各位嘉宾,上午好!
大家知道我们国家近十年来,我们的企业,特别是像制造业,在信息化方面进展很快,信息化正在渗透到企业的各个流程和制造环节之中,给企业带来了效率,促进了创新。信息化的渗透性、融合性、催化性给企业带来了巨大的利润空间,同时也带来了很多的风险。所以今天研讨主题就是企业在通过信息化获得好处的同时,如何将信息安全的风险降到最低,降到企业可承受的能力范围内。
特别近十年来,网络突发事件给企业、给社会带来了巨大的损失。比如说电子威胁类,2000年美国八大重要网站遭到DDos攻击,三天损失几十个亿。2001年东京机场航管遭红色病毒侵入。2003年冲击波病毒在全球泛滥;比如说内容威胁类,2005年美国4000万张信用卡信息被窃。2006年10亿王敏德人年均逻辑邮件几千封。当前的间谍软件已被注入到80%的重要企业;比如说物理威胁类,2001年911事件造成世贸中心百家企业信息系统毁灭,2006年12月26日台湾海峡地震导致6条国际通信通道中断。
一. 我国网络信息安全威胁新动向
我们有一个名为国家计算机网络应急技术处理协调中心(CNCERTCC)的权威机构,据该机构调查:僵尸网络范围正在扩大,14万台主机被植入僵尸程序。木马谍件威胁严重,4.5万IP地址植入木马。网页篡改数量迅速增加,达到24477次。政府网站被篡改3831次。
因此可以看到网络的威胁新的动向值得高度关注。比如说现在零日攻击现象出现了,五年前你的一个漏洞发现,被病毒穿透大概这个周期要几个月,后来变成几周,现在变成零日攻击。发现了漏洞,有人就制作了病毒,进入你的系统。
另外像复合式病毒现在增加给防范带来很大的难度。
僵尸网络是潜伏的,你的主机部分控制权被别人控制了,它是DDos拒绝服务的主要方式。
谍件泛滥是窃密和泄密的主要元凶。
通过网页邮件P2P传播恶意代码的数量猛增。
非法牟利动机明显增加和趋于嚣张。
黑客地下产业链正在形成,比如说熊猫烧香。
僵尸源和木马源的跨国控制应该高度警惕。
内部安全事件的增加引起高度重视,包括误操作,违规操作,违法操作。
这样一些现象特别值得我们广大用户,特别是企业界,为了保持自己的生存和发展,维持自己高利润间,对此要给予高度重视,特别是在信息化到今天,有很多企业已经说了,我现在离开信息化,我的企业不能运作了,一天都不能运作了。
二. 新的技术和应用带来了新的机遇和挑战
当前的网络和信息技术发展非常快,一些新的技术给企业应用带来很多益处,也给企业带来很大的挑战。
网络过去已经成为企业人与人之间的交互通道,很多企业都在使用VOIP,通过互联网节约通讯成本;现在网络已经成为人与很多数控设备打交道的通道,特别在制造业非常明显(P2M),嵌入式软件的发展也很快。企业的核心生产流程是搭建在信息化基础上,从设想、方案、设计、工艺、制造、交付、销售等都离不开信息化,发达国家中很多大企业把这样一个流程搭建在网络上,叫做SCADA网(SCADA:supervisory control and data acquisition数据采集与监视控制系统),这是企业信息化的一个发展趋势。
随着Web2.0的出现,国外很多企业老板就是利用博客等工具,在企业中建立完全个性化的管理和沟通机制,推动企业的发展,提高员工的积极性。
企业最后的目标是要把产品推向市场,因为网络的便捷和低成本,网上电子商务发展很快;移动商务也在迅速发展,今年年初在香港举行的全球电信展上可以看到很多移动商务的案例,而且这些案例正在变成现实;软件外包和信息资源的虚拟化正在成为一种潮流。
可是这些新技术在提高企业效率的同时,也带来了诸如:VOIP窃听、IPTV内容威胁、网络窃私、篡改、阻塞、垃圾泛滥、内容安全、信息欺诈等诸多安全问题。
所以我们企业在信息化推进中,要重视信息安全,要把信息安全给企业带来的风险降低到企业所能承受的程度。这些新技术,我们企业都在用,在使用这些新技术的时候,同时信息化要两手抓,一手抓发展,一手抓安全,光抓发展,开始可能好处很大,但是后来一旦出现了问题,不可收拾了,损失也是很大的。所以一手抓发展,一手抓安全,是企业信息化的必由之路。
现在作业持续性管理(BCM)已经形式了全球浪潮,企业非常重视所谓BCM(业务持续性管理),而信息安全是保证企业业务可持续的重要基础,企业要保证企业的利润空间,保证企业的信誉责任,业务就不能中断。像国外有些例子,一个银行如果三次停顿业务,不能给客户提供服务,客户就得跑,那些小银行就垮台了。在国外就有这个例子,但我们国家还要保护了。
像911,那个楼里的制造业,几十年辛辛苦苦的物理图纸没有了以后,企业当然垮台了,你所有的电子图纸可能十年磨的一剑,一下子没有了。所以大家都在关注作业持续性管理。而信息管理是导致中断企业致命的因素,所以要重视抓安全。
