用戶(hù)名: 密碼: 驗(yàn)證碼:

韓健:從“棱鏡門(mén)”看中國(guó)信息安全建設(shè)<

摘要:近日,美國(guó)一項(xiàng)代號(hào)為“棱鏡”的機(jī)密計(jì)劃逐步浮出水面。據(jù)美國(guó)中情局前職員愛(ài)德華·斯諾登爆料美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局從2007年起便開(kāi)始在微軟、谷歌、蘋(píng)果、雅虎、Facebook、Skype、PalTalk、美國(guó)在線(xiàn)

         近日,美國(guó)一項(xiàng)代號(hào)為“棱鏡”的機(jī)密計(jì)劃逐步浮出水面。據(jù)美國(guó)中情局前職員愛(ài)德華·斯諾登爆料美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局從2007年起便開(kāi)始在微軟、谷歌、蘋(píng)果、雅虎、Facebook、Skype、PalTalk、美國(guó)在線(xiàn)、YouTube等九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作,從音視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。然而,這項(xiàng)計(jì)劃不僅僅局限于美國(guó)國(guó)內(nèi),而是涉及全球范圍,這再次掀起了全球各國(guó)對(duì)于國(guó)家信息安全以及國(guó)民個(gè)人隱私保護(hù)的深層次思考。

  基于對(duì)當(dāng)前信息安全發(fā)展形勢(shì)的分析和判斷,筆者認(rèn)為保障國(guó)家信息安全和個(gè)人隱私要著重從國(guó)家各重點(diǎn)行業(yè)領(lǐng)域企業(yè)入手,尤其是涉及電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)等國(guó)家基礎(chǔ)網(wǎng)絡(luò)黨政專(zhuān)網(wǎng)等涉密信息系統(tǒng),以及能源、交通、金融等涉及國(guó)計(jì)民生的重要信息系統(tǒng)、關(guān)鍵工業(yè)控制系統(tǒng)等領(lǐng)域的重點(diǎn)企業(yè)。大力提升這些企業(yè)的信息化水平,并且要鼓勵(lì)和支持將信息安全產(chǎn)品和服務(wù)納入信息化建設(shè)預(yù)算,要建立長(zhǎng)期有效的信息安全保障機(jī)制。具體而言,有以下幾點(diǎn)建議:

  一是加強(qiáng)對(duì)國(guó)內(nèi)關(guān)鍵行業(yè)領(lǐng)域企業(yè)信息安全情況的調(diào)研。

  通過(guò)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估實(shí)現(xiàn)對(duì)企業(yè)信息安全現(xiàn)狀信息收集,采用的手段包括文檔審閱、脆弱性?huà)呙?、本地審?jì)、現(xiàn)場(chǎng)觀測(cè)、人員訪(fǎng)談、座談研究、問(wèn)卷采集、資料收集等。

  同時(shí),從信息安全管理組織、信息安全風(fēng)險(xiǎn)管理、信息安全制度體系、信息安全審計(jì)監(jiān)督、人員信息安全控制、第三方訪(fǎng)問(wèn)安全控制、系統(tǒng)安全建設(shè)控制、系統(tǒng)運(yùn)維安全控制、物理和環(huán)境安全控制、網(wǎng)絡(luò)安全控制、操作系統(tǒng)和數(shù)據(jù)庫(kù)與基礎(chǔ)信息系統(tǒng)安全控制、應(yīng)用系統(tǒng)安全控制、桌面安全控制等方面來(lái)調(diào)查和了解企業(yè)信息安全狀況,并根據(jù)企業(yè)信息化程度的不同以及信息安全保障能力的高低,鼓勵(lì)和支持企業(yè)制定差異化、針對(duì)性和可操作性較強(qiáng)的信息安全解決方案。

  二是加快推進(jìn)國(guó)內(nèi)關(guān)鍵行業(yè)領(lǐng)域企業(yè)信息系統(tǒng)的安全評(píng)估和測(cè)試工作。

  在安全評(píng)估方面,主要針對(duì)企業(yè)主機(jī)安全保密檢查與信息監(jiān)管,采取文件內(nèi)容檢索、惡意代碼檢查、數(shù)據(jù)恢復(fù)技術(shù)、網(wǎng)絡(luò)漏洞掃描、互聯(lián)網(wǎng)網(wǎng)站檢測(cè)、語(yǔ)意分析等技術(shù),評(píng)估分析重要信息是否發(fā)生泄漏,并找出泄漏的原因和渠道。

  在安全測(cè)試方面,針對(duì)企業(yè)信息系統(tǒng)的特征和需求,研究信息安全測(cè)評(píng)技術(shù),提高信息安全缺陷發(fā)現(xiàn)率,重點(diǎn)加強(qiáng)測(cè)試環(huán)境的構(gòu)造與仿真、有效性測(cè)試、負(fù)荷與性能測(cè)試、滲透測(cè)試、故障測(cè)試、一致性與兼容性測(cè)試等工作。同時(shí),還要完善安全測(cè)評(píng)服務(wù)體系,不斷提升信息安全服務(wù)質(zhì)量。

        三是制定國(guó)內(nèi)信息安全關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品研發(fā)計(jì)劃。

  針對(duì)當(dāng)前制約我國(guó)信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品,有效匯聚國(guó)家重要資源,制定信息安全關(guān)鍵技術(shù)和重點(diǎn)產(chǎn)品目錄,并積極引導(dǎo)企業(yè)和普通消費(fèi)用戶(hù)擴(kuò)大應(yīng)用規(guī)模。通過(guò)突破一批信息安全核心技術(shù),形成一批具有市場(chǎng)競(jìng)爭(zhēng)力的產(chǎn)品,建立和推廣自主知識(shí)產(chǎn)權(quán)的標(biāo)準(zhǔn)規(guī)范,從而構(gòu)建完整的信息安全產(chǎn)品體系和產(chǎn)業(yè)鏈。

  四是加強(qiáng)企業(yè)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)建設(shè),建設(shè)面向企業(yè)的信息安全專(zhuān)業(yè)服務(wù)平臺(tái)。

 

  重點(diǎn)開(kāi)展等級(jí)保護(hù)設(shè)計(jì)咨詢(xún)、風(fēng)險(xiǎn)評(píng)估、安全咨詢(xún)、安全測(cè)評(píng)、快速預(yù)警響應(yīng)、第三方資源共享的容災(zāi)備份、標(biāo)準(zhǔn)驗(yàn)證等服務(wù);建設(shè)企業(yè)信息安全數(shù)據(jù)庫(kù),包括脆弱性漏洞庫(kù)、安全事件檢測(cè)庫(kù)、軟件補(bǔ)丁庫(kù)、惡意代碼庫(kù)、標(biāo)準(zhǔn)信息庫(kù)等,為廣大企業(yè)提供快速、高效的信息安全咨詢(xún)、預(yù)警、應(yīng)急處理等服務(wù),實(shí)現(xiàn)企業(yè)信息安全公共資源的共享共用,切實(shí)提高信息安全保障能力。

內(nèi)容來(lái)自:通信產(chǎn)業(yè)網(wǎng)
本文地址:http://m.getprofitprime.com//Site/CN/News/2013/07/03/20130703005145824248.htm 轉(zhuǎn)載請(qǐng)保留文章出處
關(guān)鍵字: 棱鏡 信息
文章標(biāo)題:韓健:從“棱鏡門(mén)”看中國(guó)信息安全建設(shè)<
【加入收藏夾】  【推薦給好友】 
免責(zé)聲明:凡本網(wǎng)注明“訊石光通訊咨詢(xún)網(wǎng)”的所有作品,版權(quán)均屬于光通訊咨詢(xún)網(wǎng),未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。 已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
※我們誠(chéng)邀媒體同行合作! 聯(lián)系方式:訊石光通訊咨詢(xún)網(wǎng)新聞中心 電話(huà):0755-82960080-188   debison