随着网络通信、卫星通信、移动通信和个人通信等现代化通信技术的崛起和飞速发展,信息泄露及其给信息安全带来的隐患愈发受到人们的关注。信息是国家稳定,民族团结,企业发展的基础,其中蕴藏着取之不尽的“战略资源”,所以各国各领域之间的竞争更多的体现在现代信息战的愈演愈烈。
信息领域的竞争,大多是将国家经济、政治、军事乃至整个社会以及各行企业作为攻击的首要目标,直接动摇对方的社会基础,并利用“新奇”的信息技术和手段,对军用和民用通信系统进行快速而隐蔽的打击和破坏。所以说,信息安全关系到一个国家、一个民族、一个企业的盛衰兴亡。
近年来,随着企业信息化的快速发展,企业内部电子文档安全隐患问题日益突出,据FBI和CIA对484家公司的调查数据显示,有超过85%的信息泄密来自于企业内部,每次泄密平均造成的损失超过50万美元。追溯源头,专家和研究者发现,电子信息的明文存储和无控流转是泄密事件频发的根本。这种情形加剧了企业内部各种电子文档面临的危险,文档信息泄密现如今已成为各大企业面临的重大问题。
信息外泄事件引起强烈的社会关注
泄密事件一:新型安全漏洞水牢漏洞威胁我国十余万家网站
近期,开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密,因此,安全漏洞也易对全球网站产生巨大的安全考验。
据悉,这次安全漏洞涉及了全球400万家网站和服务器,其中,我国有十万余家网站受到影响。幸运的是,“水牢漏洞”利用难度大,攻击成本高,因此不会发生严重的信息泄露事件,再加上OpenSSL及时发布了官方补丁,网站及时更新就能封住这一漏洞。
泄密事件二:20万儿童信息被打包出售,信息精确到家庭门牌号
近日,记者在网上检索发现,有人在网上公开表示自己手头有济南婴幼儿的信息,还在网上留了自己的QQ号。记者以要开游泳馆想要购买婴幼儿信息为由,加了卖家的QQ。
5月10日,“济南20万名孩童信息被打包出售”的消息有了最新进展。济南市有关部门近日通报,犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖,制造了这起儿童信息泄露案。据犯罪嫌疑人的交代,他们仅仅通过在网上购买的所谓“第三只眼企业计算机管理系统”软件,就轻易进入了免疫规划系统网络,继而窃取了计算机硬盘存储的大量个人信息。如此低劣的作案手法和技术水平都能得逞,再一次为公共信息安全敲响了警钟。
泄密事件三:小米MIUI合作版ROM存篡权漏洞,可任意获取重要数据
小米官网所有MIUI合作版ROM均存在系统权限漏洞,任意APK都可利用此漏洞篡夺与ROM厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至OTA升级系统,为所欲为。
泄密事件四:网曝Jeep上1.5万车主信息遭泄露
记者接到一网络威胁情报监测平台报料,称他们监控发现有1.5万名jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。随后,记者通过网上泄漏的资料与部分jeep车主进行了联系,发现信息属实。对于自己的信息遭泄漏,多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料,后面就时不时接到各种保险推销的骚扰。”
这一起起相继发生的信息泄漏事件不得不引人深思,信息安全的重要性不容忽视。同时也告诉我们新时代的安全保卫战——“信息安全”已经打响。
保护企业核心文档,了解泄密渠道是关键
根据研究结果显示,目前文档泄密的主要途径有4种:计算机木马、病毒的恶意窃取;员工对于网络、存储介质的违规使用;内部员工、管理员的主动泄密;笔记本、电脑、移动硬盘维修、丢失过程中导致的泄密。这些泄密途径给企业带来的损失,在近几年来持续居于企业信息安全风险的最前列。
据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。另据我国公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。
针对这些泄密的途径,时代亿信推出一款数据防泄漏产品——文件盾,产品通过采用驱动级加解密技术对文档加密,同时通过控制文档在传输、存储过程中的流转;在计算机上进行可信进程控制,防止木马、病毒等的恶意窃取;建立安全的身份识别机制,确认对文档当前操作者的身份;对文档实现细粒度权限控制,防止内部员工的被动、主动泄密;灵活的离线控制策略,实现对文档脱离网络后的控制。该产品可以广泛应用于对文档安全性要求较高的行业,如政府、电信、金融、制造等,通过对企业内部员工使用文档权限的严格授权和管理,最大限度地保护了国家、企业电子文档的安全。
文档安全防护,技术创新是战役的制胜法宝
从目前文档安全的竞争格局来看,文档安全产品主要有如下三类:第一类是国外技术产品,比较典型的是微软的RMS文档权限管理系统以及EMC的Documentum IRM;第二类是国内企业的DRM文档安全管理系统产品,这里既有进入较早的时代亿信、前沿科技等具有自主知识产权的专业厂商,也有老牌信息安全厂商像天融信、启明星辰等;第三类是针对CAD、PDM等设计类应用的专用加密产品。这些大都是专注于CAD应用的传统厂商开发的针对设计软件的加密产品。
从我国文档安全市场的发展来看,国外的产品由于理念、文化的差异,在国内市场的推广和实际应用效果并不理想。而国内产品更注重国内企业的企业文化,更加贴近国内企业的需求,由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品。随着像时代亿信这种整体解决方案提供商的强势介入,能够结合其在传统4A安全领域的优势技术,形成一整套从外到内的信息安全整体解决方案,进一步推动了文档安全市场的成熟和发展。
我们相信,随着云计算、移动互联网、BYOD这些新概念、新技术的不断发展,信息泄漏的途径和手段也在不断地丰富和隐蔽,这就对文档安全服务提供商提出了更多的要求。不能仅限于关注数据的安全,还应在用户身份、网络接入、终端类型PC、笔记本、手机等移动终端等方面有着扎实的技术基础,只有这样才能和企业紧密合作共同应对各式各样复杂环境下的信息泄漏。
可以说,这种形势下,文档安全厂商必须具备多元化的研发能力和创新能力,国内诸多安全厂商将在还未完全搭建起来的信息安全保卫战的舞台上演绎怎样的精彩呢?这无疑是值得我们关注的。
