NASA信息安全盘点 看加密软件如何力挽狂澜

对于未知领域的探索一直是人类科学家所期望的，他们的探索会产生很多有价值的数据。随着信息时代的来临，一些极小的漏洞都会给那些“求知欲”极强的黑客带来机会，从而窃取那些重要的数据。牵扯经济利益的数据是那些黑客的最爱。可以说世界的信息安全正面临巨大考验，要在这种形势下稳住企业的安全脚步，就先来听听数据安全领域的专家山丽是怎么说的吧。

揭开安全迷雾：美国宇航局信息安全事件盘点

美国国家航空航天局（National Aeronautics and Space Administration）简称NASA，台湾译作“美国国家航空暨太空总署”，香港译作“美国太空总署”，是美国负责太空计划的政府机构。总部位于华盛顿哥伦比亚特区，拥有最先进的航空航天技术，它在载人空间飞行、航空学、空间科学等方面有很大的成就。它参与了包括美国阿波罗计划、航天飞机发射、太阳系探测等在内的航天工程。为人类探索太空做出了巨大的贡献。

美国宇航局是全世界最大，最负盛名的政府宇航机构，它保守着很多太空时代的秘密，因此很多人也想当然地认为这里的信息、数据安全防护系统也一定是牢不可破的。但是该局的总调查长保罗·马丁(Paul Martin)却在上周向国会下属的一个委员会透露了在2009年至2011年间一连串该局发生过的信息、数据安全事件，其中包括一个保存有国际空间站指令和控制密码的笔记本被盗的案件。

　　Escapist网站的赫斯·麦克莱伦(Heather McLellan)表示：“美国宇航局作为国家级的空间科学启蒙教育机构，在黑客和小偷们眼中这里是一个漏洞百出并且极具吸引力的下手目标。”他说：“对于一家像美国宇航局这样地位的机构来说，如此漏洞百出的安全措施是不能接受的。”以下我们就用数字来盘点一下美国宇航局内发生的安全事件：

　　【关键句：48台笔记本】2009至2011年间，美国宇航局有48台笔记本和移动存储设备失窃。

　　【关键句：1台存有空间站指令的笔记本】一台失窃的笔记本电脑中存有国际空间站的安全密码和指令文件。不过宇航局发言人表示这个窃贼“并没有使这一轨道实验室陷入险境。”

　　【关键句：5408次侵入和非法访问】在2010年和2011年，由于网络安全漏洞造成的恶意软件安装以及对宇航局系统的非法访问次数达5408起。

　　【关键句：47起APT事件】发生47起被归类于“高级持续性威胁”(APTs)的安全事件——即那些不但在复杂性上超出一般攻击方式，还可能在非常隐蔽的情况下偷窃数据，或在不被探测到的情况下篡改信息。

　　【关键句：13次成功的APT侵入】有13次，这种APT攻击得以成功侵入美国宇航局计算机系统。

　 　【关键句：20岁的黑客】罗马尼亚黑客“TinKode”，真名叫拉兹万·马诺勒-切瑙(Razvan Manole Cernaiu)年仅20岁，他于2011年成功侵入美国宇航局戈达德空间飞行中心的计算机系统，目的是“测试自己的技术能力”。

　　【关键句：25台计算机被侵入】有25台美国宇航局大气红外成像探测项目所属的计算机被另一位罗马尼亚黑客，25岁的“Iceman”攻破，其真名为罗伯特·波特亚(Robert Butkya)。

　　【关键句：50万美元损失】由于“Iceman”的攻击，造成宇航局损失50万美元。

　　【关键句：700万美元损失】在2010至2011年的两年间，美国宇航局由于遭受网络攻击共计造成700万美元的损失。

　　【关键句：5800万美元信息安全开支】每年美国宇航局在网络安全技术方面的开支高达5800万美元。

【关键句：15亿美元信息技术总投入】宇航局每年在信息技术方面的总投入超过15亿美元。

技术先进如NASA都疲于应付数据安全问题 其他行业的数据安全更需针对性的保护

NASA的价值数据就是一些“鲜为人知”的数据，而对于更多的企业和行业来说，那些包含巨大经济价值的数据才是普遍存在于企业当中的数据。而随着互联网的全面铺开，这些数据也同NASA的那些数据一样正遭受多样的数据安全危机。想要摆脱这种数据安全危机，采用具有行业针对性且防护全面的数据安全产品是最好的选择，而这正是山丽网安所能提供的。

在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的18个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能 合劲发力】防水墙大型企业版的18个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

技术的进步永远是一把双刃剑，在给人们带来巨大便利的同时，负面的灾难也会随之而来。而在信息时代，IT技术的进步使人们探索未知领域，创造更多财富等方面有了巨大的发展，但是接踵而至的数据安全灾难也全面降临。作为企业甚至一个行业来说，想要保护自己的核心数据，就必须采用具有行业针对性且防护效果全面的数据安全产品或者加密软件，这样在才能在这个信息时代的安全浪潮中存活下来！

 关键字：信息安全  加密软件  数据安全