全球互联网已经经历了几十年的发展,中国也一直紧跟着全球网络的步伐亦步亦趋的发展着,目前中国互联网已然成为了世界第一大网,网民人数最多,联网区域最广,但是不尽如人意的是中国也面临着最不乐观的网络情况。究竟情势有多严峻,就和信息安全方面的专家山丽网安一起来看看吧。
域名系统设备形势堪忧 国外产品垄断是主因
从全球互联网域名系统体系来看,全球目前共13台互联网根域名服务器,主要分布在美国、日本和欧洲,作为互联网大国的中国,目前只有两台根镜像服务器,域名基础设施存在先天不足。从国内的域名服务系统来看,情况同样不容乐观。
据域名工程中心(ZDNS)技术监测数据显示,在国内各级域名服务系统中的所有权威服务器,62%以上的域名服务器使用开源的Linux系统,微软MicrosoftWindows操作系统所占比例在36%左右;域名解析软件中95%以上的域名服务器使用开源的ISCBIND软件,国外权威域名服务系统中ISCBIND使用率约为93%。递归域名服务器中,超过55%的递归域名服务器运行在Linux等开源系统上,28%左右的递归域名服务运行在MicrosoftWindows操作系统上;94%以上都采用的开源软件ISCBIND,国外递归域名服务系统中ISCBIND使用率约为86%。
可以看出,从域名服务器操作系统到域名解析软件,几乎已被微软和国外的开源软件所垄断。开源软件预留“后门”的风险较小,但也方便黑客借助其软件漏洞进行网络攻击。国外使用定制化专用域名软件的比例也高于国内。
另外,数据显示在我国目前域名服务器中,超过50%的域名服务器相对不安全,57%的重要信息系统存在域名解析风险,只有11%的域名解析服务安全等级为良好。其中,政府机构、金融机构的域名服务系统处于安全状态的不足10%;教育机构域名服务系统安全性最差,80%以上的域名解析服务处于有风险状态。
自主掌控国家网络安全 核心网络设备国产化势在必行
中国的网络安全一直处在国外网络技术大国的威胁之下,而且目前的态势有越来越严峻的趋势。这就需要我们重视起网络安全,提高中国的网络安全防护能力。那么如何从根本上提升中国网络安全的按我防护能力,并且在提高安全性能的同时,有如何防止数据泄漏呢?当然最关键的措施就是使用自主可控的国产软硬件产品来替代引进产品,建立起完全属于中国的自主安全可控的网络体系,将信息安全牢牢的掌控在自己手中,这样才能确保国家网络安全以及信息安全。
对于提高我国的互联网域名系统自主可控,保障网络及信息安全,互联网域名系统北京市工程研究中心主任表示,从根本上保障互联网域名系统的国家信息安全,可以从几个方面出发,逐步提升我国互联网域名系统的安全性和稳定性:
首先,扶持域名系统服务器和软件定制化、国产化,因为定制化、国产化既能较好地利用现有的开源技术,同时又能更好保障信息安全,防范信息泄漏等风险。
其次,国家政策支持国产定制化域名系统专用设备和软件的研发和规模化商用。在关系国计民生的重要部门、信息系统应当采用国产的定制化域名设备和软件。
第三,将国产定制化的域名设备和软件列入政府采购名录。通过立法等手段加大对中国自主IT产品进行保护、对国家信息安全进行全面保护。
除了以上开发推广国产自主软硬件产品之外,无论是国家,企业还是个人都需要防止信息泄露事故的发生,而要防止数据泄漏就需要加密技术的帮忙。
加密直接作用于数据本身,即使在最坏的情况下,加了密的文件数据被窃取了,加密依然起防护作用,可以保证数据的隐秘性。加密技术发展到现在也经历了三个阶段。最早期的环境加密也就是硬盘加密是对硬盘的引导区加密,数据本身是不加密的,非常容易被破解,因此环境加密退出了历史舞台。下一个阶段是格式加密,格式加密是对特定的文件格式进行加密,但是当出现了新的文件格式或是新的软件产生的文件时,需要进行频繁的更新与设置,存在严重诟病因此也遭到了淘汰。
如今,正在经历的是多模加密技术。多模加密在将前两种加密技术做融合的同时还完成了技术升级。多模加密直接对数据本源加密,可以实现对所有的格式加密,其最大的特点是可以在不同的工作环境或者需求下选择不同的加密模式,比如空加密模式、目录加密模式、全盘加密模式等,灵活且有针对性。同时也可以实现一文一密钥,即每一个文件都有一个独一无二的秘钥,最大化的提高了安全性。
以多模加密为核心,山丽网安打造了防水墙数据防泄漏系统,该系统用其独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。
其实国家在保卫网络安全方面已经有了行动,中央网络安全和信息化领导小组的成立以及网络安全审查制度出台的决定等都是出于保卫国家网络安全和信息安全角度出发的。有了国家的这一强硬态度和一系列的安全措施,我们也对中国互联网的发展有了更坚定的信念。当然在执行新措施的同时也不能忽视了最基本的安全保障,在目前依然处于国外设备肆虐的情势下,为防止监听监视和非法数据收集,使用灵活且本源的加密技术及其软件有效防止数据外泄,保障信息安全!