重大新闻

本周信息安全的重磅新闻肯定是爱德华·斯诺登曝光的美国“棱镜”监控项目，根据斯诺登披露的文件，美国国家安全局通过***互联网中的关键设备，通过该手段可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据等等。

不过，我觉得美国收集我国相关的信息已经不是什么新闻了，他们很早就开始收集了，很有可能知道的更多。早在奥巴马上台的时候，就已经明确了网络空间是位于海、陆、空、太空的第五在战略空间，当然这是都是通过前几任总统的努力推动，最后在奥巴马上台的时候完成的。美国早就知道了互联网的非常关键的战略资源了，比起各种军事力量，过之而无不及，以后的一些局部冲突甚至不用动用军事力量就能搞定。看过《2020世界网络大战》的朋友肯定会有总历历在目的感觉。

而相反的，我们国家在这方面的认识还相当不足，重要单位的信息基础架构的保护力度从03年的《关于加强信息安全保障工作的意见》才刚刚开始，到现在也是个缓慢和落后的进度，而且就算这些等保、分保制度都建设到位，也不会是绝对安全。人才的缺失和对信息安全不重视，将成为信息安全发展的最大瓶颈。

漏洞

云安全是否真得做到位呢？软件厂商和互联网服务提供商在软件开发的过程中，主要还是关注其实现的功能性，而很少或者根本就没有关注安全性，这才是最可怕的。不说由于应用的复杂性带来的漏洞，就是最基本的安全性，可能都无法有保证，比如密码是不是以明文的方式储存在服务器的，有没有设计一个有效的访问控制机制而阻止对未授权信息的访问，是不是所有的对程序的输入都得到了验证等等。这才是最令人担忧的部分，设计架构中根本就没有安全意识。

看来我们没有一个像美国那样的隐私保护法案，对现在的个人信息泄漏都习以为常了，没有严厉地处罚当然就没有这方面的努力了。

微软

又到了本月中的第二个星期，微软昨日向全球用户推送了6月安全补丁，共5个，其中MS13-048用于修复一个秘密报告的Windows内核中存在的可能导致信息泄露的漏洞，编号为KB2839229的补丁在安装重启后有可能会造成蓝屏，这回不是黑屏了，变蓝屏，blue，先体验了。

产业

对于安全来说，新技术的出现不应该成为一种负担”——谢华

谢总对国内的信息安全产业很有见地，总结的很对：

中国信息安全产业浮躁症状之一：安全创业的局限性。

中国信息安全产业浮躁症状之二：价值观与利益。

国内的安全产业真是令人担忧，说得出来还真只有那么几家厂商，大多就都是靠关系搞关系的，静下心来搞技术的太少了，走到顶尖的更是没有。想防范美帝，还真没有这个可能性。

Gartner 都说了，安全是个增长中的市场，希望国内多出几个牛X的公司。

BYOD

这方面如今太热闹了，巨头们频频露脸，争夺这块大蛋糕。