一、安全对信息化的统领
在信息系统建设的初期,信息安全的设计就要尽可能早的引入,从而打好坚实的基础。没有安全设计的信息系统,就好像把一座大楼建在了沙滩上,随时面临着倒塌的风险。
企业单位内网、外网,电子商务、政务平台是常见的信息系统,它们的建设都离不开安全保障。物理安全是要考虑的一个方面;其他常规的安全手段,如防火墙、入侵检测、杀毒等都已经比较普及,一定程度地规避了如冒用、入侵以及DDOS攻击等安全风险。但是许多信息系统的建设者,以及绝大部分信息系统的使用者对信息安全的认识还停留在这个阶段,认为做到了这些就充分了。他们既没有从系统工程的角度,也没有从发展的角度来看待安全问题。
随着信息安全态势的加速恶化,促使信息系统的使用者和建设者必须做出改变。以往堆积产品或者出现问题后去打补丁的办法,就显得盲目、笨拙,且大幅增加运维和升级成本。甚至有些先天性的安全缺陷,并非后续的补救措施可以根治。
将“安全”冠于信息化建设或者信息系统集成之上,还原了信息安全本应具有的基础作用和重要地位,这与习主席所谓“信息化与信息安全是一体之两翼”相一致,是未来信息化建设的方向和重点。可以肯定地说,不远的将来信息安全将对所有在建和升级的信息系统拥有一票否决权。
二、数据的价值
数据在网络空间的价值,最好的对应就是钱在现实空间的价值。数据就是钱,就是财富,这个认识已经逐步深入人心了。从信息安全的对立面来看,或者从贼的角度来看,这个价值就更加明确了。
不是所有的信息系统都包含数据的,例如只处理Y/N的门禁系统。常见的信息系统都或多或少地产生并存储数据,这些数据的价值一般由信息系统的使用者(如企业),或者由第三方专业机构来认定(如政府或专家团队)。
不同数据的价值对应了不同的保护措施,安全的投入正相关于数据价值。梳理外围安全与核心安全,被动安全和主动安全之间的关系,用整体安全的措施,应对复杂多变的安全态势,信息系统建设者和使用者必须自始至终加以重视。
三、核心安全的确立
如果数据是信息系统的关键,那么保护数据的手段就必须处于安全的核心位置。以防数据泄露系统(DLP)为例,对于电商平台、企事业单位内网,关键部门权限的设立和重要数据归属权的保护是DLP系统设计的目标。DLP系统明确了数据所有者的地位;通过对管理权的分解以及监督权的设立,避免了超级用户的存在可能带来的巨大损失;在不影响工作效率的前提下,掌控数据入口(终端),堵塞了所有可能出现泄密的途径。因此可以说DLP在信息系统安全架构中处于核心位置。
DLP以及类似系统所处的位置和发挥的作用,决定了其他安全手段或工具需要与之配合;甚至,当安全非常突出的时候,面向应用的软件开发或产品集成的选择,也要与之配合。后者尤其重要并将成为一个趋势,这就好比先选择操作系统,然后再选择适合这个操作系统的软件一样。
信息系统的建设者或集成商尤其要树立这样的安全理念,并用这一理念来说服和引导用户。对于新建的信息系统,从设计阶段就要加入对安全考虑,用安全来统领建设和运营、维护的各个阶段;对于现有信息系统的升级改造,首先判断这个系统是否拥有需要保护的数据,并从数据安全出发,梳理保护手段是否有所缺失。
无论是新建的信息系统还是现有系统的升级改造,其中的安全考虑包括风险评估、安全设计、建设或集成、审计验收、安全运维等环节。风险评估的主要内容就是这个系统是否包含了数据,以及这些数据的价值。
四、挑战中的机遇
政府的信息化系统按照国家等级保护要求,一般划归为三级或以上。按照这个划分要求,其中的数据属于必须采用加密手段来保护的。因此,即使必须进行物理隔离,为了防止内部人员泄密,一套类似DLP的、以密码来保护数据的系统应该成为标准配置。
对于现代企业,特别是从事高端制造、云存储服务、贸易、软件设计开发等行业的企业,考虑到自身商业利益和从业道德等因素,安全等级也不应低于政府三级等保要求。
安全信息化建设和安全系统集成对于建设者和使用者来说,都存在着一定的挑战;但是同样也应看到其中蕴含的机遇要远大于困难。
对于建设者来说,现有信息系统在安全方面的缺失是普遍存在的现状,要用今后很长一段时间来补课;同时,安全建设处于信息技术的高端,是否具备安全建设的能力标志了企业在行业的地位和议价能力。
对于信息系统的使用者来说,安全决定了生死存亡,这一点现在怎么强调也不过份。信息安全系统的部署,将促进内部组织结构的调整、优化和提升,在更高层次形成竞争力,为可持续发展提供保证。
最后,人的因素是决定性的;这不仅体现在企业或组织内部的每个人能否严格遵从安全管理的规章制度,主动配合措施的落实,而首先体现在主要领导者是否能有掌控安全的管理理念和远见卓识。安全在现实空间的各个行业领域都是“一把手工程”,毫无疑问,在网络空间的各个方面,对应的信息安全也必须是“一把手工程”。