文档介绍：知危而后勇 2010年重大泄密事件回顾
  2011年01月13日 12:00  官方微博IT168官方微博
-content begin-
【IT168 资讯】在刚刚过去的2010年,世界各国政府、企业乃至私人信息和敏感数据被非法盗取事件此起彼伏,甚至单月之内就有多起震惊全球的重大泄密事件发生。现在,我们就对2010年度最富影响力的重大泄密事件进行盘点,希望通过梳理、比较和对关键泄密环节安全漏洞的总结,能够帮助大家找到防范信息安全的方法以及完美的安全解决方案。
“维基泄密”的警示:如何做好政府、军工信息安全防护?
“给我一台电脑,我就能晃动世界”,在2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹,在美国以致于整个世界引起轩然大波。给政府形象和金融市场带来巨大的损害。
从信息安全层面上说,美国政府机构的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但阿桑奇却用实际行动证明其并非见不可破!由此可见,数据泄密是没有真空领域的,就连美国这样安全意识极强的国家,其安全建设同样存在诸多漏洞。具体到我国政府、军事及科研等敏感部门,则面临的威胁更加严峻。
作为目前国内可信安全领域的领袖企业,同方电脑则针对政府、军工等机构推出了低泄射一体机、移动数据保密机等安全解决方案。凭借其高可靠性已成为我国政府信息化安全建设不可或缺的组成部分。
 
同方超翔Z系列低泄射一体机优势分析
电磁泄密以隐蔽性强著称,是现在我国高机密部门最大的安全威胁之一。同方电脑推出的超翔Z低泄射一体机是采用“抑源防护”方式,严格按照电磁泄漏发射的原则重新设计、制造的跨时代的低泄射产品,通过降低、消除泄射源所产生的电磁波从根本上解决了电磁泄密问题。通过实施信息隔离、滤波及抑源等措施可保证整体降低辐射近20dB,相当于屏蔽掉普通计算机99 %以上的电磁辐射,达到了国家保密标准GGBB1-1999和国军标GJB4216-2001的要求。
 
同方移动数据保密机应用模型
而同方“移动数据安全机”则内置软件操作系统和MCU芯片,具备自主访问控制体系。当需要写入或导出数据的时候,需要用户的指纹验证才行,并且所有操作行为都可以追溯,是一套极为严谨的移动存储悬挂系统平台。通常用做绝密级数据的存储、传输等信息应用环节。凭借其独特的防护理念,用户完全不必担心因“摆渡木马”设备丢失产生信息外漏的可能。
AT&T、本田网站泄露客户信息:服务器安全的防护
2010年6月,美国AT&T网站服务器出现严重安全漏洞近11万名iPad用户信息被发布到互联网上。给苹果和AT&T公司带来了严重的声誉损害。2010年末,本田美国网站遭黑客攻击,大约490万名用户信息被窃取,包括用户姓名、邮件地址、车牌号等均被外泄。现在本田美国公司正在积极应对此事。
以上二个泄密事件都是由于网站服务器存在安全漏洞和黑客主动攻击而引发的,虽然伤害的是用户,但毁坏的却是公司的声誉。所以,网站服务器产品本身的安全性应该引起我们足够的重视。
同方推出的“零维护”TFES系统则是一款主打安全性的服务器中间件系统。它是同方以Linux开源软件为基础,自主创新开发出的一套远程系统引导和管理平台。同方TFES系统不仅病毒防护等级更高,还支持多个启动镜像,通过节点的网卡MAC地址对节点进行授权管理,操作简单,易于维护,可真正实现客户零维护。现在同方各类服务器产品都应用了该系统,在企业内网和网站门户服务器等领域均有建树。
企业信息安全如何架构?香港八达通和暴雪中国爆发“泄密门”
企业敏感信息的泄密行为,一般可以分两类:一、处于某种商业利益目的的主动泄密。二、因为操作不当或因数据存储设备丢失、维修,或者文档安全防范不到位造成的被动泄密。而以下案例则分别属于这两种范畴。
2010年7月,香港八达通公司承认,曾将200多万客户资料转售给其它公司,非法获利4400万港元。据悉,这些客户资料被用来做保险行业的电话推销使用。2010年11月,暴雪中国全新的产品计划推进文件在网上疯传。其中包括《魔兽世界》后几部资料片上线时限和新游戏的上市规划,甚至还披露出暴雪公司游戏详细的用户数、收入、广告投放媒体计划和预算等。
由此可见,企业需要架构一套电子文档透明加密技术,以软硬结合的方式,从根本上防范人为因素造成的泄密行为。在国内,同方电脑已经成为芯片级的可信安全供应商,经过多年的成长和磨砺,同方电脑积累了足够实力来弥补各行业的数据安全管理缺失。目前,、USB端口管控机、高速流加密芯片、等一系列的可信计算解决方案和安全芯片相融合,组建出同方电脑全新的企业级安全架构体系。为复杂多变的安全服务市场需求提供高质量安全服务,让商务用