评析国内网络安全之四

        前面的话题概要的说了说物理隔离网络、“天冷多盖被子”原理；今天再唠叨一下安全意识和扩建带宽的问题。

        我曾经做过电话调查，结果令人非常吃惊。电话过不少于50家较大型（做过国家项目的公司）工程公司和部分央企。其中100%工程公司的告诉我们没有安全问题，通过社会工程学了解到，其实他们的公司网络结构非常简单，只具有防火墙、杀毒软件等安全设备，进行基础防护。若出现文件丢失或者感染病毒导致文件丢失等方式，充其量自己再次编写，或者将早版本的修改即可，而没有将其工作量计算到其成本中。

        最近一些年头，尤其维基解密的凸显，让文件的安全一度热门谈资。然而并没有引起充分的肯定。我们简单的计算一下如果文件被有意、无意或者恶意传出去的损失。就拿工程公司来说：

       假如：一个员工要编写一份带有标底的投标文件，需要花去4小时，领导审批与修改需要4小时，项目标底1000万，其中工程设计图纸价值300万，参与人员15个，工资均1.2万元。整个项目运作下来需要费用100万，运作时间6个月。（注：每一版内容均有备份，终版无备份）

       一种情况：如果你的文件只仅仅是丢失，而没有被竞争对手获取，修改为最终版需要涉及3个人1天时间，工程图纸需要5个人2天；那你的损失就是：三天的工钱13091元+公司每天每人运营成本费用约4000元（8人）+时间成本11111+其他费用3000元=31202元；这个只是粗略的计算，也许是外行计算，但应该具有一定的价值性。如果一年出现1-2此，成本价格将会提高6万多，这个成本谁来买单呢？网络及安全相关部门，老板，还是其他呢？值得考虑。如有更优秀的人员优秀的计算方法，一定要分享哦。

       另一种情况：如果公司的投标文件标底被泄露，设计图纸被泄露，且被竞争对手获取，那将是什么情况呢？

       损失了15人半年的工作量，工资18万，公司运营成本1.1万，时间成本，公司前期投资的100万的项目运作费用，项目利润100万等等，算下来将是天文数字219万之多，如果一个公司出现这种情况1-2次，也许下一个“惊喜”就是宣告破产。

      也许会有人说，现在国内的项目那个不是关系走下来的，但大家是否想过，林子大了，什么鸟都有，鸟和鸟之间也许都有血缘关系。当然，关系是一方面，如果因为这些事情导致您的损失，那岂不是得不偿失呀。为什么维基解密风靡了，就是因为知道了不该知道的，但大家都想知道的事情。

      

       带宽建设营造安全氛围。

       记得在网上看到过一个案例，某央企将扩带宽作为安全的项目，其目的防止内网出现如Netkiller2003之类的发包病毒，导致网络堵死；SQL server访问受限。其实扩带宽是个美好的事情，也是值得做的，这样我们使用网络将会更流畅。但这种抵御安全的思路，值得思考。

        安全不是带宽越宽就能解决，而是凌驾于应用之上，如果你的应用数据没有安全了，文件没有安全了，带宽又何在呢？

        文件信息的安全，已经被防火墙等安全设备粗略的关键字过滤和基于关键字的审计系统刻入安全人员的脑海中了。形同虚设的文件安全就这样被一些安全设备边缘化处理方式认可。

       如何做到文件内容动态安全，将文件内容安全打破传统的关键字去研究呢？