据《环球时报》报道 “美国国家安全局(NSA)曾入侵中国科技公司华为总部的服务器”,《明镜》周刊称,美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。NSA入侵使得采用华为技术设备的国家党政军及金融电信等重要用户受到威胁,可能也牵连到海外的用户。华为对美间谍结构监听事件表示强烈谴责!华为是受害者,且还会有更多企业是受害者!而华为的失守,也给国家和企事业单位如果防止数据被窃敲响警钟。 本次事件值得我们深思。从公开资料来看,NSA侵入了华为深圳总部核心网络并实现了有效的全方位监控,获取了包括邮件、文件和源代码等资料。虽然对美采用何手段入侵华为不得而知,国家防火墙和电信运营商网络也不会对该类攻击进行处理,防护该类攻击的责任主要还是要落在华为公司自身。但从这些资料来看,虽然安全投入巨大,局限于网络系统层安全防护远远不够,华为如若想真正意义的实现数据安全,还需要建立内部更细粒度的安全控制措施,例如数据级和应用级的加密及权限管理措施,避免网络边界防护一旦被突破便全盘皆输的情况发生。 针对美国的全局性入侵,中国政府及企业的当务之急是尽早做好内部核心机密数据安全保护措施。网络安全和信息安全已成为中央网络安全与信息化领导小组的头等大事。而中国信息化软硬件大部分一直靠进口,这也是被美监视的缘由之一。 中国信息化完全自主可控,是个比较漫长的过程;网络隔离从大的信息化环境来讲更是困难重重,完全隔离更会违背信息化趋势而走向封闭落后,即便达到网络层安全防护,也未能避免类似华为的遭遇。相比较前者,针对美监控的内部数据级和应用级的加密保护却是短时间内快速产生效果的做法。将国产密码技术应用到从数据的产生、使用、交换(传输)、存储和销毁等所有环节的全生命周期中,让NSA拿得到看不懂,让数据本身无懈可击。 以北京明朝万达为代表的国内数据安全厂商已经具备保护全生命周期数据安全的能力,并基于国产密码技术衍生的产品和方案,已经成功应用包括两会、世博会和亚运会等国家事项,还包含公安部、工信部、光大银行、中国银行、中国移动、中国电信和百度等众多政企单位,让政府和企业完全有能力抵御美监听。 明朝万达作为国内领先的数据安全、移动安全及密码技术应用服务商,将以密码技术和数据安全为核心,结合国家战略顶层设计和用户业务需求,积极探索在移动信息化、云计算及传统信息化领域应对监听的全IT架构数据安全解决之道。
|