信息安全體系建設刻不容緩

2013-10-16 10:46:47 EP電力信息化網　點擊量：評論 (0)

近日，美國一項代號為棱鏡的機密計劃逐步浮出水面。據美國中情局前職員愛德華·斯諾登爆料美國國家安全局和聯邦調查局從2007年起便開始在微軟、谷歌、蘋果、雅虎、Facebook、Skype、PalTalk、美國在線、YouTube等

近日，美國一項代號為“棱鏡”的機密計劃逐步浮出水面。據美國中情局前職員愛德華·斯諾登爆料美國國家安全局和聯邦調查局從2007年起便開始在微軟、谷歌、蘋果、雅虎、Facebook、Skype、PalTalk、美國在線、YouTube等九家美國互聯網公司中進行數據挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個人的聯系方式與行動。然而，這項計劃不僅僅局限于美國國內，而是涉及全球范圍，這再次掀起了全球各國對于國家信息安全以及國民個人隱私保護的深層次思考。

基于對當前信息安全發展形勢的分析和判斷，博主認為，保障國家信息安全和個人隱私要著重從國家各重點行業領域企業入手，尤其是涉及電信網、廣播電視網和互聯網等國家基礎網絡、黨政專網等涉密信息系統，以及能源、交通、金融等涉及國計民生的重要信息系統、關鍵工業控制系統等領域的重點企業。大力提升這些企業的信息化水平，并且要鼓勵和支持將信息安全產品和服務納入信息化建設預算，要建立長期有效的信息安全保障機制。

當前國際信息對抗日趨嚴重，同行業之間的競爭也愈加激烈，然而目前國內很多企業對信息安全建設的概念僅僅停留在簡單安裝殺毒軟件的層面，這是遠遠不夠的。殺毒軟件只能解決病毒相關問題，卻不能解決由系統管理不嚴、員工操作不當和黑客入侵引發的安全問題。信息安全體系建設，不只是用信息安全產品搭建一個堡壘，更重要的是企業自身建立一套完善的信息安全制度，只有有形的產品和無形的制度相互配合，才能避免核心機密被類似‘棱鏡’項目所窺視。

所以，對于這些企業來說，需要將信息安全產品和專業服務一起納入信息安全體系建設。據博主了解，目前，國內老牌信息安全廠商瑞星，是目前國內唯一一家能夠提供整體解決方案的信息安全廠商。瑞星通過“軟件+硬件+專業服務”的整體安全防護理念，協助企業用戶建立“預防為主、快速響應、迅速處理”的全方位安全保障體系。

我們知道，企業面臨的安全問題多種多樣，除了常見的系統漏洞、黑客入侵、掛馬和釣魚網站、木馬下載器等一些技術性威脅外，一些安全意識薄弱同樣也會產生安全問題，比如：沒有專業的安全培訓嚴重缺乏安全意識；不知道企業存在哪些安全隱患；出現突發安全事故無法第一時間了解等等。對于那些沒有經過專門的安全培訓、沒有配備專業的技術人才、沒有設定合理安全流程的企業來講，只靠采購安裝軟、硬件安全產品來避免威脅或在遇到威脅時妥善處理，是非常不現實的。而借助外力，通過真正專業團隊來完成安全巡檢、緊急救援、安全培訓等各種應急響應，則成為非常好的選擇。去年，瑞星除了著力對產品進行專業化細分外，還推出了完善的專業服務，包括信息安全評估服務、信息安全預警服務、信息安全專家服務、信息安全應急響應服務、信息安全培訓服務等。

正是這種“軟件+硬件+專業服務”的整體解決方案，讓瑞星能夠從最普通、數量最多的中小企業用戶，到為企業量身定制防病毒體系，到為需求更高的高端企業用戶部署架構。也只有有形的產品和無形的專業服務相互配合，才能避免核心機密被類似“棱鏡”項目所窺視。