近期，國(guó)家信息中心信息安全研究與服務(wù)中心聯(lián)合瑞星公司發(fā)布了《2013年上半年中國(guó)信息安全綜合報(bào)告》，對(duì)上半年的病毒、惡意網(wǎng)址、個(gè)人隱私、移動(dòng)互聯(lián)網(wǎng)及企業(yè)信息安全等五大方面進(jìn)行了詳細(xì)分析。報(bào)告指出，伴隨著虛擬化、云應(yīng)用、BYOD及可穿戴智能設(shè)備的迅速?gòu)V泛應(yīng)用，這些新技術(shù)和新設(shè)備已經(jīng)成為了目前威脅我國(guó)企業(yè)信息安全乃至國(guó)家信息安全的重要原因，并導(dǎo)致互聯(lián)網(wǎng)全面泄密時(shí)代的來(lái)臨。另外，“棱鏡門”事件對(duì)我國(guó)信息安全帶來(lái)了嚴(yán)重影響，同時(shí)也暴露了國(guó)內(nèi)企業(yè)安全意識(shí)匱乏、安全體系建設(shè)不完善、過(guò)度依賴國(guó)外電子類產(chǎn)品等信息安全方面存在的盲區(qū)。

病毒、釣魚激增廣東成重災(zāi)區(qū)

報(bào)告顯示，2013年1至6月，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本1633萬(wàn)余個(gè)，比去年下半年增長(zhǎng)93.01%，呈現(xiàn)出爆發(fā)式增長(zhǎng)，其中廣東省病毒感染為2379萬(wàn)人次，位列全國(guó)第一，河北省及河南省位列第二和第三。

在瑞星“云安全”系統(tǒng)攔截的釣魚網(wǎng)站攻擊中，廣東省為2733萬(wàn)次，位列全國(guó)第一，其次為河北省1249萬(wàn)次及黑龍江省665萬(wàn)次。此外，在報(bào)告期內(nèi)，瑞星“云安全”系統(tǒng)截獲釣魚網(wǎng)站共計(jì)399萬(wàn)個(gè)，比去年下半年增長(zhǎng)了41%，其中假冒中獎(jiǎng)?lì)愥烎~網(wǎng)站占總體的32%，位列第一，眾多熱點(diǎn)電視選秀節(jié)目都成為了釣魚網(wǎng)站的誘餌。

無(wú)線路由器成網(wǎng)絡(luò)安全新盲區(qū)漏洞導(dǎo)致終身監(jiān)視

今年上半年，多款無(wú)線路由器被曝存在重大安全漏洞，這些漏洞使得許多家庭乃至公司網(wǎng)絡(luò)都隨時(shí)處于被他人監(jiān)控的風(fēng)險(xiǎn)當(dāng)中。黑客可以利用無(wú)線路由器的漏洞對(duì)整個(gè)網(wǎng)絡(luò)中的電子設(shè)備進(jìn)行全面監(jiān)控，包括所有電子設(shè)備中內(nèi)置的麥克風(fēng)和攝像頭，硬盤中存儲(chǔ)的文件以及用戶對(duì)電子設(shè)備進(jìn)行的所有操作。

由于絕大部分用戶只會(huì)在安裝路由器時(shí)進(jìn)行初步的簡(jiǎn)單設(shè)置，并不會(huì)定期檢查路由器并刷新固件程序，所以路由器一旦被黑客入侵，用戶將被終身監(jiān)視。

虛擬化、云應(yīng)用、BYOD受熱捧企業(yè)面臨新挑戰(zhàn)

虛擬化、云應(yīng)用已經(jīng)成為了時(shí)下的熱點(diǎn)，在新技術(shù)和新模式提高工作效率的同時(shí)，也給企業(yè)帶來(lái)了新的挑戰(zhàn)。首先，云服務(wù)持續(xù)性為企業(yè)運(yùn)營(yíng)帶來(lái)風(fēng)險(xiǎn)，云應(yīng)用托管商受資金、社會(huì)環(huán)境、當(dāng)?shù)胤傻纫蛩刂萍s，不可避免地發(fā)生服務(wù)中斷事故，這將為企業(yè)帶來(lái)巨大的損失。其次，企業(yè)數(shù)據(jù)存儲(chǔ)安全也成為另一個(gè)信息安全隱患，一旦云端服務(wù)器遭到黑客入侵，企業(yè)的重要數(shù)據(jù)就面臨丟失或被竊的風(fēng)險(xiǎn)。

BYOD讓辦公變得更加方便，但也使得辦公數(shù)據(jù)與私人設(shè)備的物理邊界消失，尤其是無(wú)線Wi-Fi的應(yīng)用，擴(kuò)大了網(wǎng)絡(luò)接入的范圍，使接入位置不再固定于某個(gè)物理網(wǎng)絡(luò)端口，外來(lái)人員可能通過(guò)破解無(wú)線信號(hào)潛入企事業(yè)單位的內(nèi)網(wǎng)之中。因此，BYOD不僅要考慮應(yīng)用性和易用性，還應(yīng)從信息安全角度出發(fā)，針對(duì)人員、設(shè)備、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)這五個(gè)維度進(jìn)行全方位安全建設(shè)。

國(guó)家級(jí)信息對(duì)抗升溫“棱鏡門”暴露安全新隱患

上半年“棱鏡門”事件的曝出，不僅為國(guó)家、企業(yè)和個(gè)人敲響了安全警鐘，同時(shí)也暴露出了國(guó)內(nèi)企業(yè)在安全方面存在的諸多盲區(qū)和隱患。諸如重體驗(yàn)輕安全、盲目選擇外國(guó)品牌的電子類產(chǎn)品等問(wèn)題存在已久，但眾多企業(yè)在安全意識(shí)上不到位，并沒(méi)有認(rèn)清這些。

同時(shí)，眾多國(guó)內(nèi)企業(yè)在安全體系建設(shè)方面也存在著諸多隱患，信息安全認(rèn)知差、意識(shí)薄弱，信息安全問(wèn)題事前無(wú)防備、事后彌補(bǔ)不及，信息安全體系建設(shè)尚未開(kāi)始，這些可以說(shuō)是很多國(guó)內(nèi)企業(yè)在信息安全方面現(xiàn)狀的真實(shí)寫照。

總之，無(wú)論是個(gè)人隱私，還是企業(yè)機(jī)密，都面臨著泄密的風(fēng)險(xiǎn)。同時(shí)，企業(yè)信息安全建設(shè)仍被當(dāng)作毫無(wú)用處的運(yùn)營(yíng)成本，企業(yè)在享受高科技帶來(lái)的收益時(shí)，完全沒(méi)有意識(shí)到隨之帶來(lái)的安全風(fēng)險(xiǎn)，長(zhǎng)此以往，信息安全問(wèn)題將成為影響企業(yè)生存發(fā)展的致命傷。為了避免更多的“棱鏡門”事件發(fā)生，企業(yè)及個(gè)人應(yīng)盡量選擇安全可靠的國(guó)產(chǎn)信息安全類產(chǎn)品，同時(shí)應(yīng)盡快建立、健全信息安全體系。