2011年是不平靜的一年，在年底曝出的知名網站CSDN的用戶信息泄露事件更成為網絡安全領域的最大IT新聞，大約600萬名用戶的注冊信息和密碼等資料在互聯網上被公開并被瘋狂轉發下載。而事情尚未平息，相繼又有其他知名網站同樣陷入“泄密門”風波，比如天涯社區和新浪微博等互聯網服務商，其包含千萬級用戶信息的文件也出現在互聯網。一時間，所有網站風聲鶴唳、人人自危，大家紛紛猜測接下來是不是會有更多的服務商卷入這次用戶密碼泄露事件。

      實際上，“泄密門”的受害者不僅僅局限在中國的互聯網企業。他的范圍波及海外及其他各行業。例如2011年4月，日本索尼公司已經發生過類似的用戶信息泄露事件，約有超過1億個索尼娛樂服務的客戶資料和1200萬個沒有加密的信用卡號碼被泄露。再有就是最近披露的廣東出入境管理局用戶資料泄露的安全事故。有來自第三方機構的調查顯示，2011年全球互聯網共發生了超過230多次的大規模用戶信息泄露事件。再有用戶私人信息的丟失不僅會給用戶的生活造成很大的困擾，更可怕的是由此帶來的經濟利益方面的損失。

      對此，作為在安全領域耕耘多年并擁有深厚積累的廠商，H3C認為這幾次黑客攻擊行為采取的技術手段本身并不復雜，仍然屬于安全漏洞及各種0day漏洞的惡意利用，但是其將千萬級的互聯網用戶卷入到事件當中，從而給社會和廣大互聯網用戶的個人信息安全造成了很大的困擾和威脅。通過對這次的“泄密門”進行反思，可以發現造成這種狀況的原因主要有以下幾點：

      首先是互聯網服務商缺乏安全風險意識，關鍵服務器的安全防護不成體系，以往的同類事件發生后并沒有引發足夠的重視；其次是用戶信息存放方式不夠安全，例如CSDN核心數據庫用戶信息采用了明文存儲方式，是引發“泄露門”的關鍵；再則就是許多網站的內部員工安全管理監控不嚴，導致出現“內鬼”；另外互聯網用戶不安全的上網行為，也會引發嚴重后果。用戶使用簡單密碼簡單，在不同網站ID、密碼統統一樣，一旦密碼泄露就會牽一發動全身。

      “泄密門”事件，給我們所有人敲響了警鐘。那對于我們來說應該如何改進才能消除“泄密門”威脅呢？在長期的研發和實踐中，H3C針對網絡安全防御研發并建立了完備的產品線和解決方案。就當前的“泄密門”事件的解決和防御辦法，H3C的安全產品線總工李彥賓認為可以從下面幾個方面著手。

      第一是要建立完善的信息安全防御體系，這也是互聯網服務商提升安全防御水平的關鍵。一方面，需要在企業互聯網的入口部署成熟的硬件防火墻網關，實現對網絡層用戶訪問的隔離和控制，允許合法的用戶訪問并拒絕不符合安全策略的非法入侵。并針對關鍵的服務器區域，部署專業的硬件IPS入侵防御設備，抵御應用層攻擊，包括CSDN這種針對數據庫漏洞的應用層攻擊。H3C Internet 出口安全綜合解決方案提供專業、高效的防火墻和IPS等設備來構建L2-7層立體防護體系，在對外應用服務器前端建立起第一道堅實的安全防線。

Internet出口綜合解決方案

      另一方面，服務商本身也需要對數據的存儲安全進行考慮；包括用戶關鍵數據的結構分類、數據的加密存儲模式、數據的容災備份及數據的安全查詢等進行綜合考慮；只有這樣才能從技術層面最大限度的保證用戶的數據安全。

      第二是要加強用戶數據在公司內部的安全監管，加強對關鍵數據庫訪問的認證、授權和審計制度。在技術方面，對于需要訪問數據庫的管理員進行嚴格的用戶認證，加強對數據庫文件的訪問權限控制，并對于訪問過數據庫的管理員行為進行詳細的日志記錄。在制度方面，需要在公司內部建立嚴格的安全管理規章制度，確保員工在雙重約束下對用戶數據的安全保護。H3C內網控制安全解決方案，從員工接入內網，到訪問應用、再到內網出口，所有的信息交互可控、可視、可查、可審，達到內部信息數據安全監管的效果。

H3C內網控制解決方案

      第三，養成良好的上網行為習慣，避免安全風險是每個互聯網用戶都要遵循的原則。不使用同樣的賬號和密碼在不同網站進行注冊登錄，使用高強度的密碼組合，不定期的更改密碼，在有條件的情況下，網上支付交易可以在專門的電腦進行。這樣才能防患于未然，確保互聯網沖浪安全。

      我們確信，三大措施的實施和完善能有效的降低用戶的“泄密”風險，但網絡中安全隱患的滋生及黑客的侵襲是永遠不會消失的。它是IT建設者無法回避的挑戰和責任，希望這次“泄密門事件”能為我們每個IT建設者敲響警鐘。