计算机等信息处理设备是党政机关、事业单位工作人员使用的核心办公自动化设备。工作人员对计算机的依赖程度之高,以至于离开了计算机,几乎可以说是“寸步难行”。从最早的WIN98、WIN2000,到现在的WIN XP、WIN 10,在很长一段时间内,Intel加Windows的组合几乎已经成为办公信息处理设备的唯一选择。通过对这类计算机结构组成和操作系统进行分析,存在的信息安全风险主要来源于底层技术的非国产自主可控。
计算机中的芯片等核心部件仍然依靠进口,操作系统缺乏自主知识产权。理论上,芯片等进口部件存在被安装非法部件或植入恶意代码的可能,安全性和可靠性不可控。操作系统也可能出现被监控、被劫持、被病毒木马攻击、漏洞风险、证书加密风险等。
2016年,自由软件基金会(FSF)就指出,所有现代Intel处理器平台都内置了一个低功耗的子系统Intel Management Engine,该系统能够完全访问和控制计算机,能启动和关闭计算机,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。它还有一个被证明不安全的网络接口,允许攻击者植入rootkit程序控制和入侵电脑。
2018年谷歌公司某安全团队披露了2组3个芯片高危漏洞,被业内形容为“史上最严重的安全漏洞”。它们分别是“熔断”和“幽灵”。研究发现,两组芯片漏洞的起因皆为芯片厂商为长期提高CPU执行效率而引入的两个特征,即乱序执行(Out-of-Order Execution)和推测执行(Speculative Execution)。“熔断”和“幽灵”漏洞利用了CPU芯片硬件层面乱序执行机制的缺陷,使得低权限的恶意访问者可以突破内存隔离,发动侧信道攻击。这些漏洞允许恶意程序从其他程序的内存空间中窃取信息。这意味着包括密码、账户信息、加密
2018年“中兴事件”后,美国的单边主义再次凸起,中美贸易战已经事实打响。结合上述安全漏洞的披露,可以看出,计算机等信息处理设备面临的威胁风险已经不再是理论上的概率事件。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552 我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!
