首页 >> >> 滚动 >> 正文
明朝万达:从美NSA入侵华为,谈如何保障数据安全
通信世界网 http://www.cww.net.cn 2014年3月25日 16:26
标签:NSA 数据 电信运营商 数据安全
 

据《环球时报》报道 “美国国家安全局(NSA)曾入侵中国科技公司华为总部的服务器”,《明镜》周刊称,美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。NSA入侵使得采用华为技术设备的国家党政军及金融电信等重要用户受到威胁,可能也牵连到海外的用户。华为对美间谍结构监听事件表示强烈谴责!华为是受害者,且还会有更多企业是受害者!而华为的失守,也给国家和企事业单位如果防止数据被窃敲响警钟。
      本次事件值得我们深思。从公开资料来看,NSA侵入了华为深圳总部核心网络并实现了有效的全方位监控,获取了包括邮件、文件和源代码等资料。虽然对美采用何手段入侵华为不得而知,国家防火墙和电信运营商网络也不会对该类攻击进行处理,防护该类攻击的责任主要还是要落在华为公司自身。但从这些资料来看,虽然安全投入巨大,局限于网络系统层安全防护远远不够,华为如若想真正意义的实现数据安全,还需要建立内部更细粒度的安全控制措施,例如数据级和应用级的加密及权限管理措施,避免网络边界防护一旦被突破便全盘皆输的情况发生。
      针对美国的全局性入侵,中国政府及企业的当务之急是尽早做好内部核心机密数据安全保护措施。网络安全和信息安全已成为中央网络安全与信息化领导小组的头等大事。而中国信息化软硬件大部分一直靠进口,这也是被美监视的缘由之一。
      中国信息化完全自主可控,是个比较漫长的过程;网络隔离从大的信息化环境来讲更是困难重重,完全隔离更会违背信息化趋势而走向封闭落后,即便达到网络层安全防护,也未能避免类似华为的遭遇。相比较前者,针对美监控的内部数据级和应用级的加密保护却是短时间内快速产生效果的做法。将国产密码技术应用到从数据的产生、使用、交换(传输)、存储和销毁等所有环节的全生命周期中,让NSA拿得到看不懂,让数据本身无懈可击。
      以北京明朝万达为代表的国内数据安全厂商已经具备保护全生命周期数据安全的能力,并基于国产密码技术衍生的产品和方案,已经成功应用包括两会、世博会和亚运会等国家事项,还包含公安部、工信部、光大银行、中国银行、中国移动中国电信和百度等众多政企单位,让政府和企业完全有能力抵御美监听。
      明朝万达作为国内领先的数据安全、移动安全及密码技术应用服务商,将以密码技术和数据安全为核心,结合国家战略顶层设计和用户业务需求,积极探索在移动信息化、云计算及传统信息化领域应对监听的全IT架构数据安全解决之道。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
当运营商服务遇上互..
作为以用户为中心、以服务争市场的运营商,从营业厅到客服热线,从网上营业..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网