力拓间谍门事件因给中国整个钢铁行业带来高达7000多亿元的经济损失而备受关注。同样让人关注的还有力拓上海办事处内的一台计算机。国家安全部门调查后有了惊人的发现:在这台计算机内,竟然存有数十家中国钢铁生产企业的详细资料,包括企业详细采购计划、原料库存、生产安排等数据,甚至连每月的钢铁产量、销售情况也非常明晰。对此有媒体戏言:力拓甚至比有些企业的老总更了解他们的公司。同时也让社会各界对钢铁企业的信息保密工作提出了质疑。
根据相关部门的表述,力拓4名在沪员工接受警方调查,是因“采取不正当手段,通过拉拢收买中国钢铁生产单位内部人员,刺探窃取了中国国家秘密,对中国国家经济安全和利益造成重大损害”。按照这一说法,人们对隐含其中的商业贿赂行为感到触目惊心之外,另一问题也随之而来:国内钢铁行业企业内部人员接受贿赂后,是如何将相关信息转交给力拓方的?难道事关企业机密的相关文件没有任何防护措施,可以轻易的被带出企业内部?曾有消息人士透露称,力拓雇员胡士泰等人所涉嫌泄密的内容,其中包括“将中方谈判组的内部会议纪要交给了力拓”,如此重要的文件都可以轻易的被透露,这也难怪中国钢铁行业在铁矿石谈判过程中始终被别人牵着鼻子走,最终不得不接受谈判对手提出的谈判价格。
“力拓事件的发生,提醒各位企业主必须要加强企业内部核心数据保密,不要以为在电脑或文件设置密码就可以解决就数据安全问题。”国内领先的信息安全电脑厂商清华同方电脑相关负责人针对此事发表了自己的看法,“商业贿赂导致的企业内鬼是一大毒瘤,很多人在关注力拓‘间谍门’时将重点放在了事件的本身,而忽略了隐藏在事件背后的诸多细节,比如:包括会议纪要在内的机密文件是通过什么途径泄露出去的?有没有采取措施对企业内部的核心数据进行保护?而这一点,更值得我们去思考。”
据德勤对世界前100家全球性金融机构高层的调查,就公司信息安全而言,36%的受访者担心机构内部员工行为失当,而担心来自外部攻击的受访者则仅有13%。这表明,今天企业面对的最大信息安全威胁,已经从外部入侵转为内部人员使用信息的不可控上。
防止企业机密信息泄露,很多IT供应商为企业提供了多种多样的信息安全解决方案,但这些方案很难真正确保信息安全,而且操作程序往往过于复杂,这让很多希望加强信息安全建设的企业望而却步。基于自身的科技领先优势,清华同方基于TST平台自主研发推出的商用安全电脑,彻底化解了这个困扰诸多企业的难题。
与一般的信息安全厂商不同,清华同方商用安全电脑安装国家可信密码模组安全芯片(简称TCM安全芯片)。它是一个全国产独立的、可靠的存储密钥的硬件,可有效地防止密钥的丢失。在传统的安全解决方案中,无论密钥如何加密,都存在硬盘之中,很容易就被窃取和解密。
在TCM安全芯片的基础上,商用安全电脑据此实现了各种“真安全”PC应用;而其“授权密网”功能,可令所有数据窃贼折戟沉沙。安全电脑设定了严格的网内授权机制,只有管理员可以自由出入各个用户群计算机,对重要信息和数据进行编辑、管理和发送,其他人只有经过授权才能在密网内进行相应的操作。当受保护的文件在“涉密网络”内的PC上打开时,“授权密网”功能会使用安全芯片中的密钥进行解密,并显示给用户使用;当文件被保存关闭后,数据仍然以密文形式存在;一出“涉密网络”,不需要使用者进行任何操作,文件会自动加密,无论何种信息或数据,都无法打开;非“涉密网络”用户则根本无法进入“涉密网络”对涉密文件进行任何的拷贝、截屏和打印等操作。授权密网有效地解决了公司或组织内部成员方便共享文件资源的问题,又能防止内部成员泄露机密文件。
在同方TST安全技术平台的帮助下,企业拥有了完美的信息加密能力,无论是黑客绕过防火墙来窃取资料文件,还是公司内部人员外发的或拷贝带走的资料文件,都无法在“授权密网”以外的电脑上打开。而且,企业的信息安全等级也从“软件级”上升为“芯片级”,无论是来自企业外部还是内部的数据窃贼,都将被拒之门外,并解决了以往涉密机构双网隔离也会造成泄密的重大问题。
近期清华同方新推出的超越和超翔安全电脑在前后面板融入带锁装置设计,配合同方自主研发的TST2.0安全技术平台,保证机箱系统从内到外的真安全,许多企业纷纷采购,作为核心部门如财务部、销售管理部等专用电脑,以保障企业机密数据资产的安全性。
网友评论