近期,一份由新媒體“安在”披露的報告顯示,美國多次利用網絡攻擊持續對全球互聯網用戶實施無差別數據竊密。這些被“偷窺”及收集的情報包括了通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅。
在所有被竊密的重點威脅國中,中國排在首位。數據泄露威脅最大的領域是中國境內的政府、金融、科研院所、軍工、航空航天等行業,占比較大的是高科技領域。
在所有的情報收集手段中,都指向了美國的量子攻擊平臺,美國利用這一平臺對世界各國訪問美國社交媒體的互聯網用戶發起網絡攻擊,中國社交軟件也是其攻擊目標。在30天內,這一平臺遠程竊取了970億條全球互聯網數據和1240億條電話記錄。 對此,外交部發言人汪文斌稱:“這意味著無論你是誰,無論你在世界的哪個角落,只要你使用網絡社交平臺,背后就都可能有個‘老大’在盯著你。”直指美國對中國社交軟件的監控。
社交軟件漸成數據泄露源頭
用戶信息泄露的越多,數據價值密度越高,對于攻擊者來說越容易發動精準攻擊。因為擁有這些敏感信息的攻擊者們,可發動更加難以分辨的網絡釣魚與社會工程攻擊,甚至將身份盜用。 那么,具有以上特征的攻擊對象是什么呢?毫無疑問,互聯網社交軟件天然具有這些特征。據公開數據顯示,中國已擁有超過12億以上的手機用戶和超過10億以上的即時通訊應用。而這些10億以上的即時通訊應用中,占比超過80%的是微信、QQ、釘釘等普通社交軟件。隨著社交軟件的廣泛應用,微信、QQ、釘釘等社交軟件也成為了普通企業辦公的工具,在微信、釘釘上出現了大量的工作群,他們與老鄉群、興趣群、同學群混雜在一起,無形中成為了數據泄露的源頭。 為此,國家保密局自2021年起,連續發表了《看看這些真實案例,微信辦公一定要注意保密》《快自查,微信公眾號爆出這些泄密案》等多篇文章,披露微信辦公泄密的典型案例,引發了全行業對于微信辦公的高度警惕和重視。
移動辦公 泄密成風? 以社交軟件辦公及生活隱患重重 總體來說,社交軟件辦公存在以下安全隱患: 一、數據的開放 社交軟件的屬性本身就是開放的,傳輸分享的內容也是公開的,如果涉密信息在這些公共社交軟件上使用,就如同公開發布。如果盲目傳存數據,會引起敏感數據泄露。 二、管理的缺失 單位對社交軟件沒有統一的管理手段,而內部員工泄密、公私數據及信息混用、個人隱私無保障、操作不當都有可能導致機密數據泄露。 社交軟件中第三方應用小程序功能也增加了安全風險。作為生態提供方,微信等社交軟件對第三方應用小程序管理并不嚴格,容易造成小程序使用后數據泄密及隱私保護不當。 對于個人來說,社交軟件還存在個人隱私泄露的風險。風險如下: 一、 數據泄露風險 所有聊天內容都會被存儲在第三方服務器,包括個人信息、錢財交易、密碼、照片等。第三方服務器托管在機房,存在巨大的數據泄露風險。2021年,阿里云數據泄露,最后指向是服務器運維管理人員利用職務之便竊取了數據,造成數據泄露。 二、被截圖和留存的風險 很多人都有截圖聊天內容、保存圖片的習慣,并且也不會征求你的意見,毫不知情的被截圖無疑增加了聊天中的風險。 此外,聊天后的數據將被存于聊天服務器中,在本地手機中沒有任何加密措施,一旦手機丟失,就會增加個人信息、密碼等內容泄密的風險。 “密”不透風 “信”有保障 信源密信:構筑即時通訊安全底座 數據泄露除了會給國家安全和個人隱私造成重大威脅之外,在數字化轉型過程中,企事業單位也面臨諸多網絡和安全問題,如場景復雜、信息傳輸不暢、數據丟失等。辦公即時通訊行業在功能、安全、互聯互通、部署等方面還需要凝聚多方共識,以形成行業標準,從而助力行業高質量發展。因此,如何構建即時通訊安全也成為數字化轉型過程中的核心問題。 為了能夠解決以上問題,2022年4月中國信通院“鑄基計劃”啟動了“辦公即時通信軟件安全系列標準”的編制工作,中國信息安全終端龍頭企業北信源作為國內最早研制“安全辦公即時通訊”的企業,此次以編制工作的主體單位參與其中。 北信源于2013年開始立項研發,全力投入技術和資金約12.6億元,打造出專為黨政軍企事業單位的保護國家秘密、保護工作秘密、保護個人隱私安全的辦公即時通訊“信源密信”,這為此次“辦公即時通信軟件安全系列標準”的研究和編制工作提供了重要價值。 信源密信以“即時通訊框架、安全通信底座”為基礎,為用戶提供“即時通訊、協同辦公、應急指揮、任務管理、智能化流程、應用開發、萬物互聯、互聯互通”等多層次的平臺服務,使業務管理更加數字化、移動化、安全化。 百密“無”疏 保密有道 信源密信反“監”計 計計精準
私有化部署 通訊數據唯我獨掌 當前市面常見的即時通訊軟件大多采用公有云部署的方式,即用戶的信息、辦公文件及數據等儲存在共享中心服務器中,信息泄密風險較高。信源密信的私有服務器部署將徹底避免數據泄露風險,它可以讓使用單位或個人擁有專屬的服務器,實現用戶的通訊數據本地化。也就是說,所有通訊數據均存儲于用戶端服務器中,敏感內容和重要文件的通訊信息不在其它地方留痕,且數據完全自主可控,僅服務于授權使用的用戶,能夠全方位保護移動通訊辦公的數據安全。 為滿足不同層面的安全需求,信源密信已形成不同標準的產品體系,支持小到幾十人的即插即用小黑盒、千人以上的專用即時通訊服務器,大到10億人以上的集群部署,實現了對于個人、企業、政府等多層級的覆蓋需求。 三端加密 五維防護 層層把關全方位“密守” 信源密信采用服務端、傳輸SSL加密和客戶端三端加密,通訊、存儲、訪問、使用、管理模式五維防護的全方位安全架構體系。 在服務端,即用戶使用的電腦、手機等設備上,統一工作入口,提供基礎移動應用工作臺,管控專用終端和自帶設備;在數據傳輸的網絡通道上,確保無線、移動網絡安全接入,集成傳輸隧道加密,避免數據被中途竊取;在私有化部署的管理端,加固安全操作系統,提供集約化的管理方式,所有數據一人一密加密存儲。通過加密算法保證文件數據加密傳輸、存儲和訪問控制,信源密信為移動安全通訊辦公提供全方位的安全防護保障。 多項特色安全功能 泄密無處遁形 在軟件功能方面,信源密信如同微信一樣簡單易操作,擁有常用的文字和語音消息、文件傳輸等標準通訊功能,能夠基于工作流實現各種業務場景信息化,提供豐富的協同管理和報表功能,支持企業內信息發布和互動等。同時,作為一款安全即時通訊軟件,信源密信還擁有多種特色安全功能。 實名制組織通訊錄功能——能夠形成組織化管理,使普通人員與高層權限受到合理管控,個人只能看到被允許的通訊錄信息。組織機構、人員支持自定義排序,內部人員實名認證,支持一人多崗,離職人員會自動刪除所有溝通記錄。 防截屏功能——能夠實現在拍照或截屏時帶有溯源水印,且重要信息無法截屏或具有截屏提醒,有效避免工作秘密被惡意傳播。 單次閱讀功能——能夠實現在一對一聊天或群聊中,發出的信息能“閱后即焚”,為聊天信息的安全牢牢“上鎖”。 橡皮擦功能——能夠實現將不妥的內容批量撤回,且不受時間限制。 敏感信息與文件檢查功能——能夠進行文件名稱和內容檢查,防止敏感信息外泄,并可支持識別秘密文件禁止發送。 此外,信源密信還提供安全加密的音視頻會議功能,通過內嵌的視頻會議系統,支持討論模式、講座模式、直播模式等多種不同場景的會議模式,且會議數據全程加密。 信任之源 初心向前 北信源攜信源密信全力打造安全即時通訊龍頭 2021年3月,信源密信獲2020-2021年度“航空航天信息化建設”優秀產品; 2021年12月,信源密信V6.0獲江蘇省2021年度“數字經濟創新產品”優勝獎; 2022年1月, “信源密信移動辦公”入圍工信部“2021年數字技術融合創新應用典型解決方案”; 2022年4月,中國信通院授予北信源“辦公即時通信軟件安全標準貢獻單位”證書; 2022年5月,信源密信獲IT市場年會上2021-2022年度“新一代信息技術創新產品”獎(未完待續……) 業界認可及榮譽加持,讓信源密信前進的步伐更加鏗鏘有力,同時自知承載的社會意義更加深重。在既往的服務案例中,信源密信扮演的不僅僅是即時通訊的角色,而是以即時通訊為基,通過平臺的力量連接整個政企的信息化系統,實現人與人、人與系統的溝通,甚至是系統與系統間的連接。 隨著5G、數字化轉型等帶來的未來在線辦公普及化,信源密信的應用廣度、深度及安全效應將得到加速釋放。 面向未來,信源密信將持續以安全即時通訊為核心能力,賦能更多智慧辦公場景,并在此基礎上逐步覆蓋到智慧醫療、智慧交通、智慧旅游、智慧家居、智慧社區等各種智慧城市場景,為其提供基礎的安全底座通訊能力,并融入更多業務生態,滿足政企客戶、涉密單位,有數據安全要求的普通中小型企業的安全辦公需求。 今后,北信源也將持續深耕即時通訊領域,秉承專業、專注的態度致力于前瞻科技研究,不斷提升產品性能和服務品質,并基于信源密信平臺,持續拓進創新、闊步發展,積極探索數字創新應用行業解決方案,牢牢鞏固終端安全市場地位,全力打造安全即時通訊龍頭。
