從韓國 SBS 偷拍事件談奧運信息保障

【賽迪網-IT技術報道】近日的一則報道引起了社會強烈關注，在7月30日進行的北京奧運開幕式綵排被韓國SBS偷拍，並將其提前在電視台播放，長度約為兩分鐘，開幕式演出、入場儀式、主火炬點燃等細節內容都遭曝光，最關鍵的點火儀式依稀閃過。韓國媒體這種違背行規、喧賓奪主的行為傷害了中國人民的感情，理應受到譴責。痛定思痛之後，我們需要思考或自省的是，是誰給了韓國SBS偷拍的機會呢？據瞭解，事實上國內有關方面早已在北京奧運會開幕式細節內容的保密工作上投以重兵，嚴陣以待，並與相關人員簽訂了保密協議，但仍無法做到絕對的安全，韓國SBS偷拍事件給我們敲響了警鐘，在奧運信息安全保障上切不可掉以輕心。

隨著信息技術的不斷發展，數字信息的價值不斷增加，成為一種重要資產，地位甚至超過了承載信息的硬碟、儲存和IT基礎架構。人員越來越強調對信息進行周密的保護，防止出現未經許可的洩露、丟失或盜竊。從美國零售業巨頭TJX公司465萬個信用卡信息被盜竊，到前一段時間的艷照門事件，信息防洩漏和防護無不引起人們的重視。

更為嚴重的是，所有信息洩漏事件中，源自內部人員所為的佔了絕大部分。根據FBI和CSI對484家公司進行的網絡安全專項調查結果顯示：超過85%的安全威脅來自公司內部，在損失金額上，由於內部人員洩密導致了6056.5萬美元的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。另據中國國家信息安全測評認證中心調查，信息安全的現實威脅也主要為內部信息洩露和內部人員犯罪，而非病毒和外來黑客引起。

那麼，如何才能夠有效的進行信息的防洩漏和信息保護呢？至少要從以下三個角度來考慮：

首先，是對靜態信息的保護。最基本的靜態信息保護就是資料加密。此外，更為重要的是要建立資料的統一安全策略，貫穿資料產生、流轉、銷毀的全生命週期。例如，我們可以針對員工的工資信息制定這樣一套安全策略：工資信息必須加密後才能通過email傳輸，禁止通過http或者https協議傳輸，只能儲存在指定的伺服器和資料庫中，只有人力資源部門授權的帳號列表才能訪問工資信息，等等。只有建立統一的信息安全保護策略，才能有效地進行信息保護，否則就可能出現策略真空，導致某個環節發生信息洩漏；或者出現策略衝突，使得信息的傳遞效率大大降低，影響正常工作。

其次，是對動態信息、也即信息在網絡傳輸過程中的檢測和保護。這是信息防洩漏和信息保護的最重要環節。由於網絡技術的充分普及，信息傳遞的速度和傳播的範圍都極大提升。信息一旦透過網絡造成洩漏，後果幾乎無法挽回。動態信息保護有兩個環節。

(1)防止重要信息由高安全區域向低安全區域的擴散：各種帳號、密碼、客戶信息、財務信息、工程圖紙、設計文檔、核心代碼等機密信息一般都是儲存在特定的伺服器和資料庫中。動態信息保護要求對這些伺服器、資料庫系統的網絡連接進行監控和審計、借助統一的安全策略，檢查各種違規的網絡訪問行為，例如通過FTP和Telnet指令獲取伺服器上的重要文件；通過SQL語句獲取資料庫系統重要的庫表字段資料；等等。

(2)防止重要信息由內部網絡向外部網絡的洩漏：這是信息防洩漏的關鍵一環。我們知道，隨著Web2.0技術的興起，現在內外網之間的連接方式多種多樣，例如各種即時通訊工具（MSN、QQ等）、WEB郵件網站（163、Gmail等）、P2P應用（迅雷、電驢等），以及論壇、聊天室。這些內外部通訊手段都有可能成為信息洩漏的途徑。並且，這些洩漏途徑從技術上來看大多基於HTTP協議，或者更為底層的UDP協議，端口也不固定，與正常的業務傳輸通道相同，防範起來十分不易，過嚴則可能影響正常業務開展，過松則可能功虧一簣。動態信息保護要求我們採用具備應用層協議檢測技術的設備、並且要採用具備信息匹配技術的內容過濾引擎，智能地進行網絡流量甄別。

最後，就是要對信息的使用者及其載體－－終端進行監控和審計，這也就是終端安全監控與審計。因為絕大部分機密信息的洩漏都是內部人員造成的，而這些內部人員往往都是從終端將信息傳播出去。在這個層面，信息保護就是要對人和終端進行管理。對人，就是要加強人員的安全保密意識的培訓，並且要制定令行禁止的安全制度。對終端，就需要建立一套面向終端安全的管理系統，包括終端接入的控制、USB隨身碟外設等的接入控制、終端加固和運行監控、終端用戶行為的監控與審計，等等。終端管理的目的是一方面確保終端的合法使用者無法違規，另一方面確保其他非法人員無法利用終端自身的漏洞進行違規操作。

在上述三個層面中，統一安全策略始終是信息防洩漏和保護的核心。靜態信息防護、動態信息防護、終端安全和人員安全管理都有賴於一致的、統一的、貫穿信息生命週期的安全策略。各種技術、工具和設備都是這些策略的執行者。

網御神州公司很早就關注到了信息洩漏給客戶帶來的危害，為客戶提供了一個多層次，全方位的SecFox信息防洩漏和信息保護解決方案。網御神州SecFox信息房洩漏和信息保護解決方案包括了三款產品：SecFox-NBA網絡行為審計系統上網審計型、SecFox-NBA網絡行為審計系統業務審計型、SecFox-EPS終端安全管理系統。SecFox-NBA業務審計型產品採用旁路部署方式，實時檢測所有針對核心伺服器和資料庫系統的網絡訪問，防止違規操作，審核信息擴散行為；SecFox-NBA上網審計型亦以旁路部署的方式實時審計所有內網用戶的對外網訪問，包括及時通訊、網絡聊天、WEB郵件、P2P應用等，通過內容關鍵字匹配和URL地址庫技術審查內部用戶的違規行為，防止信息洩漏；SecFox-EPS終端安全管理系統則對內網的終端設備、外設、移動儲存設備進行統一的安全監控與審計、防範終端使用者的違規行為。最後，各種監控和審計信息統一在SecFox安全管理平台之下。借助統一安全管理平台，管理人員可以全面掌握網絡信息的傳播動向，做到統一監控、統一審計、統一響應和統一防護。

(