热点:

    小小文档居然有这么多安全漏洞可以钻!

      [  中关村在线 原创  ]   作者:马荣   |  责编:马荣

      安全可靠技术和应用研讨会9月18日在山东省济南市召开,会议由山东省经济和信息化委员会、安全可靠技术和产业联盟共同主办。这也意味着信息化安全问题已经上升到了国家、政府高度重视的层面。

      而在众多的议题中,除了芯片、系统安全层面的安全问题外,出乎我们意料的是,离我们平时日常工作最接近的文档文件管理系统也同样存在大量的安全问题,这些问题直接关系到企业甚至政府部门的信息安全。

      金山办公软件副总裁章庆元在接受我们采访时解释,文档安全问题集中爆发的环节主要有3个,首当其冲的就是企业内泄密。在传统的办公软件系统下,有心的人可以用各种方式将政府涉密公文或者是企业商业机密偷带出去,比如复制、打印、摄屏等等,这些传统办公软件都阻止不了。

      其次是敏感文件泄密以后的追溯问题,这对政府和企业来说也是很重要的,如何找到泄密者关系到之后的安全问题会不会再发生。这种情况在我国的政府和企业都发生过,不在这个圈子里的人是意识不到问题的严重性的。

      最后是勒索病毒的问题,这个问题在云解决方案之外几乎是无解的,如果没有部署私有云或是使用公有云,一旦重要文件被勒索病毒污染,就只能乖乖交“赎金”,否则文件就不保。而现在很多政府机关和企业的办公系统中并不具备这样的条件。

      这些都是政府和企业在日常办公环境中的切身痛点,而要解决这些痛点问题,传统的办公软件是无法提供有效的解决方案的。

    小小文档居然有这么多安全漏洞可以钻!
    安全隐患

      那么要如何解决这些问题?章庆元认为就是要电子公文全生命周期的安全可控。首先针对内部泄密就需要严格的权限管控,哪些文件哪些人可以打开,哪些人可以复制,哪些人可以打印,可以在什么时间内打开/复制/复印,可以在什么网络环境下打开/复制/复印,都要有严格的权限控制。

      包括脱机状态下的权限控制也是必要的,因为泄密者很有可能在断网的环境下进行操作。因此安全的办公软件必须在脱机之前就在云端对文件做过所有处理,到了本地的之后所有的限制都已经有效部署。章庆元表示,这些金山WPS考虑到了。

      而针对文档密级加秘密标的问题,通过密级关键词监控内部流转的涉密文档是个可行的解决方案。

      最后应对勒索病毒,我们前面就说过唯一的办法就是云。杀毒软件是搞不定这种状况的,只有把文档备份到云上面才能解决,通过历史版本回溯来找回被污染的文件。

      正因为办公环境的多变性、安全漏洞的多样性、解决方案的复杂性,国家才会需要一个本土化的安全办公软件。这里特别强调本土化也是有相当的考虑的。

      首先一点,金山WPS坚持自主研发,有了自主的技术,才能让文档信息更安全可靠,自主可控,帮助用户加强信息安全建设。

      其次一点是中国的企业环境和政府环境与国外也有很大的差别,这种本地化的细节内容只有本土产品能够考虑到。举个简单的例子,中国有个很特殊的东西——“印章”,它在文档里面表现就很重要,但国外的产品不会考虑到这一点。再比如中国企业的资产负债表跟国外的资产负债表也是不一样的,直接用国外的模板也是没法用的。

      而从安全层面考虑,由于审批的流程、行文的范式、公文的标准等等,中国都与国外存在差异,因此在这些环节对安全信息的敏感度也大不一样。比如在Excel里,一串21位的数字不具备任何特殊含义,甚至会给你转换成科学记数法,但是在本土的WPS表格中就知道这是身份证号码,是需要做安全隐私处理的。

      今天说的这么多,其实就是让大家知道,在我们日常的工作环境中,仅一个小小的文档系统背后,就能牵扯出大量的安全问题,而且是可以上升到国家安全的问题,可见信息安全问题的严峻。而面对这样的问题,只能依靠本土厂商的努力,依靠本土化的解决方案,本土企业身上的担子也重。

    本文属于原创文章,如若转载,请注明来源:小小文档居然有这么多安全漏洞可以钻!//news.zol.com.cn/698/6988239.html

    news.zol.com.cn true //news.zol.com.cn/698/6988239.html report 2966   安全可靠技术和应用研讨会9月18日在山东省济南市召开,会议由山东省经济和信息化委员会、安全可靠技术和产业联盟共同主办。这也意味着信息化安全问题已经上升到了国家、政府高度重视的层面。  而在众多的议题中,除了芯片、系统安全层面的安全问题外,出乎我们意料...
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错