自“棱鏡門”事件被曝光以來，信息安全在全球范圍內(nèi)引發(fā)擔(dān)憂。各國(guó)政府擔(dān)心自己被監(jiān)控，企業(yè)擔(dān)心核心成果被泄露，個(gè)人擔(dān)心隱私成為相關(guān)機(jī)構(gòu)調(diào)查的對(duì)象。似乎一夜之間，所有的政府、企業(yè)及個(gè)人都顯現(xiàn)出了自己的不安。在這個(gè)信息支撐一切的時(shí)代，數(shù)據(jù)竊取與數(shù)據(jù)防護(hù)之間的博弈從來都存在，只是這次有所不同，棱鏡計(jì)劃是美國(guó)情報(bào)機(jī)構(gòu)直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果都在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。這使得美國(guó)政府有能力實(shí)現(xiàn)對(duì)全球幾乎所有的國(guó)家、企業(yè)及個(gè)人的數(shù)據(jù)進(jìn)行監(jiān)控。對(duì)企業(yè)而言，這種監(jiān)控可能導(dǎo)致核心數(shù)據(jù)的泄露，從而引發(fā)了企業(yè)對(duì)于信息安全問題的反思。

　　不論我們?cè)覆辉敢饨邮�，我們必須面�?duì)這樣一個(gè)現(xiàn)實(shí)：目前，中國(guó)在主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和云計(jì)算等方面對(duì)國(guó)外的依賴度很高。我國(guó)關(guān)鍵應(yīng)用主機(jī)系統(tǒng)主要依賴進(jìn)口，目前已建的重要信息系統(tǒng)幾乎均為外國(guó)品牌，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件也基本在美國(guó)企業(yè)控制之下。它們依靠自己的路由器、交換機(jī)、主機(jī)設(shè)備、操作系統(tǒng)等信息系統(tǒng)關(guān)鍵核心部件，幾乎控制了中國(guó)互聯(lián)網(wǎng)的咽喉，國(guó)內(nèi)80%以上的信息流量，都經(jīng)過它的產(chǎn)品計(jì)算、傳輸和存儲(chǔ)。微軟盜版黑屏事件、賽門鐵克誤殺事件都表明微軟、Intel等美國(guó)公司在中國(guó)的信息系統(tǒng)內(nèi)暢通無阻;而今天的棱鏡門事件又進(jìn)一步表明，不光科技公司可以暢通無阻，美國(guó)政府也可以通過這些公司的幫助在我們的信息系統(tǒng)中為所欲為。

　　面對(duì)這樣一種現(xiàn)實(shí)，中國(guó)企業(yè)該如何應(yīng)對(duì)？對(duì)此，業(yè)界專家也提出了不同看法。部分專家認(rèn)為，首先，我們必須在政策和法律上要求這些美國(guó)企業(yè)在中國(guó)必須遵守法律；其次，我們必須對(duì)現(xiàn)有的信息基礎(chǔ)設(shè)施的歷史存量的安全問題做出深入、客觀、系統(tǒng)的評(píng)估；最后，對(duì)于基礎(chǔ)設(shè)施的增量部分，必須通過有效的技術(shù)手段和程序，確保增量部分的有效防范與防御。同時(shí)，作為與國(guó)家安全更加緊密相關(guān)的信息行業(yè)，加強(qiáng)管理和準(zhǔn)入控制顯然更為迫切，國(guó)家和企事業(yè)單位應(yīng)在以前的基礎(chǔ)上進(jìn)一步加強(qiáng)關(guān)鍵核心設(shè)備的國(guó)產(chǎn)化步伐。中國(guó)也應(yīng)該進(jìn)一步加強(qiáng)對(duì)國(guó)外廠商和設(shè)備的管控，提高準(zhǔn)入門檻。

　　個(gè)人認(rèn)為，企業(yè)無需過于放大棱鏡門事件帶來的影響，畢竟棱鏡監(jiān)控計(jì)劃不是今天才有，從2007年開始該計(jì)劃就已經(jīng)秘密存在，但同時(shí)企業(yè)也必須重視棱鏡門事件，因?yàn)樵撚?jì)劃的確有能力實(shí)現(xiàn)對(duì)全球企業(yè)的監(jiān)控。因此，對(duì)于數(shù)據(jù)安全等級(jí)要求較高的企業(yè)，建立與互聯(lián)網(wǎng)隔絕的企業(yè)內(nèi)部專用網(wǎng)絡(luò)也是必須的。另一方面，我們也必須認(rèn)識(shí)到，就算是美國(guó)情報(bào)部門也無法阻止斯諾登拷貝文件，從而最終導(dǎo)致棱鏡計(jì)劃被泄露，由此可見，在這個(gè)信息化時(shí)代，企業(yè)在通過各種手段加強(qiáng)對(duì)數(shù)據(jù)保護(hù)的處理的同時(shí)，也不要忘記加強(qiáng)對(duì)企業(yè)自身人員安全意識(shí)的培養(yǎng)，要做到從人員、制度以及流程上完善企業(yè)的信息安全管理。

　　延伸閱讀

　　“棱鏡門”倒逼中國(guó)云計(jì)算標(biāo)準(zhǔn)

　　“棱鏡門”為中國(guó)網(wǎng)絡(luò)用戶敲響警鐘

　　“棱鏡門”引發(fā)安全思考

　　智恒聯(lián)盟:“棱鏡門”是一面鏡子
 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：棱鏡門事件促企業(yè)反思信息安全

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839512430.html