根據(jù)斯諾登的爆料，谷歌、雅虎、微軟、蘋果、臉書等IT公司均參與到美國(guó)棱鏡項(xiàng)目中，這些公司涉嫌向美國(guó)國(guó)家安全局開放其服務(wù)器，使政府能輕而易舉地監(jiān)控全球上千萬(wàn)網(wǎng)民的郵件、即時(shí)通訊及存取的數(shù)據(jù)。

         縱觀國(guó)內(nèi)信息安全現(xiàn)狀，國(guó)內(nèi)信息安全目前存在以下幾個(gè)盲區(qū):

         盲區(qū)一：國(guó)內(nèi)政企盲目選擇國(guó)外電子產(chǎn)品

        目前，國(guó)內(nèi)政府和企業(yè)對(duì)外國(guó)品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過分依賴。據(jù)媒體報(bào)道，涉及“棱鏡門”的思科產(chǎn)品在國(guó)內(nèi)中國(guó)電信、中國(guó)聯(lián)通兩大主干通訊網(wǎng)絡(luò)中占據(jù)了70%以上份額，把持了所有超級(jí)核心節(jié)點(diǎn)。

        很多政企選擇外國(guó)產(chǎn)品是出于高性能的考量，然而不知不覺間，這些外國(guó)廠商卻成為了企業(yè)信息安全的重大隱患。從技術(shù)角度來講，任何電子信息類產(chǎn)品都有被植入后門、竊取用戶情報(bào)的可能。廠商一旦受到來自國(guó)家或競(jìng)爭(zhēng)對(duì)手的壓力，就可能會(huì)鋌而走險(xiǎn)。

          例如，從目前我國(guó)文檔安全市場(chǎng)的發(fā)展來看，既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專業(yè)廠商產(chǎn)品，也有老牌信息安全廠商像天融信、啟明星辰、中軟等，這些安全廠商更加注重滿足國(guó)內(nèi)政府和企業(yè)的需求，如時(shí)代億信的文件盾產(chǎn)品，提出了基于文件過濾驅(qū)動(dòng)實(shí)現(xiàn)透明加解密技術(shù)，已經(jīng)成為目前市場(chǎng)的主流。

        由此可見,政企在選擇信息技術(shù)產(chǎn)品上不要過分依賴國(guó)外高端品牌,國(guó)內(nèi)數(shù)據(jù)防泄密廠商更熟悉國(guó)內(nèi)企業(yè)特點(diǎn)，并具有本土知識(shí)產(chǎn)權(quán)等多重優(yōu)勢(shì)。相信國(guó)內(nèi)數(shù)據(jù)安全產(chǎn)品會(huì)隨著各大廠商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展，從而肩負(fù)起著國(guó)內(nèi)信息安全的重要使命。

        盲區(qū)二：企業(yè)數(shù)據(jù)安全意識(shí)不強(qiáng)，防護(hù)建設(shè)基本為零

        目前國(guó)內(nèi)很多企業(yè)對(duì)數(shù)據(jù)安全建設(shè)的概念僅僅停留在計(jì)算機(jī)安裝殺毒軟件、網(wǎng)絡(luò)上部署防火墻的層面，這是遠(yuǎn)遠(yuǎn)不夠的，不能解決由系統(tǒng)管理不嚴(yán)、員工操作不當(dāng)和黑客入侵引發(fā)的安全問題。

        根據(jù)研究結(jié)果顯示，目前企業(yè)數(shù)據(jù)泄密的主要途徑有4種：計(jì)算機(jī)木馬、病毒的惡意竊取;員工對(duì)于網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)的違規(guī)使用;內(nèi)部員工、管理員的主動(dòng)泄密;筆記本、電腦、移動(dòng)硬盤維修、丟失過程中導(dǎo)致的泄密。

         針對(duì)這些泄密的途徑，時(shí)代億信的文件盾產(chǎn)品通過采用驅(qū)動(dòng)級(jí)加解密技術(shù)對(duì)文檔加密，同時(shí)通過控制文檔在傳輸、存儲(chǔ)過程中的流轉(zhuǎn);在計(jì)算機(jī)上進(jìn)行可信進(jìn)程控制，防止木馬、病毒等的惡意竊取;建立安全的身份識(shí)別機(jī)制，確保文檔操作者的合法性;對(duì)文檔實(shí)現(xiàn)細(xì)粒度權(quán)限控制，防止內(nèi)部員工的被動(dòng)、主動(dòng)泄密;靈活的離線控制策略，實(shí)現(xiàn)對(duì)文檔脫離網(wǎng)絡(luò)后的控制。

         數(shù)據(jù)安全體系建設(shè)，不只是用數(shù)據(jù)安全產(chǎn)品搭建一個(gè)堡壘，更重要的是企業(yè)自身建立一套完善的數(shù)據(jù)安全制度。普及數(shù)據(jù)安全知識(shí)，養(yǎng)成安全意識(shí)，掌握一些基本安全常識(shí)很重要。

         盲區(qū)三：云端服務(wù)器風(fēng)險(xiǎn)引人擔(dān)憂

         云技術(shù)以節(jié)省本地資源、運(yùn)行速度高等特點(diǎn)受到了整個(gè)互聯(lián)網(wǎng)行業(yè)的追捧。這項(xiàng)技術(shù)，需要企業(yè)將用戶信息、辦公系統(tǒng)，乃至商業(yè)機(jī)密上傳到云端數(shù)據(jù)庫(kù)，以便在需要時(shí)隨時(shí)調(diào)用。然而一旦云端服務(wù)器遭到黑客入侵，或服務(wù)器和云端系統(tǒng)供應(yīng)商在系統(tǒng)中留有后門，企業(yè)信息安全將成為一紙空談。

        在互聯(lián)網(wǎng)時(shí)代的今天，“棱鏡”給政府、企業(yè)及個(gè)人上了一堂現(xiàn)實(shí)版的信息諜戰(zhàn)課。為了不再成高科技信息戰(zhàn)中的犧牲品，大至國(guó)家，小至企業(yè)和個(gè)人，都應(yīng)提高信息安全意識(shí)，尤其是擁有敏感信息的政府部門和企業(yè)，應(yīng)盡快建立健全信息安全防護(hù)體系，以便在日益激烈的信息戰(zhàn)爭(zhēng)中獲取優(yōu)勢(shì)。