中美信息安全暗战企业数据如何避免被波及.docVIP

中美信息安全暗战 企业数据如何避免被波及 随着信息全球化，网络覆盖面积的不断扩大，全球各国之间关于信息与数据的争夺正趋于白热化。虽然对于价值数据的争夺主要的战场还是在那些发展中的信息化企业间，但随着信息与数据对国家、人民的影响力越来越大，信息安全升格到国家安全的层面已是无法阻挡的事实。 其中，各个大国之间的信息安全争斗更是频繁发生，中国和美国，两个世界瞩目的“新旧”大国，之间关于信息安全的明争暗斗自然也不少。那么，这些争斗究竟对于企业的数据安全有何影响，企业怎样才能避免自身的数据安全卷入这危险的漩涡呢？下面就让信息安全领域的专家山丽网安为您详细分析的同时，找寻最可靠的解决之法吧。 美明为本国企业数据安全出力 实则暗中再次污蔑中国 美国司法部19日宣布起诉5名中国军官,声称他们帮助中国企业窃取美国企业的商业信息。美方声称这5名军官来自解放军某网络部队,从去年2月起,美国政府就指责这个“总部位于上海”的“黑客部队”长期窃取美国商业机密。 对此,外交部发言人秦刚19日在第一时间回应称,美方对中方人员的指责纯属无中生有,极其荒唐,中方敦促美方立即纠正错误、撤销所谓“起诉”。秦刚指出,长期以来,美方有关部门对外国政要、企业、个人进行大规模、有组织的网络窃密和监听、监控活动,这已是路人皆知。中国是美方网络窃密和监听、监控的严重受害者。 此外,秦刚还宣布,中方决定中止中美网络工作组活动。该工作组是习近平去年夏天访美后,两国为协商黑客问题设立的交流机制,被美国舆论界认为是习奥会上最为重要的实际成果。 同时，中国外交部部长助理郑泽光19日晚召见美国驻华大使博卡斯,向其提出严正交涉和抗议。除了重申外交部发言人秦刚早前表态,郑泽光还指出,对于美方的窃听行为,中方此前多次向美方提出交涉,国际社会也予以广泛谴责。美方迄今不但没有向中方和国际社会作出清楚解释,反而倒打一耙。这种做法进一步暴露了美方在网络安全问题上的霸道和虚伪。中方再次要求美方作出清楚的解释,切实停止此类活动。 另据外交部网站消息,当地时间5月19日,驻美国大使崔天凯就美国司法部以“网络窃密”为由宣布将对中国5名军方人员进行起诉向美国国务院负责人提出严正交涉,向美国政府方面表达了中方的上述立场,并称,美方此举反映出其对通过对话合作解决网络安全问题缺乏诚意。 从这起“诉讼”我们不难看出，虽然这次借由帮助本国企业维护数据安全而起诉中国企业和背后所谓的中国军官，但其目的还是旨在染黑中国信息安全的形象，从而进一步掩盖美国本身是全球信息窃密最大恶霸的事实。 明目张胆 通过“量子”计划强加信息霸主地位 显然美国想要制霸全球信息的野望还未到头，尽管IT如此发达的他们也怕他国自主信息力量的崛起，为了继续保持信息获取霸主地位，本国丝毫没有放弃对于信息获取和破译的研究，而“量子”计划就是其中之一。 美国《纽约时报》近日在头版头条披露了美国国家安全局一项代号“量子”窃听项目的大量细节，尽管这份报道内容的真实性有待进一步验证，但是继去年斯诺登爆出“棱镜门”事件后，美国在全球范围内部署“监听”网络的事实已经毋庸置疑。 《纽约时报》称，美国国家安全局将这项计划定性为针对外国网络进攻的一种“主动防御”措施。“量子”计划的目标包括俄罗斯的军事网络、墨西哥警方和贩毒集团的网络、欧盟贸易机构，甚至还有美国的反恐盟友，如沙特、印度和巴基斯坦。此外，报道着重指出，“中国军方是监听的目标之一”，并多次提及这一点。 根据《纽约时报》披露，美国国家安全局已经在全球将近10万台电脑中植入了相关软件以便于监听，并以此构建一套“信息高速路”系统以备发动网络攻击。 “量子”侵入技术可以在被监听计算机不接入互联网的情况下完成侵入。它利用插入计算机的微型电路板或移动存储器，通过发射某种频率的无线电波，将计算机的信息传输给信息中转站，并最终汇总到国家安全局。 华盛顿战略与国际关系研究中心的互联网专家詹姆斯·安德鲁·刘易斯对此表示，“这项技术的新意在于可以入侵那些从来没有被入侵的电脑或网络系统。”只要间谍、制造厂商或是一些其他使用者将带有这项技术的硬件插入监听目标的电脑就搞定了。 值得注意的是，在2008年至2010年夏天美国对伊朗核设施采取的网络攻击中，美国就利用了这项技术。当代号为“震网”的病毒通过软件系统攻击伊朗核设施时，国家安全局的硬件工具就扮演了非常重要的作用，这也是该技术第一次参与实战。当时，“震网”病毒通过接入伊朗核铀浓缩设施进入其系统，向国家安全局报告浓缩站的运作情况，此后美国利用该技术入侵了伊朗近1000台离心机并以此掌握了伊朗的核计划。 “量子”计划利用无线电传输技术建立起来的信道几乎独立于计算机自身的数据传输体系，这让传统的电脑安全软件失去了用武之地。专家指出，这种利用硬件的物理接触的方法看似传统，实际上防不胜防。因为从生产