管理軟件也會(huì)有棱鏡門(mén)嗎?
筆者就此話題和3家大型企業(yè)的CIO進(jìn)行了深入交流,對(duì)信息化和信息安全都有深刻的了解與認(rèn)知,也在使用國(guó)外的管理軟件產(chǎn)品。綜合分析,筆者形成了三個(gè)核心觀點(diǎn)。第一,管理軟件在理論上也可能被“監(jiān)聽(tīng)”。這是因?yàn)楣芾碥浖部赡艽嬖诤箝T(mén),監(jiān)聽(tīng)者可以通過(guò)“后門(mén)程序”進(jìn)行監(jiān)聽(tīng)。另一方面,管理軟件也越來(lái)越多地采用在線升級(jí)和在線服務(wù)等手段,這種“在線”也可以用來(lái)“監(jiān)聽(tīng)”。
第二,管理軟件被監(jiān)聽(tīng)?zhēng)?lái)的危害比想象中的要大。管理軟件所運(yùn)行的都企業(yè)日常的財(cái)務(wù)和運(yùn)營(yíng)等經(jīng)濟(jì)數(shù)據(jù),如果被監(jiān)聽(tīng),會(huì)帶來(lái)兩個(gè)方面的危害。一方面,這些數(shù)據(jù)可能被國(guó)外的同行或競(jìng)爭(zhēng)對(duì)手所獲取并利用;另一方面,可能會(huì)被他國(guó)政府獲取并用來(lái)發(fā)動(dòng)“雙反”等貿(mào)易戰(zhàn)爭(zhēng)。這主要是因?yàn)椋芾碥浖膽?yīng)用中有一個(gè)聚集效應(yīng),即行業(yè)中的幾個(gè)巨頭或代表企業(yè)往往都會(huì)采用相同或類(lèi)似的管理軟件?,F(xiàn)在國(guó)內(nèi)有很多行業(yè)中的領(lǐng)頭羊都應(yīng)用了國(guó)外的管理軟件。當(dāng)他國(guó)政府利用國(guó)外管理軟件對(duì)這些行業(yè)代表企業(yè)都進(jìn)行統(tǒng)一監(jiān)聽(tīng)時(shí),他們就能獲取整個(gè)行業(yè)的經(jīng)濟(jì)運(yùn)行情況。這些宏觀的行業(yè)經(jīng)濟(jì)數(shù)據(jù)對(duì)于該行業(yè)在全球市場(chǎng)中競(jìng)爭(zhēng)與發(fā)展會(huì)帶來(lái)極大的影響。一旦由此而開(kāi)始貿(mào)易爭(zhēng)端,所有企業(yè)都將不可避免地受到影響。這方面的影響,很多CIO都沒(méi)有認(rèn)識(shí)到。
第三,應(yīng)盡可能地將國(guó)外管理軟件替換成國(guó)內(nèi)品牌。這主要是因?yàn)閼?yīng)用國(guó)外管理軟件確實(shí)存在上述危害,不加以替換,始終是一個(gè)無(wú)法根除的信息安全隱患。另一方面,國(guó)內(nèi)大型企業(yè)一旦應(yīng)用國(guó)外管理軟件之后,基本就被國(guó)外廠商所綁架。企業(yè)很難按照自己的意愿對(duì)管理軟件進(jìn)行調(diào)整和修改。這對(duì)于企業(yè)的未來(lái)發(fā)展會(huì)帶來(lái)很多意想不到的困難。同時(shí),企業(yè)也必須因此而付出越來(lái)越高的服務(wù)成本。
在以前的認(rèn)知中,絕大多數(shù)人都認(rèn)為棱鏡門(mén)和管理軟件沒(méi)有關(guān)系,監(jiān)聽(tīng)也和管理軟件沒(méi)有關(guān)系,這只是芯片和操作系統(tǒng)相關(guān)的事情。CIO們的觀點(diǎn)表明,這是認(rèn)知誤區(qū)。

責(zé)任編輯:黎陽(yáng)錦
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷(xiāo)決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷(xiāo) -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》