移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

敏感信息是“高危群体”如何戴好“安全帽”

时间:2014-06-04 13:22来源:TuZhiJiaMi企业信息安全专家 点击:
敏感信息是“高危群体” “在移动互联网时代,信息安全需要一个新的框架,每个组织都要重新评估其安全风险,并重新制定安全策略与管理框架。这种安全需求将为信息安全产 业带来巨大的
Tags应用安全(1006)敏感信息(10)安全帽(1)  

  敏感信息是“高危群体”

  “在移动互联网时代,信息安全需要一个新的框架,每个组织都要重新评估其安全风险,并重新制定安全策略与管理框架。这种安全需求将为信息安全产 业带来巨大的发展机遇。”中国软件行业协会管理软件分会秘书长曹开彬认为,当前,国家对信息安全和信息化越来越重视,管理软件由于管理了太多敏感信息而成 为信息泄露的“高危群体”,这就要求管理软件产品本身要戴好“安全帽”,使业务数据从源头处就被高度保护起来。

  金山安全系统公司副总裁张旭东表示,持续定向攻击(APT)是有史以来危害性最大和复杂性最强的数字化环境的头号威胁。金山安全系统公司统计发 现,正在遭受攻击的对象中,政府、军队和大型集团化企业排在前三位。金山捕获的多个定向攻击木马持续将国家级、商业机密级的数据不断向外部传输。数字化环 境中的攻与防、攻的烈,防的慢,已严重失衡。

  “近日公司刚刚完成一份《2014中国企业级移动安全发展报告》,数据显示,政府、电信运营商、金融及互联网四大行业移动办公需求旺盛,且企业 办公移动化的势头旺盛。”明朝万达首席执行官王志海介绍,有很多企业数据(如包含企业重要信息的电子邮件)存储在个人手机上,公共场所中移动设备丢失信息 泄密的风险增大;诸多公共WiFi天然处在一个开放状态,如果没有加密技术的保护,任何人都可能无障碍地访问到企业数据,因此数据加密传输显得尤为重要; 个人设备上往往同时安装很多个人的App,而个人App市场恶意软件多如牛毛,这就将企业数据置于安全隐患之中;移动应用缺乏安全机制,导致数据存储存在 恶意程序可窃取、篡改或盗用的风险;手机病毒和恶意App方面,公网的不安全因素、设备使用场所的不固定都使盗取者可以获得账号、密码,所以账号、密码的 安全性也是移动办公中需要注意的泄密风险点。

  安全与应用须合二为一

  “软件行业正以3倍于GDP的增速发展着,其中国产软件在信息安全市场的发展前景尤为广阔,在应对国际网络攻击和网络安全危机时,国产软件厂商 应当发挥更大的作用。”在中国软件行业协会理事长赵小凡看来,硬件是受软件指挥的,而软件是核心、是大脑,是人类智慧的演变,因此安全软件的研发尤为重要 与紧迫。

  “安全与管理是一把双刃剑,现在国内供应商咬合不紧是一个问题。”致远软件副总裁刘古权认为,国产软件包括安全、应用、数据库、操作系统各环节,应该在各自做专的基础上组成利益共同体,实现真正的产业联盟。

  在用友政务副董事长王先臣眼里,管理软件易用且贴合中国市场需求,在移动互联时代,管理软件发展遇到了大好时机,这直接拉动安全软件也进入了发展的黄金时代。用户对安全的需求和意识均有提高,而电子政务的发展也让管理软件更加重视安全防护。

  “百度曾经用过一款软件与业务端互联传输,但安全漏洞很多,一旦出现问题,我们的大用户群将受到威胁。”百度高级安全架构师欧阳威认为,安全不 应成为管理软件的瓶颈,未来企业将面临移动化、云、大数据等多方面机会,怎样保证数据存储的安全与数据共享传输的安全,成为众多企业关注的焦点。在此形势 下,百度希望能在业务软件的设计阶段就参与到安全性框架的建立中,能够在软件试运行阶段进行上线实测验收,把好“安全关”,并在应用后进行持续的跟踪管理。

  安全软件正发力“内保”

  记者了解到,在法律法规层面,全国人大制定了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,工业和信息化部出台了《电信和互联网 用户个人信息保护规定》,保护网络信息安全。另外各大型企事业单位内部也制定了相应的管理条文。政策之外,以技术手段保护网络信息安全显得尤为迫切。

  “今年,明朝万达将进一步整合上下游产业链以满足移动信息化安全的需求。”王志海介绍说,明朝万达自主研发的Chinasec(安元)移动安全 解决方案能够有效应对BYOD、MDM等热点问题和各类智能移动终端的泄密风险,解决移动办公过程中接入风险、传输风险和合规性风险等诸多难点。“我们将 为行业用户提供移动安全中间件及定制化服务,同时联合行业内的主要应用开发商、移动终端厂商,建立产品及市场层面的战略合作,以"安全移动应用"的方式提 供给用户安全、放心的移动信息化解决方案。”

  “绝大部分业务软件没有安全意识和技术,而安全软件如同自来水,可以流淌在不同的业务软件中提供安全防护。”金山副总裁张旭东表示,在定向攻击 的防范和捕捉方面,金山先行一步,从模型、原理、规则到基于原型客户开发,历经两年多时间研发出金山私有云安全系统。该系统以白名单作为产品核心,以主机 控制策略作为产品应用模型,相当于为企业级客户数字化环境中的所有文件建立了一个身份证系统,可帮助用户实现高级威胁有效捕捉。

  “三分技术、七分管理,这应该成为企业安全建设的核心理念。”得安科技技术总监李冠军介绍,得安自主研发的数据传输系统支持所有国产算法,并满足跨平台传输需求,随着境外网络攻击日趋频繁,搭载国产算法的系统更为可靠。

  为了应对信息安全问题,国内IT巨头纷纷发力企业级安全市场。在安全技术成为IT基础架构核心的趋势下,360、腾讯等IT巨头纷纷整合下游信 息安全厂商,实现企业级市场的扩张。在IT国产化的背景下,拥有较强技术实力的国内专业安全厂商将成为IT巨头并购的首选。由此可见,企业对信息安全的重 视程度加深,产业投入也较以往比重加大。

------分隔线----------------------------

推荐内容