您现在的位置:宜宾市第二中医医院 >> 新闻动态  >> 专题新闻
“棱镜门”敲响通信和信息化安全警钟
作者:  更新时间:2014-02-20   浏览量:

“棱镜”计划——PRISM是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”。该项目包括直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报和收集通信信息,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。项目监控的类型有10类:信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。包括微软、雅虎、谷歌、苹果、思科等在内的诸多国际网络巨头和通信器材商皆参与其中。

持续发酵的“棱镜门”事件也给中国的各类网络用户敲响了警钟,尤其对政府用户来说,在未来的通信和信息化建设及应用需要引以为戒,加倍小心。

棱镜门事件引发了国人关于国家信息安全的思考。棱镜门事件充分暴露了中国信息网络建设的软肋:我们所使用的信息技术、设备、系统和服务大多是由上述参与“棱镜”这类计划的公司所提供的。依托微软、谷歌、苹果、思科等外国公司的技术和装备运作的中国网络空间是缺乏防护能力的。如何消除这个软肋,从根本上提升国家信息的防护能力,一方面需要用自主可控的国产软硬件和服务来替代进口,另一方面也要加强信息系统构建和使用的安全防范意识。

    通过分布实施,实现国产产品替代进口产品

任何政府采购都要以保障信息安全、国家安全为前提。用自主可控的国产软硬件和服务来替代进口,这需要一个过程,不可能一蹴而就。但首先应当确立这样的目标,然后有计划、有步骤地付诸实施。

一般说来,基础软件(如操作系统)、基础硬件(如CPU)和关键网络设备,对信息安全的影响最大,必须优先替换。另外,在通信建设方面,国家早已布局,发展具有自主知识产品的通信TD制式。从技术实力上、用户认可程度上,TD-SCDMA3G)和TDD-LTE4G)已经达到世界水准,该价值链上,以大唐、中兴和华为等代表的本土企业已经完全有能力承载网络的全面建设和安全运营。完全可以替代现国外使用的WCDMACDMA2000甚至FDD-LTE网络。

有效利用数据专线 私有云确保信息安全

“棱镜门”事件印证了人们对公有云信息安全质疑的猜想——信息和数据存放在别人的服务器上就是不安全的。虽然云计算在节约资源、提高效率方面有显著的优势,但是云计算作为政府推动信息化产业应用的抓手,首当其冲的要面对政务数据安全与为社会管理提供服务的矛盾。政府通过“云”在完成了对各部门分散的政务和经济数据的整合之后,在目前的安全条件和防护手段环境中,政府只有通过政务私有化云应用,才能最大程度地保证政务信息的安全。对于私有云建设最重要的网络层,可通过租用运营商线路或自建网络搭建专用传输网实现数据在限定范围的安全传输。当然在租用网络和建设网络的时候也要充分考虑交换和传输中要尽量避免使用国外的传输设备和交换设备。

建立完善信息安全管理制度,加强审计监控及安全追溯

信息安全管理制度是信息安全管理的重要环节,要按照系统管理、使用等各层级将不同人员分为重要涉密人员,核心涉密人员等。加强中心机房和服务器管理,服务器和网络设备的管理密码分段由管理人员、保密部门分别掌握,任何操作须双方同时在场。强化灾难备份和应急响应预案,提高灾难恢复演练频率,确保涉密网络安全稳定运行。

同时,对于安全管理制度要在技术上实现审计监控和安全追溯,对运行管理和安全管理进行实时监控和安全测试,一旦出现问题立即报警,并可追溯问题发生的全路径。

谨慎选择通信终端,严防个人信息外泄

透过“棱镜门”事件,我们个人也应当提高信息安全防意识,关注个人使用的各类通信终端。

对于平板电脑、台式电脑等办公终端,我们要确保终端接入网络方式要符合党政网相关规范,重视各系统密码的设置和定期更换,按照要求安装木马、病毒查杀软件,并定期进行软件升级和系统扫描。

对于手机终端,一方面我们慎重选择使用手机;另一方面,现在公务人员大都选用不同的SIM卡分别作为公务和生活使用,殊不知,双卡手机也是手机信息泄漏的一个主要原因。每一部手机只有一个串号,通过串号可以将一部手机上使用的所有号卡进行逻辑关联,完全可以通过一张卡锁定另一张卡并进行相关监听、监控。对于公务用手机卡,建议使用专用安全终端或者使用非智能手机,并坚持和生活用手机分开使用。

版权所有 宜宾市第二中医医院  公司地址:宜宾市翠屏区上江北龙泉路8号
联系电话:0831-5555120 7180120   传真: 0831-7180011
电子邮箱:ybzyy1987@qq.com