由棱镜门事件到国家信息安全

从棱镜门事件到国家信息安全标题美国“棱镜”计划是什么会带来哪些危害和威胁我们该怎么办棱镜门事件回顾美国“棱镜”计划美国国家安全局下属安全机构-TAO在得到美国总统授权下，可以通过网络攻击破坏国外电脑和通讯系统1997年,美国国家安全局设立TAO，15年来已获得中国“最好的、最可靠的情报”潜入目标计算机，破解密码，解除电脑安全系统，复制、盗取数据，达到收集情报资料的目的TAO的核心机构“远程行动中心”（ROC）拥有600名军方和民间电脑黑客，每周7天、全天24小时轮班工作美国监听计划背后的8大金刚8大金刚已经基本覆盖各国金融、电信、互联网等所有的关键行业领域，渗透到人们生活的方方面面。美国通过这些公司的产品设备获取底层数据，窃取国家以及私人用户隐私标题美国“棱镜”等计划是什么会带来哪些危害和威胁我们该怎么办信息安全中数据的流向防火墙核心交换机终端接入接入/应用服务器数据库服务器（主机）存储系统产品终端防火墙交换机服务器/系统主机/系统存储系统中间件/数据库国外厂商IBM、HP、DELL等思科、梭子鱼、赛门铁克等思科、H3C、博科等IBM、HP、SUN、DELL等/微软、红帽、SUSE等IBM、HP、SUN、Fujitsu等/AIX、HP-UX、Solaris等EMC、IBM、HDS等Weblogic、websphere、tomcat等/Oracle、DB2、Sybase等中国厂商联想、方正、同方等启明星辰、天融信、锐捷等华为、中兴、锐捷等浪潮、曙光、华为、联想等/红旗、麒麟、凝思等浪潮K1系统/K-UX系统浪潮、华为、创新科等东方通、中创、金蝶等/达梦、金仓、通用等主机作为信息处理的中枢，是信息系统中最为关键的环节终端网络主机终端不可用个人隐私泄露数据被窃听网络拥堵瘫痪系统不能访问WindowslinuxUnix应用服务器数据库服务器存储数据被窃取大规模账号泄露核心数据丢失或被篡改业务中断甚至无法恢复破坏性极大信息安全的三个层面信息安全的核心-数据安全主机（数据库服务器）无论“棱镜”、“定制入口组织”TAO还是“巧言Blarney”计划，数据都是其中关注的焦点因此数据安全才是信息安全的真正核心而重要数据都在业务系统的主机（数据库服务器）中，侵入主机便可以对所有数据进行盗取、修改、破坏等非法操作信息系统存在的安全威胁-主机系统银行设备税控设备互联网站机场进出港系统证卷交易其他设备和终端存储系统存储系统存储系统关键应用主机电信通讯设备Fujitsu1%HP22%Oracle9%IBM68%全球主机市场布局关系国计民生的金融、电信、税务、财政、能源、交通等关键行业核心业务系统都运行在以美国厂商为主的主机上全球的主机市场完全被美国公司垄断信息安全问题日渐凸显，泄密事件频发关键软硬件与服务存在的安全威胁核心芯片未公开的系统控制指令，预留系统远程控制通道等硬件板卡预留系统远程控制通道等系统固件隐藏恶意控制代码，预留系统远程控制端口等操作系统系统中预留隐藏的系统管理账户，预留系统远程控制端口和命令，预设定时或条件触发的系统程序，非法记录系统行为等系统管理维护获得系统控制权，植入安全后门或者木马；触发系统中隐藏的后门；篡改系统参数，影响系统运行安全；窃取系统运行数据（系统用户信息、密码、系统日志等）和关键业务数据等在信息系统的各个产品或服务层面，都存在系统后门等安全威胁高端设备的选择对于关键行业应用至关重要信息系统存在的安全威胁-表现形式信息系统存在的安全威胁-表现形式•存在形式：在正常的程序代码中植入恶意代码，破坏系统•存在形式：远程系统监控维护或升级中盗取系统用户信息硬件逻辑恶意软件代码合法维护管理接口状态监控系统升级非法隐藏驻留在系统内部的、经过精密设计的恶意功能，俗称“后门”对合法维护管理接口的非法使用信息系统存在的安全威胁-实例微软的“黑屏计划”证实了“后门”的实际存在，微软甚至美国情报部门可藉此任意侵入用户的计算机，执行强制插入提示标识等操作，随时随意对相关软硬件系统进行远程控制号称世界上最安全的开源操作系统OpenBSD的创始人希欧·德若特称，系统网络数据安全加密协议早在10年前就为美国联邦调查局（FBI）在智能卡和其他硬件的密锁托管机制上开启了“后门”标题美国“棱镜”等计划是什么会带来哪些危害和威胁我们该怎么办选择中国，选择浪潮中国一直在走和平发展的道路，永不称霸，与世界各国互利共赢，共同发展中国和非洲、拉美、亚洲等个发展中国家保持着良好的政府间关系，中国每年投入巨额资金帮助这些国家的发展中国的高科技产品，从航空航天的神州10号，到浪潮研制的TSK1，一直在走自主研发、自主创新之路浪潮力助委内瑞拉实现科技独立的梦想VIT全称：VenezuelanIndustryofTechnologyCo，是浪潮集团与委内瑞拉轻工业商业部共同组建的高科技公司，目前年生产能力15万台计算机/服务器浪潮逐步向VIT公司进行技术转移，并协助VIT培养高科技研发人才并建立联合研发实验室，目前VIT新品的研发设计均来自该实验室该项目打破了西方国家的高科技壁垒，提升了委内瑞拉国家信息安全水平，大幅降低了IT产品的采购成本，节省了大量外汇作为本土唯一的高科技品牌，极大地增强了委内瑞拉人民的民族自豪感，被两国领导人赞誉为中委两国在高科技领域合作的典范中国唯一的32路高端容错主机-TSK1浪潮天梭K1系统在核心芯片、设计流程及软硬件、操作系统、系统维护管理等各个方面实现了创新研发设计，可以消除使用其他品牌主机带来的绝大部分安全隐患使中国成为继美、日之后全球第三个拥有此核心技术的国家！从此给用户的关键应用有了更多的选择，摆脱美国的控制封锁浪潮主机系统-TSK12012年5月4日顺利通过中国科技部验收，2013年1月22日正式发布。“十一五”期间中国“863计划”“高端容错计算机研制与应用推广”重大项目研发成果。系统整体指标达到国际同类设备水平，部分功能技术指标国际领先。已经实现在中国建设银行，中国进出口银行，中国邮政储蓄银行，苏丹科技部等客户成功部署浪潮主机系统-TS850打破美国厂商中端8路产品的垄断地位业界独有的硬件分区等专利技术获得设计界最高“奥斯卡”奖——红星奖2013第一季度中国8路服务器市场份额30%，排名第二浪潮服务器安全软件-浪潮SSR安全加固系统浪潮SSR是对操作系统进行安全加固的内核层软件，在硬件的基础上多了一层安全防护免疫了针对服务器操作系统的攻击,免受已知或未知病毒程序、ROOTKIT级后门威胁。保证用户数据资产的安全性、保密性，业务系统的可用性、连续性。选择浪潮，选择放心谢谢!