omniture

從我國(guó)軟件行業(yè)發(fā)展觀信息安全形勢(shì)

2012-06-18 15:14

如今隨著信息化的快速發(fā)展,信息化已經(jīng)融入了政治、經(jīng)濟(jì)、文化、軍事、社會(huì)等各個(gè)領(lǐng)域,而電子商務(wù),網(wǎng)絡(luò)社區(qū),網(wǎng)絡(luò)銀行等等也使整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)形成了一種強(qiáng)烈的依賴關(guān)系??v觀近幾年,從我國(guó)軟件行業(yè)的發(fā)展帶動(dòng)了一個(gè)最嚴(yán)峻的問(wèn)題---那就是信息安全。

從PSN事件、RSA事件到CSDN密碼泄漏事件以及VMware源代碼被竊等等不勝枚舉,再觀病毒、木馬的泛濫,間諜軟件的猖獗,在我國(guó)軟件發(fā)展短短的幾年時(shí)間,如今的互聯(lián)網(wǎng)已經(jīng)不是昨日的互聯(lián)網(wǎng)。信息安全問(wèn)題在我們身邊已經(jīng)是無(wú)處不在,這不僅關(guān)系到網(wǎng)友們的合法權(quán)益,也關(guān)系到社會(huì)的安全。

 

軟件行業(yè)發(fā)展 也是一把雙刃劍

在2011年,是全球IT消費(fèi)化深入發(fā)展,并將帶動(dòng)一系列科技元素興起、發(fā)展的一年。而我國(guó)軟件產(chǎn)業(yè)規(guī)模快速增長(zhǎng),實(shí)現(xiàn)業(yè)務(wù)收入超過(guò)1.84萬(wàn)億元,同比增長(zhǎng)32.4%,當(dāng)然這是一個(gè)非常好的開(kāi)端。

 

隨著軟件行業(yè)的發(fā)展和網(wǎng)絡(luò)的日益緊密,必然帶動(dòng)著新技術(shù)的產(chǎn)生。那么如何要重視和掌控這些新技術(shù)在應(yīng)用中的安全控制點(diǎn)呢?現(xiàn)在變成了一個(gè)非常尖銳的問(wèn)題,那就是“安全”。而這些安全問(wèn)題也很可能成為軟件產(chǎn)業(yè)日后發(fā)展的制約因素。

第一,產(chǎn)品安全漏洞

以微軟代表的操作系統(tǒng)類在2011年總發(fā)布了近100個(gè)安全補(bǔ)丁,總共修復(fù)了系統(tǒng)核心,Office以及IE 等近200多個(gè)安全漏洞。而在開(kāi)發(fā)產(chǎn)品方面Java漏洞被積極利用已經(jīng)成為目前漏洞利用工具市場(chǎng)上最新的趨勢(shì)。迄今為止,排名前兩位的漏洞利用工具包中所包含的惡意程序中,幾乎一半都會(huì)攻擊Java漏洞。

第二,云環(huán)境的安全

從大型云計(jì)算服務(wù)商的公有云到企業(yè)的私有云建設(shè),,云安全一直是解決方案中不可缺少的部分,用戶對(duì)自己的數(shù)據(jù)在云中安全擔(dān)憂也正是阻礙云計(jì)算的發(fā)展。云計(jì)算作為一種新的技術(shù),它本身一定會(huì)帶來(lái)很多新的漏洞和信息的攻擊。

第三,個(gè)人信息安全

社交網(wǎng)絡(luò)在近幾年發(fā)展之勢(shì)迅猛,從去年索尼的37000多名用戶數(shù)據(jù)在LulzSec攻擊中被泄露CSDN密碼泄漏事件到今年的LinkedIn 646萬(wàn)用戶密碼網(wǎng)上泄露,信息安全泄露在這兩年成為了網(wǎng)民關(guān)注的焦點(diǎn)??梢赃@么說(shuō),在黑客們的眼里,社交網(wǎng)絡(luò)的用戶賬號(hào)信息就是快速謀取經(jīng)濟(jì)利益的來(lái)源。

第四,終端安全

終端安全也就是整個(gè)信息安全體系中最基礎(chǔ)的部分,主要指PC端、服務(wù)器、移動(dòng)設(shè)備等安全。而近兩年我們都知道移動(dòng)智能終端發(fā)展非常迅速,安桌,IOS,塞班,WP等各種的手機(jī)終端,在使用過(guò)程中有各種各樣的安全困擾。我們可以看到各種詐騙電話,騷擾短信,垃圾短信,安裝 APP應(yīng)用的時(shí)也會(huì)導(dǎo)致手機(jī)的速度非常慢,以及消耗流量還有無(wú)故扣費(fèi),數(shù)據(jù)被竊取的情況。

從上面四點(diǎn)很容易看出,在高速發(fā)展的背后,網(wǎng)絡(luò)信息安全問(wèn)題日益突出,如不及時(shí)采取積極有效的應(yīng)對(duì)措施,不但對(duì)于網(wǎng)民個(gè)人信息安全的影響,更對(duì)我國(guó)信息化的持續(xù)發(fā)展帶來(lái)不利的影響。

信息安全的對(duì)策

信息安全一直都是互聯(lián)網(wǎng)發(fā)展的重要項(xiàng)目,隨著技術(shù)的日新月異,信息安全規(guī)模壯大的同時(shí)技術(shù)也不斷的在提高。高度重視與提出相關(guān)的策略和對(duì)策來(lái)支撐推進(jìn)互聯(lián)網(wǎng)信息安全領(lǐng)域有自主可控權(quán),這是目前重大的使命。在互聯(lián)網(wǎng)新技術(shù)發(fā)展非??斓那闆r下,如何重視和掌控這些信技術(shù)在應(yīng)用中的安全控制點(diǎn),現(xiàn)在也變成了一個(gè)非常尖銳的問(wèn)題。

首先,必須落實(shí)國(guó)家的相關(guān)信息安全保護(hù)制度。大家都知道國(guó)家十二五信息安全規(guī)劃里面提到了對(duì)我們國(guó)家未來(lái)的信息安全建設(shè),體系保障提出了很多戰(zhàn)略性的研究,保障體系的建設(shè)問(wèn)題,信息安全領(lǐng)域的重點(diǎn)保障問(wèn)題以及特別提到包括公共系統(tǒng)安全。

其次,就是我們要重視在云應(yīng)用過(guò)程中的信息安全,不要由于新技術(shù)的采用而造成事故頻發(fā),給單位和部門帶來(lái)了嚴(yán)重的損失,新的技術(shù)的感知端安全都是很脆弱的。因此對(duì)當(dāng)前新技術(shù)云計(jì)算的發(fā)展和應(yīng)用中一定要重視安全,要面對(duì)和迎接新技術(shù)的安全性所帶來(lái)的挑戰(zhàn)。

再者,在信息安全面前要有危機(jī)感和緊迫感。特別是我們信息安全難以應(yīng)對(duì)重大的災(zāi)難和攻擊行為時(shí),一定要從頂層設(shè)計(jì)和戰(zhàn)略研究入手,加強(qiáng)信息安全技術(shù)的研發(fā)和推進(jìn)信息產(chǎn)業(yè)的發(fā)展。只要提前有了危機(jī)感和緊迫感,我們就能在災(zāi)難前掌握自主權(quán)和可控權(quán),避免或減少相關(guān)的損失。

最后,要重視災(zāi)難恢復(fù)系統(tǒng)的建設(shè)。作為應(yīng)急恢復(fù)的最后一道防線,對(duì)于災(zāi)難恢復(fù)的應(yīng)急對(duì)策,我們應(yīng)該走早作好準(zhǔn)備,畢竟是有備無(wú)患。其實(shí)國(guó)家已經(jīng)出了相關(guān)的災(zāi)難恢復(fù)標(biāo)準(zhǔn)規(guī)范,認(rèn)真做好需求分析的基礎(chǔ)上定制好應(yīng)急預(yù)案,建設(shè)好一個(gè)災(zāi)難恢復(fù)系統(tǒng),以保障系統(tǒng)業(yè)務(wù)的可持續(xù)能力。

消息來(lái)源:51CTO