對(duì)信息安全認(rèn)識(shí)不足��,不少存放用戶個(gè)人信息的數(shù)據(jù)庫(kù)存在安全漏洞����。
李鐵軍告訴記者,一般而言����,通過(guò)外部互聯(lián)網(wǎng)環(huán)境能夠直接訪問(wèn)到內(nèi)部數(shù)據(jù)�����,并可以把內(nèi)部數(shù)據(jù)拷貝下來(lái)�,屬于高危漏洞?��!袄碚撋?����,用戶數(shù)據(jù)存放在內(nèi)部服務(wù)器上�,并不允許外部訪問(wèn)。如果系統(tǒng)存在安全漏洞��,一些人就可以通過(guò)技術(shù)手段訪問(wèn)到���?!?/p>
在業(yè)內(nèi)人士看來(lái)��,系統(tǒng)的安全運(yùn)維成本完全不亞于系統(tǒng)的建立成本��。由于黑色產(chǎn)業(yè)鏈發(fā)展非常迅速����,他們會(huì)對(duì)系統(tǒng)存在漏洞的薄弱環(huán)節(jié)進(jìn)行攻擊以獲取相關(guān)數(shù)據(jù)信息,而企業(yè)安全維護(hù)則需要修護(hù)漏洞與之對(duì)抗���。一位從事國(guó)內(nèi)大型快遞企業(yè)信息平臺(tái)技術(shù)建設(shè)的人士告訴記者:“安全運(yùn)維需要持續(xù)的投入�����,我們每年在這方面的投入都是幾千萬(wàn)元��?�!?/p>
一個(gè)系統(tǒng)建立好之后�,除了日常內(nèi)容運(yùn)營(yíng)的維護(hù)以外,安全維護(hù)是不可分割的一部分�����。凡是軟件系統(tǒng)都存在有漏洞的可能���,并且需要在不斷的運(yùn)營(yíng)當(dāng)中發(fā)現(xiàn)存在一些普通漏洞��、高危漏洞并予以修補(bǔ)�。
“目前存在的一個(gè)問(wèn)題就是管理人員的安全意識(shí)不足�����,一些學(xué)校�、企業(yè)���、事業(yè)單位認(rèn)為買(mǎi)了一些安全軟件以后安全問(wèn)題就解決了,其實(shí)是需要專(zhuān)業(yè)的安全人員對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)維護(hù)�?���!崩铊F軍說(shuō)道�����。安全運(yùn)維的金錢(qián)和人力成本都非常高?�,F(xiàn)在一些企業(yè)是自己內(nèi)部有專(zhuān)門(mén)的安全運(yùn)維人員���,但多數(shù)情況下是外包給第三方公司,而這些外包公司很多在系統(tǒng)建設(shè)上���、系統(tǒng)提升上未必有高深的安全方面的能力�?��!翱傮w而言����,目前安全運(yùn)維人才非常短缺�����?�!?/p>