当前位置:首页 > 网络安全 > 正文

明朝万达谈CSDN信息泄露事件

2012-02-06 比特网

       2011年底发生的以CSDN为首的众多国内知名互联网用户信息泄露事件引起了公众的极大关注,一时之间,关于网站安全、数据库安全、用户密码设置和安全意识提升等问题的讨论如火如荼。

  早在年前,泄漏门事件案犯已经落网,也有国家互联网信息办发言人的澄清和公安局进行的案件调查结果,网民对于信息安全人心惶惶的态势得到了安抚。从时间上来看,泄漏门事件的讨论从2011年12月中旬到2012年1月中旬历时一个月。一个月中,从井喷的舆论效果,到相关部门出台调查结果后舆论迅速冷却,直至因为春节这个事件被彻底遗忘,我们有时候不免感慨舆论风向变化太快。

  然而,众多相关的证据显示,网站用户信息安全仍是悬在网民头上的达摩斯之剑,并将因此影响网站的信誉和业务。不加密存储用户信息这样的问题仍然普遍存在。疾病是对身体健康的警报,安全事件也是对企业健康运营的警示,如何从CSDN等网站信息泄漏事件中汲取教训成为我们在事件冷却之后必须进行的工作。

  为此比特网采访了明朝万达,就该问题进行深度解析,帮助用户和企业冷静地思考网站安全的现状,改善这种现状的方法,乃至未来网站安全的走向。

  1、CSDN等网站的用户信息泄漏事件反映了整个互联网界怎样的现状?其背后有什么样的原因和背景?

  明朝万达:单个网站被黑客入侵,数据库中信息等资料被盗等安全事件之前偶有发生并不为奇,但像此次众多网站(包括CSDN这类以技术见长着称的网站)集中发生大规模泄密事件在中国并不多见,将其比喻成“重磅炸弹”并不为过,其影响将非常深远。首先,目前国内黑客的攻击目的已经从早期的单纯技术炫耀转变成以获取利益为主要目标的违法行为,黑客行业已经形成了规模化、产业化的发展趋势,使得国内的信息安全形势急剧恶化与复杂化。其次,国内部分企业长期忽视消费者利益,信息安全意识淡薄,企业多采取“保守”措施,老旧的信息安全防护方法完全与日新月异的IT技术脱节,在各种攻击方式面前,几无还手之力。另外,信息安全标准以及相关法律法规还需发展、完善和普及。只有通过制度约束和技术防护相结合的方式才能有效监督、制约和打击不法行为,促进互联网信息安全行业健康、有序发展。

  2、该事件的发生使更多的人意识到网络安全形势的严峻性,这会给网络安全界带来什么样的变化?是否会意味着2012年会有某些网络安全产品走俏?

  明朝万达:此事件的发生已经产生了“化学反应”,无论是存储信息的相关企业还是提交信息的普通用户,以及政府与公安部门都非常重视。这场信息安全危机、信任危机有望在企业加大信息安全防护力度、公众安全意识、隐私保护意识的提高,以及国家相关政策法规的逐步出台的大背景下逐渐消逝,相信在2012我们会看到非常多的积极变化。

  此次大规模泄密事件主要是由web服务器存在安全问题导致,故对web服务器防护加固类的安全产品在这样大环境下会有很好的销量。另外在泄密事件中,企业员工内部泄密对企业的损害程度和其发生的频度远远高于其他外部攻击窃密。企业自身一般都很重视这方面的保护,但安全管理与生产效率间的平衡点对于企业来讲是非常难于把控的,适度的安全管理技术手段辅之以配套的安全管理制度是全面实现信息安全管理目标的必经之路。

  3、目前网站的安全建设投入普遍不高?您是如何看待网站安全这块市场?

  明朝万达:IDC对12个国家2850家公司开展的一项调查结果显示,目前国外信息安全投入占整体IT信息投入的比例为14.5%,但在中国这一数字仅为6.5%。网站安全随着用户安全意识增强,国家法律法规出台,中国网站数量230万(IDC2011年12月数据)的基数,会带动和促进一大批信息安全企业的发展。

  4、针对目前的现状和问题,能够从哪些方面改善这些问题?

  明朝万达:

  1)正向:国家出台相关法律法规及行业规范;

  2)反相:打击黑色产业链,破坏其利益链条;

  3)自身:企业应正视信息安全给企业带来的价值,加大这方面的投资力度;

  5、是否能为普通的网民提供一定的上网安全方面的建议?

  明朝万达:可以从三主面来论述这个问题

  一.终端自身安全:及时给系统升级打补丁,定期杀毒,漏洞扫描加固等,及不在网吧等流动场所使用网银等;

  二.账号安全:定期更换密码,并且密码的安全等级要有一定强度;

  三.访问目标安全:不随意访问不可信网站,违法网站等;

  6、您对互联网企业的网站安全建设有何建议?

  明朝万达:Web服务信息安全涉及了网络通信、系统应用以及数据文件等多层面的安全防护技术,关联到从硬件设备到系统服务等多方面的问题,目前国内大部分企业只做了部分,所以没有达到很高的安全等级,信息安全建设应做到全方位、立体式防护。

  7、网络安全公司而言,贵公司是否有相关的产品及解决方案?这些产品和解决方案能够提供什么样的安全服务?

  明朝万达: 明朝万达是国内领先的信息安全企业,公司生产的可信系统信息安全产品已经在2000家用户、200万客户端上成功应用。公司于2010年完成了信息安全产品的全面整合。从整体方案级别,可以基于内网数据防泄密(终端DLP)与移动安全管理(基于企业自有移动网络、运营商网络、互联网等背景)提供全方面的信息安全解决方案。

  明朝万达的解决方案可以从技术解决为用户提供可用的、适用的信息安全工具,除此之公司还可以提供安全咨询、保密制度调研拟定、保密意识培训等服务,可全面服务于企业的信息安全建设的各个层面,希望有更多的用户信任明朝万达,携手明朝万达。

大家都爱看
查看更多热点新闻