随着信息全球化,网络覆盖面积的不断扩大,全球各国之间关于信息与数据的争夺正趋于白热化。虽然对于价值数据的争夺主要的战场还是在那些发展中的信息化企业间,但随着信息与数据对国家、人民的影响力越来越大,信息安全升格到国家安全的层面已是无法阻挡的事实。
其中,各个大国之间的信息安全争斗更是频繁发生,中国和美国,两个世界瞩目的“新旧”大国,之间关于信息安全的明争暗斗自然也不少。那么,这些争斗究竟对于企业的数据安全有何影响,企业怎样才能避免自身的数据安全卷入这危险的漩涡呢?下面就让信息安全领域的专家山丽网安为您详细分析的同时,找寻最可靠的解决之法吧。
美明为本国企业数据安全出力 实则暗中再次污蔑中国
美国司法部19日宣布起诉5名中国军官,声称他们帮助中国企业窃取美国企业的商业信息。美方声称这5名军官来自解放军某网络部队,从去年2月起,美国政府就指责这个“总部位于上海”的“黑客部队”长期窃取美国商业机密。
对此,外交部发言人秦刚19日在第一时间回应称,美方对中方人员的指责纯属无中生有,极其荒唐,中方敦促美方立即纠正错误、撤销所谓“起诉”。秦刚指出,长期以来,美方有关部门对外国政要、企业、个人进行大规模、有组织的网络窃密和监听、监控活动,这已是路人皆知。中国是美方网络窃密和监听、监控的严重受害者。
此外,秦刚还宣布,中方决定中止中美网络工作组活动。该工作组是习近平去年夏天访美后,两国为协商黑客问题设立的交流机制,被美国舆论界认为是习奥会上最为重要的实际成果。
同时,中国外交部部长助理郑泽光19日晚召见美国驻华大使博卡斯,向其提出严正交涉和抗议。除了重申外交部发言人秦刚早前表态,郑泽光还指出,对于美方的窃听行为,中方此前多次向美方提出交涉,国际社会也予以广泛谴责。美方迄今不但没有向中方和国际社会作出清楚解释,反而倒打一耙。这种做法进一步暴露了美方在网络安全问题上的霸道和虚伪。中方再次要求美方作出清楚的解释,切实停止此类活动。
另据外交部网站消息,当地时间5月19日,驻美国大使崔天凯就美国司法部以“网络窃密”为由宣布将对中国5名军方人员进行起诉向美国国务院负责人提出严正交涉,向美国政府方面表达了中方的上述立场,并称,美方此举反映出其对通过对话合作解决网络安全问题缺乏诚意。
从这起“诉讼”我们不难看出,虽然这次借由帮助本国企业维护数据安全而起诉中国企业和背后所谓的中国军官,但其目的还是旨在染黑中国信息安全的形象,从而进一步掩盖美国本身是全球信息窃密最大恶霸的事实。
明目张胆 通过“量子”计划强加信息霸主地位
显然美国想要制霸全球信息的野望还未到头,尽管IT如此发达的他们也怕他国自主信息力量的崛起,为了继续保持信息获取霸主地位,本国丝毫没有放弃对于信息获取和破译的研究,而“量子”计划就是其中之一。
美国《纽约时报》近日在头版头条披露了美国国家安全局一项代号“量子”窃听项目的大量细节,尽管这份报道内容的真实性有待进一步验证,但是继去年斯诺登爆出“棱镜门”事件后,美国在全球范围内部署“监听”网络的事实已经毋庸置疑。
《纽约时报》称,美国国家安全局将这项计划定性为针对外国网络进攻的一种“主动防御”措施。“量子”计划的目标包括俄罗斯的军事网络、墨西哥警方和贩毒集团的网络、欧盟贸易机构,甚至还有美国的反恐盟友,如沙特、印度和巴基斯坦。此外,报道着重指出,“中国军方是监听的目标之一”,并多次提及这一点。
根据《纽约时报》披露,美国国家安全局已经在全球将近10万台电脑中植入了相关软件以便于监听,并以此构建一套“信息高速路”系统以备发动网络攻击。
“量子”侵入技术可以在被监听计算机不接入互联网的情况下完成侵入。它利用插入计算机的微型电路板或移动存储器,通过发射某种频率的无线电波,将计算机的信息传输给信息中转站,并最终汇总到国家安全局。
华盛顿战略与国际关系研究中心的互联网专家詹姆斯·安德鲁·刘易斯对此表示,“这项技术的新意在于可以入侵那些从来没有被入侵的电脑或网络系统。”只要间谍、制造厂商或是一些其他使用者将带有这项技术的硬件插入监听目标的电脑就搞定了。
值得注意的是,在2008年至2010年夏天美国对伊朗核设施采取的网络攻击中,美国就利用了这项技术。当代号为“震网”的病毒通过软件系统攻击伊朗核设施时,国家安全局的硬件工具就扮演了非常重要的作用,这也是该技术第一次参与实战。当时,“震网”病毒通过接入伊朗核铀浓缩设施进入其系统,向国家安全局报告浓缩站的运作情况,此后美国利用该技术入侵了伊朗近1000台离心机并以此掌握了伊朗的核计划。
“量子”计划利用无线电传输技术建立起来的信道几乎独立于计算机自身的数据传输体系,这让传统的电脑安全软件失去了用武之地。专家指出,这种利用硬件的物理接触的方法看似传统,实际上防不胜防。因为从生产、运输到销售,一款电子设备在任意一个环节中,都有被这种微型传输器接触的可能。
这在国家层面上,无疑将加剧网络世界里的“军备竞赛”。新加坡《联合早报》近日以“‘量子’计划的潘多拉梦魇”为题,发表社论指出,美国先前在黑客问题中所处的道德制高点已经荡然无存,更严重的是,“量子”计划的曝光将引起网络世界的“军备竞赛”,并走向白热化。在当今社会,网络已经深入到一国社会生活中的方方面面,假若网络战线上擦枪走火,一方袭击或破坏对方的金融、公共设施或军事设施,引起的后果将不堪设想。
避免卷入漩涡 企业数据安全防护必须自主可控
由上述的新闻我们可以看出,国际间,尤其是中美间的信息安全争斗正变得越发复杂和严峻。而身处这争斗中心地带的企业尤其是政府机构来说,想要保护自身的数据安全,信息安全自主可控是首要条件,为了满足这个条件,除了自主研发信息技术之外,采用对于数据本源有针对防护作用的加密软件也是不错的选择。
加密技术由于直接作用于数据本身,使得数据即使存在各种情况下都可以收到加密的防护;同时由于加密防护特性,使得数据即使遭遇了不同种类的危机最终泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
身处信息时代,对于信息的争夺或许是不可避免的事,而这种争夺逐渐上升到国家高度也是不争的事实。而想要保护个人、企业甚至是国家的信息安全,主动且可控是两个关键要素,而采用灵活且具有针对性的加密软件进行数据本源的防护或许正是满足这两项要求最好的选择!
楼主最近还看过