您现在的位置:首页 >> 滚动 >> 正文
关键行业信息安全挑战严峻采用国产设备意义重大
发表时间:2014年5月5日 11:48 来源:中国信息产业网-人民邮电报 责任编辑:编 辑:麒麟

需要重点防范的倒是“二次灾害”,防止损害连锁产生。

电力领域和相关的轨道交通、民航、冶金等大功率能源用户提升了自动化水平,日常检测与维护都纳入了信息系统,但国内外都多次发生工作状态和检测维护状态切换失误的事故,造成设备和人员伤亡。

民航飞机在进入起飞“零时”状态下更换配件,操作失误造成候机坪上的待命飞机突然收起起落架的事故,这可是起飞后在空中才能执行的状态。

地铁运营系统因事故停电之后,恢复列车运行时,因为软件和通信指挥系统的欠缺,造成后车出发冲撞还在等候出发命令的前车的事故。

轨道交通供电系统的大系统与子系统的匹配也出现过安全问题,体现在局部运行时所采集、显示的工作状态数据没有同步切换,一旦进入多线运行状态,调度系统依旧显示局部运行参数,列车相撞就难以避免。

政府网络

政府网站要严密防范的攻击还是资源泄露和内容被篡改。

由于历史原因,国家基础通信网络设施、党政军机关等重要信息系统大多基于国外的关键基础软硬件,被入侵、被渗透、被控制的安全风险较大。

多家政府网站受过黑客攻击,有的网站经过若干时间才能恢复,中国互联网络咨询中心(CNNIC)被攻击并超过13个小时无法访问,多家企业蒙受影响。

政府网络要采用物理层面的“技术隔离”,内部电脑严防接到外网。

据海外媒体报道,美国国家安全局持续入侵和监视中国内地和香港的电脑网络,最感兴趣的是海底光纤电缆网络,以及对网络干线服务器和海底通信电缆的控制,通吃互联网上的电邮、电话、信息传输。更有甚者,海外机构曾派出间谍进入内地机关楼宇,不留痕迹地在电脑上安装间谍软件,在电话上安装窃听器,甚至攻击数据交换中心、拷贝文件和硬盘。

如果说上述“走进来”匪夷所思,那么不止一个单位的出国人员在“走出去”之时,所携带的笔记本电脑内会“不动声色”地增添传感器,回国之后,电脑的工作内容会自动向外传播。

其实,非法在宾馆、办公室设置相对简单的“摄像头”的案例已不鲜见,随着技术与设备不断地升级,“窃听”电脑、打印机和网络上的数据也非难事。

此外,我国通用顶级根域名服务器解析出现异常,近半年曾遭遇两次大面积“瘫痪”,影响全国三分之二的网站访问。

电信行业

电信、金融等的本地营业单元承受着远程服务的压力,客户银行卡、身份证的丢失,个人资料频繁泄露,单纯依靠“对话式”的密码验证、接入防御极容易被攻破,客户和金融机构多次受到重大损失。

多家厂商的路由器产品存在后门,黑客攻击者可取得部分路由器的完全控制权,发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,威胁用户网上交易和数据存储安全。任何一种先进、不先进的产品,涉及的安全问题都将影响成千上万的用户。

据《纽约时报》报道,从2007年开始,美国国家安全局(NSA)早在几年前通过自己提前设置的“后门”,侵入了电信设备制造商华为总部的服务器,并且获得敏感数据信息,还长期监控华为高管的通信数据。

有的智能手机会下载并安装一个包含病毒的应用程序,该病毒程序能读取用户手机通信录上的所有联系人,并向他们群发上述短信。

所有淘汰手机和终端里的数据都有可能轻易得到恢复,特别是其中的个人身份信息和财务资料是不会同时淘汰的。

由于片面突出信息企业的竞争和缺少社会责任,相近企业在网络上相互拦截、攻击,使得原本顺畅的网络连接与应用业务,在某些场合支离破碎,浏览器频遭拥堵,电子邮件变成有去无回的单行,交易费用不能支付,正常业务不能通行,对网民的信息安全造成威胁。

[1]  [2]  [3]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。