by huangmin
[说明:笔记本安全的需求,有不少人都意识到了,我在本文中整理出来,希望大家来一起讨论笔记本电脑安全保密需要解决哪些主要问题。]
内容摘要:本文分析了在笔记本电脑的应用越来越广泛的背景下,笔记本电脑成为安全保密的新挑战的问题,并分析了笔记本电脑安全保密需要解决的主要问题。
一、引言
世界首台笔记本电脑问世距今已有20个年头,而中国笔记本电脑的发展则刚好进入10周年。笔记本电脑作为可移动的个人计算机,其重量轻、体积小、便携带的优点是台式机无法比拟的。而随着其功能的不断增强、性能的迅速提升、价格的进一步下滑以及人们对移动性需求的增加,笔记本电脑的应用越来越广泛,甚至出现了笔记本电脑取代台式机的趋势。IDC统计显示,2005年中国笔记本市场销量达到310万台,2006年一季度笔记本市场销量就达103万台,同比增长40%;在全球市场,2006年上半年笔记本电脑市场总量近3560万台,预计全年总量将达到8000万台。在美国市场,笔记本电脑的销量已经超过台式机。
由于便于携带的特点,笔记本电脑常常作为人员出差或者移动办公时的存储载体和处理工具。所以它们常常需要脱离单位或家庭的安全环境,在社会上各种非安全环境中携带和使用,例如酒店、机场等,它们将面临更为复杂多样的安全威胁。而因为工作和生活的需要,笔记本电脑中通常存放有商业秘密资料或个人敏感信息,所以人们在享受笔记本电脑为我们的工作和生活带来的方便的同时,不得不面对笔记本电脑的安全保密问题。
二、笔记本电脑泄密事件频繁发生
近年来频繁发生的笔记本电脑泄密事件给使用笔记本电脑的单位和个人敲响了警钟。例如:
案例1、波音公司一台笔记本电脑被窃,遗失38万身份资料。
CNET新闻专区2006年12月15日报道,波音公司证实,一名员工的笔记本电脑在车上被盗,其内含38万2千名现职及退休员工的机密数据。公司发言人TimNeale说,失窃的数据包含员工的姓名、住址、电话、社会保险号及生日。被偷的数据可能陷员工于身份窃用的风险之中。
并且,这是该公司十三个月内的第三起笔记本被盗案件。去年四月失窃的笔记本电脑内有3,600名员工数据,而去年11月被偷的则有16万1千笔资料。
案例2、通用电气公司笔记本电脑被盗,存储有5万名员工资料。
赛迪网讯2006年9月27日消息,通用电气公司一台笔记本电脑9月初在宾馆房间被盗,其中存储有5万名现任和以前员工的姓名和社会保险号等机密信息。这些资料的泄漏可能导致身份欺诈事件,犯罪分子可以利用泄密的资料申请信用卡和其它服务。
案例3、美国老兵事务办公室丢失笔记本电脑,国家安全出现隐患。
美联社2006年6月7日报道,老兵事务办公室(VeteransAffairs,简称VA)秘书长吉姆•尼科尔森说,在5月3日的入室盗窃事件中丢失的那台带有可移动硬盘的笔记本电脑中,存储有1975年以来的2千650万退役及现役军人的个人机密数据,而不是此前公布的5万。被盗的数据中包括军人的姓名、生日、电话号码、住址和社会保险号,在一些数据中还包括残疾代码。该事件中失窃的个人资料涉及约110万所有军种现役军人,即美军约80%现役人员,因此,该事件不仅仅使大量老兵面临身份诈骗的风险,而且给美国的国家安全带来巨大的隐患。
此外,近年发生的重大笔记本电脑泄密事件还有:美国征兵工作办公室两台装有31,000名海军士兵和行将入伍人员的秘密资料的笔记本电脑被盗;美国运输部督察长办公室的一台笔记本电脑在汽车里被盗,近13.3万佛罗里达州居民的个人信息面临泄露的危险;为惠普公司提供服务的富达投资公司(FidelityInvestments)的一台笔记本丢失,其中储存有惠普公司20万现有员工和以前的员工的资料;美国一家金融咨询公司AmeripriseFinancial的一台笔记本电脑在汽车中被盗,造成了大约15.8万客户和6.8万咨询人员的金融数据丢失;澳大利亚国防部从1998年至2002年的四年时间内,总共丢失250台笔记本电脑,其中三台电脑存贮有绝密信息;英国军方一台笔记本电脑被盗,使英国和美国联手秘密研制新一代隐形战斗机的绝密军情大白天下等等。
在国内,笔记本电脑泄密事件也时有发生。例如,某军工科研单位丢失一台笔记本电脑,其中存储有某型号军事装备的绝密资料,相关责任人受到严厉查处等。不过由于保密的需要或者公司为了顾忌企业公众形象,很少见诸媒体。
三、笔记本电脑成为安全保密的新挑战
笔记本电脑泄密事件的严重性,得到了权威调查机构的证实。2006年8月15日Ponemon Institute发布的调查报告《U.S.Survey: Confidential Data atRisk》显示,59%的可能性笔记本电脑含有未受保护的敏感数据,81%的美国公司在过去一年曾丢失或被盗含有敏感信息的笔记本电脑等存储设备。
最新的权威安全调查报告《2006 CSI/FBI Computer Crime andSecuritySurvey》显示,在众多的安全事件中,笔记本电脑及移动设备被盗造成的损失跃居第三,被调查者的平均损失从2005年的$19,562剧增至2006年的$30,057。进一步反映了笔记本电脑安全保密的严峻形势。
各种类型安全事件的经济损失调查
全面分析笔记本电脑安全保密面临的挑战,主要需要解决以下问题:
1、在利用笔记本电脑满足我们移动性需求的同时,如何防止其被盗或丢失?
2、笔记本电脑被盗或丢失的情况下,如何保障其中的秘密信息不被泄漏?
3、如何防范在笔记本电脑接入互联网时,秘密信息在不知不觉中被黑客盗走?
4、如何防范身边的人,利用使用者的疏忽或系统脆弱性,窃取秘密资料?
5、如何防范个别员工,经不起竞争对手的引诱,主动窃取并泄漏秘密资料?
四、结束语
笔记本电脑的应用越来越广泛,笔记本电脑取代台式机的趋势已经出现。越来越多的秘密资料或敏感信息存储在笔记本电脑中,笔记本电脑成为安全保密的新挑战。另一方面,笔记本电脑用户和使用单位面临的安全保密挑战,则是信息安全厂商的市场机遇,预计笔记本安全保密需求将造就一个潜力巨大的新兴安全产品市场。