2013年,移動(dòng)互聯(lián)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)為個(gè)人生活帶來便利,為企業(yè)發(fā)展提供技術(shù)上的支持。但是“水能載舟,亦能覆舟”,在過去的一年全球互聯(lián)網(wǎng)信息安全攤上不少大事。各國出于自身的利益而不斷在信息安全方面大做文章,而其中最典型的就是世界老大美國的"棱鏡門事件"。國際信息安全可謂是明槍暗箭。
就在斯諾登持續(xù)曝光棱鏡門和NSA破壞全球信息安全行為的細(xì)節(jié)的時(shí)候,一則關(guān)于中國黑客在G20峰會(huì)監(jiān)聽歐洲政要的新聞赫然出現(xiàn)。暫且先不論這個(gè)事件的真與假,其中包含的政治目的可謂"赤裸裸"。美國這種轉(zhuǎn)移國際信息安全注意力,意圖"洗白"自己信息安全行為的卑劣做法實(shí)在令人不齒。但同時(shí)我們也必須發(fā)現(xiàn),在這種復(fù)雜政治和經(jīng)濟(jì)利益的爭斗中,個(gè)人、企業(yè)甚至是國家的信息安全正遭遇越來越多不同的威脅。
又來"中國黑客威脅論" 時(shí)間的確太微妙
針對美國公司稱中國黑客在去年G20峰會(huì)前夕入侵歐洲五國外交部門電腦系統(tǒng)一事,中國外交部發(fā)言人洪磊10日表示,中方反對任何形式的黑客攻擊,已制訂相關(guān)法律打擊此類行為。美網(wǎng)絡(luò)安全公司熱衷于炒作所謂"中國網(wǎng)絡(luò)威脅論",既不專業(yè),更不負(fù)責(zé)任。
在當(dāng)日舉行的例行記者會(huì)上,有記者問:據(jù)報(bào)道,美國網(wǎng)絡(luò)安全公司FireEye的報(bào)告稱,中國黑客在去年9月舉行的G20峰會(huì)前夕入侵了歐洲五國外交部門的電腦系統(tǒng)。中方對此有何評論?
洪磊說,中方是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,反對任何形式的黑客攻擊,已制訂相關(guān)法律打擊此類行為。中方并就打擊網(wǎng)絡(luò)犯罪開展廣泛國際合作。
洪磊指出,美網(wǎng)絡(luò)安全公司一直熱衷于炒作所謂"中國網(wǎng)絡(luò)威脅論",但拿不出什么確鑿的證據(jù),其開列的所謂"證據(jù)"也廣受網(wǎng)絡(luò)專家質(zhì)疑,既不專業(yè),更不負(fù)責(zé)任。拿一些子虛烏有的事轉(zhuǎn)移視線,博取關(guān)注,既無助于國際網(wǎng)絡(luò)安全合作,也無助于有關(guān)公司的專業(yè)資質(zhì)和聲譽(yù)。
同時(shí)我們也發(fā)現(xiàn),這次爆發(fā)"中國網(wǎng)絡(luò)威脅論"的時(shí)間正是美國NSA破壞信息安全,監(jiān)聽時(shí)間內(nèi)幕不斷被曝光的時(shí)期,其中微妙而復(fù)雜的關(guān)系想必很多人都看出來了。
網(wǎng)絡(luò)安全通往復(fù)雜生命周期的演變
網(wǎng)絡(luò)安全已經(jīng)很快從一個(gè)技術(shù)學(xué)科發(fā)展成為一種戰(zhàn)略概念。全球化和互聯(lián)網(wǎng)已經(jīng)賦予個(gè)人、組織和國家基于連續(xù)發(fā)展聯(lián)網(wǎng)技術(shù)的驚人新能力。對每個(gè)人--學(xué)員、士兵、間諜、宣傳員、黑客和恐怖分子--來說,信息收集、通信、籌款和公共關(guān)系都已實(shí)現(xiàn)數(shù)字化和發(fā)生了根本改變。結(jié)果,所有政治和軍事沖突現(xiàn)在都有了網(wǎng)絡(luò)維度,其范圍和影響難以預(yù)測,網(wǎng)絡(luò)空間發(fā)生的戰(zhàn)斗比地面發(fā)生的任何戰(zhàn)斗都更為重要。至于恐怖行動(dòng),黑客們已經(jīng)發(fā)現(xiàn)采用純媒體渲染就能獲得成功。至于大規(guī)模殺傷性武器(WMD),根本無法對付非對稱攻擊。
網(wǎng)絡(luò)間諜的驚人成就可以用來證明從計(jì)算機(jī)黑客行為中發(fā)現(xiàn)的高投資回報(bào)率。開始成本很低,人力情報(bào)等傳統(tǒng)間諜形式更為危險(xiǎn)。計(jì)算機(jī)黑客行為產(chǎn)生自由研究與發(fā)展數(shù)據(jù),有權(quán)使用敏感通信。頻繁處理世界舞臺(tái)上網(wǎng)絡(luò)間諜的國家領(lǐng)導(dǎo)者總是為此而悶悶不樂。
使用和濫用計(jì)算機(jī)、數(shù)據(jù)庫以及連接它們的網(wǎng)絡(luò)來實(shí)現(xiàn)軍事目標(biāo)早在1980年代初期就以蘇聯(lián)軍事技術(shù)革命(MTR)而知名。1991年海灣戰(zhàn)爭之后,美國國防部的軍事革命幾乎一夜之間成為家喻戶曉的術(shù)語。網(wǎng)絡(luò)攻擊本身不是結(jié)束,而是達(dá)到各種目的的有效手段,從宣傳到間諜,從拒絕服務(wù)到破壞重要基礎(chǔ)設(shè)施。國家安全威脅的特點(diǎn)沒有改變,但是互聯(lián)網(wǎng)已經(jīng)提供了能夠增加攻擊速度、規(guī)模和力量的新投送機(jī)制。
從美國到俄羅斯,從中東到遠(yuǎn)東,數(shù)十個(gè)例證都已證明互聯(lián)網(wǎng)的無處不在與脆弱性具有切實(shí)的政治與軍事分枝狀。隨著互聯(lián)網(wǎng)變得更加強(qiáng)大和我們的工作和生活越來越離不開它,網(wǎng)絡(luò)攻擊可能從現(xiàn)實(shí)爭論的一個(gè)推論發(fā)展為將在未來沖突中發(fā)揮主要作用。
美國政治家漢斯o摩根索1948年寫到,國家安全依靠一個(gè)國家的邊界完整性及其公共機(jī)構(gòu)。2011年,軍事入侵和恐怖攻擊仍然是威脅敵國安全的最可靠方式。然而,因?yàn)閲抑匾A(chǔ)設(shè)施--包括從選舉到電力的每件事物--都已算機(jī)化與連通互聯(lián)網(wǎng),國家安全計(jì)劃人員也不得不擔(dān)心網(wǎng)絡(luò)攻擊。
事實(shí)是,大型和復(fù)雜的基礎(chǔ)設(shè)施使用計(jì)算機(jī)和公共操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)協(xié)議更便于管理。但是,這種便利須得付出代價(jià)。連通性發(fā)生在安全之前,所以這使互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶更易受到攻擊。現(xiàn)在,不僅每天都有更多的設(shè)備連通互聯(lián)網(wǎng),而且互聯(lián)網(wǎng)上每個(gè)月都增加數(shù)十個(gè)共性弱點(diǎn)暴露(CVE)數(shù)據(jù)庫。它們共同制造了黑客所謂的擴(kuò)展"攻擊面"。黑客們往往是創(chuàng)造性人員,他們能夠利用這種復(fù)雜性找到?jīng)]有適當(dāng)授權(quán)的閱讀、刪除和/或修改信息的方法。
信息安全問題成常態(tài) 數(shù)據(jù)加密成王道
數(shù)據(jù)和信息受到的威脅正在變得多樣化,面對復(fù)雜的數(shù)據(jù)環(huán)境,要想從源頭杜絕機(jī)密信息的泄露風(fēng)險(xiǎn),只有靠先進(jìn)的加密技術(shù),才能杜絕“亡羊補(bǔ)牢,為時(shí)已晚”的尷尬境地。
既然是數(shù)據(jù)加密,那就要讓加密跟著數(shù)據(jù)走。即對核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制。數(shù)據(jù)走哪兒,加密防護(hù)就要跟到哪兒。作為數(shù)據(jù)泄露防護(hù)十年品牌廠商,北京億賽通科技發(fā)展有限責(zé)任公司(簡稱:億賽通)的數(shù)據(jù)加密解決方案秉承“事前主動(dòng)防御、事中及時(shí)控制、事后及時(shí)追蹤、全面杜絕泄密”的設(shè)計(jì)理念,能夠有效滿足企業(yè)或個(gè)人的數(shù)據(jù)泄露防護(hù)需求。
首先,對數(shù)據(jù)的使用環(huán)境須進(jìn)行全方位的防護(hù),包括服務(wù)器、計(jì)算機(jī)終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個(gè)環(huán)節(jié)都要進(jìn)行防護(hù)。防泄密的最終效果完全取決于整個(gè)防護(hù)環(huán)節(jié)中最薄弱的地方,如同木桶原理。
其次,以數(shù)據(jù)為核心,從數(shù)據(jù)存儲(chǔ)、傳輸、使用進(jìn)行全周期防護(hù)。在數(shù)據(jù)存儲(chǔ)與使用過程中可以采用密文的形式進(jìn)行防護(hù)。但是在打開數(shù)據(jù)使用過程當(dāng)中,數(shù)據(jù)必然是處于明文狀態(tài),那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題,就必須要考慮。
再次,對數(shù)據(jù)泄密的防護(hù)須提供多層次的防護(hù),單純提加密是不夠的。數(shù)據(jù)泄密防護(hù)除了加密外還應(yīng)該包括密鑰管理、身份認(rèn)證、訪問控制、安全審計(jì)等一系列的安全防護(hù)手段。
以上加密過程,是從數(shù)據(jù)的存儲(chǔ)、傳輸、交換過程等的安全環(huán)節(jié)層層入手,企業(yè)的核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制,有效的防止了人員的不安全訪問、移動(dòng)存儲(chǔ)、磁盤、網(wǎng)絡(luò)對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密。
對于信息安全形勢或者信息安全爭斗來說,由于各種不同元素的介入而將變得越發(fā)復(fù)雜,這直接導(dǎo)致了數(shù)據(jù)和信息受到的威脅變得更多、更復(fù)雜。而對于數(shù)據(jù)和信息的防護(hù)來說,就相對沒那么復(fù)雜了,尤其是我們要守護(hù)數(shù)據(jù)底線的時(shí)候,加密軟件也成了保護(hù)我們核心信息的不二選擇!
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:國際信息安全明槍暗箭 數(shù)據(jù)加密成王道
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839512087.html