的指控。此外,斯諾登還揭露美國國家安全局通過路由器監(jiān)控中國網(wǎng)絡(luò)和電腦。只需搞定骨干網(wǎng)上的路由器,即可入侵成千上萬臺電腦。這樣一來,任何一臺電腦上的信息都可以被捕捉到。據(jù)悉,幾乎中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)都有不少國外服務(wù)器廠商的身影,涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè),以及中國電信、中國聯(lián)通等電信運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè),這些部門所掌握的信息無一不牽扯著國家的安全與利益。
業(yè)內(nèi)人士指出,在中國如果政府或企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)漏洞,主要還是從軟硬件以及安全體系等方面來進(jìn)行補(bǔ)救,如購置防火墻,設(shè)置上網(wǎng)行為管理,以及采取各類防攻擊方案等。但對于路由器入侵網(wǎng)絡(luò)引發(fā)的信息安全問題目前并未給予應(yīng)有的重視。
作為國內(nèi)信息安全行業(yè)的先行者,清華同方憑借深耕信息安全行業(yè)多年所積累的經(jīng)驗(yàn),對此有著自身獨(dú)到的看法:信息泄露的癥結(jié)在于未采取有效的加密措施。相反,通過有效的加密技術(shù),即使信息泄漏,盜取者無法從中獲取任何有價(jià)值的信息。
以同方TST安全技術(shù)平臺為例,通過此技術(shù)連接而成的內(nèi)部安全共享網(wǎng)絡(luò)平臺,被稱之為授權(quán)密網(wǎng)。授權(quán)密網(wǎng)中的每一臺計(jì)算機(jī)都裝有可信密碼模塊,使用了國家密碼局自主開發(fā)的高可靠密碼對機(jī)密數(shù)據(jù)進(jìn)行加密,并將密鑰儲存在模塊內(nèi)。若干臺這樣的可信計(jì)算機(jī)再組成授權(quán)密網(wǎng),普通用戶對密網(wǎng)的操作權(quán)限則由授權(quán)密網(wǎng)管理員進(jìn)行管理控制,在管理員的授權(quán)下,普通用戶可以訪問授權(quán)密網(wǎng),并在密網(wǎng)內(nèi)對數(shù)據(jù)進(jìn)行操作,數(shù)據(jù)文件離開密網(wǎng),自動(dòng)加密,進(jìn)入密網(wǎng),自動(dòng)解密。一旦這些信息脫離了授權(quán)密網(wǎng)范圍,儲存的機(jī)密信息就會變成密文,這樣就算棱鏡竊取到了這些機(jī)密信息,但是因?yàn)楦邚?qiáng)度加密,棱鏡也不會從這些數(shù)據(jù)中獲得有用信息,同方的授權(quán)密網(wǎng)因此可以安全地保護(hù)用戶數(shù)據(jù),不會造成任何機(jī)密損失。
針對我國現(xiàn)階段信息安全技術(shù)的發(fā)展情況,業(yè)內(nèi)人士同時(shí)指出,目前國內(nèi)能夠提供從最核心的芯片、硬件、應(yīng)用、外設(shè)都實(shí)現(xiàn)面全自主可控的廠商還是屬于少數(shù)。但如果不能做到全面自主可控,一切信息安全措施都是空談。同方依托清華大學(xué)強(qiáng)大科研實(shí)力所打造的四維安全體系為我國信息安全行業(yè)發(fā)展指明了發(fā)展模式。未來,加強(qiáng)自主信息安全技術(shù)的產(chǎn)業(yè)鏈建設(shè),將是后棱鏡門時(shí)代中國信息安全面臨的最大挑戰(zhàn)。
責(zé)任編輯:市場部
來源:
IT168