信息时代,由于数据价值的不断提高,人们已经开始关注自身、企业甚至政府机构的信息安全了。尤其是那些关于金钱的金融行业、关于机密的政府机构、军工企业,已经掌握核心机密的高级官员,国家、企业、个人对于信息安全的防护似乎已经进入“高度重视”的阶段了。
但讽刺的事,这些信息防护似乎仍没有做到面面俱到,信息泄露和安全事件仍然不断爆发。是国家重视的还不够,还是防护没有找到正确的方法?下面就让信息安全领域的专家山丽网安来告诉您吧。
复合的安全隐患——金融行业泄露事件却连带考试信息安全问题
中国经济网北京6月23日讯,昨日,有媒体报道银行人员资格考试信息泄露,并质疑"家有内鬼还是黑客攻击",记者就此询问了中国银行业协会有关负责人,其回应如下:
一、协会得知信息泄露的第一时间就已经安排重新审视和评估相关工作流程,完善并加强相关保密措施,并已第一时间要求技术服务方检查相关系统、设备,技术服务方亦立即响应并已采取紧急技术措施,检测服务器可能存在的0Day漏洞攻击行为并已解决,定期通过补丁更新和安全评估将所涉考生信息数据库的服务器抗攻击能力进一步提高,并将维持管制措施,将数据库的访问权限保持在最高保密等级,确保考生信息以及下一步的考题信息安全。
二、根据目前技术数据显示,网站确实遭受过黑客攻击。协会已会同考试技术服务方提请公安机关立案,并将全力配合公安机关调查,追查信息泄露根源,一查到底,绝不姑息,不论涉及到任何机构和个人,一定依法追究法律责任并严肃处理。公安机关的调查结论及处理结论将及时向社会公布。
三、各类兜售考题、答案及声称考试包过等行为,可以确认为诈骗。因为银行专业人员职业资格考试试卷仅在每场考试开考前极短时间内才会抽取确定,而且每场考试的试题均为等值的不同试卷。现在试卷还未确定,何来试题和答案?至于诈骗人员为什么敢承诺考前付清、分期付款及考后付款等多种付款形式,初步判断,部分不法分子采取的是诈骗与考试集团舞弊相结合的方式。根据历史经验,作弊流程基本如下:先以有真题、答案、包过等吸引考生参与,在考试期间通过派人假考,现场窃取考题并传输给场外同伙,场外同伙组织枪手作答并通过短信、无线电等高科技手段将答案回传给作弊考生。请考生切勿轻信各种涉考诈骗信息。
四、针对考试舞弊,协会已采取以下措施:
一是呼吁并引导考生不要参与任何形式的考试舞弊行为,共同营造公平公正的考试环境。作为银行从业人员更应该重视自身的职业操守和良好信用。
二是郑重告知广大考生,一旦考试作弊被抓,或通过考后雷同试卷分析发现作弊,除按照考试纪律严肃处理、记入个人诚信档案系统并向社会公布外,是银行从业人员的,将向所在机构通报相关信息并要求进一步处理,提高其违法违规成本。
三是郑重警告考生反映强烈的打着"易学教育"、"广才教育"、"杰出教育"、"实诚教育"等培训机构旗号的不法分子,银行业职业资格考试相关信息为国家机密,任何泄露、窃取、贩卖和串通舞弊行为均涉嫌犯罪,请及早停止骚扰考生,悬崖勒马。
四是进一步加强监考(包括所有考场的视频监控)、督考、巡考力度,并采取多种技术手段包括考生现场照片采集、信号屏蔽仪、考后雷同试卷分析等打击作弊。本次考试亦将会同各地公安机关共同打击各类考试舞弊行为,并将依法追究相关机构及人员的法律责任。
因为关系金融行业人才的培养和行业本身的信息安全信誉,中国银行协会的相关负责人反应不可谓不快。但就这次事件本身而言,却隐藏着一个显著的问题。那就是信息安全问题已不是单一行业的问题,而是复合式的、多样化的安全问题。就像这起事件,同时牵扯了到金融和教育行业两方面的信息安全隐患。
面对复合型、复杂型的问题 抓住根源的防护才是突破之道
其实由于信息化和网络化的普及,各行各业的信息安全问题已经远不能从单一行业角度来考虑了。不管是否牵涉到其他行业,就企业本身而言,网络方面,数据储存,数据传输就面临着多重的防护需求,如果再加上其他领域的介入,那么一个行业的信息安全防护将牵涉很多层面、很多领域,想要一一针对防护,除了实现构筑完整的企业信息安全解决方案之外,找到一种能对数据本源起到本源防护,又能灵活应对的防护技术或许才是“突破”之道。
而现今能达到这种要求的非国际先进的多模加密技术莫属。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
所以,想要在确保核心数据安全的同时,企业可以根据自身和行业特点,应对不同的防护需求,做到灵活应对,才能在企业信息安全防护的道路上做到“面面俱到”。
一起银行人员资格考试信息泄露的事件,牵涉的信息安全问题却远不止表面看起的这么简单。随着信息技术和互联网的普及,信息安全事件牵涉的范围也将越来越大,而在这种大范围下,信息安全问题的多样化、复杂化是不可避免的趋势。想要在这种趋势下保护敏感信息的安全,采用对数据本源同样有灵活防护效果的加密软件或许是最好的选择!