令人惊奇的是,中国对信息安全却好像并不放在心上,作为国有企业的中国几大电信运营商,依然是盲目信任、依赖国外的网络产品、美国的各种设备,从PC网络到移动网络,从电邮信息、即时消息、视频到存储数据、语音聊天、文件传输,再到移动短信、移动商务、移动电子政务等等,基本上都是采用国外基础通信产品、移动设备及零组件,国产产品很少,国外产品大量充斥国内市场,没有几项能戴上“安全帽”,我国正遭遇前所未有的国内外各种灰色势力的信息安全的重大挑战。
移动互联网安全问题更加凸显
IDC数据显示,到2013年中国互联网用户数将达到6.11亿。同时,移动互联网用户数达到4.61亿,这标志着移动终端将超过PC成为用户访问互联网时使用最多的终端,也说明当前移动互联时代的信息安全相比传统PC互联网的信息安全更加受人关注,所遭遇的信息安全问题与挑战也比传统互联网更为凸出。
当前我国企业移动信息安全盲区频暴,企业移动网络时刻处于高危状态,企业的商业机密随时可能被国内外各种黑客势力所窃取,甚至一些关系到企业生死存亡的数据在不知不觉间被匿名第三方备份。
因此尽快建立健全移动互联网信息安全防护体系,以便在日益激烈的信息战争中“保全护身”已显得非常迫切、重要。
尤其是如今随着移动办公风起云涌,BYOD(自带设备办公)应用大潮扑面而来,BYOD已成了企业乃至机关单位创建未来工作场所的主导趋势与主要模式。目前在中国已经有50%以上的组织单位允许雇员使用自带个人设备工作,而企业的比例更是高达70%以上。对移动设备及移动网络进行有效管理就显得更加凸出与迫切。而随着BYOD趋势的不断延伸,办公也不再局限于内网和专属设备,不少政府和国企的领导者用自己的手机、PAD脱离内网办公的时间越来越多,对国家和企业的数据安全威胁也日益加剧。
因此如何让政企时时走在移动安全的正轨迫在眉睫。简单地说,就是要对移动设备、移动互联网进行系统化、规范化的管理,也就是要构筑移动互联产业之无疆长城。一个科学有序完善的移动互联网安全战略有助于提升服务、产品、市场、客户和财务等多个关键领域的数据管理,以确保整个用户单位的信息一致性、安全性,从而最终有效提高用户单位的核心竞争力。
自主产权国内企业肩负使命
“棱镜门”的爆发,说明了国内政府和企业对国外电子产品过分依赖,而任何电子产品都可植入后门,成为窃取情报的工具,不知不觉中成为政府、国企的信息安全隐患;“棱镜门”更说明了国内信息安全的自主创新已经成为事关国家安全的重大战略问题,只有自主可控的国产产品才是安全可信,尤其是移动互联网时代,国家、企业信息安全问题已从PC端全面转移到各种各样的移动终端设备上,只有国内移动互联网服务商、国产的移动安全市场产品才能真正全面完整有效地抵御境内外敌对黑客势力的渗透、入侵。
专家认为,尽管国内移动安全市场服务商在资金规模、商业运作模式上不如国外厂商成熟,但在关键技术上如用户身份安全、接入安全、手机终端管理和移动数据保密等,还是在基本的硬件、软件、网络设备的服务上,都已能与之平起平坐。从项目运作情况看,象网秦、金山和华为等这些国内完全具有自主知识产权、提供从PC到移动设备上的全生命安全周期管理的IT服务商往往是依靠扎实的技术实力和良好的用户体验来获得用户的充分认可,在设备兼容性、软件安全性、客户需求理解、服务响应速度等方面相比国外厂商有明显优势。
政企民应共推软件国产化
赛迪智库信息安全研究所所长刘权过去几年间一直在呼吁各方要重视信息安全,特别是我国的政府部门和军队要少用国外软件,因为他从各种事件中已发现很多国外企业在监控我国的信息。
在“棱镜门”之后,社会各方开始主张建立起中国自己的网络安全壁垒,提倡政府、央企、军方等其他掌握国家经济命脉的产业实行采购国有化。惟有如此,才能有效筑起“信息长城”,防止国内重要信息、关键机密被国内外各种黑客势力所窃取,保护大至国家,小至企业和个人的根本利益!
原文转自:http://tc.people.com.cn/n/2013/0716/c183175-22209129.html