超级军网说几句棱镜和国内信息安全
来源:百度文库 编辑:超级军网 时间:2024/04/29 09:26:10
M是搞信息安全的,也注册个马甲,说说这事。技术咱就不多说了,说多了大家也不爱看,就随便说说
首先,关于监控这事,自打有网络起,就一起就有,没啥好震惊的。但凡你上网,就在被监控的范围内,只在国内,就有网安国安等等等等好些个部门监控。昨个看有同学说被监控了,其实么,如果不是军、科、研等行的,这多是杞人忧天,说句不好听,监控你这是浪费资源。。。。。棱镜这事,也就是某些组织和媒体拿来放大,自得利益罢了。
再次,厂商的问题,很多同学说的国产厂商能担起大任,这里有两个问题,一是能力,二是专利。就拿CISOC来说,很多组网协议都是人家独有专利,华为也跟人家打过官司。除非你推倒全部重来,重新设计组网重新选择厂商。跟大家说一个比例,10年以前,民用核心网超过60%都是CISCO的产品,不但运营商,包括国企、政府,甚至军工、科研。能重来么,只能慢慢淘汰,不是不用国产品牌,只是那些年国产品牌实在担不上台面,再说操作系统,军武公等专网用的瘟系列都经过阉割堵漏的,即便这样,漏洞后门仍归是不少,别人的东西怎么用都是不放心的,民用更不能说,基本上很大部分科研,几乎全部的金融小机都是AIX,真要是想搞,几分钟内,怕是国家的经济要全面瘫痪了。这也是现阶段无奈。虽然说政府国企金融等的信安企业和产品得有涉密资质,可N多的国内厂商的资质都是外企换个马甲拿的。
另外,说到信息安全的产品,一个很简单的入侵检测防护,国产的品牌远没有国外的做的好。加密类相对好些,这些只说民用,不说军和军工,但是,很多的军工或涉密企业研究院里国外安全产品也不少,防火墙用PIX、juniper,渗透测试漏洞扫描用nessus等等,甚至网闸也是OEM国外,贴牌拿保密局涉密证和军x级证书的。。。多同学说物理隔离就成行,如果能行也不用屏蔽器了,伊朗核网被下种,就是在物理隔离情况下下的。方式有很多,有社会工程的,有技术的。。
说话三分技术七分管理,一点是没错的。大家都知道木桶原理,可大都只是说少有做,国企、涉密军工、科研等,很多信息安全都是应付等保分保、信评的要求,检查完了也就不怎么管了。省长书记的个人电脑坏了随便就拿出去去修,这种事不在少数。以前给一涉密单位做信息安全评估,从互联网至少有四五种方式渗透到内网并拿到控制权,估计早就被人看的透透的。
再说后门,那家的东西能不留后门?明面上的木马蠕虫等东西好防,后门才是真正最大的威胁。
所以说信息安全,根本上还是要国家扶持,单靠几个企业单打独斗成不了事,前些年信息安全有几个是重视的?这几年算是有进步了,只要政府重视了,信安形势也就能也好起来。
M是搞信息安全的,也注册个马甲,说说这事。技术咱就不多说了,说多了大家也不爱看,就随便说说
首先,关于监控这事,自打有网络起,就一起就有,没啥好震惊的。但凡你上网,就在被监控的范围内,只在国内,就有网安国安等等等等好些个部门监控。昨个看有同学说被监控了,其实么,如果不是军、科、研等行的,这多是杞人忧天,说句不好听,监控你这是浪费资源。。。。。棱镜这事,也就是某些组织和媒体拿来放大,自得利益罢了。
再次,厂商的问题,很多同学说的国产厂商能担起大任,这里有两个问题,一是能力,二是专利。就拿CISOC来说,很多组网协议都是人家独有专利,华为也跟人家打过官司。除非你推倒全部重来,重新设计组网重新选择厂商。跟大家说一个比例,10年以前,民用核心网超过60%都是CISCO的产品,不但运营商,包括国企、政府,甚至军工、科研。能重来么,只能慢慢淘汰,不是不用国产品牌,只是那些年国产品牌实在担不上台面,再说操作系统,军武公等专网用的瘟系列都经过阉割堵漏的,即便这样,漏洞后门仍归是不少,别人的东西怎么用都是不放心的,民用更不能说,基本上很大部分科研,几乎全部的金融小机都是AIX,真要是想搞,几分钟内,怕是国家的经济要全面瘫痪了。这也是现阶段无奈。虽然说政府国企金融等的信安企业和产品得有涉密资质,可N多的国内厂商的资质都是外企换个马甲拿的。
另外,说到信息安全的产品,一个很简单的入侵检测防护,国产的品牌远没有国外的做的好。加密类相对好些,这些只说民用,不说军和军工,但是,很多的军工或涉密企业研究院里国外安全产品也不少,防火墙用PIX、juniper,渗透测试漏洞扫描用nessus等等,甚至网闸也是OEM国外,贴牌拿保密局涉密证和军x级证书的。。。多同学说物理隔离就成行,如果能行也不用屏蔽器了,伊朗核网被下种,就是在物理隔离情况下下的。方式有很多,有社会工程的,有技术的。。
说话三分技术七分管理,一点是没错的。大家都知道木桶原理,可大都只是说少有做,国企、涉密军工、科研等,很多信息安全都是应付等保分保、信评的要求,检查完了也就不怎么管了。省长书记的个人电脑坏了随便就拿出去去修,这种事不在少数。以前给一涉密单位做信息安全评估,从互联网至少有四五种方式渗透到内网并拿到控制权,估计早就被人看的透透的。
再说后门,那家的东西能不留后门?明面上的木马蠕虫等东西好防,后门才是真正最大的威胁。
所以说信息安全,根本上还是要国家扶持,单靠几个企业单打独斗成不了事,前些年信息安全有几个是重视的?这几年算是有进步了,只要政府重视了,信安形势也就能也好起来。
首先,关于监控这事,自打有网络起,就一起就有,没啥好震惊的。但凡你上网,就在被监控的范围内,只在国内,就有网安国安等等等等好些个部门监控。昨个看有同学说被监控了,其实么,如果不是军、科、研等行的,这多是杞人忧天,说句不好听,监控你这是浪费资源。。。。。棱镜这事,也就是某些组织和媒体拿来放大,自得利益罢了。
再次,厂商的问题,很多同学说的国产厂商能担起大任,这里有两个问题,一是能力,二是专利。就拿CISOC来说,很多组网协议都是人家独有专利,华为也跟人家打过官司。除非你推倒全部重来,重新设计组网重新选择厂商。跟大家说一个比例,10年以前,民用核心网超过60%都是CISCO的产品,不但运营商,包括国企、政府,甚至军工、科研。能重来么,只能慢慢淘汰,不是不用国产品牌,只是那些年国产品牌实在担不上台面,再说操作系统,军武公等专网用的瘟系列都经过阉割堵漏的,即便这样,漏洞后门仍归是不少,别人的东西怎么用都是不放心的,民用更不能说,基本上很大部分科研,几乎全部的金融小机都是AIX,真要是想搞,几分钟内,怕是国家的经济要全面瘫痪了。这也是现阶段无奈。虽然说政府国企金融等的信安企业和产品得有涉密资质,可N多的国内厂商的资质都是外企换个马甲拿的。
另外,说到信息安全的产品,一个很简单的入侵检测防护,国产的品牌远没有国外的做的好。加密类相对好些,这些只说民用,不说军和军工,但是,很多的军工或涉密企业研究院里国外安全产品也不少,防火墙用PIX、juniper,渗透测试漏洞扫描用nessus等等,甚至网闸也是OEM国外,贴牌拿保密局涉密证和军x级证书的。。。多同学说物理隔离就成行,如果能行也不用屏蔽器了,伊朗核网被下种,就是在物理隔离情况下下的。方式有很多,有社会工程的,有技术的。。
说话三分技术七分管理,一点是没错的。大家都知道木桶原理,可大都只是说少有做,国企、涉密军工、科研等,很多信息安全都是应付等保分保、信评的要求,检查完了也就不怎么管了。省长书记的个人电脑坏了随便就拿出去去修,这种事不在少数。以前给一涉密单位做信息安全评估,从互联网至少有四五种方式渗透到内网并拿到控制权,估计早就被人看的透透的。
再说后门,那家的东西能不留后门?明面上的木马蠕虫等东西好防,后门才是真正最大的威胁。
所以说信息安全,根本上还是要国家扶持,单靠几个企业单打独斗成不了事,前些年信息安全有几个是重视的?这几年算是有进步了,只要政府重视了,信安形势也就能也好起来。
M是搞信息安全的,也注册个马甲,说说这事。技术咱就不多说了,说多了大家也不爱看,就随便说说
首先,关于监控这事,自打有网络起,就一起就有,没啥好震惊的。但凡你上网,就在被监控的范围内,只在国内,就有网安国安等等等等好些个部门监控。昨个看有同学说被监控了,其实么,如果不是军、科、研等行的,这多是杞人忧天,说句不好听,监控你这是浪费资源。。。。。棱镜这事,也就是某些组织和媒体拿来放大,自得利益罢了。
再次,厂商的问题,很多同学说的国产厂商能担起大任,这里有两个问题,一是能力,二是专利。就拿CISOC来说,很多组网协议都是人家独有专利,华为也跟人家打过官司。除非你推倒全部重来,重新设计组网重新选择厂商。跟大家说一个比例,10年以前,民用核心网超过60%都是CISCO的产品,不但运营商,包括国企、政府,甚至军工、科研。能重来么,只能慢慢淘汰,不是不用国产品牌,只是那些年国产品牌实在担不上台面,再说操作系统,军武公等专网用的瘟系列都经过阉割堵漏的,即便这样,漏洞后门仍归是不少,别人的东西怎么用都是不放心的,民用更不能说,基本上很大部分科研,几乎全部的金融小机都是AIX,真要是想搞,几分钟内,怕是国家的经济要全面瘫痪了。这也是现阶段无奈。虽然说政府国企金融等的信安企业和产品得有涉密资质,可N多的国内厂商的资质都是外企换个马甲拿的。
另外,说到信息安全的产品,一个很简单的入侵检测防护,国产的品牌远没有国外的做的好。加密类相对好些,这些只说民用,不说军和军工,但是,很多的军工或涉密企业研究院里国外安全产品也不少,防火墙用PIX、juniper,渗透测试漏洞扫描用nessus等等,甚至网闸也是OEM国外,贴牌拿保密局涉密证和军x级证书的。。。多同学说物理隔离就成行,如果能行也不用屏蔽器了,伊朗核网被下种,就是在物理隔离情况下下的。方式有很多,有社会工程的,有技术的。。
说话三分技术七分管理,一点是没错的。大家都知道木桶原理,可大都只是说少有做,国企、涉密军工、科研等,很多信息安全都是应付等保分保、信评的要求,检查完了也就不怎么管了。省长书记的个人电脑坏了随便就拿出去去修,这种事不在少数。以前给一涉密单位做信息安全评估,从互联网至少有四五种方式渗透到内网并拿到控制权,估计早就被人看的透透的。
再说后门,那家的东西能不留后门?明面上的木马蠕虫等东西好防,后门才是真正最大的威胁。
所以说信息安全,根本上还是要国家扶持,单靠几个企业单打独斗成不了事,前些年信息安全有几个是重视的?这几年算是有进步了,只要政府重视了,信安形势也就能也好起来。
是这样的,学过密码学就知道,密码的强度取决于整个保密环节最弱的一环。加强保密意识总是没错的。
嗯嗯,现在国产安全产品OEM国外的然后去拿证是普遍现象
没有绝对安全。需要重视。
社会工程学。。一门nb透顶的学问,值得深研究
freemailman 发表于 2013-6-18 13:06 
嗯嗯,现在国产安全产品OEM国外的然后去拿证是普遍现象
棱镜的发酵不在于监视,而在于所谓的捞过界……不捞过界就是国之盾牌,捞过界就是东厂,就这么简单。棱镜哥说的也就是MD的某些部门捞过界,再严重一些,废立总统这种事情,有所谓棱镜的情报部门也能做到
嗯嗯,现在国产安全产品OEM国外的然后去拿证是普遍现象
棱镜的发酵不在于监视,而在于所谓的捞过界……不捞过界就是国之盾牌,捞过界就是东厂,就这么简单。棱镜哥说的也就是MD的某些部门捞过界,再严重一些,废立总统这种事情,有所谓棱镜的情报部门也能做到
你说的我不服气,据我所知,自打有互联网起政府就一直很重视信息安全这事,但因为其它因素也只能无奈,比如你是以经济建设为中心,还是以信息安全为中心?还有,用户自己也有本帐,你说政府怎么办?你没听过不见棺材不掉泪这话么?有些人还心存侥幸心理呢,认为政府对企业呀什么的管的太宽之类的话……什么搭车收费呀,什么增加企业负担呀……
军不清楚,只知道10年前思科能替换就替换
政、民这块,还是外企厉害,报那么高价还能中标,不是没道理的。
政、民这块,还是外企厉害,报那么高价还能中标,不是没道理的。
省长的电脑内没什么东西的,有东西的都是那些办事人员,如秘书、科员之类的。。。hcsy 发表于 2013-6-18 13:31
你说的我不服气,据我所知,自打有互联网起政府就一直很重视信息安全这事,但因为其它因素也只能无奈,比如 ...
说的都是事实,也是现状,很多县市政府一年的信息安全预算连买台好点的防火墙都不够
另外,信息安全是为其他服务的,比说你的经济建设,不是为了信息安全而信息安全。。。。。
私企就不说,国企必须要受到监管。这个不是他们认不认为的事。
你说的我不服气,据我所知,自打有互联网起政府就一直很重视信息安全这事,但因为其它因素也只能无奈,比如 ...
说的都是事实,也是现状,很多县市政府一年的信息安全预算连买台好点的防火墙都不够
另外,信息安全是为其他服务的,比说你的经济建设,不是为了信息安全而信息安全。。。。。
私企就不说,国企必须要受到监管。这个不是他们认不认为的事。
hcsy 发表于 2013-6-18 13:31
你说的我不服气,据我所知,自打有互联网起政府就一直很重视信息安全这事,但因为其它因素也只能无奈,比如 ...
重视归重视,重视落实下来要人力和资金的,领导可能是重视了,但是靠谁来保证具体实施呢?领导自己一点不懂,相关技术人员只知道杀毒,服务器N年不打补丁,技术问题全部依赖技术承包商来做,很难将规定落到实处。当然这些年比以前好太多了,相关部门的技术人员也不那么好忽悠了,不再是技术小白了。这也靠人员和文化积淀的。
你说的我不服气,据我所知,自打有互联网起政府就一直很重视信息安全这事,但因为其它因素也只能无奈,比如 ...
重视归重视,重视落实下来要人力和资金的,领导可能是重视了,但是靠谁来保证具体实施呢?领导自己一点不懂,相关技术人员只知道杀毒,服务器N年不打补丁,技术问题全部依赖技术承包商来做,很难将规定落到实处。当然这些年比以前好太多了,相关部门的技术人员也不那么好忽悠了,不再是技术小白了。这也靠人员和文化积淀的。
iis 发表于 2013-6-18 14:06
说的都是事实,也是现状,很多县市政府一年的信息安全预算连买台好点的防火墙都不够
另外,信息安全是为 ...
你和我的看法基本一致
说的都是事实,也是现状,很多县市政府一年的信息安全预算连买台好点的防火墙都不够
另外,信息安全是为 ...
你和我的看法基本一致
iis 发表于 2013-6-18 14:06
说的都是事实,也是现状,很多县市政府一年的信息安全预算连买台好点的防火墙都不够
另外,信息安全是为 ...
其实我还想说,国家建设是体系性的建设,以这个为中心那个为中心式的建设模式短时可以,如果长久来说,这根本就不行……
说的都是事实,也是现状,很多县市政府一年的信息安全预算连买台好点的防火墙都不够
另外,信息安全是为 ...
其实我还想说,国家建设是体系性的建设,以这个为中心那个为中心式的建设模式短时可以,如果长久来说,这根本就不行……