新華網北京3月9日電(記者高立 侯麗軍 葉前)信息技術高速發展,網絡應用迅速普及,大數據時代已然來臨。人們一邊享受著信息的高效便捷,一邊為信息安全隱患憂心忡忡。今年全國兩會上,信息安全也成了人們關注的一大“熱詞”。記者了解到,目前已有全國人大財經委副主任委員吳曉靈、湖北省政協副主席呂忠梅、浪潮集團董事長孫丕恕、中國移動廣東公司總經理鐘天華等多位全國人大代表就信息安全問題提出建議。“隨著信息大量集中以及個人隱私信息經濟價值的提高,個人隱私遭受侵犯的可能性也在增大。”吳曉靈代表說。中國互聯網信息中心去年12月發布的《2013年中國網民信息安全狀況研究報告》顯示,整體上我國信息安全環境不容樂觀,有74.1%的網民在此前半年內遇到過安全事件,總人數達4.38億。吳曉靈代表建議,我國應加快制定個人信息保護法,規范信息申報、信息收集行為,保護個人信息安全,建立社會誠信體系。呂忠梅代表也建議盡快制定個人信息保護法,以規范個人信息收集、保存和利用行為。“任何主體不應在個人信息主體不知情、未參與的情況下采取隱蔽技術手段或采用間接方式收集個人信息。”呂忠梅代表說。孫丕恕代表認為,個人信息安全涉及技術和管理制度兩方面的問題。“用戶電腦里的東西被黑客偷了,這是技術問題。另外還有信息的泄露,有些地方可能把你相關的信息拿出來賣,這就涉及管理問題。現在技術水準是夠的,主要是管理怎么跟上。”孫丕恕代表說。除了個人信息安全,更重要的是國家信息安全。“提到信息安全,有兩個重要事件。一個是2013年斯諾登事件,它使很多人都意識到了信息安全的重要性。另一個是今年2月中央網絡安全和信息化領導小組成立,顯示出信息安全已上升到國家戰略。”孫丕恕代表說。 他指出,斯諾登事件暴露出美國可以通過借助后門、漏洞等手段,控制他國的信息設備、竊取核心數據、癱瘓業務系統。“我們依賴外國技術裝備而構建的關鍵信息基礎設施,一直在承受著嚴峻的安全威脅。”孫丕恕代表說。全國政協委員、神州數碼董事局主席郭為也關注國家信息安全問題,他認為我國應因勢而謀,應勢而動,順勢而為,制定有針對性的國家信息安全戰略。孫丕恕代表認為,我國應加快關鍵應用主機的國產化替代進程。“關鍵就是主機,在國家信息安全設施的保障上,這是根。得把這個根守住。”他說。孫丕恕代表建議,要遵循WTO非貿易壁壘原則和各國慣例,對于涉及國家安全的關鍵信息系統,原則上要使用能滿足技術需求的自主知識產權的信息技術產品,不得以追求高水平技術為由屏蔽自主品牌產品。同時,要在國家關鍵行業基礎信息系統內,選擇金融、電信、能源、交通等行業,實施關鍵應用主機的國產化替代工程。
(來源:新華網 http://tc.people.com.cn/n/2014/0311/c183175-24597917.html)
金融網絡由中央銀行、商業銀行、企業、非營利性組織、個人以及機器等節點組成,它的存在使得各種形式資金得以在各節點之間流動。據美國《福布斯》雜志3月10日報道,上周包括美國銀行在內六大銀行,以及萬事達卡均宣布將投入建設金融網絡,強調了金融網絡業務處于持續增長的勢頭,其扮演的角色也越來越重要。據報道,包括美國銀行、花旗銀行、德國商業銀行、摩根大通、法國興業和渣打銀行在內的六大銀行,近日發表聲明稱,他們正在建立一個共享客戶數據庫。據稱,該數據庫將交由比利時的經紀公司SWIFT創建和管理,以幫助各大銀行實現所需信息共享,同時滿足監管需求,以阻止洗錢及詐騙的產生。而有了單一集中的數據庫之后也可以減少時間、精力和金錢。同時,萬事達(MasterCard)和維薩(Visa)于3月7日也發表聲明,宣布將新建一個集銀行、信用合作社、零售商和行業貿易組織于一身的跨行業聯盟,以加強現有支付系統的安全性。在初始階段,這個尚未命名的聯盟將會專注于引進和推動采用EMV芯片技術。報道指出,聯盟的建立是世界兩大支付網絡巨頭在加強安全方面的一步,以應對金融,尤其是零行業越來越多的交易資料泄露事件。報道指出,這兩份聲明均強調了加強金融網絡內的合作,以提高網絡內信息流動的安全性。兩外,金融行業并不是可以從信息共享中獲益的唯一部門。所有商業網絡都應該要求成員組織之間實現信息自由、安全流動。通過分享信息、過程和技術,網絡成員可以提高財務數據的安全性,也更加遵守法律法規。通過進一步密切合作,協調或消除冗余信息的收集、存儲和檢索流程,他們也能夠降低運營成本。此外,占據北美市場的萬事達卡公司總裁克里斯·麥克威爾頓(Chris McWilton)也強調說,“只有通過行業協作和合作,我們才能真正及時地解決安全性問題,維護消費者的信心和信任。”
(來源:環球網 http://finance.huanqiu.com/view/2014-03/4897839.html)
新浪科技訊 北京時間3月11日早間消息美國國家安全局(NSA)前雇員愛德華-斯諾登(Edward Snowden)呼吁,科技公司應當采取更好的加密手段,避免用戶遭到政府的監控。斯諾登在近期于德州奧斯汀舉行的“西南偏南”(SXSW)科技與音樂大會上通過視頻發表了談話。他表示,科技公司應采取更積極的行動,保護用戶隱私。而政府在隱私保護領域的行動速度很慢,同時也很難改變情報機構的做法。斯諾登表示:“我們既需要政策方面的回應,也需要技術方面的回應。”斯諾登同時譴責了谷歌和Facebook等公司的數據收集行為。他表示,為了獲得廣告收入,這些公司收集了過多的數據并長時間保存。這是自去年6月以來斯諾登首次公開談話。當時,他曝光了NSA的大規模數據監控項目,隨后前往俄羅斯臨時避難。斯諾登此次在莫斯科發表講話,而視頻背景是一部美國憲法。他接受了美國公民自由聯盟兩名人士的采訪,他們是斯諾登的同情者。斯諾登曝光的信息促使谷歌等公司加強加密技術。不過他表示,這些公司采取的措施仍不足以保護美國和國外互聯網用戶的公民權利。斯諾登和采訪者之一的克里斯-索霍安(Chris Soghoian)表示,互聯網公司應當引入所謂的“端到端加密”系統,這將對電子郵件等通信的每個環節進行加密。斯諾登和索霍安表示,如果加密技術得到廣泛應用,那么政府部門將很難大規模收集互聯網通信數據,因為其中的大部分數據將無法閱讀。這將迫使政府部門更精確地選擇監控目標。索霍安表示:“加密技術能提升監控成本,導致全面監控所有人在經濟上不可行。”斯諾登同時譴責,NSA有意削弱加密技術標準,使政府部門能更容易地獲得用戶通信數據。他表示,這樣的做法不利于美國人的信息安全。這樣做毫無意義,因為“當你為世界制定標準時,這實際上給所有人都留了一個后門”。NSA尚未對斯諾登的說法做出回應。斯諾登和索霍安同時批評了互聯網公司依靠用戶數據提供廣告的商業模式。他們呼吁這些公司采取收費訂購模式,類似移動消息應用WhatsApp。近期Facebook以190億美元的價格收購了WhatsApp。谷歌去年秋季表示,將在所有數據中心增加或加強加密技術。此外根據消息人士的說法,谷歌目前也頻繁更換安全密鑰。去年12月,微軟總法律顧問布拉德-史密斯(Brad Smith)表示,到今年底為止,微軟將加密所有通過其數據中心的用戶信息。Facebook發言人拒絕就這一方面的問題置評。在今年的SXSW大會上,隱私保護和政府監控成為了一個熱門話題。過去幾年,SXSW是最新社交網絡和移動應用的展示舞臺。上周六,維基解密創始人朱利安-阿桑奇(Julian Assange)也通過Skype批評了NSA及其在奧巴馬政府中扮演的角色。特納廣播公司用戶體驗架構師道格-金(Doug Kim)表示,斯諾登的談話讓他更清楚地了解,企業應當如何去保護用戶隱私。他表示:“只有一些大規模行動才能給大公司帶來改變。”
(來源:新浪科技 http://tech.sina.cn/?sa=t84d21652599v44)
最近一周CVE公告總數與前期相比明顯上升。公告數量排名前五的廠商/項目為:Plone(12)、Microsoft(12)、Citrix(7)、Linux(5)、Wireshark(4)。
值得關注的高危漏洞如下:
(數據來源:綠盟科技 威脅響應中心)
from:綠盟科技云安全中心