隨著網(wǎng)絡(luò)通信、衛(wèi)星通信、移動通信和個人通信等現(xiàn)代化通信技術(shù)的崛起和飛速發(fā)展，信息泄露及其給信息安全帶來的隱患愈發(fā)受到人們的關(guān)注。信息是國家穩(wěn)定，民族團(tuán)結(jié)，企業(yè)發(fā)展的基礎(chǔ)，其中蘊(yùn)藏著取之不盡的“戰(zhàn)略資源”，所以各國各領(lǐng)域之間的競爭更多的體現(xiàn)在現(xiàn)代信息戰(zhàn)的愈演愈烈。

　　信息領(lǐng)域的競爭，大多是將國家經(jīng)濟(jì)、政治、軍事乃至整個社會以及各行企業(yè)作為攻擊的首要目標(biāo)，直接動搖對方的社會基礎(chǔ)，并利用“新奇”的信息技術(shù)和手段，對軍用和民用通信系統(tǒng)進(jìn)行快速而隱蔽的打擊和破壞。所以說，信息安全關(guān)系到一個國家、一個民族、一個企業(yè)的盛衰興亡。

　　近年來，隨著企業(yè)信息化的快速發(fā)展，企業(yè)內(nèi)部電子文檔安全隱患問題日益突出，據(jù)FBI和CIA對484家公司的調(diào)查數(shù)據(jù)顯示，有超過85%的信息泄密來自于企業(yè)內(nèi)部，每次泄密平均造成的損失超過50萬美元。追溯源頭，專家和研究者發(fā)現(xiàn)，電子信息的明文存儲和無控流轉(zhuǎn)是泄密事件頻發(fā)的根本。這種情形加劇了企業(yè)內(nèi)部各種電子文檔面臨的危險，文檔信息泄密現(xiàn)如今已成為各大企業(yè)面臨的重大問題。

　　近期，開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，這一漏洞允許“黑客”攻擊網(wǎng)站，并讀取密碼、信用卡賬號、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密，因此，安全漏洞也易對全球網(wǎng)站產(chǎn)生巨大的安全考驗(yàn)。

　　據(jù)悉，這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器，其中，我國有十萬余家網(wǎng)站受到影響。幸運(yùn)的是，“水牢漏洞”利用難度大，攻擊成本高，因此不會發(fā)生嚴(yán)重的信息泄露事件，再加上OpenSSL及時發(fā)布了官方補(bǔ)丁，網(wǎng)站及時更新就能封住這一漏洞。

　　近日，記者在網(wǎng)上檢索發(fā)現(xiàn)，有人在網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息，還在網(wǎng)上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由，加了賣家的QQ。

　　5月10日，“濟(jì)南20萬名孩童信息被打包出售”的消息有了最新進(jìn)展。濟(jì)南市有關(guān)部門近日通報，犯罪嫌疑人通過非法入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)獲取信息并公開售賣，制造了這起兒童信息泄露案。據(jù)犯罪嫌疑人的交代，他們僅僅通過在網(wǎng)上購買的所謂“第三只眼企業(yè)計(jì)算機(jī)管理系統(tǒng)”軟件，就輕易進(jìn)入了免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)，繼而竊取了計(jì)算機(jī)硬盤存儲的大量個人信息。如此低劣的作案手法和技術(shù)水平都能得逞，再一次為公共信息安全敲響了警鐘。

　　小米官網(wǎng)所有MIUI合作版ROM均存在系統(tǒng)權(quán)限漏洞，任意APK都可利用此漏洞篡奪與ROM廠商相同的權(quán)限和數(shù)據(jù)，從而竊取系統(tǒng)應(yīng)用數(shù)據(jù)(如短信、通訊錄、照片等)、竊取小米賬號密碼(危及小米錢包和云端備份的資料)、執(zhí)行靜默安裝，甚至OTA升級系統(tǒng)，為所欲為。

　　記者接到一網(wǎng)絡(luò)威脅情報監(jiān)測平臺報料，稱他們監(jiān)控發(fā)現(xiàn)有1.5萬名jeep車主信息遭到泄露，資料包括買家姓名，住址，聯(lián)系電話，購買車型等信息。隨后，記者通過網(wǎng)上泄漏的資料與部分jeep車主進(jìn)行了聯(lián)系，發(fā)現(xiàn)信息屬實(shí)。對于自己的信息遭泄漏，多位車主表示很無奈。“想避免都避免不了。我之前在買車和買車險的時候填過資料，后面就時不時接到各種保險推銷的騷擾。”

　　這一起起相繼發(fā)生的信息泄漏事件不得不引人深思，信息安全的重要性不容忽視。同時也告訴我們新時代的安全保衛(wèi)戰(zhàn)——“信息安全”已經(jīng)打響。

　　根據(jù)研究結(jié)果顯示，目前文檔泄密的主要途徑有4種：計(jì)算機(jī)木馬、病毒的惡意竊取；員工對于網(wǎng)絡(luò)、存儲介質(zhì)的違規(guī)使用；內(nèi)部員工、管理員的主動泄密；筆記本、電腦、移動硬盤維修、丟失過程中導(dǎo)致的泄密。這些泄密途徑給企業(yè)帶來的損失，在近幾年來持續(xù)居于企業(yè)信息安全風(fēng)險的最前列。

　　據(jù)美國ＦＢＩ統(tǒng)計(jì)，８３％的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢。另據(jù)我國公安部最新統(tǒng)計(jì)，７０％的泄密犯罪來自于內(nèi)部；電腦應(yīng)用單位８０％未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。

　　針對這些泄密的途徑，時代億信推出一款數(shù)據(jù)防泄漏產(chǎn)品——文件盾，產(chǎn)品通過采用驅(qū)動級加解密技術(shù)對文檔加密，同時通過控制文檔在傳輸、存儲過程中的流轉(zhuǎn)；在計(jì)算機(jī)上進(jìn)行可信進(jìn)程控制，防止木馬、病毒等的惡意竊��；建立安全的身份識別機(jī)制，確認(rèn)對文檔當(dāng)前操作者的身份；對文檔實(shí)現(xiàn)細(xì)粒度權(quán)限控制，防止內(nèi)部員工的被動、主動泄密；靈活的離線控制策略，實(shí)現(xiàn)對文檔脫離網(wǎng)絡(luò)后的控制。該產(chǎn)品可以廣泛應(yīng)用于對文檔安全性要求較高的行業(yè)，如政府、電信、金融、制造等，通過對企業(yè)內(nèi)部員工使用文檔權(quán)限的嚴(yán)格授權(quán)和管理，最大限度地保護(hù)了國家、企業(yè)電子文檔的安全。

　　從目前文檔安全的競爭格局來看，文檔安全產(chǎn)品主要有如下三類：第一類是國外技術(shù)產(chǎn)品，比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)以及EMC的Documentum IRM；第二類是國內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品，這里既有進(jìn)入較早的時代億信、前沿科技等具有自主知識產(chǎn)權(quán)的專業(yè)廠商，也有老牌信息安全廠商像天融信、啟明星辰等；第三類是針對CAD、PDM等設(shè)計(jì)類應(yīng)用的專用加密產(chǎn)品。這些大都是專注于CAD應(yīng)用的傳統(tǒng)廠商開發(fā)的針對設(shè)計(jì)軟件的加密產(chǎn)品。

　　從我國文檔安全市場的發(fā)展來看，國外的產(chǎn)品由于理念、文化的差異，在國內(nèi)市場的推廣和實(shí)際應(yīng)用效果并不理想。而國內(nèi)產(chǎn)品更注重國內(nèi)企業(yè)的企業(yè)文化，更加貼近國內(nèi)企業(yè)的需求，由國內(nèi)廠商提出的基于文件透明過濾驅(qū)動實(shí)現(xiàn)的自動加解密技術(shù)成為目前市場的主流產(chǎn)品。隨著像時代億信這種整體解決方案提供商的強(qiáng)勢介入，能夠結(jié)合其在傳統(tǒng)4A安全領(lǐng)域的優(yōu)勢技術(shù)，形成一整套從外到內(nèi)的信息安全整體解決方案，進(jìn)一步推動了文檔安全市場的成熟和發(fā)展。

　　我們相信，隨著云計(jì)算、移動互聯(lián)網(wǎng)、BYOD這些新概念、新技術(shù)的不斷發(fā)展，信息泄漏的途徑和手段也在不斷地豐富和隱蔽，這就對文檔安全服務(wù)提供商提出了更多的要求。不能僅限于關(guān)注數(shù)據(jù)的安全，還應(yīng)在用戶身份、網(wǎng)絡(luò)接入、終端類型PC、筆記本、手機(jī)等移動終端等方面有著扎實(shí)的技術(shù)基礎(chǔ)，只有這樣才能和企業(yè)緊密合作共同應(yīng)對各式各樣復(fù)雜環(huán)境下的信息泄漏。

　　可以說，這種形勢下，文檔安全廠商必須具備多元化的研發(fā)能力和創(chuàng)新能力，國內(nèi)諸多安全廠商將在還未完全搭建起來的信息安全保衛(wèi)戰(zhàn)的舞臺上演繹怎樣的精彩呢？這無疑是值得我們關(guān)注的。