防“内鬼”安全卫士 同方TST2.0有绝招

1月5日，一则“支付宝闹内鬼20G用户信息被盗卖”的消息在网上不胫而走，引发了舆论狂潮。

该新闻称， 阿里巴巴旗下支付宝的前技术员工李某，利用工作之便，在2010年分多次在公司后台下载了支付宝用户的资料，资料内容超20G。李某伙同两位同伙，将用户信息多次出售给电商公司、数据公司，这些用户资料中，包括用户的姓名、电话、邮箱等，此则消息引发了用户对于信息安全问题的关注。

事实上，支付宝也绝不是头一个遭遇信息泄露风波的互联网大佬。上个月，腾讯被爆出超过90G的腾讯QQ群关系数据被泄露，根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人信息。

不仅是阿里、腾讯，像当当网等众多互联网企业均出现过用户信息泄露的事件。出现用户信息泄密的原因，是由互联网扁平化的管理方式和缺乏可靠的物理和网络安全共同造成的。

互联网企业对机密数据分为最高限制级、敏感级和普通敏感级三类，一般存储在企业数据库服务器或者文件服务器中，用户信息通常被划分到最高限制级中，由公司副总或者部门经理负责管理。采集和整理信息由部门员工负责，员工会通过用户注册会员和购买商品等留下信息记录，将用户的姓名、电话、邮箱等信息进行整理，然后将用户信息通过U盘、邮件等方式传递给部门经理，部门经理审阅后，将用户信息上传到数据服务器或者文件服务器。

看似密不透风，实则漏洞百出。首先，互联网企业的用户信息仍以传统的明文方式存储，一旦系统出现漏洞，黑客会通过“拖库”等手段进行窃取，极易造成信息泄露。其次，部门内部的信息传递中，由于文件较大，通常会使用U盘等移动存储设备，当其他员工借用时，存储在U盘内的信息就会变得极不安全。再次，通过邮件传递的信息，会驻留在邮件服务器当中，非常容易造成信息泄露。最后，员工的离职和违法行为，也是信息泄露的重要途径。

解决这些漏洞，企业除了要在管理上进行优化，更需要选择一款可靠的安全平台。同方TST2.0安全平台能够完美的解决企业信息安全方面的问题，其平台内的 “授权密网”功能，可以实现同网之间的数据流通，员工只能在密网内彼此共享文件，极大的减少移动存储设备的使用，更好的减小信息泄露的风险。当加密数离开安全工作域中共享和传递，数据只会以密文方式存在，这样即使数据被盗，也不会有任何有价值的信息泄露。当出现非法窃取数据信息情况，可以通过同方TST2.0安全平台中的行为审计功能进行追根溯源，行为审计可以保存所有操作记录，审计员可以通过时间、操作类型、操作结果等选项，快速检索需要的审计信息，一旦查出信息泄露，可以立即找到“内鬼”。

TST2.0安全平台采用国家自主可控TCM芯片硬件加密，具有国家安全局开发认证的自主加密算法，可以有效防止因外部攻击或内部人员造成的数据外泄。TST2.0安全平台由个人密盘、授权密网、即时备份、行为审计、硬件加密等五大部分组成，通过硬件加密芯片与软件结合，为用户提供专属私密存储区，搭建工作组内部机密信息共享平台，可以封堵机密信息通过截屏、邮件、木马、病毒、移动存储、聊天工具等方式有意识或无意识泄露。

随着互联网的发展，数据泄漏事件时常发生，人们也越发关注此类事件，泄漏事件有时带来的不仅是资料的外泄，甚至造成数亿元的损失。在这种情况下，选择一种安全可靠的数据安全平台势在必行，清华同方同方TST2.0安全平台是依靠自身的技术优势,经过多年的创新探索后推出的全新安全平台,其安全可靠的特点适合政府、军队、互联网等多个领域,是国家信息安全和智慧城市建设的重要供应商和服务商。

责任编辑：wb001

文章来源：http://www.72177.com/html/201401/17/1526302.htm