业内新闻

首页 >> 业内新闻

网络泄密年损失上百亿企业信息安全战全面打响

时间：09-26 作者：王

数据显示，我国每年因网络泄密导致的经济损失高达上百亿!近日，国家信息中心联合中国信息安全测评中心、微软(中国)有限公司等机构正式推出具有自主知识产权的政务终端安全护理方案。一场无形的信息安全保卫战已全面打响。

　　超六成企业处高风险状态

　　信息技术的不断发展，使得网络资源的双刃剑效应日渐凸显。日益严重的来自网络的安全威胁，如网络数据窃贼、黑客侵袭、病毒发布，甚至系统内部泄密，已经使信息安全成为各行业信息化建设中的首要问题。

　　据国家安全部门负责人透露，有63.6%的企业用户处于“高度风险”级别，我国每年因网络泄密导致的经济损失高达上百亿。因此，网络安全技术作为一个独特的领域越来越受到各个行业的关注。

　　近几年，网络病毒和攻击数量成倍增长，病毒也由单一型向综合型超级发展，变种数量庞大、隐藏深、危害严重;日益丰富的网络应用使病毒的传播途径大大增加。

　　如果网络信息安全得不到有效保障，企业将面临网络无法正常使用、文件丢失或损毁、生产及管理系统瘫痪、服务器及客户端硬件设施损坏、机密信息和知识产权被盗等多方面的威胁，而这些，都会给企业带来直接的经济损失。

　　管理不当成首要问题

　　近年来，经历了冲击波、震荡波等恶性网络病毒的冲击后，绝大部分政府单位和企业都已经意识到信息安全的重要性，不少企业安装了防毒、反黑产品。但是根据国家计算机病毒应急处理中心的统计报告显示，去年我国仍然有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击。为什么这些网络系统已经部署了安全产品，却仍频频遭受攻击呢?

　　企业防毒和安全系统并不仅仅象个人的电脑那样能杀毒就成，而是更强调整体的、系统的安全管理。根据IDC对2005年我国政府、企业用户的信息安全状况分析，约有34.8%的企业因内部雇员的行为(包括对内部资源的不合理使用和对内部数据缺乏有效保护)而造成企业出现安全问题。

　　这些机关和企业的网络大致分为两类。一类是缺乏基本的企业防毒知识，购买一些单机版防毒产品来防护整个企业网络的安全，二是采购了并不适合自身网络系统的企业防毒产品，因此留下许多安全隐患，三是技术力量薄弱，虽然部署了企业防毒产品后，但是这些产品操作难度大、使用复杂，最终导致很难全面发挥效用，甚至成了摆设。

　　有关专家指出，之所以出现这种现象，主要在于目前许多企业单位在防毒和安全产品的选择上，要么一味地节约采购费用和使用成本，往往在企业网络被病毒和黑客攻击的时候才匆忙采购一些杀毒产品进行补救;要么就是盲目崇洋，高价购买那些未必适合本企业需求的国外产品，而没有考虑到这些产品能否真正适应国内的网络环境，以及自身的技术操作水平能否有效地发挥它们的功能。

　　三分技术，七分管理是信息安全领域的至理名言，因此在采购和使用安全产品时，一定要重视该产品的管理功能是否强大、解决方案是否全面，以及部署和使用时对企业安全管理人员的技术水平的要求。

　　我国企业局域网结构复杂，通常都具有跨网段、跨地域等特性。同时由于中西方管理文化、使用习惯和技术水平等方面的差异，使得国内企业网络对安全产品存在强烈的本地化需求。国外的一些网络版杀毒软件，几乎都为全球通用型产品。作为网络版杀毒软件的核心--各种管理模块，并没有考虑到国内的网络环境和使用习惯，因此很难满足国内用户的使用需求。

　　行业治标未治本现象严重

　　有关调查显示，国内有近21.8%的行业对网络信息安全没有采取任何管理措施。而在实施了管理的行业中，正确采用网络安全和计算机保护技术的也是屈指可数，治标并未治本现象严重。对于更多企业而言，计算机系统本身的不完善和通信设施的脆弱性共同构成了网络安全的潜在威胁，给行业信息的存储和运输带来不可估量的损失。而一些企业采用了逻辑隔离等手段，但因为方案不完整，各种安全技术没有整合，对安全问题了解不充分，导致花费很多，但安全效果不好的情况。

　　尽管如此，仍有专家指出，PC的安全之旅难有终结者。中保信安专家告诉记者，现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说，无论用加密账号，还是所谓的公司内网，只要你的信息被数据化，并与互联网接通，信息就已自动进入失控状态。

　　面对信息安全所面临的严峻形势，国家保密局、中保委相继出台信息安全要求，明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网实行物理隔离。而双网隔离计算机能实现原本需要两台计算机的功能，即需要一台普通计算机和一台隔离计算机。

　　信息安全技术需进行整合

　　综观国内信息安全认证行业，各安全厂商推出的安全产品及解决方案不在少数，但能够满足不同用户实际应用需求的却并不多见。方正科技大客户事业群客户营销经理黑维炜表示，目前信息安全技术需要进行整合，并要在规划上把一些实际应用与PC相结合，这样才能真正被消费者所接受。在整合的PC里面，比如说针对移动设备的管理，在隔离网内进行移动设备的使用就是未来在应用管理上的一个方向。另外许多厂家也研发出了包括密码管理、数据存储管理等很多好的解决方案，这些方案都可以与隔离PC进行很好的整合。

据了解，目前很多具有前瞻性的PC企业开始研制开发能够集主板、网络、硬盘、内存等多部件为一体的尖端安防技术，以整机形式实现全面的安全保护。从目前的情况来看，联想、方正等企业陆续推出整机形式安全保护产品，使行业的网络信息安全日渐规范化、系统化。而方正君逸M580双网隔离机更是成为惟一一款通过公安部、保密局和军方三方安全认证的电脑。黑维炜还透露，在信息安全硬件领域，方正还将继续推出其他安全PC产品，以满足对信息安全要求高的用户需求。