- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
信息安全对国家、企业和个人的重要性
从国家层面来说,网络安全是国家安全的一个重要组成部分; 从公司层面来说,商业间谍、知识产权(intellectual property)的侵权、客户信息的泄露,运营数据的丢失、业务连续性的受损,这些都是企业网络安全的威胁。 从个人层面来说,个人信息的泄露、银行卡、支付宝等数据的泄露、网络诈骗、各种敏感(感觉敏锐)信息的泄露等等,都对个人人身财产安全(特点:私人占有的)造成了威胁。
网络安全(Network Security)与国家
习大大有句话在网络安全界很著名,没有网络安全就没有国家安全,没有信息化就没有现代化。
3月份在伊朗爆发震网病毒,导致(cause)伊朗的离心机(用来制造核武器铀)运行失控,将近三分之一的离心机因此被毁坏,事后也没查出病毒的来由。 但是大家都认为震网是全球首个专门针对基础设施(infrastructure)的网络武器,工业系统安全面临严峻(strict)挑战,业界认为是美国人或者以色列人干的。
斯诺登事件大家可能(maybe)更清楚,它对全球信息安全的冲击是巨大的,其中一种程度上甚至促成了中国国家信息安全领导小组的形成,小组组长是习大大。
网络安全与公司
机锋被曝泄露2300万用户信息 用户信息安全遭威胁
去年 1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。机锋论坛泄露的2300万用户数据(data)包括(bāo kuò)用户名、注册邮箱、加密后的密码等信息,由于机构(organization)数据库(Database)对用户密码仅使用了简单的MD5(计算机安全领域广泛(extensive)使用的一种散列函数)加密,黑客可以快速破解出绝大部分明文密码。
伟易达集团500万个家长和超过20万个小童的数据资料(Means)泄露
世界最大的电子玩具生产商之一伟易达集团(VTech)于11月27日指出,11 月 14 日黑客入侵(指以征服或虏掠为目的的窜犯)了 Learning Lodge 的客户资料(Means)库,但在接受报章查询时不肯透露实际人数,只表示有香港客户受影响;然而国外媒体表示,他收到黑客入侵 VTech 的客户资料,当中有大约500万个家长和超过20万个小童的资料,包括(bāo kuò)姓名、电邮地址、密码和个人住址。
去年有报道,中国人寿、工商银行、苹果、索尼等,都被迫承认他们公司关键数据失窃。包括(bāo kuò)去年Target,美国第二大零售公司,也出现大量卡号和客户信息的丢失。
网络安全与个人
前两天刷爆朋友圈的性格测试让它的开发者柏拉图APP体验到了“一夜爆红,又瞬间归零”的大起大落。柏拉图在爆红之前是一个名不见经传的交友类APP,在APP store的社交(免费)榜单排位一直在150名开外,然而性格测试推出后的短短几小时之内,粉丝暴涨,不仅单篇阅读量突破10万,留言点赞也超过3万,榜单排名更是一跃上升至25名。然而,树大招风,次日中午12点左右,该公众号就因为发布签类测试信息和涉嫌(in a crime)诱导分享而被腾讯封禁。
5分钟就能搞到上千银行卡信息,而且密码大部分正确,有媒体曝光(exposure)了一条盗取银行卡的黑色产业链(industry chain)。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑(物理的)、杀虫剂(化学的)和微生物污染,如病菌等(生物的)。今天的食品工业所面临的主要危害是微生物污染,例如沙门氏菌、生态氧157:H7、防腐剂、胚芽菌、峻菌、肉菌等。其中“下料人”“洗料人”等分工之明确,架设伪基站、拦截验证码等技术之“高级”,令人咋舌。“卡在身上,钱莫名其妙地被转走了”,让公众吓出一身冷汗。其实,许多人都有过类似经历:公务员考试刚报名,卖“答案”的就来联系;孩子刚出生,卖奶粉的就发来信息;新房尚未交付,就有搞装潢的来电……
像去年多地的社保、住房信息系统(system),因为安全漏洞临时关闭,导致(cause)用户个人的住房信息、社保信息、公积金信息,可以随时被别人拖库,有重大的安全漏洞。 还有去年的携程网、支付宝,因为系统瘫痪,造成大家极大不便,包括(bāo kuò)旅游、购物、消费都受到严重的影响。
我们一方面惊讶于对方神通广大,一方面却不得不面对隐私泄露泛滥的尴尬(embarrassed)现实。ISO27001认证信息作为组织的重要资产,需要得到妥善保护。但随着信息技术的高速发展,特别是Internet的问世及网上交易的启用,许多信息安全的问题也纷纷出现:系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失。HACCP认证确保食品在消费的生产、加工、制造、准备和食用等过程中的安全,在危害识别、评价和控制方面是一种科学、合理和系统的方法。但不代表健康方面一种不可接受的威胁。可以说,保障个人信息安全已是互联网时代的民生(基本解释:民众的生计)刚需。
上一条:信息安全标准研制思路
上一条:信息安全工作对企业有什么价值