OA辦公系統(tǒng)、ERP軟件系統(tǒng)未來的安全性探索

申請免費試用、咨詢電話：400-8352-114

　　“互聯(lián)網”是全球的信息系統(tǒng)。互聯(lián)網的安全問題，可能來自于地球的每一個地區(qū)。由于影響廣泛，我們只有了解了它的不安全，主要來自于哪些方面、主要影響哪些方面，才有可能有所應對。

　　設備安全?NO!

　　設備的不安全，主要體現在國家和社會層面。

　　不論是美國所主導的棱鏡計劃，還是其處心積慮找中國電信設備企業(yè)的麻煩，都表明了美國對互聯(lián)網安全的擔心和憂慮。作為互聯(lián)網的基礎設備提供方，電信設備企業(yè)無不被各國政府所密切注視。

　　其實，早在2009年2月，時任俄羅斯武裝力量副總參謀長的阿納托利·諾戈維岑上將就表示，世界上一些發(fā)達國家在近兩三年間將有可能會進行大規(guī)模的信息戰(zhàn)。諾戈維岑認為，“信息戰(zhàn)的基本任務將是使用現代技術和工具破壞軍隊、工業(yè)和行政的一些主要目標設備、敵方系統(tǒng)，并對敵方軍事政治領導、軍隊和人民造成影響。”而要實現這一點，己方的設備安全首先需要有保障。

　　如果一方的網絡設備被敵方控制，其上層搭建的各種功能模塊，都將形同虛設。這方面，美國可謂行家里手。在白宮和五角大樓看來，監(jiān)控和竊聽是其全球用兵、“知彼知己”不可或缺的環(huán)節(jié)，任何一任美國總統(tǒng)，都不敢丟下電子戰(zhàn)、竊聽、監(jiān)控的“法寶”。

　　面對美國在輿論戰(zhàn)、規(guī)則戰(zhàn)、網絡戰(zhàn)方面都擁有強大優(yōu)勢，中國不能再“裸奔”。時代給了我們一個無法推辭的課題：重視民族信息產業(yè)，盯緊網絡安全陣地。國家主席習近平指出，“沒有網絡安全，就沒有國家安全;沒有信息化，就沒有現代化。”

　　系統(tǒng)安全?NO!

　　系統(tǒng)的不安全主要體現在企業(yè)和產業(yè)層面。

　　當前，網絡信息系統(tǒng)已經成為企業(yè)生產、辦公和企業(yè)發(fā)展的重要手段。基本上，各大企業(yè)都建立了自己的網絡和信息化系統(tǒng)，如ERP、CRM、OA系統(tǒng)等，并通過各種方式與互聯(lián)網相連。但是，隨之而來的計算機信息安全問題也日益突出。

　　隨著越來越多的企業(yè)接入互聯(lián)網，來自遠程的系統(tǒng)威脅事件大大增加。這一方面來自于系統(tǒng)本身的問題，另一方面來自于企業(yè)的忽視。

　　最近一項調查針對全球各大頂尖企業(yè)的公共Web服務器作出評估，并指出目前只有3%的設備已經徹底擺脫OpenSSL漏洞、也就是Heartbleed的威脅，這也就是說只有3%的企業(yè)在發(fā)現Heartbleed后全面修復了其Web服務器。

　　由于互聯(lián)網相對于單純企業(yè)網絡的復雜性，解決此類安全問題的流程不再像過去那樣簡單而直觀，不可能通過單純在安裝了補丁之后就認為可以高枕無憂。而之前曝光的OpenSSL漏洞自兩年前開始就已經被惡意人士們實際利用，但直到今年四月才真正引起安全行業(yè)的警覺?？梢?，該事態(tài)可能更加糟糕，更不用說在大多數情況下，處于企業(yè)防火墻內部的服務器設備還沒有安裝足以對抗Heartbleed漏洞的補丁。

　　軟件安全?NO!

　　軟件的不安全主要體現在業(yè)務和應用層面。

　　是事物都有缺陷，是人都會說錯話，同理，是軟件都有BUG。然而，隨著當前行動應用與大數據技術蓬勃發(fā)展，我們對于應用程序與軟件服務的依賴程度日漸提升，隨之而來的安全問題也浮出水面。

　　不同于一般的硬設備故障或網絡服務停擺，尚且能搭配各種高可用性與備援機制，將受影響的程度降至最低，但其中執(zhí)行的程序一旦有功能性的失誤，甚至有安全漏洞，想要修正就沒那么簡單，因為可能要先找到問題所在的程序原始碼、提出解決方法、重新發(fā)布調整過的程序或安裝修補程序，甚至有時必須要先讓應用系統(tǒng)脫機，才能套用修正的方式，若是牽涉到服務器端與客戶端程序或設定的重新部署，來來回回之間，往往又要耗費許多時間和人力進行。

　　對許多企業(yè)的IT部門來說，持續(xù)關注軟件弱點信息、定期執(zhí)行漏洞修補，已經成為例行公事之一。但是，由于應用程序的安全漏洞太多了，從個人計算機、服務器，現在連云端服務、行動裝置也都遭殃，簡直是野火燒不盡，春風吹又生。就連以安全為主要功能的安全軟件，都出現了不安全的因素，我們又將如何應對?

　　數據安全?NO!

　　數據的不安全主要體現在行為和內容層面。

　　人類已經進入了大數據時代，但是能否真正保證個人和企業(yè)的數據安全?還沒有真正的解決標準。相關調查數據顯示，全球每天產生大約2.5 quintillion的數據，其中大多數是大數據。但不出所料，雖然全球企業(yè)內處于管理中的數據呈現出指數級的增長。但對數據的保留和使用策略，尤其是針對大數據的保護和管理，依然是一個難題。

　　對于很多企業(yè)來說，確定大數據的安全訪問仍然是一個無解的問題。這是因為大數據的安全實踐并不像系統(tǒng)記錄數據那樣有著明確的定義。我們正處于這樣一種狀態(tài)，IT應該與終端用戶合作，確定哪些人訪問了哪些層面的大數據以及相應的分析。

　　日前，蘋果公司首次承認，通過此前未公開的技術，蘋果員工可以從iPhones手機提取用戶個人深層數據，包括短信信息、聯(lián)系人列表以及照片等。蘋果此次被曝光，再次提醒企業(yè)和公眾在當今信息網絡化社會，數據安全已經事關每個人的生活和工作。

　　互聯(lián)網如此地不安全，身處其中的我們該如何應對?可能目前還沒有一個完整的標準方案，但是至少給了我們一個警示，互聯(lián)網并不是“世外桃源”，每一次的沖浪都需要你謹慎、三思