如何堵住信息安全“后门”

  刚刚过去的一周,苹果iOS操作系统和谷歌安卓操作系统接连曝出安全问题。iOS中“后门”的存在使用户手机里的短信、通讯录和照片等个人数据能够被悄然提取;安卓的漏洞则可以让黑客劫持用户的智能终端设备。而周末时在全国爆发的手机短信病毒,所利用的也是安卓平台。

  事实上,国外软件产品出现漏洞、后门等安全问题的新闻并不罕见,甚至已成为常态。但正因如此,除了事件爆发当时能够引起社会对安全风险的关注和警觉外,稍经时日,便又习以为常。但若长期引不起重视,拿不出切实可行的对策,总是任其不了了之,则累积起来的安全风险会越来越大,我国信息安全面临的形势也会越来越严峻。这就要求,我们不但要知晓安全风险的存在,还要切实加以应对。

  一是努力提升国产信息技术产品的质量。必须承认,即使国外信息技术产品爆出有安全风险,但对其市场推广却难有大碍,就像iOS“后门”虽然爆出,可将苹果手机当作首选的仍大有人在。对此,产业界不能简单地批评用户“崇洋媚外”,更应该从自身查找原因,从国内外技术产品的差距上分析不足。唯有加快提升国产信息技术产品特别是消费类信息技术产品的性能和质量,才能够在用户处获得认可和信赖,才能将类似事件真正转化为国产信息技术产品发展的契机,依托产业的进步发展增强我国信息安全保障能力。

  二是制定出台切实可行的安全保障行动方案。必须强调,加强信息安全保障不是纸上谈兵,也不是通过零敲碎打就能够做好的工作。虽然每次的安全事件都能引起我们关注和警惕,但若仅着眼于一个个独立事件,就很难实现大的进展。因此,必须集中全社会力量和各方面资源,统筹规划并出台具有系统性、阶段性和可操作性的具体工作方案,及时把握并利用国内外形势变化和安全事件出现带来的推进机遇,瞄准重点行业领域提出并落实相关工作内容和配套措施,并加以事后监督,才能够有条不紊地强化我国信息安全保障能力。

  三是注重增强百姓的信息安全认知。必须看到,虽然国家对网络和信息安全的重视程度在不断加强,但普通百姓对此的认识几乎驻足不前。除非自己确实遭遇了财产损失、名誉损失,否则很少有人会将信息安全与自己的工作生活联系在一起。所以,要提升信息安全保障能力,就必须增强大众对信息安全重要性和信息安全保障紧迫性的认识,使其意识到,信息安全与每个人息息相关、与国家发展和稳定息息相关。这样才能不断提升百姓对信息安全风险的防范意识和能力,逐步培育出信息安全的市场土壤。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:通讯安全需要主动作为