北信源安全專家:后疫情時代,企業(yè)數(shù)字化轉(zhuǎn)型應(yīng)加強即時通訊關(guān)鍵信息基礎(chǔ)設(shè)施安全
關(guān)鍵信息基礎(chǔ)設(shè)施是面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源���、通信、金融��、交通�����、公共事業(yè)等重要行業(yè)運行的信息系統(tǒng)或工業(yè)控制系統(tǒng),這些系統(tǒng)�、服務(wù)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施要么提供基本商品和服務(wù)����,要么構(gòu)成其他關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)平臺。它們被視為重要的信息基礎(chǔ)設(shè)施����,因為它們的中斷或破壞將對重要的社會功能產(chǎn)生嚴重影響。這些信息系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安全事故�����,會影響重要行業(yè)正常運行��,對國家政治���、經(jīng)濟�、科技���、社會�、文化、國防��、環(huán)境以及人民生命財產(chǎn)造成嚴重損失�。
在數(shù)字化轉(zhuǎn)型和新冠疫情帶來的居家辦公場景之下,黨政軍��、國企�����、央企��、高?�?蒲袉挝?�、金融等行業(yè)的移動辦公安全問題突出��,而支撐著這種移動辦公的關(guān)鍵信息基礎(chǔ)設(shè)施安全問題也是中國信息安全龍頭企業(yè)北信源一直以來關(guān)注的重點����。作為國內(nèi)首家以信息安全主題上市的北信源�,投入10余億元、近10年時間研發(fā)的“信源密信”即時通訊產(chǎn)品及其團隊在國家關(guān)鍵信息基礎(chǔ)設(shè)施保障建設(shè)中發(fā)揮了重要的安全底座功能�。
上月���,一份由美國新媒體“安在”披露的報告顯示,美國多次利用網(wǎng)絡(luò)攻擊持續(xù)對全球互聯(lián)網(wǎng)用戶實施無差別數(shù)據(jù)竊密����。他們長期“偷窺”及收集通信行業(yè)存儲的大量個人信息及行業(yè)關(guān)鍵數(shù)據(jù),導(dǎo)致大量網(wǎng)民的公民身份�、財產(chǎn)、家庭住址甚至通話錄音等隱私數(shù)據(jù)面臨著惡意采集��、非法濫用�����、跨境流出的嚴重威脅�����。在所有被竊密的重點威脅國中���,中國排在首位����。數(shù)據(jù)泄露威脅最大的領(lǐng)域是中國境內(nèi)的政府、金融�����、科研院所���、軍工��、航空航天等行業(yè)����,占比最大的是高科技領(lǐng)域�����。
此外�����,中國社交即時通訊也是其攻擊目標���。在30天內(nèi),這一平臺遠程竊取了970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄��。對此,外交部發(fā)言人汪文斌稱:“這意味著無論你是誰����,無論你在世界的哪個角落,只要你使用網(wǎng)絡(luò)社交平臺��,背后就都可能有個‘老大’在盯著你����。”直指美國對中國社交即時通訊的監(jiān)控�。
即時通訊設(shè)施安全為什么會成為關(guān)鍵信息基礎(chǔ)設(shè)施安全的重心?北信源認為��,主要有以下幾種原因:
即時通訊設(shè)施安全成為
關(guān)鍵信息基礎(chǔ)設(shè)施安全的重心
即時通訊安全已是移動辦公安全的核心
即時通訊已經(jīng)成為中國下載量最大�,用戶最多的應(yīng)用。據(jù)統(tǒng)計����,微信、QQ�����、釘釘這些社交軟件已經(jīng)擁有超過10億用戶�����。與此同時,數(shù)據(jù)安全�����、個人信息泄露風(fēng)險也持續(xù)增加�����。
疫情之下采取的居家遠程辦公方式���,不可避免會導(dǎo)致企業(yè)面臨更大的攻擊面����,給了黑客更多可乘之機�。以即時通訊為核心功能����,融合了視頻會議、日常打卡��、文件審批等功能的移動辦公也成為一種核心應(yīng)用����,但隨之而來暴露的安全問題也日益增多���。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計數(shù)據(jù),2022年3月疫情反復(fù)以來�,網(wǎng)絡(luò)安全態(tài)勢出現(xiàn)小波動,可被利用來實施遠程攻擊的漏洞有2035個�����,較2月增長49.3%�。而受此威脅最為突出的領(lǐng)域是中國境內(nèi)的政府、金融�、科研院所、軍工�����、航空航天等關(guān)鍵行業(yè)����,以高科技行業(yè)最為嚴重。
即時通訊數(shù)據(jù)集中 安全問題突出
即時通訊作為一項重要的應(yīng)用����,傳輸?shù)氖俏谋?���、語音��、文件等結(jié)構(gòu)化���、非結(jié)構(gòu)化的數(shù)據(jù)����。這些數(shù)據(jù)不乏包含黑客和敵對勢力感興趣的科研數(shù)據(jù)�����、關(guān)鍵設(shè)施數(shù)據(jù)�。通過社交即時通訊數(shù)據(jù),進行數(shù)據(jù)挖掘��,可以把一些沒有關(guān)聯(lián)的匿名數(shù)據(jù)進行相互關(guān)聯(lián)�����,這些海量的數(shù)據(jù)被大量的打標簽�����、重新組合��,從而挖掘出新的知識�����。在美國量子攻擊中�,這些無關(guān)的數(shù)據(jù)從社交即時通訊、郵件���、被攻破的關(guān)鍵設(shè)施服務(wù)器中收集起來�,進入美國國家安全局的量子攻擊系統(tǒng)���,進而采取更大的攻擊行動���,危害國家安全。
黑客一般會選擇一些數(shù)據(jù)量較大����,價值巨大的關(guān)鍵行業(yè)下手,而即時通訊服務(wù)器無論從價值還是數(shù)量上����,都存儲了大量的�、實時的關(guān)鍵信息��,一旦被攻破�,后果不堪設(shè)想。
關(guān)鍵信息基礎(chǔ)設(shè)施安全薄弱 易致黑客攻擊
20世紀末開始的中國信息基礎(chǔ)設(shè)施建設(shè)��,隨著大數(shù)據(jù)�����、云計算�、人工智能等新技術(shù)加速融入工業(yè)、能源����、醫(yī)療、交通�����、教育�、農(nóng)業(yè)等行業(yè),逐步升級為新型基礎(chǔ)設(shè)施建設(shè)����,數(shù)字產(chǎn)業(yè)化進一步加速。截至2022年5月底���,中國已經(jīng)建成世界上規(guī)模最大的信息基礎(chǔ)設(shè)施�����。
然而在中國�,信息安全問題一直以來都形勢嚴峻��。根據(jù)《第48次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》數(shù)據(jù)顯示��,僅2021上半年����,國家信息安全漏洞共享平臺收集整理信息系統(tǒng)安全漏洞11656個。其中����,高危漏洞2353個,中危漏洞5985個���。
隨著數(shù)據(jù)資產(chǎn)化���、貨幣數(shù)字化帶來的問題����,即時通訊領(lǐng)域的個人隱私數(shù)據(jù)價值加大���,黑客圍繞著個人數(shù)據(jù)最為集中的即時通訊行業(yè)進行攻擊����,可以一本萬利��。
信源密信成為關(guān)鍵信息基礎(chǔ)設(shè)施
即時通訊安全底座
信源密信是信息安全終端龍頭企業(yè)北信源��,根據(jù)國家重點部門即時通訊問題提出的一套完整解決方案���,經(jīng)過近10年的發(fā)展和成百上千個重點單位的部署實踐���,已經(jīng)形成自己獨有的安全即時通訊產(chǎn)品。在國家關(guān)鍵信息基礎(chǔ)設(shè)施保障建設(shè)中���,信源密信產(chǎn)品及其維護團隊發(fā)揮了重要的作用�����。信源密信主要有以下特點:
安全信創(chuàng)產(chǎn)品 可作為關(guān)鍵信息基礎(chǔ)設(shè)施安全底座信源密信實現(xiàn)了全信創(chuàng)兼容�,支持信創(chuàng)服務(wù)器、操作系統(tǒng)����、客戶端等�,從軟硬件底層保證安全性。服務(wù)端���、客戶端支持華為鴻蒙��、銀河麒麟����、中標麒麟�、統(tǒng)信UOS等信創(chuàng)主流操作系統(tǒng);支持龍芯���、飛騰��、兆芯�、海光��、申威等國產(chǎn)CPU;支持東方通����、金蝶等國產(chǎn)中間件;支持達夢���、金倉�、神通等主流國產(chǎn)數(shù)據(jù)庫��;支持國密加密算法���。
2022年4月�����,北信源與統(tǒng)信軟件為共建信創(chuàng)基礎(chǔ)軟件平臺安全底座���,全力打造了“泛終端管理與信創(chuàng)終端安全”解決方案。該方案在泛終端管理基礎(chǔ)上����,依照識別-檢測-分析-防護-響應(yīng)模型,加強網(wǎng)絡(luò)用戶終端的主動防御能力���,保證網(wǎng)絡(luò)中每個終端的安全性���。
近年來��,北信源在潛心技術(shù)研發(fā)下�����,相繼推出包含政府信創(chuàng)安全解決方案在內(nèi)的一系列方法舉措,與產(chǎn)業(yè)上下游形成了信創(chuàng)生態(tài)系統(tǒng)����。
全流程、全方位防止關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)泄露
即時通訊領(lǐng)域的安全是系統(tǒng)的安全和全流程的安全����。數(shù)據(jù)在即時通訊的接收端(客戶端)、發(fā)送端��、傳輸渠道和轉(zhuǎn)發(fā)服務(wù)器端都有數(shù)據(jù)泄露的可能��。而根據(jù)現(xiàn)代網(wǎng)絡(luò)安全的觀點�,任何一個薄弱環(huán)節(jié)都是“最短的木桶”,一旦被攻破或者竊取���,都會造成系統(tǒng)性的安全問題�����。
信源密信采用服務(wù)端�����、傳輸SSL加密和客戶端三端加密�����,以及通訊��、存儲�、訪問、使用��、管理模式五維防護的全方位安全架構(gòu)體系��,讓用戶再也不用擔(dān)心信息泄密�����、被竊取等問題��。而且即使手機遺失,數(shù)據(jù)也不能解開���。
此外���,為滿足政企用戶更高效、更安全的使用需求����,信源密信還設(shè)置了多種特色安全功能,簡便上手易操作��,包括敏感詞設(shè)置�、單次閱讀����、禁止復(fù)制、禁止截屏���、文檔溯源等����,實現(xiàn)群內(nèi)密聊���、群消息閱后即焚�����、群內(nèi)禁止截屏��、消息及文件圖片控制等�����,支持5000人超級群��、音視頻會議等��,能夠基于政企用戶的工作流程實現(xiàn)各種業(yè)務(wù)場景信息化�,并提供豐富的協(xié)同管理和報表功能。切實做到了數(shù)據(jù)采集�、數(shù)據(jù)分析、數(shù)據(jù)存儲�����、數(shù)據(jù)銷毀全流程的數(shù)據(jù)安全���。
后疫情時代�����,企業(yè)數(shù)字化轉(zhuǎn)型更應(yīng)重視架構(gòu)在即時通訊關(guān)鍵信息基礎(chǔ)設(shè)施安全之上的移動辦公安全問題�。信源密信及其維護團隊以安全的品質(zhì)和精心的服務(wù)滿足了高安全需求網(wǎng)絡(luò)、黨政網(wǎng)絡(luò)����、隱私/工作秘密網(wǎng)絡(luò)需求,成功服務(wù)了國家部委�、軍工、部隊��、科研院校�、大型央企、金融機構(gòu)等重要單位���,被相關(guān)單位選為“指定即時通訊軟件”,已成為國家重要單位���、重點工程優(yōu)選的即時通訊平臺和基座����,裝機量達千萬臺����,保障了國家關(guān)鍵信息基礎(chǔ)設(shè)施的即時通訊安全��,移動辦公安全���。
