数月前,一场棱镜风波让世界各国人人自危,也引得无数国人咋舌。人们纷纷指责美国欠世界一个解释,并感叹信息安全的局势竟如此险恶,随着主角斯诺登成功避难,最终事件不了了之。而多年来一直致力于信息安全领域的清华同方呼吁:在信息安全的博弈中,空有感叹是无力的,棱镜门所带来的问题并未解决,随着事件热度的消退,问题只是潜伏下来,只有做好防范,才能应对未来更多的危机。
在棱镜门事件中,谷歌、雅虎、苹果、facebook、youtube等九大公司遭到参与间谍行为的指控。此外,斯诺登还揭露美国国家安全局通过路由器监控中国网络和电脑。只需搞定骨干网上的路由器,即可入侵成千上万台电脑。这样一来,任何一台电脑上的信息都可以被捕捉到。据悉,几乎中国所有大型网络项目的建设都有不少国外服务器厂商的身影,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设,这些部门所掌握的信息无一不牵扯着国家的安全与利益。
业内人士指出,在中国如果政府或企业的网络安全出现漏洞,主要还是从软硬件以及安全体系等方面来进行补救,如购置防火墙,设置上网行为管理,以及采取各类防攻击方案等。但对于路由器入侵网络引发的信息安全问题目前并未给予应有的重视。
作为国内信息安全行业的先行者,清华同方凭借深耕信息安全行业多年所积累的经验,对此有着自身独到的看法:信息泄露的症结在于未采取有效的加密措施。相反,通过有效的加密技术,即使信息泄漏,盗取者无法从中获取任何有价值的信息。
以同方TST安全技术平台为例,通过此技术连接而成的内部安全共享网络平台,被称之为授权密网。授权密网中的每一台计算机都装有可信密码模块,使用了国家密码局自主开发的高可靠密码对机密数据进行加密,并将密钥储存在模块内。若干台这样的可信计算机再组成授权密网,普通用户对密网的操作权限则由授权密网管理员进行管理控制,在管理员的授权下,普通用户可以访问授权密网,并在密网内对数据进行操作,数据文件离开密网,自动加密,进入密网,自动解密。一旦这些信息脱离了授权密网范围,储存的机密信息就会变成密文,这样就算棱镜窃取到了这些机密信息,但是因为高强度加密,棱镜也不会从这些数据中获得有用信息,同方的授权密网因此可以安全地保护用户数据,不会造成任何机密损失。
针对我国现阶段信息安全技术的发展情况,业内人士同时指出,目前国内能够提供从最核心的芯片、硬件、应用、外设都实现面全自主可控的厂商还是属于少数。但如果不能做到全面自主可控,一切信息安全措施都是空谈。同方依托清华大学强大科研实力所打造的四维安全体系为我国信息安全行业发展指明了发展模式。未来,加强自主信息安全技术的产业链建设,将是后棱镜门时代中国信息安全面临的最大挑战。
