信息安全禁用win8还不够, 人的因素更重要
作者:星期三, 六月 25, 20140

stop windows-8

近日,中央国家机关政府采购中心在中国政府采购网发布了《关于进行信息类协议供货强制节能产品补充招标的通知》,通知要求所有计算机类产品不允许安装Windows 8操作系统,从而引发社会广泛关注。

对于这份近年来我国首次针对国外软件产品发布涉及面如此广泛的使用禁令,虽然通知没有给出任何解释,但中国工程院院士倪光南表示,Win8系统采用的“可信计算架构”,给开发厂商过多的权力和控制,而信息安全必须强调用户“可控”。

据此,安全业界普遍猜测此番windows 8被果断封杀的原因与斯诺登事件后德国政府爆料Windows存在NSA后门密不可分。姑且不论Win 8系统是不是真的存在后门,这一旦有了嫌疑,哪怕只是微乎其微的泄密可能,政府机构又如何能承担这种风险?所以,“不安全”的Win 8系统是绝对不适合政府办公环境,政府部门信息安全必须得到保证。

另一方面,对于信息安全来说,此番禁用win8即使杜绝了可能存在的“NSA后门”隐患,但究其本质也只是出于安全技术上的考量,就算将政府机构的操作系统全换成国产系统,也无法完全确保没有泄密的可能。因为,“人”才是导致信息安全事件发生的最大因素。

人是社会机构的最基本单元,任何技术的发展都是依托于“人”这一主体。信息安全也不会例外,人的信息安全意识高低与否才是决定信息安全水平的关键所在。

更何况,随着网络技术的发展,微信、微博、云计算、大数据等新技术层出不穷,这些互联网、私人网络、虚拟私人网络以及多种其他技术,正在将地球联成一个复杂的“信息空间”,网络社会的复杂度与现实社会相比已是有过之而无不及。

而这些近乎无限的联系环节中,任何人一个不经意的疏忽都可能导致信息安全事故的发生,并最终会对公司甚至对国家经济造成严重破坏。同时,这也意味着人们面临受到前所未有的间谍活动和秘密袭击的风险。

所以,即使我们使用更安全的操作系统,安装了最先进的防火墙、防病毒和防间谍软件工具,使用最高端的加密技术发送和保存数据……似乎我们就可以松口气了,果真如此吗?答案是不。只有当我们“人”这一所有安全技术的主体拥有了高大上的信息安全意识,才能真正地提高信息安全的水平,否则,那只是虚假的安全罢了。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章