■本报记者 邹本堃

　　近期，一位名为爱德华·斯诺登的美国中央情报局（CIA）合作机构前雇员向媒体披露了一些绝密文件，致使包括“棱镜”项目在内的美国政府多个秘密情报监视项目暴露在公众视线当中。据了解，“棱镜”项目涉及美国情报机构在互联网上对包括中国在内的多个国家10类主要信息进行监听，其中有电邮信息、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等细节。“棱镜门”事件使得信息安全问题再次浮出水面。国内安全厂商瑞星公司的安全专家在接受记者采访时指出，“棱镜”项目的曝光为国内企业的信息安全敲响了警钟，显露出我国企业信息安全方面存在的五大盲区。

盲区一 国内企业过多选择国外电子产品

　　目前，国内一些政府部门和企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道，涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占据了70%以上的份额。很多政企选择信任国外产品都是出于高性能的考量，然而不知不觉间，这却成为了企业信息安全的重大隐患。“无论是电子设备厂商还是信息技术厂商，都是有国籍的，但是互联网和电子信息产品却没有国界。”瑞星安全专家表示，“从技术角度来讲，任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力，就可能会铤而走险。”

盲区二 企业信息安全体系建设基本为零

　　国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面，这是远远不够的。杀毒软件只能解决与病毒相关的问题，却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。“信息安全体系建设，不只是用信息安全产品搭建一个堡垒，更重要的是企业自身建立一套完善的信息安全制度。”瑞星安全专家指出，“只有有形的产品和无形的制度相互配合，才能避免核心机密被‘棱镜’这样的监视项目所窥视。”

盲区三 BYOD将成为企业信息安全的致命伤

　　BYOD是指企业允许员工将自有的个人电脑、手机、平板电脑等终端设备接入企业内网。这样的做法使得办公数据与私人设备的物理边界消失，使得员工和外来人员可以随意接入企业网络，拷贝机密文件。美国情报机构拥有非常完备的信息保全制度，但仍无法拦住斯诺登将机密文件拷贝至自己的设备，这与BYOD不无关系。

盲区四 新科技、新应用隐藏巨大风险

　　近年来，新科技、新应用发展迅速，这也为企业信息安全带来了很多未知风险。安全专家解释：“举个最贴近生活的例子就是智能手机，黑客或企业内鬼可利用智能手机的摄像头和麦克风，全程监听企业内部的信息。同时作为移动终端设备，手机又能使用自己的网络，将监听到的信息随时上传至互联网。”类似电影《007》《碟中谍》的窃密桥段，现在已成现实。

盲区五 云端服务器风险不容忽视

　　“棱镜”项目中，提到美国有9家互联网巨头向情报机构开放了服务器，以便监视个人、企业及他国的互联网行为。“云技术应用带来的巨大安全风险由此可见一斑。”瑞星安全专家表示，云技术以节省本地资源、运行速度高等特点受到了整个互联网行业的追捧。然而一旦云端服务器遭到黑客入侵，或服务器和云端系统供应商在系统中留有后门，企业信息安全将成为一纸空谈。
　　在互联网时代的今天，“棱镜门”事件给政府、企业及个人上了一堂现实版的信息谍战课。为了不再成为高科技信息战中的牺牲品，大至国家，小至政府部门、企业和个人，都应尽快建立健全的信息安全防护体系。