2009信息安全重大事故及解决方案盘点

2009年是整个亚太地区的多事之秋，朝核试验、韩国前总统卢武铉自杀、中国新疆7.5暴力事件、台湾八八水灾等各种重大事故频发，在世界范围内引起了极大震动。与此同时，我国信息安全领域也同样经历了危机弥漫的一年，从深圳医院孕妇信息“泄密门”到3000万福彩大奖数据的篡改，再到暴风影音的“断网门”和震惊中外的“力拓门”，皆暴露出我国信息化进程发展背后长期存在的脆弱性隐忧。不过，此番信息安全危机也顺势催生了国内信息安全市场的产品创新，一年中，信息安全厂商与网络黑客们的巅峰对决不断上演，值得在此盘点一番。

巅峰对决一：深圳“双门” VS网神SecFox-NBA

08年春节前后，深圳爆出全市孕妇信息库“泄露门”事件。事发期间，4万条包括孕妇姓名、婴儿出生日期、户口流动性质、家庭住址、联系电话以及就诊医院和预产期的孕妇资料被不法分子制成“泄密光盘”进行销售，致使诸多乳品厂商也通过固定渠道从医院套取孕妇的个人信息来达到赚钱目的。事件刚刚平息不久，09年仲夏一场价值3305万的福彩奖金数据篡改风波，再次为我国信息安全敲响警钟。因此，我们必须反思——为何我国信息安全的防护工作难以做到无懈无可击？

多年来，在对我国社会公共服务领域企事业单位提供的网络安全技术解决方案中，仍习惯于沿用传统的防火墙（FW）、防病毒（AV）安全技术手段，而这种传统技术只能阻挡部分从外部到内部的攻击。随着网络黑客技术的不断增强，这些传统的防护招数便无异于形同虚设，对于近几年多发的内部信息窃取事故全无免疫能力，从而导致信息安全事故频发。面对如此猖狂的网络黑客，我国以网御神州为代表的民族企业率先举起迎战大旗，推出网神SecFox-NBA（业务审计型）通过对整个网络业务系统进行行为审计，将核心业务系统遭遇入侵的风险降到最低。

据网御神州相关负责人介绍，网神SecFox-NBA网络行为审计系统是网御神州针对外部黑客入侵访问和内部人员非法获取系统数据、文档信息等行为专门设计的一款安全产品，包括数据访问审计、数据变更审计、用户操作审计、违规访问行为审计、恶意攻击审计等5大功能，能够自动地或者在管理员人工干预的情况下对审计警告进行各种响应，同时对诸多第三方设备和系统进行预定义的策略联动，实现安全审计的管理闭环。与此同时，网神SecFox-NBA（业务审计型）还具有灵活便捷的旁路部署方式，支持访问过程回放，能够实现“谁、什么时间段内、对什么（数据）、进行了哪些操作、结果如何”的全程审计。网神SecFox-NBA如此严密的安全审计，有效控制了网络入侵和操作违规行为，从此令网络信息安全破的坏分子无处藏身。

巅峰对决二：钢铁“力拓门”VS爱国者安全U盘

今年7月，一场沸沸扬扬的力拓间谍案将我国国家安全、经济安全与信息安全紧密连接在一起。据有关媒体报道，力拓的上海办公电脑里存有数十家与力拓签署长期合同的钢铁企业内部资料，这些资料涉及企业详细的采购计划、库存、生产安排、产量和销售情况等重要信息，这次信息窃取事故给整个力拓企业造成近百万的损失，同时也给我国整个钢铁行业利益带来巨大威胁。

俗话说“日防夜防，家贼难防”，此次“力拓门”事件给我国信息安全“防外不防内”的传统观念上了沉重一课，让信息安全厂商对企业内部核心数据的安全保护有了更为深刻的认识。此后，中国移动存储行业领导品牌爱国者率先针对当前的国家信息安全局势推出“国密级”认证新品安全U盘。与传统加密U盘不同，爱国者U盘所采用的是国密级认证硬件加密芯片的数据安全存储器，U盘认证主体是安全芯片本身，口令判断全部在芯片内部完成，存储数据也以密文的形式存放在Flash里，令入侵者根本无法破解。与此同时，爱国者安全U盘还可以通过控制芯片上唯一序列号产出一个无法修改和伪造的U盘序列号，即便是拆除Flash也无法通过探针攻击、功率攻击等技术手段来破解存储的密文数据。

我国信息安全建设走的是一条循序渐进路线，我国企业信息安全防控也须防微杜渐，爱国者安全U盘严密的主体认证程序，致力于从最基本的U盘信息安全环节入手，将“胡士泰们”窃取行业机密的阴谋扼杀在萌芽阶段。

巅峰对决三：暴风影音“断网门”VS“网御神州安全可控”理念

5月19日，暴风影音“断网门”事件引起多省网民的公愤。据报道，事故当天，由于暴风影音网站域名解析系统遭受黑客攻击，导致电信DNS服务器访问量突增，网络处理性能下降，全国十多各省市数以亿计的网民遭遇了罕见的网络塞车，一时间形成大规模网络瘫痪。这次“暴风断网门”事件，让网络黑客与我国信息安全产业再次对垒，将网络共享软件普遍存在的留“后门”短板问题推至风口。

对此，网御神州继08年推出跨时代意义的“安全可控”信息安全理念之后，在2009年继续以该理念为核心，提出“全面防御，把好外部端口”的安全口号，主张在企业个体电脑用户外部设立相应的防御系统，以此填补由于“后门”存在而产生的系统漏洞，从局部到整体实行全面可控的防御体系，阻止黑客的入侵。此外，网御神州认为，加强黑客入侵的事后分析，锁定黑客犯罪区域也同样具有重要意义。网御神州独有的基于会话的行为分析（Session-based Behavior Analysis）技术，不仅可以对当前网络中所有访问者进行基于时间的审查，了解每个访问者任意一段时间内先后进行了什么操作，还能通过过程回放，使我们了解更多黑客的信息，助力尽早侦破案件。

纵观我国09年信息安全的整体动向，网御神州专家站在行业角度指出，今年我国信息安全民族企业在面临严峻挑战的同时也抓住了产品创新的契机，在领域内取得了非常显著的成就。但与此同时，我们也不可否认，我国信息安全建设在未来相当长的一段时间内仍将处在初级阶段，这就要求我国信息安全产业在成长路上继续深入探究与不断开拓，早日筑立起坚不可摧的信息安全壁垒。

【编辑推荐】