今天,知识产权信息珠珠给大家分享带来的《中国企业“巨人”如何保护网络安全?》,如果您对中国企业“巨人”如何保护网络安全?感兴趣,请往下看。
“棱镜门”事件虽然已经过去了大半年,但其引发的网络安全危机仍在持续发酵。
近日,美国《纽约时报》和德国《明镜周刊》发表文章称,中国华为技术有限公司(下称华为公司)在毫不知情的情况下,被美国国家安全局(NSA)实施了长达7年的监控。同时被监控的还有中国各大银行和通讯公司。
据悉,NSA在代号为“射杀巨人”的行动中,攻破了华为公司总部的服务器,获取了华为公司大量员工的电子邮件、上千名客户的信息,还窃取了部分产品的源代码。产品的源代码是华为公司的核心机密,通常受到最高级别的保护,但仍未逃过NSA的“眼睛”。
“良知不容美国政府侵犯全球民众隐私。”这是“棱镜门”事件主角爱德华·斯诺登所言。随着“棱镜门”事件的持续发酵,NSA面临着多个国家的谴责和巨大的舆论压力。
重压之下,NSA的窃听计划究竟会黯然收场,还是会重振旗鼓、研发更先进的窃听技术?国内企业又应如何保护网络安全?有业内专家表示,中国企业“巨人”若想摆脱NSA的“魔爪”,除了提高主动防御风险的意识外,还需加强信息安全保护技术的研发力度。
信息安全备受关注
多国开展专利布局
全球信息化已逐渐成为人类社会发展的大趋势,而与之密切相关的信息网络包含商业经济信息、银行资金转账、股票证券、科研数据等诸多重要信息,很多都属于国家或企业机密,所以难免会受到来自世界各地的人为攻击,如窃取信息、篡改数据、植入病毒等。正是因此,如何保护网络信息安全成为世界各国共同关注的焦点。
“网络信息安全是指保护信息网络的硬件、软件及其系统中的数据,使网络信息免遭人为破坏、更改以及泄露,它是一门涉及网络技术、通信技术、密码技术、信息安全技术等多种技术的综合性学科。”国家知识产权局专利复审委员会电学申诉二处审查员李晨在接受本报记者采访时介绍,目前,保护网络信息安全的主要技术有密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等;网络访问控制技术用于对系统进行安全保护,抵抗各种外来攻击。
记者在采访中了解到,鉴于网络信息安全保护的重要性,多个国家都已在该领域进行了专利布局。国家知识产权局专利局电学发明审查部计算机四处审查员谢志远经过全球专利文献检索发现,在计算机和网络安全方面,截至2014年5月19日,全球申请人共提交了近19万件专利申请,其中,涉及计算机安全的专利申请约有8万件,涉及通信网络安全的专利申请约有11万件。在这些专利申请中,美国申请人共提交了约6万件专利申请,其中,涉及计算机安全的专利申请约有2.7万件,涉及通信网络安全的专利申请约有3.3万件;中国申请人共提交了约3.6万件专利申请,其中,涉及计算机安全的专利申请约有8000件,涉及通信网络安全的专利申请约有2.8万件。
“纵观中国和美国在网络安全领域的专利布局情况不难发现,中国的专利申请量虽然占据了全球专利申请总量的近1/5,但与美国相比还存在较大差距。美国在该领域的专利申请量是中国的近2倍,且在多个领域的专利申请量均超过中国。”谢志远表示。
国内申请数量虽多
研发力度仍待提升
在计算机和网络安全方面,多个国家的申请人在中国市场进行了专利布局。谢志远进行中国专利文献检索发现,截至2014年5月19日,申请人在中国提交的专利申请共有6.7万件,其中,涉及计算机安全的专利申请约有2.2万件,涉及通信网络安全的专利申请约有4.5万件。在所有的专利申请中,国内申请人提交的专利申请约有4万件,其中,涉及计算机安全的专利申请约有9000件,涉及通信网络安全的专利申请约有3.1万件;国外申请人提交的专利申请约有2.7万件,其中涉及计算机安全的专利申请约有1.3万件,涉及通信网络安全的专利申请约有1.4万件。
在谢志远看来,虽然国内申请人在中国的专利申请量占据一定优势,但国内企业在该领域的研发还有进一步提升的空间。
上海三零卫士信息安全有限公司(下称三零卫士)是一家专业从事信息系统安全建设和服务的企业。“保护网络信息安全的技术包括密码技术、物理隔离技术、逻辑隔离技术、代理技术、监测技术、检测技术、漏洞发现技术、漏洞挖掘技术、安全管理技术、数据恢复技术、数据粉碎技术、风险评估技术、测试测评技术等,这些技术在国内信息安全领域都已经投入应用。”三零卫士副总经理李成斌在接受本报记者采访时介绍,在保护网络信息安全方面,三零卫士自主研发了入侵检测、数据清洗和比对、监控管理、远程服务协作、网站安全监控、工业控制系统信息安全自查、日志管理、数据资源智能管理等技术,并研发出了相关产品,如三零卫士工业防火墙、三零卫士30SOC网站安全监控软件、三零卫士IT服务企业管理信息化平台软件等。截至目前,三零卫士已经提交了16件涉及网络信息安全的专利申请,内容包括计算机网络应急响应预警处理系统等,其中,5件专利申请已经获得授权。
监控手段丰富多样
多管齐下免遭“射杀”
NSA监控多国企业的行径遭到世界各国的谴责,压力之下,NSA为不被发现,是否会研发更先进的窃听技术?为免遭监控,国内企业又该如何应对?
李晨向本报记者介绍,目前,有多种攻击技术严重威胁着网络信息安全,如针对工业控制系统和嵌入式系统的攻击技术等。
除了攻击技术外,国外机构的监控手段也变得丰富多样。“目前,比较常用的监控方式有网络窃听、利用漏洞、启用后门等。”李成斌告诉本报记者,防止网络窃听的主要手段是加密,并对信息进行分级分类,采用符合国内要求的密码技术;防止漏洞被利用的主要手段是进行多级多层次防护和强化异常监测,避免直接暴露关键核心系统的漏洞;防止启用后门则需要企业强化关键设备的信息安全隐患分析和检查,及早发现后门。
与此同时,国内企业“打铁还需自身硬”,只有不断加强相关技术的研发,构建严密的网络信息安全保护网,才能使企业免遭监控。“国内企业的网络信息安全保护意识薄弱,很多企业在发生了严重的信息安全事故或是有上市需要时,才会加强网络信息安全保护。”李成斌介绍,目前,我国很多企业的基础设施如CpU(中央处理器)、编译器、开发工具、调试工具等,全部依靠进口,无法从源头上保障安全,这会增加安全风险。另外,不少企业的工业控制系统信息安全基本处于“裸奔”状态,既不能满足当前应用的信息安全威胁需要,也不能顺应未来工控互联网的融合趋势。鉴于此,国内相关工业企业应逐步建立“固、隔、监”工控信息安全防护体系。
针对国内网络信息安全领域的这一现状,李晨建议,国内企业应加强技术向产业的转化进程,将产品尽早投入市场,并积极进军国际市场,与国外的主流产品展开竞争。在打造信息系统的过程中,国内企业不应仅把多种安全产品进行简单叠加,而应将多种安全产品进行一体化集成,打造综合性安全防御系统。另外,相关部门还应为网络信息安全领域的企业和机构搭建成果转化的桥梁,促进该领域的产学研合作。而企业也应提高安全防范意识,使自身的网络信息安全建设从被动防御到主动防御转变,主动发现安全隐患。只有多管齐下,国内企业在网络信息安全保护方面才能免遭“射杀”。(记者冯飞)
(编辑:朱杉杉)
好了,关于“专利申请”中国企业“巨人”如何保护网络安全?的内容就介绍到这。