杜绝“斯诺登”再现 数据安全新规则出台

棱镜门事件爆出后，从美国的言行看，美国政府正急于“灭火”以及考虑如何吸取教训，防止类似事件再次发生。美国国防部副部长阿十顿·卡特在科罗拉多州举行的数据安全问题论坛上表示，保护情报的政策将重审。目前的情报过于集中，“大量情报被汇总到一个地方，目前看来是一个错误。”美国国家安全局局长也表示，斯诺登正是从一个用于向其他特工部门传递情报的内部站上得到其泄露的大部分信息。

斯诺登曾任美国高度机密资料系统的系统管理员。他可以下载和取走数据而不被察觉。这不是来自外部的攻击威胁，而是内部人员的泄密威胁。美国政府将最敏感的数据以高度加密的形式保存，严格限制能在国家情报机构和国防部系统中转移数据的系统管理员的人数。

日前，美国国家安全局推出数据安全新规则，对在其计算机网络上分享和下载绝密材料加以严格限制，这是该部门审查斯诺登如何泄漏美国几个最敏感的监听监视项目后，采取的措施。其中第一条就是“两人规则”。在高度机密的资料系统内工作时，需有两名计算机管理员同时操作，这个规则是基于军事的责任模式。也就是说，系统管理员在接触机密信息时，必须有同事在场。

多级防护  补修数据安全短板

棱镜门的发生，可以说是暴露了各国之间数据争夺的现状。无论是被监听还是遭泄密，各国政府都应该自主保护自身的数据安全。美国政府对外将此次“棱镜门”事件更名为“斯诺登事件”，就是尝到了内部泄密的恶果。只有打造铁一般的纪律，才能拥有固若金汤的安全防护。

山丽作为国内的数据安全产品研发厂商，其数据安全产品防水墙中就体现了美方提出的“两人规则”，即多级审批管理。对邮件外发、明文导出、外设使用、密文明送等文件流转过程环节，进行安全掌控。在不破坏数据加密封闭的安全环境下，为用户提供文档读写、外发等交互权限，可执行、可跟踪、灵活配置的管理手段。

美方政府提倡的“两人规则”，在山丽看来，就是审批流管理。数据在使用过程中，需要经过层层审批，方可外发流传。这就涉及到串行与并行的审批交互。斯诺登可以随意下载取走资料，很显然，美方政府在设置管理员权限的时候，并没有充分考虑监督审核的必要性。

多级管理需要系统管理员、安全监督员与普通管理者三级层层把关。美方对外讲述“斯诺登”事件带给其损失时，并没有正视在审批管理上的漏洞。针对管理员级别的人员操作缺乏审计预警，文件加密权限的设置对管理员的权限也是大开后门。这也是斯诺登掌握着机密数据，曝光棱镜门事件的重要原因。

在全球人民看来，斯诺登是全人类的英雄；在美政府的眼中，他其实就是一个危及国家安全的泄密者！作为谋求和平发展的代表，中国必须严防棱镜门监听事件的发生，时刻保卫国家数据安全。同时，作为国家数据安全的管理者，选择多级防护功能的数据安全产品，强力排除像斯诺登这样的泄密者出现！

关键字：数据安全   信息安全