■政企盲目选择国外IT大牌

　　涉嫌“棱镜门”的思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软等公司，均为知名全球IT大牌，其软硬件占据中国、海关、邮政、金融、铁路、民航、医疗、军警等关键领域。尽管这些企业大多矢口否认，但专家指出：国内政府和企业对洋品牌电子及网络产品的依赖确实过度。从技术角度看，任何电子信息类产品都有被窃取用户情报的可能。

　　■企业忽视建信息安全体系

　　国际信息对抗日趋严重，但国内很多企业对信息安全的概念还停留在简单安装杀毒软件的层面，不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。专家指出：只有产品和制度相互配合，才能避免核心机密遭泄露。

　　■BYOD降成本也会坏“一锅汤”

　　美国情报机构拥有完备的信息保全制度，为何仍无法拦住斯诺登的拷贝？这与BYOD不无关系。BYOD（Bring Your Own Device），是指企业允许员工将自有电脑、手机、平板电脑等终端设备接入企业内网。目前在国内很多企业鼓励这种行为，多数是出于方便办公、节约成本的目的，却容易导致办公数据与私人设备的物理边界消失，使员工和外来人员可随意接入企业网络，拷贝机密文件。

　　■新科技、新应用成窃密“暗器”

　　“黑客或企业内鬼，可利用智能手机的摄像头和麦克风，全程监听企业内部信息，并随时上传至互联网”——这样的情景，以前只出现在电影《007》或《碟中谍》里。但在移动互联网时代，以谷歌眼镜为代表的智能可穿戴设备未来会成为趋势，而新科技、新应用的快速量化，也会给政府或企业的信息安全带来很多未知风险，让电影桥段轻松“变现”。

　　■“云应用”有利有弊风险不小

　　“云技术”“云计算”“云应用”，是这两年的新兴热词。在“棱镜”项目中，据说有IT巨头向美国情报机构开放了云上服务器。云技术受全球互联网行业追捧，是因为既节省本地资源又运行快。但企业需将用户信息、办公系统乃至商业机密上传到云端数据库，以便随时调用，所以一旦云端服务器遭侵，或服务器和云端系统供应商在系统中留有后门，信息安全将成为一纸空谈。　　本报记者  胡晓晶