工控网首页
>

新闻中心

>

业界动态

>

国外设备有风险 自主信息安全不应任人宰割

国外设备有风险 自主信息安全不应任人宰割

       “没有网络安全就没有国家安全,没有信息化就没有现代化。”习近平总书记用一句简单朴实的话,深刻的揭示了信息化和现代化的关系,同时也提醒我们网络安全的重要性。

       当前,全球正在被移动互联网、大数据、云计算三驾马车拉入新一轮的信息化浪潮之中。网络和服务就像人体的血管和神经,已经成为现在社会的重要组成部分,承载着大量重要机密的信息。可是目前,由于国内的信息安全技术起步比较晚,大多重要的存储装备还是依赖着国外厂商,这无疑为我国国内的数据安全埋下了重大隐患。

       究竟使用国外的存储设备暗藏了怎样的风险?该如何化解此类的信息安全危机?下面就让信息安全领域的专家山丽网安来和您一同前去看看吧。
 
       国外存储设备的风险较大

       由于历史原因,我国通信领域大量使用外国产品。目前,在固网领域经过多年的努力中国企业已经可以独当一面,但在通信网的一些核心领域,大部分采用的还是国外厂商的设备。这是因为国内厂商所生产的信息化装备尚处于低端水平,而国内许多关键行业从信息化建设的起步阶段就已经开始依赖国外几个存储巨头了。

       然而,国外存储厂商的信息化装备在提供高性能计算、海量存储设备的同时,除了需要付出高昂的购置费用以及天价的维护费之外,还潜在着极大的风险。

       采用国外存储厂商装备,就等于受控于国外厂商,存储设备安全运行存在经济、政治风险。我国对互联网中的存储信息监控也还仅仅是处在初步勘探阶段,一旦国外设备部署的监控项目计划开始,我国互联网信息的所有数据、隐私信息、机密内容、商业计划等等将全部暴露,被入侵者的发展将完全受制于入侵者。双方一旦发生战争等严重政治冲突,则所有关键行业的信息系统则将发生异常直至无法运行,这种打击远比军队等传统入侵严重千百倍。

       同时,在企业、组织的信息系统中,采用国外存储厂商装备,除了在系统的初始运行阶段花费较多,后期的维护及技术支持的价格更是奇高无比,更严重的是国外存储设备的购买条款较为苛刻,任何部件的维修及技术支持都要由它们控制,而且存储数据的设备一旦故障则必须带回,其中保存的数据信息无任何保密性。在售后支持阶段,对故障处理、问题的响应速度流程复杂,也无法保证迅速的问题定位和故障处理。

       且看“老外”们的防范体系

       以美国为例,作为信息产业最发达的国家,美国早已把信息安全上升到国家安全战略的层次来考虑,早在十多年前便公布了“网络安全国家战略”和“确保信息安全的国家战略”,这些年通过不断完善信息安全战略,来确保国家的信息安全,并逐步形成了一整套信息安全防范体系。因此,其他国家的企业进入美国市场时,只要与信息安全“沾边儿”,美国政府基本上都会以国家安全为由予以拒绝。如今美国的网络安全市场,无论是政府机构还是各个企业,采用的信息安全产品是清一色的美国货。中兴、华为屡屡被封杀也就顺理成章了。最终,华为因为“安全问题”被迫暂时放弃了美国这一全球最大、增长最快、利润水平最高的电信设备市场。

       除了美国,其他国家也都在积极行动。德国总理默克尔2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。作为中国亚洲邻国,日本和印度也一直在积极行动。日本2013年6月出台《网络安全战略》,明确提出“网络安全立国”。

       印度是世界第二人口大国,和我国一样都是人口众多的发展中国家。屡屡基于网络安全考虑要求外国的通信设备供应商提供源代码,并且在很多重要区域排除中国的通信设备公司投标。2013年5月,印度还出台了《国家网络安全策略》,目标是“安全可信的计算机环境”。

       自主信息安全不可受制于人,数据加密仍是不可或缺

       由上可得,要彻底避免潜在的网络安全威胁,国家的信息安全技术和设备就不能受制于人。除了要不遗余力自主研发先进的硬件设备外,对重要数据本源的防护作用亦是不容忽视的。因为只有依靠完全自主可控的信息安全体系,才能做到信息安全的防御之网天衣无缝。国外厂商的设备就目前来看还是不能立即退出国内的关键领域,但是我们仍然可以依靠自主可控的数据加密技术与国外形成正面对垒,来有效化解日益严峻的信息安全危机。

       加密直接作用于数据本身,通过改变数据原本内容的形式来达到安全防护的效果,而这种防护最大的特点就是即使数据和文档最终还是泄漏了,加密的防护依然存在,只要算法不被破译,数据仍旧是安全的。同时,为了适应现代多样的加密需求和安全环境,采用国际先进的多模加密技术则是其中最好的选择。 

       多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。 

       在全球信息安全高涨的新形势下,需要运营商与政府一起更多地从保证国家安全的角度规划,从而更好地推动国家网络安全体系的建立。关键技术应立足自主开发,数据本源的防护也必须加倍重视。不得不说,使用保护数据本源安全的加密软件一定是防非法御网络攻击的明智抉择!

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题