信息战争爆发在即军工企业该如何应对？

xlysoft · 发表于 2010-8-17 15:56:00

微软公司发言人14日公布，美俄间谍案涉案人员中有一人曾两度就职微软总部从事软件测试员工作，但就职期间未发现他有危及公司或客户安全的行为。目前我国军工企业大多采用微软操作系统，一旦间谍利用操作系统漏洞植入远程控制程序，将严重威胁我国军工企业信息安全，这种情况下所谓的信息安全产品能否完全保障军工企业信息安全？

两度就职微软总部的美俄间谍案涉案人员

传统老三样信息安全产品形同虚设？
目前，军工企业在企业信息安全方面，大量部署防火墙、入侵监测、防病*、加密设备等信息安全产品，但泄密事件依然层出不穷，甚至有越演越烈之势。我们不禁要问，军工企业信息安全问题究竟出在哪？
军工企业选择的信息安全产品，大多以防火墙等老三样信息安全产品为主，这类信息安全产品主要针对“防外”，忽视了对内部计算机和人员的管理。其次，军工企业信息安全管理中存在对涉密信息重视程度不够的情况，内部人员可随意操作涉密电脑，而一些违规操作又很难留下记录，军工企业信息安全产品形同虚设。
部分军工企业意识到传统信息安全产品在保障企业信息安全方面的不足，转而采用终端防护软件等信息安全产品加强对终端的控制。此类信息安全产品可以解决内部人员“操作”层面的企业信息安全问题，但面对有预谋的不法分子时就显得有些无力。加之目前我国大量使用微软操作系统，一旦操作系统出现漏洞，不法分子就可轻易冲破此类信息安全产品的防护，进入军工企业信息系统内部窃密。终端防护软件等信息安全产品依旧无法全面保障军工企业信息安全。到底什么样的信息安全产品才能全面保障军工企业信息安全？

军工企业信息安全产品研究机构---效率源

完善的军工企业信息安全系统
   日前，多年从事军工企业信息安全研究和信息安全产品研发的国家高新技术企业效率源科技，按照保密局对国家秘密的划分标准，推出了“军工企业涉密数据信息安全保障平台”，将泄密预防、载体修复数据恢复、涉密载体脱密完美结合，实现了对军工企业信息安全的全方位保障。
军工企业涉密数据信息安全保障平台的强大功能主要体现在以下几方面：
   1、按国家秘密等级划分用户使用权限，杜绝越权操作。
   2、针对载体因各种故障造成的数据丢失都可进行专业数据恢复。
   3、对新载体使用前后进行智能检测，彻底清除木马程序；对废弃载体彻底脱密，防止泄密。
   4、特有的USB单向只读接口保证信息只出不进，可替代涉密电脑USB接口，防止非法拷贝涉密信息。
   5、对涉密信息进出载体的所有操作进行详细记录，并支持打印存档，使非法操作有迹可循。
   6、当服务器RAID阵列硬盘出现首块错误或涉密存储设备被非法使用时，自动通知监管人员。

效率源军工企业涉密数据信息安全保障台

美俄间谍案虽然已经过去，但军工企业信息安全领域的战争还在继续，据悉美国航母准备参加韩美军事演习，韩美演习究竟意图何在，我们不想过多的猜测。但作为国家安全重要环节的军工企业，必须不断提高自身企业信息安全意识，配备完善的信息安全产品，才能在军工企业信息安全领域的长期战斗中立于不败之地。