绷紧神经,安全不仅是防范“黑客”
近年来,信息安全是人们谈论较多的一个时髦词汇。这一方面是与当今信息系统越来越复杂,与人们社会生活联系越来越大密切有关。另一方面,则是“受益于”日益活跃的“黑客”们了。尤其是最近“黑客经济学”大行起道,为了捍卫信息安全背后的财产安全,许多人在头脑中已经将信息安全几乎等同与防“黑客”了。
不过,如果各位认真想象一下从笔者所描述了信息系统的“后天”场景,就可以对信息系统安全有了一个全新的认识,那就是信息安全不完全是防“黑客”,觊觎我们宝贵信息的不仅是那些电脑天才们,也应我们很少想到的自然力量。
这一点我们可以在信息化产品线上看到反映。为了防止“黑客”行为的入侵检测、漏洞扫描、审计监测类软硬件应有尽有,但凡有点信息化常识的人都知道防火墙、隔离网闸、病毒网关等词语的含义。但是,对于容灾备份、防灾设计等方面的概念,许多人就说不清楚了。
其实,对于信息系统防自然灾害方面,无论是在标准设制方面,还是在技术能力方面,都已经是比较成熟的了。比如说在机房建设方面,在国标GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地技术条件》、GB9361-88《计算机站场地安全要求》中,对有关的环境条件均作了明确的规定,要求在选择计算机信息系统的站场地时应遵守以下原则:
⑴ 远离滑坡,危岩,砾石流等地质灾害高发地区。
其实,对于信息系统防自然灾害方面,无论是在标准设制方面,还是在技术能力方面,都已经是比较成熟的了。比如说在机房建设方面,在国标GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地技术条件》、GB9361-88《计算机站场地安全要求》中,对有关的环境条件均作了明确的规定,要求在选择计算机信息系统的站场地时应遵守以下原则:
⑴ 远离滑坡,危岩,砾石流等地质灾害高发地区。
⑵ 远离易燃,易爆物品的生产工厂及存储库房。
⑶ 远离环境污染严重的地区。例如:不要将场地选择在水泥厂,火电厂及其它有毒气体,腐蚀性气体生产工厂的附近。
⑷ 远离低洼,潮湿及雷击区。
⑸ 远离强烈振动设备,强电场设备及强磁场设备所在地。
⑹ 远离飓风,台风及洪涝灾害高发地区。
但是,受多方面因素影响,在许多信息系统的站场选址方面,并没有严格执行上述标准。笔者就曾在我国一家大型铝型材加工企业看到这样的场景:总投资上亿元的信息系统,其中枢神经,也就是信息中心,虽然是新建设的单独建筑,但这座三层小楼的一搂竟然是职工食堂,而机房都设在三楼顶楼。
但是,受多方面因素影响,在许多信息系统的站场选址方面,并没有严格执行上述标准。笔者就曾在我国一家大型铝型材加工企业看到这样的场景:总投资上亿元的信息系统,其中枢神经,也就是信息中心,虽然是新建设的单独建筑,但这座三层小楼的一搂竟然是职工食堂,而机房都设在三楼顶楼。
可以想象,在一楼食堂整日的明火操作中,机房岌岌可危。而顶楼房顶一旦漏雨,其损失也是无法估量的。但就是存在这样多的潜在危险,该信息中心的选址设计依然通过重重论证审批,可见如今信息系统防自然灾害设计在人们心中的重视程度。
