全民信息安全防护意识大觉醒 数据加密成重点 点击:188 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:199帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-03 14:25:29
楼主


  在信息技术和互联网还不是很发达的时代,人们对于信息安全这几个字完全不会上心。即使到了信息时代的初期,由于信息和数据还没有“爆炸”到可以直接影响个人、企业甚至国家安全的程度时候,关于信息安全的问题也只是还停留在一些专家的脑海中。

  

  但时代总会超前发展,信息的安全问题可以直接影响人们的生活、企业发展甚至国家安全的时代终于来临。而伴随着这个节点,是全民信息安全意识的觉醒。人们开始意识到需要防护自身的信息安全,企业开始注意到数据防护的价值,国家也开始考虑信息安全的防护战略。从而个人到国家,可谓一场覆盖全世界范围的信息安全意识的大觉醒。

  

  在这个“觉醒”的浪潮中,人们关心的最多问题就是如何防护自身的数据安全?这样一个看似简单,却在这个“时刻”牵涉众多的问题,或许只有在信息安全领域“摸爬滚打”了十几年的山丽网安能告诉您。

  

  个人、企业、国家 信息安全的觉醒也是有维度的

  

  虽然开篇提到了关于全民,或者说全世界信息安全防护意识觉醒和浪潮的到来。但针对不同的对象,防护的侧重点或许也各有不同。

  

  一、个人信息安全防护:一场意识的觉醒伴随着一次“习惯”的改变

  

  对于个人信息安全来说,隐私数据安全防护或许是人们最关心的。但就具体的防护措施或者方法来说,就要从“习惯”谈起。

  

  随着互联网以及移动互联网的发展,我们的日常生活、工作和学习与网络联系越来越紧密,我们不仅从互联网上获取信息、社交、娱乐,甚至通过互联网购物、理财等等,如此多的个人信息数据在互联网上流动,在获得前所未有方便的同时,我们自然也面临着更大的安全风险和隐患。

  

  中国国家互联网应急中心(CNCERT)统计数据显示,目前互联网用户的个人信息泄露情况非常严峻:2013年约有600余个中国网站用户信息数据库在互联网上公开售卖,其中真实数据近亿条。2013年10月,中国多家连锁酒店的客人入住信息因为系统漏洞而泄露,黑客窃取了2000万条酒店开房信息。而今年,安全事件也一件接着一件:携程部分用户信息泄露、WinXP系统停止技术支持、加密协议OpenSSL重大安全漏洞“Heartbleed(心脏出血)”导致网银、在线支付、电子邮件、电商等重要网站处于危险之中……在督促网络服务商提供更加牢固安全防线的同时,作为个人用户,具备良好的安全意识与习惯也非常重要,最起码多了解一些网络上可能出现的危险和防范手段而不是过于简单地相信一切,提高警惕,尽量将系统和网络安全隐患降到最小。

  

  山丽评语:可以说以上的陈述真实的反应了个人信息安全问题的起因和现状,从习惯使用信息技术,到受制于信息技术,进而开始出现信息安全问题的担忧。可以说人们的信息安全防护意识是逐步觉醒的。而要达到防护的最终目的,从“习惯”入手或许是最好的方法。

  

  二、企业信息安全防护:一场数据管理与核心防护的风暴

  

  谈起企业的安全管理,对于生产企业可能会涉及安全生产,对于服务企业可能会涉及职场安全,但不管哪种企业,对于“人”的安全管理都是存在的。一个好的企业,肯定有一套完善的人员管理方案和方法。

  

  而在信息时代,这种管理的对象似乎又多了一层,那就是对于人产生的数据,人接触到的数据的管理。而这些管理正是构成了信息时代企业数据安全防护的重点。

  

  山丽评语:企业的数据安全防护不仅是一场数据防护的风暴,也是一次人员管理的考验。

  

  三、国家信息安全防护:政治博弈与信息时代的国家利益

  

  “美国国家安全局前雇员爱德华·斯诺登披露的美国“棱镜门”事件让人们意识到:网络监听、远程控制、数据窃取等并不是耸人听闻的传说,而是真真切切的现实。”

  

  以上这段话来自一篇互联网中关于现代国际信息安全问题白热化根源的分析。虽然“棱镜门”事件是个个案,但它却让国际间,国家间对于信息和数据的争夺问题摆上了台面。国家对于本国公民,对于他国的信息争夺正呈现越来越“赤裸裸的”状态。

  

  不同于个人信息、和企业信息安全的防护,国家的信息安全防护更像一场国与国之间的博弈。或许有人在分析个人、企业信息安全来源的时候会把来自他国和本国政府信息政策和手段作为一种参考,但就国家、国际间的信息安全争斗来说,他们产生的原因可能更纯粹——巩固自身的政治地位和国家地位。

  

  山丽评语:就全球信息安全大局观来看,国家间的信息安全政治博弈确实会影响个人、企业防护的方向,但就客观而言,或许这种影响也只是政治家互相争斗的一种手段而已。

  

  殊途同归 各异的立场和目的归于核心数据防护本身

  

  虽然上述三段从个人、企业和国家层面分析了信息安全防护的不同立场和目的,但如果我们想在信息时代做好数据防护这件事,相同点还是有的——那就是客观数据本身的防护。不管立场如何变化,不管环境如何复杂,不管威胁如果多样,只要我们需要防护的对象还是那些敏感的数据本身,采用能作用于数据本身的防护技术永远是最好的选择。而现今能有效做到到这一点的非加密技术莫属。

  

  数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  或许站在时代发展的角度来看,全民信息安全意识的觉醒和全球数据防护需求的急速增加都是信息技术和互联网发展的必然趋势。但只要关乎到个人、企业甚至国家的安全,这种发展、这种局面也总需要去面对。而对于现今的数据和信息安全问题,从客观角度来看,采用灵活且具有针对性的加密技术及其软件,对数据本源进行防护或是最好的选择!




楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师