2009年是整個(gè)亞太地區(qū)的多事之秋，朝核試驗(yàn)、韓國前總統(tǒng)盧武鉉自殺、中國新疆7.5暴力事件、臺(tái)灣八八水災(zāi)等各種重大事故頻發(fā)，在世界范圍內(nèi)引起了極大震動(dòng)。與此同時(shí)，我國信息安全領(lǐng)域也同樣經(jīng)歷了危機(jī)彌漫的一年，從深圳醫(yī)院孕婦信息“泄密門”到3000萬福彩大獎(jiǎng)數(shù)據(jù)的篡改，再到暴風(fēng)影音的“斷網(wǎng)門”和震驚中外的“力拓門”，皆暴露出我國信息化進(jìn)程發(fā)展背后長期存在的脆弱性隱憂。不過，此番信息安全危機(jī)也順勢(shì)催生了國內(nèi)信息安全市場的產(chǎn)品創(chuàng)新，一年中，信息安全廠商與網(wǎng)絡(luò)黑客們的巔峰對(duì)決不斷上演，值得在此盤點(diǎn)一番。

巔峰對(duì)決一：深圳“雙門” VS網(wǎng)神SecFox-NBA

08年春節(jié)前后，深圳爆出全市孕婦信息庫“泄露門”事件。事發(fā)期間，4萬條包括孕婦姓名、嬰兒出生日期、戶口流動(dòng)性質(zhì)、家庭住址、聯(lián)系電話以及就診醫(yī)院和預(yù)產(chǎn)期的孕婦資料被不法分子制成“泄密光盤”進(jìn)行銷售，致使諸多乳品廠商也通過固定渠道從醫(yī)院套取孕婦的個(gè)人信息來達(dá)到賺錢目的。事件剛剛平息不久，09年仲夏一場價(jià)值3305萬的福彩獎(jiǎng)金數(shù)據(jù)篡改風(fēng)波，再次為我國信息安全敲響警鐘。因此，我們必須反思——為何我國信息安全的防護(hù)工作難以做到無懈無可擊？

多年來，在對(duì)我國社會(huì)公共服務(wù)領(lǐng)域企事業(yè)單位提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍習(xí)慣于沿用傳統(tǒng)的防火墻（FW）、防病毒（AV）安全技術(shù)手段，而這種傳統(tǒng)技術(shù)只能阻擋部分從外部到內(nèi)部的攻擊。隨著網(wǎng)絡(luò)黑客技術(shù)的不斷增強(qiáng)，這些傳統(tǒng)的防護(hù)招數(shù)便無異于形同虛設(shè)，對(duì)于近幾年多發(fā)的內(nèi)部信息竊取事故全無免疫能力，從而導(dǎo)致信息安全事故頻發(fā)。面對(duì)如此猖狂的網(wǎng)絡(luò)黑客，我國以網(wǎng)御神州為代表的民族企業(yè)率先舉起迎戰(zhàn)大旗，推出網(wǎng)神SecFox-NBA（業(yè)務(wù)審計(jì)型）通過對(duì)整個(gè)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)進(jìn)行行為審計(jì)，將核心業(yè)務(wù)系統(tǒng)遭遇入侵的風(fēng)險(xiǎn)降到最低。

據(jù)網(wǎng)御神州相關(guān)負(fù)責(zé)人介紹，網(wǎng)神SecFox-NBA網(wǎng)絡(luò)行為審計(jì)系統(tǒng)是網(wǎng)御神州針對(duì)外部黑客入侵訪問和內(nèi)部人員非法獲取系統(tǒng)數(shù)據(jù)、文檔信息等行為專門設(shè)計(jì)的一款安全產(chǎn)品，包括數(shù)據(jù)訪問審計(jì)、數(shù)據(jù)變更審計(jì)、用戶操作審計(jì)、違規(guī)訪問行為審計(jì)、惡意攻擊審計(jì)等5大功能，能夠自動(dòng)地或者在管理員人工干預(yù)的情況下對(duì)審計(jì)警告進(jìn)行各種響應(yīng)，同時(shí)對(duì)諸多第三方設(shè)備和系統(tǒng)進(jìn)行預(yù)定義的策略聯(lián)動(dòng)，實(shí)現(xiàn)安全審計(jì)的管理閉環(huán)。與此同時(shí)，網(wǎng)神SecFox-NBA（業(yè)務(wù)審計(jì)型）還具有靈活便捷的旁路部署方式，支持訪問過程回放，能夠?qū)崿F(xiàn)“誰、什么時(shí)間段內(nèi)、對(duì)什么（數(shù)據(jù)）、進(jìn)行了哪些操作、結(jié)果如何”的全程審計(jì)。網(wǎng)神SecFox-NBA如此嚴(yán)密的安全審計(jì)，有效控制了網(wǎng)絡(luò)入侵和操作違規(guī)行為，從此令網(wǎng)絡(luò)信息安全破的壞分子無處藏身。

巔峰對(duì)決二：鋼鐵“力拓門”VS愛國者安全U盤

今年7月，一場沸沸揚(yáng)揚(yáng)的力拓間諜案將我國國家安全、經(jīng)濟(jì)安全與信息安全緊密連接在一起。據(jù)有關(guān)媒體報(bào)道，力拓的上海辦公電腦里存有數(shù)十家與力拓簽署長期合同的鋼鐵企業(yè)內(nèi)部資料，這些資料涉及企業(yè)詳細(xì)的采購計(jì)劃、庫存、生產(chǎn)安排、產(chǎn)量和銷售情況等重要信息，這次信息竊取事故給整個(gè)力拓企業(yè)造成近百萬的損失，同時(shí)也給我國整個(gè)鋼鐵行業(yè)利益帶來巨大威脅。

俗話說“日防夜防，家賊難防”，此次“力拓門”事件給我國信息安全“防外不防內(nèi)”的傳統(tǒng)觀念上了沉重一課，讓信息安全廠商對(duì)企業(yè)內(nèi)部核心數(shù)據(jù)的安全保護(hù)有了更為深刻的認(rèn)識(shí)。此后，中國移動(dòng)存儲(chǔ)行業(yè)領(lǐng)導(dǎo)品牌愛國者率先針對(duì)當(dāng)前的國家信息安全局勢(shì)推出“國密級(jí)”認(rèn)證新品安全U盤。與傳統(tǒng)加密U盤不同，愛國者U盤所采用的是國密級(jí)認(rèn)證硬件加密芯片的數(shù)據(jù)安全存儲(chǔ)器，U盤認(rèn)證主體是安全芯片本身，口令判斷全部在芯片內(nèi)部完成，存儲(chǔ)數(shù)據(jù)也以密文的形式存放在Flash里，令入侵者根本無法破解。與此同時(shí)，愛國者安全U盤還可以通過控制芯片上唯一序列號(hào)產(chǎn)出一個(gè)無法修改和偽造的U盤序列號(hào)，即便是拆除Flash也無法通過探針攻擊、功率攻擊等技術(shù)手段來破解存儲(chǔ)的密文數(shù)據(jù)。

我國信息安全建設(shè)走的是一條循序漸進(jìn)路線，我國企業(yè)信息安全防控也須防微杜漸，愛國者安全U盤嚴(yán)密的主體認(rèn)證程序，致力于從最基本的U盤信息安全環(huán)節(jié)入手，將“胡士泰們”竊取行業(yè)機(jī)密的陰謀扼殺在萌芽階段。

巔峰對(duì)決三 ：暴風(fēng)影音“斷網(wǎng)門”VS“網(wǎng)御神州安全可控”理念

5月19日，暴風(fēng)影音“斷網(wǎng)門”事件引起多省網(wǎng)民的公憤。據(jù)報(bào)道，事故當(dāng)天，由于暴風(fēng)影音網(wǎng)站域名解析系統(tǒng)遭受黑客攻擊，導(dǎo)致電信DNS服務(wù)器訪問量突增，網(wǎng)絡(luò)處理性能下降，全國十多各省市數(shù)以億計(jì)的網(wǎng)民遭遇了罕見的網(wǎng)絡(luò)塞車，一時(shí)間形成大規(guī)模網(wǎng)絡(luò)癱瘓。這次“暴風(fēng)斷網(wǎng)門”事件，讓網(wǎng)絡(luò)黑客與我國信息安全產(chǎn)業(yè)再次對(duì)壘，將網(wǎng)絡(luò)共享軟件普遍存在的留“后門”短板問題推至風(fēng)口。

對(duì)此，網(wǎng)御神州繼08年推出跨時(shí)代意義的“安全可控”信息安全理念之后，在2009年繼續(xù)以該理念為核心，提出“全面防御，把好外部端口”的安全口號(hào)，主張?jiān)谄髽I(yè)個(gè)體電腦用戶外部設(shè)立相應(yīng)的防御系統(tǒng)，以此填補(bǔ)由于“后門”存在而產(chǎn)生的系統(tǒng)漏洞，從局部到整體實(shí)行全面可控的防御體系，阻止黑客的入侵。此外，網(wǎng)御神州認(rèn)為，加強(qiáng)黑客入侵的事后分析，鎖定黑客犯罪區(qū)域也同樣具有重要意義。網(wǎng)御神州獨(dú)有的基于會(huì)話的行為分析（Session-based Behavior Analysis）技術(shù)，不僅可以對(duì)當(dāng)前網(wǎng)絡(luò)中所有訪問者進(jìn)行基于時(shí)間的審查，了解每個(gè)訪問者任意一段時(shí)間內(nèi)先后進(jìn)行了什么操作，還能通過過程回放，使我們了解更多黑客的信息，助力盡早偵破案件。

縱觀我國09年信息安全的整體動(dòng)向，網(wǎng)御神州專家站在行業(yè)角度指出，今年我國信息安全民族企業(yè)在面臨嚴(yán)峻挑戰(zhàn)的同時(shí)也抓住了產(chǎn)品創(chuàng)新的契機(jī)，在領(lǐng)域內(nèi)取得了非常顯著的成就。但與此同時(shí)，我們也不可否認(rèn)，我國信息安全建設(shè)在未來相當(dāng)長的一段時(shí)間內(nèi)仍將處在初級(jí)階段，這就要求我國信息安全產(chǎn)業(yè)在成長路上繼續(xù)深入探究與不斷開拓，早日筑立起堅(jiān)不可摧的信息安全壁壘。
 

【編輯推薦】

1. 中小企業(yè)2010年信息安全規(guī)劃支五招
2. 3G增值業(yè)務(wù)考驗(yàn)信息安全管理
3. 3G與全業(yè)務(wù)運(yùn)營應(yīng)高度重視網(wǎng)絡(luò)信息安全