信息到底怎么了?论网络时代的数据安全现状 点击:187 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:182帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-24 10:24:12
楼主


  信息时代,人们开始越来越担心自己信息的安全了。不管是个人生活中,企业办公中,甚至是牵涉到个人敏感信息的政府体系中,都开始出现了这样的担忧。

  

  这个信息技术和网络发展如此迅速的时代,信息到底怎么了,为什么会变得如此的不安全和令人担忧呢?

  

  话说信息的安全问题,或许并不是现代才有,在古代虽然没有发达的网络和信息处理技术,但秘密的泄露总会给人们造成不小的困扰,古代很多有名的“事件”背后多多少少也与信息的泄露和管理不善有关。但由于技术水平的问题,信息造成的危害并没有扩大,而且信息传播的速度较之现代“慢得多”,所以也不容易扩散,就算真的曝光了,这背后信息泄露的细节往往也由于时间的关系被人忽略了。在加之古代信息交流并不像现代如此便捷、快速和频繁,多多少少也减少了信息、数据安全问题对人们的影响。

  

  反观网络技术和信息技术发展迅猛的今天,各种限制条件全被打破,信息的安全就像“一匹脱了缰的野马”,追也追不回来了。那么我们就真的放任“信息”这样堕落下去?答案当然是否定的,想要保护信息的安全,在这个时代虽然难度比古代大很多,但总是“有迹可循”,而这些与信息、数据安全防护有利的“踪迹”,就让在信息安全领域有多年防护经验的山丽网安来告诉您吧。

  

  国家层面:安全防护需要应对多种因素的介入

  

  自“斯诺登”事件以来,关于信息泄露带来的恐慌像病毒一样快速席卷全球,包括德国、英国、法国等在内的多个国家都笼罩在隐私被窥的阴影之下。在中国,NSA监测中国政企事件的后续曝光,让信息安全危机持续发酵,一场由国家、企业、个人多方关注的信息安全保卫战正在拉响。

  

  其中,最值得关注的即是2014年2月,国家成立了以习近平主席为小组组长的“国家网络安全与信息化领导小组”,首次把网络安全与信息化建设提到并重的位置,网络与信息安全保护正式上升至国家战略高度。

  

  事实上,信息安全本身涉及的范围非常大,它包括如何防范国家、商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。要真正保障信息安全,除了国家出台相关战略和政策,加强顶层设计,更需要厂商、用户、机构组织等多方努力。因此,建立一个适合国情的信息安全生态圈,显得尤为重要。

  

  山丽观点:由于信息技术本身就会牵涉多个方面,在这个敏感的时期,在国家和国际层面,必然会引来更多的因素介入,使得本来纯粹的安全防护变得更为复杂。

  

  技术本身:源码本身的防护或是重点

  

  软件漏洞是开发者在开发软件时的疏忽,或是编程语言的局限性导致的还未完善的系统程序。软件通常使用C语言和JAVA编程,效率很高,但是容易出现纰漏。所以我们常常见到电脑或移动设备弹出窗口出现推送,建议用户下载补丁修改。如果漏洞修改不及时,就会被人利用,不能确保用户安全。互联网时代,网络为我们创造了方方面面便利的生活,但是漏洞事件频繁出现不断影响着我们,我们何时才能无需任何担忧的享受互联网所带来的便利呢?

  

  近日,最火的打车软件传来漏洞事件。用户使用滴滴打车软件叫车,却叫来黑车。调查后发现,黑车司机用正规出租车的信息注册了滴滴打车,并且使用这一账号抢单,曾经被封过号,但是解禁之后又再次使用。事件表明,打车软件存在漏洞,运营监管全凭司机的信息考核身份不能够完全避免“黑车”司机冒充正规出租车拉客,同时也泄露了出租车司机的全部信息,其安全不能够被保障。

  

  7月17日,乌云网也曝光出12306手机APP漏洞,黄牛利用该漏洞进行刷票,可一人刷光一车厢的火车票。这是12306第二次曝光客户端算法泄露事件,早在去年就有人发布相关分析代码,可以利用算法非法囤积车票。这给黄牛贩子带来了“商机”,通过电脑软件,模拟多部手机账号购买车票,致使售票系统极其不安全,甚至很多车票到一票难求的地步,然后票贩再以高价卖出,获取中间暴利。

  

  在当前互联网时代下,信息与网络连接呈现飞速增长的趋势不断发展。我们一直想信任我们使用的网络环境完美无瑕,应用软件安全性绝佳,但是现实往往不如人意,一次次的软件漏洞、信息泄露事件让我们意识到,如今网络信息安全不能够完全保障,软件零漏洞可能只是一种梦想。

  

  山丽观点:作为信息技术另一个体现,软件和代码的安全成了衡量信息技术本身安全性的重要标准,不过只要是“人”编写的东西总是“不完美的”,而这不完美就会形成信息泄露的漏洞和突破口,从而最终转化成对于信息安全防护不利的因素和威胁。

  

  控制手段:管理是限制危机扩大的基础

  

  黑客攻击、员工泄密是主要的泄密源头。由于企业信息防护的技术手段不断提高,如有些企业电脑不能连接外网且没有U盘插口,员工正取代电脑和程序成为黑客重点攻击对象,前述中航信内部员工泄密案就是典型例证。信息安全的专家表示,只要有人参与的环节就一定会有漏洞,而且人的漏洞是很难被修复的。

  

  人的漏洞凸显了单纯技术保护的短板,却给法务发挥作用预留了空间。专家表示:“唯有技术和制度的结合,才能为企业提供最好的保护。”他认为,这方面公司法务可以从制度建设、风险防控和争端解决三个层面发挥更大的作用。

  

  但是当前互联网信息安全领域存在的一些问题,靠制度和技术也无法解决。专家继续表示,我国当前针对黑客攻击的一些立法还不是特别明确,虽然刑法上已有非法获取计算机信息系统数据罪,但是定起罪来很难。“关键在于证据,黑客高手可以用技术手段消除作案的蛛丝马迹。”

  

  山丽观点:如果把危机看做是安全的对立面的话,只要限制了危机的不断扩大和产生,就相对提高了安全的空间。而作为控制危机的手段,管理是最好的选择,而作为管理的重点,制度、规章的制定势在必行,不管是企业层面还是国家层面。

  

  终极手段:本源防护+灵活应对=多模加密

  

  虽然在国家层面、技术领域和管理方面,“信息安全”我们仍有许多地方需要努力,但不管是何种方面,何种方向,只要我们需要防护的对象还是那些敏感数据和信息本身,本源的防护,和灵活的应对永远是最好的选择。而现今,在信息防护技术领域,能有效做到这两点的,非国际先进的多模加密技术莫属。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  如果把“信息”或者“信息时代”比作一个人的话,他无疑进入了一个既充满机遇又面临众多挑战的时刻。技术本身的发展,使得这个时代越来越依赖信息技术和“有价值”信息和数据本身,但同样是由于这种依赖和价值,使得信息的安全面临巨大而又复杂的挑战。除了在各个层面对这些威胁一一应对之外,在更客观、更深层的地方,采用对数据本源有针对性防护作用,且能应对的加密技术及其软件进行防护,或许也是一种不错的选择!




楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师