315再爆安全陷阱 蓝信对网络威胁 Say No!

2021-03-21来源:

  近年来,随着互联网的发展,数字化转型成为行业共识,各种前沿科技被频繁运用在商业活动中,然而,由于缺乏监管,非法收集用户信息、用户数据泄露以及以用户数据为基础的互联网犯罪频发。

  在上周刚刚落下帷幕的央视3.15晚会上,信息安全与隐私泄露成为重灾区。与此相关的大数据、人工智能、互联网+营销等一系列新玩法的合法性、用户是否授权同意等系列问题被摆在了公众面前。据某企业信息查询平台2021年315互联网安全大数据显示,互联网安全相关的行政处罚共有528条,其中2019年新增192条,2020年新增193条。多数企业的处罚事由都与违反了《互联网安全保护技术措施规定》等制度有关。

  网络安全、信息安全、大数据安全是社会关注的焦点,每逢被曝,极易引发严重的社会问题,危害社会秩序稳定。

  网络威胁突破口——远程办公

  事实上,不止生活服务日常消费场景下的个人信息安全问题令人担忧,工作信息安全问题也日渐成为网络威胁的泛滥之地,尤其是传统模式向数字化转型的过渡中,不论是政府、还是企业组织,都面临着遭勒索软件攻击、内部数据泄露等潜在危害,国内安全厂商每年都会曝光多起恶性攻击事件……

  据《2020年度安全事件响应观察报告》显示,在2020年所记录的安全事件当中,政府、交通、医疗卫生、教育、能源、运营商、金融这些涉及国家重要信息系统与民生的设施依然是黑客热衷的攻击对象,攻击所占比例高达80%。

  上述行业关系到政治、经济、科研文化等众多领域,对国家的重要性不言而喻,任何一个系统一旦发生数据泄露或者功能破坏等事件,对国家安全、国计民生都会产生十分重大的影响。

1616415117753.png

  奇安信威胁情报中心发布的《2020年全球高级持续威胁(APT)年度报告》则明确指出,远程办公已经成为攻击组织的重要突破口,各个环节都不能幸免。

  事实也确系如此。2020年,疫情进一步催生了远程办公快速发展,但是随之而来的安全问题也暴露出来。去年4月,某国外知名视频会议软件接连遭遇用户隐私和安全受侵犯,攻击者可利用聊天模块的漏洞,窃取点击了相关链接用户的 Windows 登陆凭据……一时间引起社会对远程办公平台安全性的担忧。

  疫情推动数字化变革加速的同时,也对网络安全提出了更高要求,远程办公突破了传统网络边界,如何找到数字化与安全之间的平衡点,已经成为用户选择远程办公平台的核心因素。

  蓝信:安全移动工作平台

  办公软件作为数字化转型的基础应用,承载着越来越多的政府、企业组织核心数据,提升办公软件的安全性将变得至关重要。然而,部分办公平台在“数据与信息防泄露”、“敏感信息传输与存储保护”、“身份认证与访问管理”、“威胁防护”等层面的防控措施依然存在不足。

  根据Ponemon的《数字转型与网络风险》报告,82%的IT安全与执行级别的受访者认为,他们因为数字化转型至少经历了一次数据泄露事件。另据奇安信统计,77.6%的企业在已发生重大安全事故后才寻求应急响应……在蓝信看来,突发攻击的损失太重,早布防才能将危害降至最低,甚至扼杀在萌芽。

  作为中国电子、奇安信、中国联通的战略合作伙伴,同时也是信创产业在政企办公领域的“超级入口”,蓝信为8000家党政军央企等大型组织的数字化转型筑起了一道坚实的安全屏障。

  在系统安全方面,从顶层架构设计开始,系统就在实时对蓝信服务进行监控,并发出故障报警、服务异常报警、流量报警,并能有效阻止异常访问。

  在数据安全方面,蓝信是中国首家通过公安部等保三级认证、且通过等保2.0三级评测的移动工作平台,并且可针对各种复杂的网络环境,提供灵活多样的部署方案,包含SaaS平台、私有云托管、独立部署、分级部署和内外网混合部署等多种部署方式,确保客户的数据私有化,有效防止信息泄露、外传的风险。

  在业务安全方面,蓝信通过可见性设置、终端数据保护、电子水印、传播防范、信息转出审计等五大举措来实现。

  在服务安全方面,蓝信平台经过国内“网安一哥”奇安信补天平台白帽子第三方安全渗透测试,此外,蓝信每个迭代版本均经过了奇安信的安全检测。

  同时,蓝信还完成了信创+国密+安全能力的融合。作为支持信创体系最全面的移动工作平台,蓝信率先在操作系统层面完成了与麒麟、中标软件、统信UOS、中科方德的适配;在芯片体系层面完成了与飞腾、龙芯、中科曙光、兆芯的适配;在数据库层面完成了与达梦的适配。国密算法应用方面,蓝信国密解决方案包含CA证书登录、网络链接、数据传输及存储等一整套体系,覆盖了蓝信全业务流程,具备完整的解决方案,并完成了与加密机、密码机、软Key、硬Key等软硬件的融合。

  根据Altimeter的调研,对于广大企业的决策者而言,安全不仅是他们在数字化转型过程中最需要考虑的核心因素之一,同时也是他们投资优先级第二高的项目(35%),仅次于云技术(37%)。网络安全是数字化转型的底座,数字化转型技术一旦无法保护业务、客户或者其他关键资产,就会变得毫无意义。

  结语

  基于网络与信息系统整体安全性的深度布局,2020年,信创产业作为国家战略全面发轫。信创产业的崛起,在当前时代背景下,不仅是国家信息安全的屏障,实现新旧动能转换的重要战略引擎,更是经济转型和新基建加速的核心力量。

  作为信创产业生态中移动办公领域的领军企业,蓝信全面护航党政军央企在数字化转型过程中行稳致远。在当今大国竞争不断加剧、国际局势瞬息万变的形势下, 网络安全威胁的范围和内容不断扩大和演化,网络安全形势日益复杂与严峻。未来,蓝信也将不断升级自身的安全防御体系,将安全践行到底,助推信创产业跑出发展“加速度”。


分享到: