随着网络技术的迅猛发展,各行各业逐步跨入信息时代大平台,这一方面为信息储存、行业推广提供了极大便利,而另一方面也催化了网络信息安全隐患的不断滋长,频频爆出“搜狗手机输入法泄露用户隐私”、“携程曝安全支付漏洞用户信用卡遭泄密”、“棱镜门事件:美国政府窥探着全世界”、“中国人寿80万份意外险保单信息遭泄露”等网络信息安全事件。特别是近年来,网络技术朝着越来越宽带化的方向延伸,移动终端正在从简单的通话工具变为一个综合信息处理平台,其智能化办公的特点广受追捧,然而,其安全保密性问题却也因此日显突出。网络信息安全保密、防止用户数据被盗取等问题已经成为当前移动终端数据保密的工作重点!
构建移动终端网络信息安全保密体系,防止用户数据被盗取,就应将管理和技术有机结合。制定严格的保密策略和保密机制的同时,引进现代网络信息安全核查技术,内外兼并,从根本上牢保移动终端网络信息安全。
所谓移动终端网络信息安全保密策略,是指对内部信息系统和信息网络涉及者的“允许”和“禁止”(即允许做什么、禁止做什么)等相关规定,以确保信息保密体系构建源头的安全性。从网络信息安全管理的角度出发,为了保护数据信息安全、防止用户数据被盗取、消除或降低泄密风险所制订的各种纲领、制度、规范和操作流程等,都属于网络信息安全保密策略。
信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的移动终端网络信息安全保密策略,可分别采取以下机制:为数据信息移动存储端配备移动终端网络信息安全核查系统;登记内部上网计算机的(物理)地址,实时监控上网设备等。
然而,移动终端网络信息安全体系的构建并不是制定策略与机制那么容易,网络信息安全主要在于“网络”二字。众所周知,凡是与网络挂钩的信息都会有泄露的风险。为此,加大对网络信息源头、信息传输介质及传输过程的监管才是防止用户数据被盗取的关键点,这就包括了以下几方面:
一、 对移动终端—笔记本电脑的涉密信息监管
借助目前成熟的安全技术和产品提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等,更重要的是,配备移动终端网络信息安全核查系统,时刻监管笔记本电脑网络信息,彻底杜绝病毒入侵、木马控制等行为造成的数据信息丢失,防止用户数据被盗取。
二、 对移动终端—智能手机的涉密信息监管
截至目前,中国手机用户数量达12.56亿人,智能手机使用量达5亿部,其中1%-2%的智能手机属于保密系统、政府、军工等单位用机,移动终端网络信息安全核查设备等信息安全产品拥有500-1000万人的客户群体。在此形式下,手机等移动终端的涉密信息监管越发刻不容缓。手机信息泄露主要源于黑客盗取、远程控制、大数据分析等“高科技”方式,如何防止用户数据被盗取就需要用到更高科技的手机防泄密设备,如移动终端网络信息安全核查设备等智能高端产品,牢保手机信息安全。
三、 对移动终端—平板电脑的涉密信息监管
平板电脑是继笔记本、手机等移动终端产品后的又一新兴电子产品,近年来,广受用户追捧,使用量逐步飙升。然而,同笔记本、手机等移动终端产品一样,平板电脑的网络信息安全问题同样遭受诟病,如何监管平板电脑的涉密信息、防止用户数据被盗取,也成为移动终端网络信息安全防范的重点工作。目前,平板电脑的涉密信息监管大概可从以下几方面着手:对操作系统、应用服务、网络设备等进行安全修补、加固和优化;部署专用安全系统(移动终端网络信息安全核查系统)及设备提升安全保护等级;加强检查入侵、查处失泄密事件的能力等。
在我国,由于信息技术起步发展较晚,加之信息安全系统建设的技术门槛较高,因此我国的网络信息安全构建必然是一个长期摸索的过程,特别是移动终端网络信息安全的构建,更需要投入更多的精力和力量,才能在真正意义上实现网络信息安全构建的大跃进,从根本上防止用户数据被盗取。就现阶段而言,加强技术与管理相结合,是构建移动终端网络信息安全的首要任务、是构建信息安全保密体系的核心原则。为了增强移动终端信息系统和信息网络的综合安全保密能力,重点应该在健全上述移动终端涉密信息监管的基础上,规范移动终端的数据备份、密钥管理、访问授权、风险控制、应急响应、系统及应用安全等管理方案。引进可控制的移动终端网络信息安全核查系统,提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平,规范移动终端网络信息的操作运行规程、技术标准和安全解决方案。