从XP退隐到入侵华为服务器,企业的信息还安全吗?

来源 :CAD/CAM与制造业信息化 | 被引量 : 0次 | 上传用户:chloexg
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  春节过后,有两个重磅的信息引人关注:首先是微软宣布不再为XP提供支持服务,建议客户换到Win7或者Win8平台上,引发媒体对XP用户系统安全的担忧;前两天斯诺登挤牙膏一样又抛出一份文件,说美国国家安全局长期入侵华为在深圳总部的服务器以获取相关信息,引起我国外交部门的强烈抗议。这无疑为从去年开始兴起的“去IOE(在核心数据管理领域,不再使用IBM、Oracle和EMC的产品,该活动由阿里巴巴发起)”运动加了一把火,由此引发了企业级用户对信息安全的进一步重视。
  先说说XP的事情。国内主流媒体都在顺着微软的思路大肆宣传:微软一旦不再为XP系统提供支持服务,系统的安全性将难以保障。但其实仔细思考会发现:换成Win7或者Win8也未必安全。
  在个人计算机这一端,微软公司的系统已经形成了事实上的垄断;在商用领域,XP系统也一直占据着非常重要地位。有统计说,全球80%左右的银行ATM机的内嵌操作系统是基于XP系统开发的,前几天在高铁站,恰遇一个检票闸机在修理,我吃惊地发现,我们国家高铁站的检票闸机的内嵌系统也是XP的。XP系统从2001年上市至今已经有13个年头,全球无数的程序员去钻研它,已经使它变成了一个相对比较开放的系统(看到这里,不知道有多少程序员还记得当年轰动一时的“番茄花园版XP”,能将XP修改到那种程度,足见其开放性),开放的后果就是安全性降低,因为后门、漏洞成了众所周知的秘密以后,黑客攻击的风险大幅增加。但是魔高一尺道高一丈,致力于信息安全的专业人士也会尽可能地利用这些后门、漏洞来保障信息安全。这听起来似乎很可笑,但是事实就是如此。这就好比金库有一个隐秘的地道,原来只有挖地道的人知道,后来走的人多了,成了公开的秘密。警察也知道了,警察要想保住金库里的黄金,同时抓住小偷,最好的办法就是在地道的出口装个笼子等着小偷自投罗网而不是把地道炸了,因为警察不知道哪天小偷又从别的地方挖了个地道进去。而换成Win7或者Win8系统,对于某些特殊敏感的部门或者应用来说,其风险就好像是把金库地道炸了,但是实际上小偷已经在另外一边挖了条地道而你并不知道。
  再说说美国国安局入侵华为服务器的事情。这里肯定有些人会一头雾水:华为就是做网络设备的,他们连接服务器的网络设备肯定是自己的啊,既然是自己的,应该能做到绝对安全,怎么还会被美国国安局入侵呢?其实这个问题即说得对,也说得不对。说它对,确实,华为自己生产的网络设备其架构、内嵌软件等的核心技术肯定是自己能够掌握的,这部分想被攻破确实不容易。但是不要忘了,计算机联网这项技术本身是美国人发明的,计算机网络核心的核心是包括TCP/IP在内的众多网络通信协议,这项网络通信协议大部分都是美国公司开发的。例如互联网的通信协议IPV4,全球的IPV4(Internet Protocol version 4)的核心是IP地址,其管理部门IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)虽然号称是不受任何政府控制的国际性组织,但是事实上这个组织的核心管理一直在美国。这些网络通信协议除了公开的这些内容以外,到底在传递些什么东西,只有他们自己知道。其实国际上不少国家也意识到了这是一种新的霸权,因此在IPV4的IP地址资源即将耗尽的时候,国际互联网组织组织全球的通信技术专家和机构开始编写下一代的互联网协议标准,即IPV6。但是不管是IPV4也好、IPV6也罢,我们都没有完全掌握其核心内容,这使得华为、中兴这样的企业,无论网络硬件软件做得多么强大,都必须基于国外的而非自主的通信协议,那么被人入侵,也就是一个比较容易理解的事情了。
  说到这里,肯定很多人要问:那我们的信息还安全吗?其实信息安全从来就是一个相对的概念,不是一个绝对的概念。举例来说,我们所有的银行卡的密码在开户行的系统里面都有(当然,不一定是明文存在),那是不是就不安全了?如果银行都没有密码,所有的密码都我们个人自己掌握(例如利用某些动态加密、U-Key等各种方式)是不是就安全了?其实现代技术已经发展到超出很多人想象:无论你在什么场合、用什么方式,只要在传递信息,那就有技术手段能够截取这些信息。真正的难点仅在于:在信息爆炸的时代,花这么大代价,获取到这么多信息,到底哪些有用哪些没用,能产生多大价值,这些很难分辨罢了。其实美国人一样对这个问题很头疼,美国国安局储存了海量的数据,但要从这些数据里面挖掘出有用的信息,并不比找到MH370容易,而由此带来的费用也是异常惊人的,这就是美国国安局为何要找价格相对便宜的承包商而非聘用政府雇员干这些事情的原因。而我们知道,实际上,大部分的涉密信息都是有时效性的,比如明天就要投标,投标底价今天是个秘密,但是明天一唱标,投标底价就不再是秘密了。大部分个人或者企业的信息也是这样,等到被别人掌握,也许早已过了时效性,没有了任何价值。
  因此我们其实没有必要对信息安全表现出过度的担忧,更何况无论是操作系统还是通信协议,我们都没有核心技术,打开地道大门的钥匙至少目前还掌握在别人手上,我们担心其实也解决不了太大的问题,只能寄希望“警察”们能够快点把地道找出来,安好笼子。
其他文献
目的瑞芬太尼复合麻醉患者术后急性阿片类药物耐受的发生情况分析。方法将60例脊柱外科手术患者作为本次研究主体,按照治疗顺序进行平均分组,第一组20例患者进行吸入七氟烷麻
以区域经济学视角对河南与中部五省地区软件产业2014—2016年的融资效率问题进行研究,以沪深及新三板上市的51家软件企业为研究对象,通过DEA模型中的CCR模型和BCC模型对中部
目的通过比较CT和MRI在乙肝肝硬化性小肝癌中的应用,分析两种不同治疗方法的疗效。方法选取2016年2月~2017年2月前来我院接受检查和治疗的乙肝肝硬化患者104例作为研究对象,
目的研究门诊肺结核可疑症状者健康教育前后对肺结核病的认知及防控措施的掌握程度,以促使全民达到了解结核病防治知识的目的。方法对在2016年10月~2017年1月因咳嗽、咯痰≥2
目的建立成品前都梁滴丸提取物的含量测定方法。方法外标法定量,Kromasil C18色谱柱(4.6 mm×250 mm,5μm),测定阿魏酸的流动相CH3CN与H2O(1 L水中含1mLH3PO4)的体积比为17∶
通过Pro/E软件对欧式起重机端梁进行三维建模,利用有限元软件AnsysWorkbench对欧式起重机端梁进行刚强度分析。根据计算结果利用Ansys Workbench的优化模块对其进行结构优化,
[目的]观察安肠愈疡汤对脂多糖(LPS)诱导的HT-29细胞炎症模型蛋白酪氨酸激酶1(JAK1)/信号转导和转录活化因子6(STAT6)通路的影响,并探讨其作用机制。[方法]实验分为6组,空白
<正>"Pilon骨折"这个词是由法国放射学家Destot提出的,是指轴向的压缩并伴有剪切或者旋转的合力导致胫骨干骺端及踝关节的损伤。"Pilon骨折"即被定义为胫骨干骺端的骨折。但H
文章从内部控制有效性、内部控制缺陷、内部控制信息披露等方面对内部控制进行归纳总结。
《洪范政鉴》是我国现存唯一完整的宋代写抄本,版本学价值重大。目前,国内大陆地区现存《洪范政鉴》有两种版本:一是傅增湘所藏后捐赠国图的宋抄本,二是清人黄彭年之子黄国瑾