從我國軟件行業(yè)發(fā)展觀信息安全形勢(shì)

如今隨著信息化的快速發(fā)展,信息化已經(jīng)融入了政治、經(jīng)濟(jì)、文化、軍事、社會(huì)等各個(gè)領(lǐng)域,而電子商務(wù),網(wǎng)絡(luò)社區(qū),網(wǎng)絡(luò)銀行等等也使整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)形成了一種強(qiáng)烈的依賴關(guān)系??v觀近幾年,從我國軟件行業(yè)的發(fā)展帶動(dòng)了一個(gè)最嚴(yán)峻的問題---那就是信息安全。

從PSN事件、RSA事件到CSDN密碼泄漏事件以及VMware源代碼被竊等等不勝枚舉,再觀病毒、木馬的泛濫,間諜軟件的猖獗,在我國軟件發(fā)展短短的幾年時(shí)間,如今的互聯(lián)網(wǎng)已經(jīng)不是昨日的互聯(lián)網(wǎng)。信息安全問題在我們身邊已經(jīng)是無處不在,這不僅關(guān)系到網(wǎng)友們的合法權(quán)益,也關(guān)系到社會(huì)的安全。

軟件行業(yè)發(fā)展 也是一把雙刃劍

在2011年,是全球IT消費(fèi)化深入發(fā)展,并將帶動(dòng)一系列科技元素興起、發(fā)展的一年。而我國軟件產(chǎn)業(yè)規(guī)??焖僭鲩L(zhǎng),實(shí)現(xiàn)業(yè)務(wù)收入超過1.84萬億元,同比增長(zhǎng)32.4%,當(dāng)然這是一個(gè)非常好的開端。

隨著軟件行業(yè)的發(fā)展和網(wǎng)絡(luò)的日益緊密,必然帶動(dòng)著新技術(shù)的產(chǎn)生。那么如何要重視和掌控這些新技術(shù)在應(yīng)用中的安全控制點(diǎn)呢?現(xiàn)在變成了一個(gè)非常尖銳的問題,那就是“安全”.而這些安全問題也很可能成為軟件產(chǎn)業(yè)日后發(fā)展的制約因素。

第一,產(chǎn)品安全漏洞

以微軟代表的操作系統(tǒng)類在2011年總發(fā)布了近100個(gè)安全補(bǔ)丁,總共修復(fù)了系統(tǒng)核心,Office以及IE 等近200多個(gè)安全漏洞。而在開發(fā)產(chǎn)品方面Java漏洞被積極利用已經(jīng)成為目前漏洞利用工具市場(chǎng)上最新的趨勢(shì)。迄今為止,排名前兩位的漏洞利用工具包中所包含的惡意程序中,幾乎一半都會(huì)攻擊Java漏洞。

第二,云環(huán)境的安全

從大型云計(jì)算服務(wù)商的公有云到企業(yè)的私有云建設(shè),云安全一直是解決方案中不可缺少的部分,用戶對(duì)自己的數(shù)據(jù)在云中安全擔(dān)憂也正是阻礙云計(jì)算的發(fā)展。云計(jì)算作為一種新的技術(shù),它本身一定會(huì)帶來很多新的漏洞和信息的攻擊。

第三,個(gè)人信息安全

社交網(wǎng)絡(luò)在近幾年發(fā)展之勢(shì)迅猛,從去年索尼的37000多名用戶數(shù)據(jù)在LulzSec攻擊中被泄露和CSDN密碼泄漏事件到今年的LinkedIn 646萬用戶密碼網(wǎng)上泄露,信息安全泄露在這兩年成為了網(wǎng)民關(guān)注的焦點(diǎn)??梢赃@么說,在黑客們的眼里,社交網(wǎng)絡(luò)的用戶賬號(hào)信息就是快速謀取經(jīng)濟(jì)利益的來源。

第四,終端安全

終端安全也就是整個(gè)信息安全體系中最基礎(chǔ)的部分,主要指PC端、服務(wù)器、移動(dòng)設(shè)備等安全。而近兩年我們都知道移動(dòng)智能終端發(fā)展非常迅速,安桌,IOS,塞班,WP等各種的手機(jī)終端,在使用過程中有各種各樣的安全困擾。我們可以看到各種詐騙電話,騷擾短信,垃圾短信,安裝 APP應(yīng)用的時(shí)也會(huì)導(dǎo)致手機(jī)的速度非常慢,以及消耗流量還有無故扣費(fèi),數(shù)據(jù)被竊取的情況。

從上面四點(diǎn)很容易看出,在高速發(fā)展的背后,網(wǎng)絡(luò)信息安全問題日益突出,如不及時(shí)采取積極有效的應(yīng)對(duì)措施,不但對(duì)于網(wǎng)民個(gè)人信息安全的影響,更對(duì)我國信息化的持續(xù)發(fā)展帶來不利的影響。

信息安全的對(duì)策

信息安全一直都是互聯(lián)網(wǎng)發(fā)展的重要項(xiàng)目,隨著技術(shù)的日新月異,信息安全規(guī)模壯大的同時(shí)技術(shù)也不斷的在提高。高度重視與提出相關(guān)的策略和對(duì)策來支撐推進(jìn)互聯(lián)網(wǎng)信息安全領(lǐng)域有自主可控權(quán),這是目前重大的使命。在互聯(lián)網(wǎng)新技術(shù)發(fā)展非??斓那闆r下,如何重視和掌控這些信技術(shù)在應(yīng)用中的安全控制點(diǎn),現(xiàn)在也變成了一個(gè)非常尖銳的問題。

首先,必須落實(shí)國家的相關(guān)信息安全保護(hù)制度。大家都知道國家十二五信息安全規(guī)劃里面提到了對(duì)我們國家未來的信息安全建設(shè),體系保障提出了很多戰(zhàn)略性的研究,保障體系的建設(shè)問題,信息安全領(lǐng)域的重點(diǎn)保障問題以及特別提到包括公共系統(tǒng)安全。

其次,就是我們要重視在云應(yīng)用過程中的信息安全,不要由于新技術(shù)的采用而造成事故頻發(fā),給單位和部門帶來了嚴(yán)重的損失,新的技術(shù)的感知端安全都是很脆弱的。因此對(duì)當(dāng)前新技術(shù)云計(jì)算的發(fā)展和應(yīng)用中一定要重視安全,要面對(duì)和迎接新技術(shù)的安全性所帶來的挑戰(zhàn)。

再者,在信息安全面前要有危機(jī)感和緊迫感。特別是我們信息安全難以應(yīng)對(duì)重大的災(zāi)難和攻擊行為時(shí),一定要從頂層設(shè)計(jì)和戰(zhàn)略研究入手,加強(qiáng)信息安全技術(shù)的研發(fā)和推進(jìn)信息產(chǎn)業(yè)的發(fā)展。只要提前有了危機(jī)感和緊迫感,我們就能在災(zāi)難前掌握自主權(quán)和可控權(quán),避免或減少相關(guān)的損失。

最后,要重視災(zāi)難恢復(fù)系統(tǒng)的建設(shè)。作為應(yīng)急恢復(fù)的最后一道防線,對(duì)于災(zāi)難恢復(fù)的應(yīng)急對(duì)策,我們應(yīng)該走早作好準(zhǔn)備,畢竟是有備無患。其實(shí)國家已經(jīng)出了相關(guān)的災(zāi)難恢復(fù)標(biāo)準(zhǔn)規(guī)范,認(rèn)真做好需求分析的基礎(chǔ)上定制好應(yīng)急預(yù)案,建設(shè)好一個(gè)災(zāi)難恢復(fù)系統(tǒng),以保障系統(tǒng)業(yè)務(wù)的可持續(xù)能力。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2012-06-19
從我國軟件行業(yè)發(fā)展觀信息安全形勢(shì)
如今隨著信息化的快速發(fā)展,信息化已經(jīng)融入了政治、經(jīng)濟(jì)、文化、軍事、社會(huì)等各個(gè)領(lǐng)域,而電子商務(wù),網(wǎng)絡(luò)社區(qū),網(wǎng)絡(luò)銀行等等也使整個(gè)社會(huì)對(duì)

長(zhǎng)按掃碼 閱讀全文