談到信息安全,過去人們往往狹義地理解為殺毒、防毒 、反垃圾郵件等軟件產品。國內的殺毒廠商如金山、瑞星、江民等等,早先也大多以開發旨在抵御外來人為攻擊的防火墻和旨在抵御 和過濾外來病毒攻擊的殺毒軟件為主。至于反間諜軟件、防泄密軟件這些更高端的安全產品,國內殺毒廠家以往則很少涉及,不管是 個人產品還是企業級產品。
一般的個人用戶,只要安裝了殺毒軟件和防火墻,對付一些流行的計算機病毒、垃圾郵件 、流氓軟件等等似乎也就綽綽有余了。但對國家機構和企業,單一的殺毒和防毒軟件就顯得不夠。比如,要抵御間諜竊密或者防止內 部信息外泄,要保護知識產權和企業機密,以往的殺毒軟件就有所不逮。
在國外,不少企業其實早已在內部使用類似 反泄密軟件這樣的安全產品。一個很多人都知道的例子是微軟。在微軟訴李開復違反競業禁止協議一案中,由于微軟通過防泄密系統 從李開復的計算機回收站捕獲到其與Google的來往信件并作為呈堂證供,Google最終不得不以支付一筆為數可觀的費用與微軟和解。 如果不是微軟留了這一手,這件官司多半會因證據不足而成為一樁懸案。
但防泄密軟件的采用也會引發人們對個人隱 私問題的擔憂。如果通過互聯網和短信等工具傳送的個人數據被防泄密軟件跟蹤,或被用于其他商業目的,用戶的隱私權就有受到侵 害的可能。
也是因為隱私權的問題,今年3月美國眾議院投票通過的《愛國者法案》修訂版,就曾 經在美國社會遭致不小的反彈。該法案的某些條款授權美國聯邦調查局收集大量的私人信息,包括醫療和商業記錄等等。
實際上,美國的多數網絡公司為了長期保留海量的客戶資料,也大多默認設置了Cookies。這些Cookies的時效非常長,微軟在 2016年過期,雅虎的是2010年,Google的是2038年。用戶瀏覽網站時,如果不對瀏覽器選項做特別設置,該網站的Cookie就會自動存 放在用戶的電腦里,于是該用戶的瀏覽習慣、愛好、行蹤等類似隱私就會被記錄在案。這些資料很容易成為黑客攻擊的目標或用于其 他商業目的。
有些軟硬件廠商也會在自己開發的產品中設置某種未公開的功能,對網絡用戶的數據 隱私進行收集。據報道,微軟的Windows98系統在辦公軟件Word和Excel文件上就生成了包含用戶計算機信息的唯一的確認號碼,通過 這個“后門程序”,用戶信息可以不知不覺進入微軟數據庫。此外,有消息稱,英特爾在其奔騰Ⅲ處理器芯片中也接入了 可進行遠程識別的序列碼,用于跟蹤用戶的私人信息。跟蹤工具如此之多,也真是防不勝防。
對于國家機關和企業用 戶而言,采用反泄密軟件自然也會引發員工個人隱私被跟蹤的問題,但防止信息外泄和抵御間諜軟件攻擊可以是一個更充分的理由。
據報道,金山最近已推出一款名為“防水墻”的軟硬一體的企業級反泄密裝置,用于企業用戶防御間諜軟 件和內部泄密。這個防水墻從外觀看像一個盒子,其實是一個分步式的文件加密系統,設置于企業的服務器網關以及客戶端上,通過 服務器和客戶端的所有信息,都會被系統自動存檔。這一來,被保護的文件就無法以拷貝、文件傳輸、打印、FTP、郵件等方式泄露出 去。另外,防水墻也可以在網關處對敏感內容進行阻斷,不讓其流出企業內部,甚至可以對一些可能干擾企業日常工辦的軟件如BT、 QQ等作出限制,防止未經授權的人使用。
相比于以往很多企業為防止機密泄漏而采取的在辦公區間安裝攝像頭、做內 外網隔離、禁止聯入互聯網等逆潮流而動的舉措,防水墻的做法可算得人道,但也并不是沒有流弊的,端看怎么用和用于什么目的了 。
另一個問題是,在關及國家信息安全的政府采購等領域,是應該用國產產品還是國外產品?顯然 ,這是一個見仁見智的問題,不同立場的人,自會有不同的結論。
|
