如果说个人用户深恶痛绝的病毒、木马和黑客攻击是散兵游勇,那么真正的洪水猛兽就是可能导致巨额经济损失乃至危害国家安全的机密信息泄露。前段时间备受关注的“力拓间谍门”给我国钢铁行业造成了7000多亿元的惊人损失,由此暴露出的中国企业在信息安全方面所面临的严重问题引发了人们的深入思考。
信息安
安全“后门”问题普遍存在
以计算机技术为代表的第三次科技浪潮极大地改变了我们的生活、工作方式,电脑成为重要的社会价值载体;今天,互联网世界的开启让闭塞的地球成为相互连通的整体,网络、信息和数据已经构成了现代社会的DNA……但“希望的春天”与“失望的冬天”往往接踵而至,信息时代的安全威胁正在蔓延,包括国家机要部门,企事业单位、个人信息终端都面临着来自病毒、黑客、木马等的挑战。
信息技术的应用与经济运行各环节的关联愈发紧密,已成为了经济运转、社会发展以及改善生活不可或缺的工具。在我国,得益于信息化建设的高度发展,信息技术已经渗入银行、交通、商业、医疗、通信、电力等重要国家部门。但与此同时引发的信息安全问题也让人不寒而栗,其中又以信息泄密最为严峻。
除软硬件故障导致、病毒与黑客入侵的意外泄密让人猝不及防外,由内部信息安全管理不善,使敏感信息通过USB存储、电子邮件等形式,被内部人员非授权泄露或删除所导致的故意破坏企业商业机密的完整性,以及向竞争对手故意泄露商业机密的情况,更是防不胜防。
我国信息安全技术研究目前仍停留在应用程序层面,信息安全体系依然架构于国外技术基础之上,即处于消极防御的阶段,核心技术严重缺乏,与发达国家相距甚远。尤其是国际软硬件巨头们在电脑系统中留存的“后门儿”,也在某种层面上对中国的国家信息安全构成了极大威胁,这让信息安全的阴影无处不在,国家安全及社会稳定存有极大的隐患。
将信息安全DNA植入PC价值链
在信息科技迅速崛起的今天,信息化建设成为一个企业、国家、民族发展的基石,科技的双刃性在信息化领域体现的更加明显,信息安全问题已经成为困扰各国政府的头号安全问题。尤其对于中国这样的发展中大国,信息量急剧增加,重要性关乎世界政治、经济发展,却不得不面对芯片、操作系统、工具软件等核心环节都为国际厂商掌控的局面。
业内专家认为,要想从根本上解决中国的信息安全问题,必须发展自主科技,做到自我掌控。令国人振奋的是,在不久前于北京举行的主题为“‘机’不可失、‘密’不可泄”信息安全解决方案研讨会上,我们欣喜地看到以清华同方等为代表的我国可信计算工作者们,已经找到了一条实现信息自主掌控的通路。
清华同方股份有限公司副总裁李健航在会上表示,要摆脱信息安全核心技术受制于人的局面,要实现产业从“中国制造”向“中国创造”的根本转型,必须将信息安全DNA全面植入PC价值链,必须以领先科技为先导,依靠不懈的自主创新,构筑起更为完善的立体式的信息安全新防线,为国家信息安全保驾护航。
李健航指出,同方电脑立体信息安全解决方案,与市场上现有的安全产品有着本质上的不同。首先,它通过技术整合创造了高度一体化的软硬结合应用的环境,将安全芯片和软件开发、硬件防护技术紧密融合,实现“三位一体”,既发挥了安全芯片的加密和防护功能,又带来了基于自主技术的信息安全集成应用,从根本上打破了传统安全策略的局限。其次,它不仅局限于某一领域或某一类产品,而是包括TST2.0安全技术平台、智能安全移动存储设备、可信网络接入方案、USB硬件安全端口、可信网络支付系统、多域安全操作系统和EFI管理方案,以及第一台全国产安全电脑在内的全线产品。
在同方立体化解决方案中,同方智能安全移动存储设备、同方可信网络接入方案、TST2.0安全技术平台是方案中极其重要的组成部分,集中解决信息安全中最紧要的泄密问题。
信息安全是一场“持久战”
网络上曾经流行这样一副对联,“查漏堵漏难防渗漏,解密加密不免泄密”,横批是“安全难觅”,可见信息安全的难度及其管理的复杂性。虽然去年至今全球经济体系均受到金融危机的严重影响,许多行业的发展都陷入停滞,但是也正是因为这场危机,却给中国的信息安全市场带来了新的商机,特别是中国强劲的经济增长势头,以及庞大的网民数量,乃至用户安全意识和安全产品使用素质的不断提高,致使我国安全产品也正在走向多样化、普及化,信息安全外包服务也渐渐成为了一种趋势。
在信息安全解决方案研讨会上,与会专家表示,如果说最近10年是中国IT产业的黄金10年的话,那下一个10年才是信息安全产业的黄金10年。同方立体信息安全解决方案的推出,与整个民族的信息化产业成果息息相关,是在前人自主创新的基础上再创新的结果。在此之前,我国龙芯品牌的崛起和成长,红旗、麒麟等国产操作系统的崭露头角,以及TC-MU可信计算联盟的出现,都为立体信息安全解决方案的顺利推出,提供了充分的技术支持和应用基础。
李健航认为,电脑安全新时代的有序构建,单单依靠个别厂商的力量显然是不够的。众人拾柴火焰高,国家信息安全的真正实现需要政府、产业、学术各界的共同推进,需要来自产业链各兄弟公司的密切配合和团结协作。同时,信息安全绝不可能一劳永逸,我们要做好打“持久战”的准备,不断积累技术和经验,为谋求“真安全”和“更安全”的信息环境不懈努力。
