關鍵信息基礎設施是面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公共事業等重要行業運行的信息系統或工業控制系統;這些系統、服務、網絡和基礎設施要么提供基本商品和服務,要么構成其他關鍵信息基礎設施的基礎平臺。它們被視為重要的信息基礎設施,因為它們的中斷或破壞將對重要的社會功能產生嚴重影響。這些信息系統一旦發生網絡安全事故,會影響重要行業正常運行,對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。
在數字化轉型和新冠疫情帶來的居家辦公場景之下,黨政軍、國企、央企、高校科研單位、金融等行業的移動辦公安全問題突出,而支撐著這種移動辦公的關鍵信息基礎設施安全問題也已經成為中國信息安全龍頭企業北信源2022年護網行動的重心。作為國內首家以信息安全主題上市的北信源,投入10億元和十年時間研發的“信源密信”即時通訊產品及其團隊在歷年的國家關鍵信息基礎設施“護網行動”中發揮了重要的安全底座功能。
一 即時通訊設施安全成為關鍵信息基礎設施安全的重心
上月,一份由美國新媒體“安在”披露的報告顯示,美國多次利用網絡攻擊持續對全球互聯網用戶實施無差別數據竊密。他們首先對這通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅。在所有被竊密的重點威脅國中,中國排在首位。數據泄露威脅最大的領域是中國境內的政府、金融、科研院所、軍工、航空航天等行業,占比最大的是高科技領域。
此外,中國社交即時通訊也是其攻擊目標。在30天內,這一平臺遠程竊取了970億條全球互聯網數據和1240億條電話記錄。對此,外交部發言人汪文斌稱:“這意味著無論你是誰,無論你在世界的哪個角落,只要你使用網絡社交平臺,背后就都可能有個‘老大’在盯著你。”直指美國對中國社交即時通訊的監控。
即時通訊設施安全為什么會成為關鍵信息基礎設施安全的重心?北信源認為,主要有以下幾種原因:
1、即時通訊安全已是移動辦公安全的核心
即時通訊已經成為中國下載量最大,應用最多的應用,數據統計,微信、QQ、釘釘這些社交軟件已經擁有超過10億用戶。而相關的數據安全、個人信息泄露風險持續增加。
疫情當下采取的居家遠程辦公方式,不可避免會導致企業面臨更大的攻擊面,給了黑客更多可乘之機。以即時通訊為核心功能,融合了視頻會議、日常打卡、文件審批等功能的移動辦公也成為一種核心應用隨之而來暴露的安全問題日益增多。據國家互聯網應急中心統計數據,2022年3月疫情反復以來,網絡安全態勢出現小波動,可被利用來實施遠程攻擊的漏洞有2035個,較2月增長49.3%。而這種威脅最為突出的是中國境內的政府、金融、科研院所、軍工、航空航天等關鍵行業,以高科技行業最為嚴重。
2、即時通訊數據集中,安全問題突出
即時通訊作為一項重要的應用,傳輸的是文本、語音、文件等結構化、非結構化的數據。這些數據不乏黑客和敵對勢力感興趣的科研數據、關鍵設施數據。通過社交即時通訊數據,進行數據挖掘,可以把一些沒有關聯的匿名數據進行相互關聯,這些海量的數據被大量的打標簽、重新組合,從而挖掘出新的知識。在美國量子攻擊中,這些無關的數據從社交即時通訊、郵件、被攻破的關鍵設施服務器中收集起來,進入美國國家安全局的量子攻擊系統,進而采取更大的攻擊行動,危害國家安全。
黑客一般會選擇一些數據量較大,價值巨大的關鍵行業下手,而即時通訊服務器無論從價值還是數量上,都存儲了大量的、實時的關鍵信息,一旦被攻破,后果不堪設想。
3、關鍵信息基礎設施安全薄弱,黑客容易攻擊
20世紀末開始的中國信息基礎設施建設,隨著大數據、云計算、人工智能等新技術加速融入工業、能源、醫療、交通、教育、農業等行業,逐步升級為新型基礎設施建設,數字產業化進一步加速。截至2022年5月底,中國已經建成世界上規模最大的信息基礎設施。
然而在中國,信息安全問題一直以來并沒受到重視。根據《第47次中國互聯網絡發展狀況統計報告》數據顯示,2020年國家信息安全漏洞共享平臺收集整理信息系統安全漏洞20721個,同比去年增長28.%,高危漏洞數量為7422個,同比增長52.2%。
隨著數據資產化、貨幣數字化帶來的問題,即時通訊領域的個人隱私數據價值加大,黑客圍繞著個人數據最為集中的即時通訊行業進行攻擊,可以一本萬利。
二 信源密信成為關鍵信息基礎設施即時通訊安全底座
信源密信是信息安全終端龍頭企業,根據國家重點部門即時通訊問題提出的一套完整解決方案,經過近10年的發展和成百上千個重點單位的部署實踐,已經形成自己獨有的安全即時通訊產品。在歷年的國家關鍵信息基礎設施“護網行動”中,信源密信產品及其維護團隊發揮了重要的作用。北信源提供的信源密信具有以下特點:
1、安全信創產品,可作為關鍵信息基礎設施安全底座
信源密信實現了全信創兼容,支持信創服務器、操作系統、客戶端等,從軟硬件底層保證安全性。服務端、客戶端支持華為鴻蒙、銀河麒麟、中標麒麟、統信UOS等信創主流操作系統;支持龍芯、飛騰、兆芯、海光、申威等國產CPU;支持東方通、金蝶等國產中間件;支持達夢、金倉、神通等主流國產數據庫;支持國密加密算法。
2022年4月,北信源與統信軟件為共建信創基礎軟件平臺安全底座,全力打造了“泛終端管理與信創終端安全”解決方案。該方案在泛終端管理基礎上,依照識別-檢測-分析-防護-響應模型,加強網絡用戶終端的主動防御能力,保證網絡中每個終端的安全性。
近年來,北信源在潛心技術研發下,相繼推出包含政府信創安全解決方案在內的一系列方法舉措,與產業上下游形成了信創生態系統。
2、全流程、全方位方式關鍵基礎信息設施數據泄露
即時通訊領域的安全是系統的安全和全流程的安全。數據在即時通訊的接收端(客戶端)、發送端、傳輸渠道和轉發服務器端都有數據泄露的可能。而根據現代網絡安全的觀點,任何一個薄弱環節都是“最短的木桶”,一旦被攻破或者竊取,都會造成系統性的安全問題。
信源密信采用服務端、傳輸SSL加密和客戶端三端加密,以及通訊、存儲、訪問、使用、管理模式五維防護的全方位安全架構體系,讓用戶再也不用擔心信息泄密、被竊取等問題。而且即使手機遺失,數據也不能解開。
此外,為滿足政企用戶更高效、更安全的使用需求,信源密信還設置了多種特色安全功能,簡便易上手操作,包括敏感詞設置、單次閱讀、禁止復制、禁止截屏、文檔溯源等,實現群內密聊、群消息閱后即焚、群內禁止截屏、消息及文件圖片控制等,支持5000人超級群、音視頻會議等,能夠基于政企用戶的工作流程實現各種業務場景信息化,并提供豐富的協同管理和報表功能。
即時通訊做到了數據采集、數據分析、數據存儲、數據銷毀全流程的數據安全。
在歷年的護網行動中,信源密信及其維護團隊以期安全的品質和精心的服務滿足了高安全需求網絡、黨政網絡、隱私/工作秘密網絡需求,成功服務了國家部委、軍工、部隊、科研院校、大型央企、金融機構等重要單位,被相關單位選為“指定即時通訊軟件”,已成為國家重要單位、重點工程優選的即時通訊平臺和基座,裝機量達千萬臺,保障了國家關鍵信息基礎設施的即時通訊安全,移動辦公安全。
