为安全“去IOE”另藏玄机 加密数据似唯一出路 点击:147 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-06-06 13:42:52
楼主


  IOE,这个名词或许对许多人来说很陌生。但最近由于信息安全问题,“去IOE”这个口号,至少在信息安全领域风头很盛。

  

  那究竟IOE是什么?又为什么与信息安全产生关联,“去IOE”到底对信息安全是否有帮助呢?下面就让信息安全领域的专家山丽网安来为您解答吧。

  

  “去IOE”行动一部分确实是为了信息安全

  

  在百度查询IOE,主要有3个解释。

  

  1、IOE 是Input/Output Expander的缩写。相当于IO扩展口。

  

  2、IOE分别是IBM、Oracle、EMC,更确切地说是IBM小型机、Oracle数据库与EMC存储设备的组合。这三驾马车构成了一个从软件到硬件的完整商用数据库系统,可以说是同类产品中的最佳组合。

  

  3、万物互联(Internet of Everything),物联网,或者说万物互联的核心概念是任何设备、事物都能通过互联网连接起来,并在网络中彼此之间进行通讯。

  

  “万物互联”(IoE:internet of Everything)的时代,所有的东西将会获得语境感知,增强的处理能力和更好的感应能力。将人和信息加入到互联网中,你将会得到一个集合十亿甚至万亿连接的网络。这些连接创造了前所未有的机会并且赋予沉默的东西声音。

  

  显然第一个不会是“去IOE”的主题,而第三个或许和信息安全有关系,但物联网是时代发展的潮流,逆时代发展显然有些不太适合。

  

  所以如今不断被提及的“去IOE”行动主要针对的是IOE的第二个解释

  

  事情还得从中美网络安全战说起。自从斯诺登爆出美国令人发指的"棱镜"计划后,美国在全球范围内广泛从事秘密监听,并把中国当成秘密监听的主要目标的事实终于得以大白于天下。此料一出,全球舆论对斯诺登的这一举动近乎是一边倒的赞许态势。于是,对于美国政府如此粗暴的监听行为,包括政府、企业和个人也纷纷开始思考信息安全这一老生常谈的问题。

  

  于是乎,今年2月27日,中央网络安全和信息化领导小组宣告成立,国内信息安全保卫战正式打响。接着本月26日,由中国互联网新闻研究中心公开发表了《美国全球监听行动纪录》这一文件,全文约1万字。该文件证实了斯诺登去年所曝光的材料,并指出美国把中国当成秘密监听的主要目标,窃听范围涵盖国家领导人、科研机构、大学、企业、普通民众等。同时针对中国进行大规模网络进攻,中国领导人和华为公司均被列为目标。时过近一年,美国"棱镜"计划引发的信息安全思考因我国政府的参与再一次进入人们的视野。

  

  而在去年的五月份,斯诺登事件前一个月,一场轰轰烈烈的"去IOE"运动在企业中悄然拉开序幕。一边是出于自己经济成本考虑与技术架构的革新需求,一边是是对服务器、数据存储市场未来趋势的前瞻性决断,阿里巴巴身体力行的发起并践行了"去IOE"运动。彼时,IBM、Oracle、EMC在我国政府机构、国内企业正占据着庞大的市场份额。不过此举一出,国内不少企业似乎也受到了鼓舞,纷纷热火朝天的开始追随这一浪潮。这其中,云计算、大数据的发展为大部分企业"去IOE"提供了重要的动因。

  

  思路再回到现在。也许是我国政府为了在信息安全领域表现的更加坚决。22日,国家互联网信息办公室即宣布将推出针对企业技术产品和服务的网络安全审查制度,审查国内运营的科技企业。在这之前,我国政府部门刚刚宣布放弃采购Win8系统。此消息的发布,对于国外的科技企业可谓是雪上加霜。这其中,IBM、Oracle、EMC再次"中靶",而一直默默无闻的微软、思科等巨头也纷纷"中弹"。

  

  但从本质看,“去IOE”行动还是商业或者政治行为

  

  虽然在中国“去IOE”或许真的能提高我国的信息安全防护的效果,但就本质来说这种行动还是处于商业竞争或者国家安全的政治考虑。就这行动本身而言并不和国际范围下的信息安全有多少关系。简单来说美国厂商需要对自己的产品“去IOE”吗?这不是搬起石头打自己的脚吗?

  

  所以在中国的“去IOE”行动充其量只是带有“中国特色”的信息安全防护行为罢了,但全球信息安全问题越来越严重却是不争的事实。

  

  抛开表层 数据加密或是阻挡全球信息安全恶化的唯一出路

  

  中国的“去IOE”行动由美国的棱镜门而产生,而世界的信息安全恐慌也缘由“棱镜门”,这一切不仅是美国控制全球信息流的野心那么简单,是全球各个国家,各个企业甚至个人对于信息,尤其是有价值信息的争夺欲而产生的结果。

  

  所以想要在这种形势下保护个人、企业甚至国家的信息安全,更贴近数据本身,更自主可控的防护技术才是最好的选择。而加密就是这种选择。

  

  数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  信息、数据,作为这个时代仅次于真实财物最有价值的东西,关于它们的争夺或将越来越激烈,而各国、各企业、各种不同的人或将处于自身信息安全的目的而发动各种不同的“运动”,虽然他们的目的或许都是为了保护自身的信息安全,但终究没有触及信息、数据安全的客观核心。而真正能触及这个核心的,只有是对数据本源有防护效果的,同时具有灵活防护特性的加密软件!




热门招聘
相关主题

官方公众号

智造工程师