关键信息基础设施是面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统;这些系统、服务、网络和基础设施要么提供基本商品和服务,要么构成其他关键信息基础设施的基础平台。它们被视为重要的信息基础设施,因为它们的中断或破坏将对重要的社会功能产生严重影响。这些信息系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
在数字化转型和新冠疫情带来的居家办公场景之下,党政军、国企、央企、高校科研单位、金融等行业的移动办公安全问题突出,而支撑着这种移动办公的关键信息基础设施安全问题也已经成为中国信息安全龙头企业北信源2022年护网行动的重心。作为国内首家以信息安全主题上市的北信源,投入10亿元和十年时间研发的“信源密信”即时通讯产品及其团队在历年的国家关键信息基础设施“护网行动”中发挥了重要的安全底座功能。
一 即时通讯设施安全成为关键信息基础设施安全的重心
上月,一份由美国新媒体“安在”披露的报告显示,美国多次利用网络攻击持续对全球互联网用户实施无差别数据窃密。他们首先对这通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在所有被窃密的重点威胁国中,中国排在首位。数据泄露威胁最大的领域是中国境内的政府、金融、科研院所、军工、航空航天等行业,占比最大的是高科技领域。
此外,中国社交即时通讯也是其攻击目标。在30天内,这一平台远程窃取了970亿条全球互联网数据和1240亿条电话记录。对此,外交部发言人汪文斌称:“这意味着无论你是谁,无论你在世界的哪个角落,只要你使用网络社交平台,背后就都可能有个‘老大’在盯着你。”直指美国对中国社交即时通讯的监控。
即时通讯设施安全为什么会成为关键信息基础设施安全的重心?北信源认为,主要有以下几种原因:
1、即时通讯安全已是移动办公安全的核心
即时通讯已经成为中国下载量最大,应用最多的应用,数据统计,微信、QQ、钉钉这些社交软件已经拥有超过10亿用户。而相关的数据安全、个人信息泄露风险持续增加。
疫情当下采取的居家远程办公方式,不可避免会导致企业面临更大的攻击面,给了黑客更多可乘之机。以即时通讯为核心功能,融合了视频会议、日常打卡、文件审批等功能的移动办公也成为一种核心应用随之而来暴露的安全问题日益增多。据国家互联网应急中心统计数据,2022年3月疫情反复以来,网络安全态势出现小波动,可被利用来实施远程攻击的漏洞有2035个,较2月增长49.3%。而这种威胁最为突出的是中国境内的政府、金融、科研院所、军工、航空航天等关键行业,以高科技行业最为严重。
2、即时通讯数据集中,安全问题突出
即时通讯作为一项重要的应用,传输的是文本、语音、文件等结构化、非结构化的数据。这些数据不乏黑客和敌对势力感兴趣的科研数据、关键设施数据。通过社交即时通讯数据,进行数据挖掘,可以把一些没有关联的匿名数据进行相互关联,这些海量的数据被大量的打标签、重新组合,从而挖掘出新的知识。在美国量子攻击中,这些无关的数据从社交即时通讯、邮件、被攻破的关键设施服务器中收集起来,进入美国国家安全局的量子攻击系统,进而采取更大的攻击行动,危害国家安全。
黑客一般会选择一些数据量较大,价值巨大的关键行业下手,而即时通讯服务器无论从价值还是数量上,都存储了大量的、实时的关键信息,一旦被攻破,后果不堪设想。
3、关键信息基础设施安全薄弱,黑客容易攻击
20世纪末开始的中国信息基础设施建设,随着大数据、云计算、人工智能等新技术加速融入工业、能源、医疗、交通、教育、农业等行业,逐步升级为新型基础设施建设,数字产业化进一步加速。截至2022年5月底,中国已经建成世界上规模最大的信息基础设施。
然而在中国,信息安全问题一直以来并没受到重视。根据《第47次中国互联网络发展状况统计报告》数据显示,2020年国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个,同比去年增长28.%,高危漏洞数量为7422个,同比增长52.2%。
随着数据资产化、货币数字化带来的问题,即时通讯领域的个人隐私数据价值加大,黑客围绕着个人数据最为集中的即时通讯行业进行攻击,可以一本万利。
二 信源密信成为关键信息基础设施即时通讯安全底座
信源密信是信息安全终端龙头企业,根据国家重点部门即时通讯问题提出的一套完整解决方案,经过近10年的发展和成百上千个重点单位的部署实践,已经形成自己独有的安全即时通讯产品。在历年的国家关键信息基础设施“护网行动”中,信源密信产品及其维护团队发挥了重要的作用。北信源提供的信源密信具有以下特点:
1、安全信创产品,可作为关键信息基础设施安全底座
信源密信实现了全信创兼容,支持信创服务器、操作系统、客户端等,从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等信创主流操作系统;支持龙芯、飞腾、兆芯、海光、申威等国产CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
2022年4月,北信源与统信软件为共建信创基础软件平台安全底座,全力打造了“泛终端管理与信创终端安全”解决方案。该方案在泛终端管理基础上,依照识别-检测-分析-防护-响应模型,加强网络用户终端的主动防御能力,保证网络中每个终端的安全性。
近年来,北信源在潜心技术研发下,相继推出包含政府信创安全解决方案在内的一系列方法举措,与产业上下游形成了信创生态系统。
2、全流程、全方位方式关键基础信息设施数据泄露
即时通讯领域的安全是系统的安全和全流程的安全。数据在即时通讯的接收端(客户端)、发送端、传输渠道和转发服务器端都有数据泄露的可能。而根据现代网络安全的观点,任何一个薄弱环节都是“最短的木桶”,一旦被攻破或者窃取,都会造成系统性的安全问题。
信源密信采用服务端、传输SSL加密和客户端三端加密,以及通讯、存储、访问、使用、管理模式五维防护的全方位安全架构体系,让用户再也不用担心信息泄密、被窃取等问题。而且即使手机遗失,数据也不能解开。
此外,为满足政企用户更高效、更安全的使用需求,信源密信还设置了多种特色安全功能,简便易上手操作,包括敏感词设置、单次阅读、禁止复制、禁止截屏、文档溯源等,实现群内密聊、群消息阅后即焚、群内禁止截屏、消息及文件图片控制等,支持5000人超级群、音视频会议等,能够基于政企用户的工作流程实现各种业务场景信息化,并提供丰富的协同管理和报表功能。
即时通讯做到了数据采集、数据分析、数据存储、数据销毁全流程的数据安全。
在历年的护网行动中,信源密信及其维护团队以期安全的品质和精心的服务满足了高安全需求网络、党政网络、隐私/工作秘密网络需求,成功服务了国家部委、军工、部队、科研院校、大型央企、金融机构等重要单位,被相关单位选为“指定即时通讯软件”,已成为国家重要单位、重点工程优选的即时通讯平台和基座,装机量达千万台,保障了国家关键信息基础设施的即时通讯安全,移动办公安全。
