为企业信息加一把锁

文｜本刊编辑部

目前信息安全事故的应对成本正在飙升，全球上升了18%，亚太地区上升了28%。在中国大陆和香港，2013年因信息安全事故导致的平均经济损失高达每起180万美元。如2013年支付宝转账信息被谷歌抓取、搜狗手机输入法漏洞导致大量用户信息泄露、圆通百万客户信息遭泄露等信息安全事件。泄露出去的信息就如泼出去的水，覆水难收，还不如提早加强信息安全建设。

信息，指音讯、消息；通讯系统传输和处理的对象，泛指人类社会传播的一切内容。人通过获得、识别自然界和社会的不同信息来区别不同事物，得以认识和改造世界。在一切通讯和控制系统中，信息是一种普遍联系的形式。

随着社会整体科技水平越来越高，信息之战正悄无声息的展开。不仅在企业，在军事、通信甚至是个人，信息之战无孔不入。在2013年6月，前中情局（CIA）职员爱德华•斯诺登曝光美国国家安全局的“棱镜”项目，该项目为秘密项目，其内容是要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。

2013年3月22日，韩国爆发历史上最大规模的黑客攻击，韩国主要银行、媒体、以及个人计算机均受到影响。大量企业，包括国内主流的银行、电视台计算机都被破坏及瘫痪，导致无法提供服务，大量资料被窃取。

2013年 2月 16日，Apple、Facebook 和 Twitter 等科技巨头都公开表示被黑客入侵，其中 Twitter 被黑后泄露了 25 万用户的资料。后经披露证实是黑客在某网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这些公司员工的电脑。

2013年11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。

仅仅在2013年，因信息安全引发的事故频繁发生，这为我们再一次敲响警钟，信息安全问题不容忽视。近几年来，国内企业信息化的建设速度非常快，建设规模也越来越大。IT人在投身信息化大跃进浪潮的同时，也开始被企业的信息化所困扰。由于信息化系统越来越复杂，但网络管理、安全管理的相关人员并不会成比例的增长，因此信息化系统和信息化维护人员两者的投入比例严重失调。

目前信息安全事故的应对成本正在飙升，全球上升了18%，亚太地区上升了28%。在中国大陆和香港，2013年因信息安全事故导致的平均经济损失高达每起180万美元。如2013年支付宝转账信息被谷歌抓取、搜狗手机输入法漏洞导致大量用户信息泄露、圆通百万客户信息遭泄露等信息安全事件。泄露出去的信息就如泼出去的水，覆水难收，还不如提早加强信息安全建设。

随着移动设备的快速发展，企业信息化向移动端延伸的趋势愈加明显，对于移动端的安全防护仍需重视。攻击者会不断寻找各种方法来访问敏感数据，他们把移动设备视为企业防御的薄弱环节。CIO们确定需要支持哪些设备。并不是所有的设备都能满足企业的安全要求。

信息是信息安全的第一要素，如果信息本身可控，可知，可追溯，那么信息泄密、窃密便成了无源之水，无本之木。这就呼吁我们本土软件产业的发展，尤其是基础软件，关键技术，我国一定要掌握话语权，这样才能在这场安全战争中掌握主动权。

2013年8月22日，国家发改委公布了《2013年国家信息安全专项有关事项的通知》，针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要，国家发展改革委决定继续组织国家信息安全专项。这显示了在新的信息化网络化环境下，政府开始更加重视信息网络安全，未来政府必将加大信息安全投入，并必然推动信息安全产品国产化的步伐，我国信息安全领域有望迎来行业大发展。