如今随着信息化的快速发展,信息化已经融入了政治、经济、文化、军事、社会等各个领域,而电子商务,网络社区,网络银行等等也使整个社会对网络信息系统形成了一种强烈的依赖关系。纵观近几年,从我国软件行业的发展带动了一个最严峻的问题---那就是信息安全。
从PSN事件、RSA事件到CSDN密码泄漏事件以及VMware源代码被窃等等不胜枚举,再观病毒、木马的泛滥,间谍软件的猖獗,在我国软件发展短短的几年时间,如今的互联网已经不是昨日的互联网。信息安全问题在我们身边已经是无处不在,这不仅关系到网友们的合法权益,也关系到社会的安全。
软件行业发展 也是一把双刃剑
在2011年,是全球IT消费化深入发展,并将带动一系列科技元素兴起、发展的一年。而我国软件产业规模快速增长,实现业务收入超过1.84万亿元,同比增长32.4%,当然这是一个非常好的开端。
随着软件行业的发展和网络的日益紧密,必然带动着新技术的产生。那么如何要重视和掌控这些新技术在应用中的安全控制点呢?现在变成了一个非常尖锐的问题,那就是“安全”。而这些安全问题也很可能成为软件产业日后发展的制约因素。
第一,产品安全漏洞
以微软代表的操作系统类在2011年总发布了近100个安全补丁,总共修复了系统核心,Office以及IE 等近200多个安全漏洞。而在开发产品方面Java漏洞被积极利用已经成为目前漏洞利用工具市场上最新的趋势。迄今为止,排名前两位的漏洞利用工具包中所包含的恶意程序中,几乎一半都会攻击Java漏洞。
第二,云环境的安全
从大型云计算服务商的公有云到企业的私有云建设,,云安全一直是解决方案中不可缺少的部分,用户对自己的数据在云中安全担忧也正是阻碍云计算的发展。云计算作为一种新的技术,它本身一定会带来很多新的漏洞和信息的攻击。
第三,个人信息安全
社交网络在近几年发展之势迅猛,从去年索尼的37000多名用户数据在LulzSec攻击中被泄露和CSDN密码泄漏事件到今年的LinkedIn 646万用户密码网上泄露,信息安全泄露在这两年成为了网民关注的焦点。可以这么说,在黑客们的眼里,社交网络的用户账号信息就是快速谋取经济利益的来源。
第四,终端安全
终端安全也就是整个信息安全体系中最基础的部分,主要指PC端、服务器、移动设备等安全。而近两年我们都知道移动智能终端发展非常迅速,安桌,IOS,塞班,WP等各种的手机终端,在使用过程中有各种各样的安全困扰。我们可以看到各种诈骗电话,骚扰短信,垃圾短信,安装 APP应用的时也会导致手机的速度非常慢,以及消耗流量还有无故扣费,数据被窃取的情况。
从上面四点很容易看出,在高速发展的背后,网络信息安全问题日益突出,如不及时采取积极有效的应对措施,不但对于网民个人信息安全的影响,更对我国信息化的持续发展带来不利的影响。
信息安全的对策
信息安全一直都是互联网发展的重要项目,随着技术的日新月异,信息安全规模壮大的同时技术也不断的在提高。高度重视与提出相关的策略和对策来支撑推进互联网信息安全领域有自主可控权,这是目前重大的使命。在互联网新技术发展非常快的情况下,如何重视和掌控这些信技术在应用中的安全控制点,现在也变成了一个非常尖锐的问题。
首先,必须落实国家的相关信息安全保护制度。大家都知道国家十二五信息安全规划里面提到了对我们国家未来的信息安全建设,体系保障提出了很多战略性的研究,保障体系的建设问题,信息安全领域的重点保障问题以及特别提到包括公共系统安全。
其次,就是我们要重视在云应用过程中的信息安全,不要由于新技术的采用而造成事故频发,给单位和部门带来了严重的损失,新的技术的感知端安全都是很脆弱的。因此对当前新技术云计算的发展和应用中一定要重视安全,要面对和迎接新技术的安全性所带来的挑战。
再者,在信息安全面前要有危机感和紧迫感。特别是我们信息安全难以应对重大的灾难和攻击行为时,一定要从顶层设计和战略研究入手,加强信息安全技术的研发和推进信息产业的发展。只要提前有了危机感和紧迫感,我们就能在灾难前掌握自主权和可控权,避免或减少相关的损失。
最后,要重视灾难恢复系统的建设。作为应急恢复的最后一道防线,对于灾难恢复的应急对策,我们应该走早作好准备,毕竟是有备无患。其实国家已经出了相关的灾难恢复标准规范,认真做好需求分析的基础上定制好应急预案,建设好一个灾难恢复系统,以保障系统业务的可持续能力。