信息泄密:終端數(shù)據(jù)安全更重要
據(jù)《紐約時(shí)報(bào)》的一篇報(bào)道稱,技術(shù)人員嘗試將82種新生計(jì)算機(jī)病毒引入40款殺毒產(chǎn)品的保護(hù)環(huán)境當(dāng)中,可是這些殺毒軟件最終僅測(cè)試出了不到5%的惡意軟件威脅。連一些世界著名的殺軟公司的技術(shù)人員都不得不感嘆:“減小重要數(shù)據(jù)泄漏風(fēng)險(xiǎn)的技術(shù)中,數(shù)據(jù)加密技術(shù)***前景。”如果你的觀念還停留在通過殺毒軟件等傳統(tǒng)方式就能保護(hù)信息安全的階段,那么下面這個(gè)案例會(huì)顛覆你的傳統(tǒng)觀念。
2012年,某科技公司T準(zhǔn)備推出一款全新產(chǎn)品并申請(qǐng)專利。隨即招來(lái)了一批研發(fā)人員,研發(fā)總監(jiān)把剛開發(fā)好的源代碼分別通過網(wǎng)絡(luò)共享給了這些新晉員工來(lái)審查代碼。就在審查期間,其中一位員工突然被業(yè)內(nèi)***的競(jìng)爭(zhēng)對(duì)手B公司挖走,該員工從T公司帶走了大量源代碼到B公司。結(jié)果可想而知,半年后,B公司搶先發(fā)布了產(chǎn)品并率先申請(qǐng)專利,T公司整個(gè)團(tuán)隊(duì)1年多的辛苦工作付之東流,隨之消失的,更是未來(lái)價(jià)值千萬(wàn)的專利授權(quán)費(fèi)用。
T公司的整個(gè)內(nèi)部網(wǎng)絡(luò)擁有完備的殺毒軟件、服務(wù)器保護(hù)等防護(hù)體系,但是卻不能防范此類工作成果盜竊事件。T公司的領(lǐng)導(dǎo)層通過此事意識(shí)到了這個(gè)問題的嚴(yán)重性,隨即采購(gòu)了由國(guó)內(nèi)信息安全領(lǐng)導(dǎo)廠商清華同方推出的同方TST安全平臺(tái),T公司的研發(fā)部門可通過TST平臺(tái)中得授權(quán)密網(wǎng)功能,創(chuàng)建一個(gè)安全工作域,將軟件代碼加密后,在此安全域內(nèi)共享,任何人拿到的代碼,都是在專用硬件上經(jīng)過加解密過程才可瀏覽、修改,即便帶到外邊去,也只是一堆無(wú)用的亂碼。
據(jù)悉,同方TST安全平臺(tái)經(jīng)過多年發(fā)展和升級(jí),已經(jīng)被眾多大中型研發(fā)企業(yè)、政府機(jī)關(guān)和軍事機(jī)構(gòu)采用。目前***的同方TST2.0安全技術(shù)平臺(tái)通過硬件加密芯片與軟件結(jié)合,為用戶提供專屬私密存儲(chǔ)區(qū),搭建工作組內(nèi)部機(jī)密信息共享平臺(tái),可以封堵機(jī)密信息通過截屏、郵件、木馬、病毒、移動(dòng)存儲(chǔ)、聊天工具等方式,有意識(shí)或無(wú)意識(shí)泄露。同時(shí)提供操作審計(jì)日志,出現(xiàn)問題可追根溯源。
即便有黑客植入了***式的病毒竊取了信息,由于信息經(jīng)過了加密,黑客拿到的只是一堆亂碼,無(wú)法破解,只有在同方TST安全技術(shù)平臺(tái)內(nèi)的信息,才可以以正常方式瀏覽和利用。通過國(guó)家密碼局自主加密算法,依托清華大學(xué)強(qiáng)大科研實(shí)力自主開發(fā)的TCM加密芯片,同方TST2.0不僅能建立授權(quán)密網(wǎng)和個(gè)人密盤,還可以即時(shí)備份。即便黑客竊取不成惱羞成怒要破壞、刪除數(shù)據(jù),也能輕松找回,不造成任何損失。同時(shí),完善的行為審計(jì)系統(tǒng),能夠保存所有操作記錄,審計(jì)員可通過時(shí)間、操作類型、操作結(jié)果等選項(xiàng),快速檢索所需要的審計(jì)信息,任何對(duì)系統(tǒng)改動(dòng)的蛛絲馬跡,都不會(huì)被漏掉。
隨著時(shí)代的發(fā)展,信息安全的形態(tài)也在悄然發(fā)生著變化。據(jù)國(guó)外權(quán)威機(jī)構(gòu)統(tǒng)計(jì),全球目前約有50%的企業(yè)開始使用數(shù)據(jù)加密技術(shù)來(lái)保護(hù)企業(yè)的重要數(shù)據(jù)。然而在國(guó)內(nèi),信息安全產(chǎn)業(yè)還處于發(fā)展階段。
信息安全行業(yè)專家指出:“我國(guó)企業(yè)的信息安全建設(shè),缺的不是技術(shù)和資金,而是一種向前看的安全憂患意識(shí)。隨著信息安全技術(shù)的發(fā)展,數(shù)據(jù)加密勢(shì)必將替代防護(hù)軟件,為信息安全提供系統(tǒng)性、全方位保障。”
