我国面临的信息安全威胁

    相比世界信息化发展的突飞猛进，中国的网络与信息安全建设远未跟上步伐，甚至可以说是远远落后于当今世界信息发展的安全技术要求。欧洲安全与防务知名智库SDA公司2012年对23个国家的网络安全防御水平进行评级，中国的信息安全水平排名第16位，处于中下水平。今年7月11日，国家信息中心信息安全研究与服务中心联合瑞星公司发布了《2013年上半年中国信息安全综合报告》，对上半年的病毒、恶意网址、个人隐私、移动互联网及企业信息安全等五大方面进行了详细分析。该报告指出，伴随着虚拟化、云应用、BYOD及可穿戴智能设备的迅速广泛应用，这些新技术和新设备已经成为威胁我国企业信息安全甚至国家信息安全的重要因素，导致互联网全面泄密时代来临。

美国政府依靠互联网优势大势进行网络监控

    随着“棱镜门”事件的不断发酵，对我国的信息安全也产生了越来越深远的影响，当前国内政企信息安全意识匮乏、安全体系建设不完善、过度依赖国外电子类产品，导致在信息安全方面存在着巨大的隐患，企业网络时刻处于高危状态，企业的商业机密随时可能被黑客、竞争对手窃取，甚至一些关系到企业生死存亡的数据在不知不觉之间可能会被匿名的第三方组织窃取。这些后果轻则制约企业的生存发展，重则威胁国家安全。同时加上众多国内企业在信息安全体系建设方面也存在着诸多隐患，信息安全认知差、意识薄弱，信息安全问题事前无防备、事后弥补不及时，信息安全体系建设尚未开始，使得我国面临的信息安全威胁和隐患更加凸显。

    隐患一：国内企业过分盲目选择国外电子产品。目前，国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道，涉及“棱镜门”的思科产品在国内163、169两大主干通信网络中占据了70%以上的市场份额，把持了所有超级核心节点。很多政企选择外国产品是出于高性能的考虑，然而不知不觉间，这些外国厂商的产品却成了企业信息安全的重大隐患。瑞星安全专家表示：“从技术角度来讲，任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力，就可能会铤而走险。”

    隐患二：企业信息安全体系建设基本为零。当前国际信息对抗日趋严重，同行业之间的竞争愈加激烈，然而目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面，这是远远不够的。杀毒软件只能解决病毒的相关问题，却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。只有有形的产品和无形的制度相互配合，才能避免核心机密被类似“棱镜”项目所窥视。

个人隐私、企业商业秘密、国家机要数据成为黑客觊觎的对象

    隐患三：新科技、新应用隐藏着巨大风险。近年来，新科技、新应用发展迅速，这也为企业的信息安全带来了很多未知风险。相关安全专家解释：举个最贴近生活的例子就是智能手机，黑客或企业内部人员可利用智能手机的摄像头和麦克风，全程监听企业内部的信息。同时作为移动终端设备，智能手机又能使用自己的网络，将监听到的信息随时上传至互联网，所以即使不接入企业内网，黑客、企业内部人员及竞争对手的情报部门都可能利用智能终端设备来获取企业的机密情报。

    隐患四：云端服务器的风险不容忽视。在“棱镜”项目中，提到美国有九家互联网巨头向美国情报机构开放了服务器，以便监视个人、企业及他国的互联网行为。云计算技术以节省本地资源、运行速度高等特点受到了整个互联网行业的追捧，但是由于该技术需要企业将用户信息、办公系统甚至商业机密上传到云端数据库，以便在需要时随时调用，假如一旦云端服务器遭到黑客入侵，或服务器和云端系统供应商在系统中留有后门，企业的信息安全将成为一纸空谈。