思科引爆“多米诺效应” 加密软件解忧信息安全

一石激起千层浪，全球网络设备最大的制造商思科频频曝出安全漏洞，在国内金融、军工、能源、航空等各大领域引起轩然大波。信息安全再度成为今年年初最火爆的关键词，甚至引发了是否“去思科化”的争论。“多米诺骨牌”效应众所周知，是指在一个相互联系的系统中，一个很小的初始能量就可能产生一连串的连锁反应。而在思科扎根中国网络空间安全之命脉并且叶茂根深的情况下，信息安全领域的“多米诺效应”一触即发，这个现状值得我国社会各界进行深思，最重要的是如何解决。

“多米诺效应”并非危言耸听，思科问题成信息安全最大隐忧

鹏宇成安全专家表示，思科因技术安全漏洞而频发安全故障的案例不胜枚举。以国内来说，2005年7月12日，承载着超过200万用户的北京网通ADSL和LAN宽带网，突然同时大面积中断。根据事后统计，此次事故影响了至少20万北京网民。而肇事的服务器，正是思科提供的设备。自2011年至今的两年时间内，全国各地因为思科“设备故障”引发的通信事故密集上演。2011年初，厦门电信城域网使用的思科设备经常出现下挂IPTV业务异常问题，平均每两周出现一次，故障很难定位。

中国移动通信联合会秘书长、北京邮电大学教授楼培德指出，当前很多公网上核心设备，我们都是直接引用思科等国外设备厂家的，安全性漏洞很大，甚至可能是人家就是做了后门在里面卖给我们的。而思科安全漏洞是否是单纯技术失误还是背后另有政治原因还有待调查，但目前对于我国最大的安全隐患而言，思科在我国的经营业务范围已经遍布金融、军工、能源、航空等各大核心敏感领域，而金融行业的数据中心所采用的设备，70%以上的份额都掌握在思科手中，一旦其中一个环节出现问题，“多米诺骨牌”式的传递效应，其风险将直击我国国民经济的命脉。

思科问题引各界深思，加密软件产业能否解忧信息安全？

思科问题已上升到国家经济独立、安全命脉的高度上来，要解决这一问题，化解思科安全漏洞的危机，还需要靠社会各界的深思与动作反应。对于现阶段不可替代的国外设备，就要进行严格管控和全面安全调查；对于构建一套国内自主的金融信息安全防御体系，国家信息安全最终还是要依靠华为、中兴等众多崛起的本土厂商，要对他们进行政策引导，鼓励国内厂商发展。另外还有最为关键的一点，鹏宇成表示，就是在涉及大量敏感商业机密数据的企业中，既然现阶段不能替代国外设备，那就要做好核心机密信息的加密保护工作，才能不被可能安装后门的网络设备所大开的便利之门伺机得逞。谷歌公司就曾被爆料和美国政府合作，将欧洲用户的资料交给美国官方，而思科与美国官方的关系更为密切，不得不让人警醒使用思科设备的大型企业内部的核心机密安全，只有把商业机密信息进行实时加密，才能缓解信息安全隐忧。

采用加密技术、加密软件给企业中的核心机密数据进行加密处理，在现阶段来说是最好不过的安全防护措施。这是因为数据的安全根据使用不同的安全防护手段，大致分为网络层、服务器层、数据层。其中基于数据层的安全防护是效果最好的，因为它最靠近数据本身。而其中数据加密技术的安全防护效果被公认为是最好的，因为数据加密通过改变数据原本内容形式，那些窃取者和窥视者无法得到数据真实的内容。那么加密软件哪个好呢？

为适应日益复杂的网络环境和多元化的加密要求，能够保证高质量加密效果的安全技术那就是透明机密技术。鹏宇成旗下的核心文件保护系统便是透明加密技术的代表，给互联网的数据安全提供了完备的解决方案。针对网络安全问题，核心文件保护系统支持多种场景的应用模式，可以提供特定格式加密、特定目录加密、特定用户加密、U盘脱网加解密、服务器控制权限等多种实现形式。

思科引爆“多米诺效应”，我们不得不去提防和警醒，否则当国内的金融网络体系瘫痪的时候再去补救就为时已晚。加密软件虽然可以保护企业核心机密数据信息的安全，但也不是万能的，还需要通过政府的提倡推广，加大在企业中的应用。最为重要的一点是，对于思科等外资企业安全性存在问题的产品设备，应该限制使用并进行安全审查管制，其次要逐步采取安全性高的产品进行代替，这个过程也许会很长，也许会很快实现，中间的距离取决于国民信息安全意识及自主创新意识的觉醒。

更多信息访问鹏宇成加密软件 http://www.pyc.com.cn

关键词：思科安全漏洞  加密软件  信息安全