最近出了几个关于互联网安全方面的报告,进一步揭示了 、木马、僵尸、钓鱼等网络几大祸害之猖獗,也再度提醒我们:只要上网,就不安全;即使不上网,也不安全(银行账户、身份证信息乃至用电、用水、用车等信息都已经上网了),
开放还是封闭
。更不用说现在很多企业大力推广的LBS(定位服务):小李在北京西单逛街,打开 LBS,发现朋友小王就在附近,于是两人找了附近一个餐馆,很快在那里见了面,享用了一顿美食。多么美妙的构想!可是也有很多人更加担忧:如果我的位置能在任何时候被别人知道,我还有什么隐私可言?其实这种担忧是人们对于开放和安全何取何舍的担忧。用之于个人,是对于网络新业务的躲闪;用之于企业,则是对于信息化应用的犹豫。就好像苹果的“封闭 高端”与Andriod的“开放 多元”孰优孰劣一样,对很多企业而言,信息化是一把双刃剑,在带来高效便捷的同时,也因其开放、通用性而滋生诸多安全问题。
笔者也曾采访过一些大型企业的信息化建设情况,总体来看,只要有些经济实力的,一般都选择自己建设信息化系统而不选择第三方平台,安全性是其考虑的第一要素。他们宁愿自己搞的信息系统落后一点、效率低一点,也不敢采用通用的、最新技术的网络接口。但是开放的潮流是不可违逆的,现在的工业控制系统越来越多地采用和普通商业系统一样的协议、一样的操作系统、一样的软件,也就是说原来的工业控制系统天生的免疫性不存在了,
管理资料
《开放还是封闭》(https://www.unjs.com)。原来企业自己做信号系统、控制系统,外面的计算机病毒进去之后活不了,就好像把人扔到没有空气的外星球上活不了一样。但现在不是这样,随着信息化无处不在地推进,为了提高效率,使得这种隔离有越来越多信息交互的需求。比如某种工业控制系统,最核心的是生产网络,外面一层是调度网络,最外面一层是面对用户的,叫做销售网络,本来是三层互相不通的网络,安全性很高。但是销售人员为了更好地做销售计划,需要直接调度生产数据来作分析,一步步地,网络之间的隔阂就被打通了,数据可以直接交换了,这样就带来网络攻击逐步深入的可能。今年上半年就爆发了几次类似的事情,比如索尼PSN游戏网络遭到 有针对性的、持续性的破坏攻击;另外像花旗银行持续被破坏,还有一个差点酿成大祸的,就是美国著名的武器公司洛克希德马丁所遭遇的 攻击。对于个人用户来说,信息化目前为止带来的最大感触,是移动互联网的无孔不入,但是同样的,移动互联网脆弱的安全性也让用户时时刻刻“裸露”在网络攻击者的视野中。大家在各种场合里用无线网,无线网又越来越普及,如果攻击者想从里面偷取信息是很容易的。无线上网的安全威胁已经非常明显,绝大部分用户都缺乏这种认识,甚至一些无线网络供应商的认识也不足。有一个报告说,谷歌的Andriod操作系统原来有20万应用程序的时候,其中恶意的有8万多。另外一个统计数据是,针对Andriod系统手机的攻击对象60%是中国用户。
开放还是封闭,效率还是安全,对于信息化用户来说似乎是一个两难的选择,但是死守安全、闭门造车、落后挨打的傻事,相信谁都不会去做。因此,在开放大潮的冲刷下,如何加快技术进步和管理创新,使开放和安全不再成为两难,才是我们需要埋头去做的事。