2013年，移動(dòng)互聯(lián)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)為個(gè)人生活帶來(lái)便利，為企業(yè)發(fā)展提供技術(shù)上的支持。但是“水能載舟，亦能覆舟”，在過(guò)去的一年全球互聯(lián)網(wǎng)信息安全攤上不少大事。各國(guó)出于自身的利益而不斷在信息安全方面大做文章，而其中最典型的就是世界老大美國(guó)的"棱鏡門事件"。國(guó)際信息安全可謂是明槍暗箭。

    就在斯諾登持續(xù)曝光棱鏡門和NSA破壞全球信息安全行為的細(xì)節(jié)的時(shí)候，一則關(guān)于中國(guó)黑客在G20峰會(huì)監(jiān)聽(tīng)歐洲政要的新聞赫然出現(xiàn)。暫且先不論這個(gè)事件的真與假，其中包含的政治目的可謂"赤裸裸"。美國(guó)這種轉(zhuǎn)移國(guó)際信息安全注意力，意圖"洗白"自己信息安全行為的卑劣做法實(shí)在令人不齒。但同時(shí)我們也必須發(fā)現(xiàn)，在這種復(fù)雜政治和經(jīng)濟(jì)利益的爭(zhēng)斗中，個(gè)人、企業(yè)甚至是國(guó)家的信息安全正遭遇越來(lái)越多不同的威脅。

    又來(lái)"中國(guó)黑客威脅論"  時(shí)間的確太微妙

    針對(duì)美國(guó)公司稱中國(guó)黑客在去年G20峰會(huì)前夕入侵歐洲五國(guó)外交部門電腦系統(tǒng)一事，中國(guó)外交部發(fā)言人洪磊10日表示，中方反對(duì)任何形式的黑客攻擊，已制訂相關(guān)法律打擊此類行為。美網(wǎng)絡(luò)安全公司熱衷于炒作所謂"中國(guó)網(wǎng)絡(luò)威脅論"，既不專業(yè)，更不負(fù)責(zé)任。

    在當(dāng)日舉行的例行記者會(huì)上，有記者問(wèn)：據(jù)報(bào)道，美國(guó)網(wǎng)絡(luò)安全公司FireEye的報(bào)告稱，中國(guó)黑客在去年9月舉行的G20峰會(huì)前夕入侵了歐洲五國(guó)外交部門的電腦系統(tǒng)。中方對(duì)此有何評(píng)論？
   
    洪磊說(shuō)，中方是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，反對(duì)任何形式的黑客攻擊，已制訂相關(guān)法律打擊此類行為。中方并就打擊網(wǎng)絡(luò)犯罪開(kāi)展廣泛國(guó)際合作。
   
    洪磊指出，美網(wǎng)絡(luò)安全公司一直熱衷于炒作所謂"中國(guó)網(wǎng)絡(luò)威脅論"，但拿不出什么確鑿的證據(jù)，其開(kāi)列的所謂"證據(jù)"也廣受網(wǎng)絡(luò)專家質(zhì)疑，既不專業(yè)，更不負(fù)責(zé)任。拿一些子虛烏有的事轉(zhuǎn)移視線，博取關(guān)注，既無(wú)助于國(guó)際網(wǎng)絡(luò)安全合作，也無(wú)助于有關(guān)公司的專業(yè)資質(zhì)和聲譽(yù)。

    同時(shí)我們也發(fā)現(xiàn)，這次爆發(fā)"中國(guó)網(wǎng)絡(luò)威脅論"的時(shí)間正是美國(guó)NSA破壞信息安全，監(jiān)聽(tīng)時(shí)間內(nèi)幕不斷被曝光的時(shí)期，其中微妙而復(fù)雜的關(guān)系想必很多人都看出來(lái)了。

    網(wǎng)絡(luò)安全通往復(fù)雜生命周期的演變

    網(wǎng)絡(luò)安全已經(jīng)很快從一個(gè)技術(shù)學(xué)科發(fā)展成為一種戰(zhàn)略概念。全球化和互聯(lián)網(wǎng)已經(jīng)賦予個(gè)人、組織和國(guó)家基于連續(xù)發(fā)展聯(lián)網(wǎng)技術(shù)的驚人新能力。對(duì)每個(gè)人--學(xué)員、士兵、間諜、宣傳員、黑客和恐怖分子--來(lái)說(shuō)，信息收集、通信、籌款和公共關(guān)系都已實(shí)現(xiàn)數(shù)字化和發(fā)生了根本改變。結(jié)果，所有政治和軍事沖突現(xiàn)在都有了網(wǎng)絡(luò)維度，其范圍和影響難以預(yù)測(cè)，網(wǎng)絡(luò)空間發(fā)生的戰(zhàn)斗比地面發(fā)生的任何戰(zhàn)斗都更為重要。至于恐怖行動(dòng)，黑客們已經(jīng)發(fā)現(xiàn)采用純媒體渲染就能獲得成功。至于大規(guī)模殺傷性武器(WMD)，根本無(wú)法對(duì)付非對(duì)稱攻擊。

    網(wǎng)絡(luò)間諜的驚人成就可以用來(lái)證明從計(jì)算機(jī)黑客行為中發(fā)現(xiàn)的高投資回報(bào)率。開(kāi)始成本很低，人力情報(bào)等傳統(tǒng)間諜形式更為危險(xiǎn)。計(jì)算機(jī)黑客行為產(chǎn)生自由研究與發(fā)展數(shù)據(jù)，有權(quán)使用敏感通信。頻繁處理世界舞臺(tái)上網(wǎng)絡(luò)間諜的國(guó)家領(lǐng)導(dǎo)者總是為此而悶悶不樂(lè)。

    使用和濫用計(jì)算機(jī)、數(shù)據(jù)庫(kù)以及連接它們的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)軍事目標(biāo)早在1980年代初期就以蘇聯(lián)軍事技術(shù)革命(MTR)而知名。1991年海灣戰(zhàn)爭(zhēng)之后，美國(guó)國(guó)防部的軍事革命幾乎一夜之間成為家喻戶曉的術(shù)語(yǔ)。網(wǎng)絡(luò)攻擊本身不是結(jié)束，而是達(dá)到各種目的的有效手段，從宣傳到間諜，從拒絕服務(wù)到破壞重要基礎(chǔ)設(shè)施。國(guó)家安全威脅的特點(diǎn)沒(méi)有改變，但是互聯(lián)網(wǎng)已經(jīng)提供了能夠增加攻擊速度、規(guī)模和力量的新投送機(jī)制。

    從美國(guó)到俄羅斯，從中東到遠(yuǎn)東，數(shù)十個(gè)例證都已證明互聯(lián)網(wǎng)的無(wú)處不在與脆弱性具有切實(shí)的政治與軍事分枝狀。隨著互聯(lián)網(wǎng)變得更加強(qiáng)大和我們的工作和生活越來(lái)越離不開(kāi)它，網(wǎng)絡(luò)攻擊可能從現(xiàn)實(shí)爭(zhēng)論的一個(gè)推論發(fā)展為將在未來(lái)沖突中發(fā)揮主要作用。
   
    美國(guó)政治家漢斯o摩根索1948年寫到，國(guó)家安全依靠一個(gè)國(guó)家的邊界完整性及其公共機(jī)構(gòu)。2011年，軍事入侵和恐怖攻擊仍然是威脅敵國(guó)安全的最可靠方式。然而，因?yàn)閲?guó)家重要基礎(chǔ)設(shè)施--包括從選舉到電力的每件事物--都已算機(jī)化與連通互聯(lián)網(wǎng)，國(guó)家安全計(jì)劃人員也不得不擔(dān)心網(wǎng)絡(luò)攻擊。

    事實(shí)是，大型和復(fù)雜的基礎(chǔ)設(shè)施使用計(jì)算機(jī)和公共操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)協(xié)議更便于管理。但是，這種便利須得付出代價(jià)。連通性發(fā)生在安全之前，所以這使互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶更易受到攻擊。現(xiàn)在，不僅每天都有更多的設(shè)備連通互聯(lián)網(wǎng)，而且互聯(lián)網(wǎng)上每個(gè)月都增加數(shù)十個(gè)共性弱點(diǎn)暴露(CVE)數(shù)據(jù)庫(kù)。它們共同制造了黑客所謂的擴(kuò)展"攻擊面"。黑客們往往是創(chuàng)造性人員，他們能夠利用這種復(fù)雜性找到?jīng)]有適當(dāng)授權(quán)的閱讀、刪除和/或修改信息的方法。

    信息安全問(wèn)題成常態(tài) 數(shù)據(jù)加密成王道

    數(shù)據(jù)和信息受到的威脅正在變得多樣化，面對(duì)復(fù)雜的數(shù)據(jù)環(huán)境，要想從源頭杜絕機(jī)密信息的泄露風(fēng)險(xiǎn)，只有靠先進(jìn)的加密技術(shù)，才能杜絕“亡羊補(bǔ)牢，為時(shí)已晚”的尷尬境地。

    既然是數(shù)據(jù)加密，那就要讓加密跟著數(shù)據(jù)走。即對(duì)核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制。數(shù)據(jù)走哪兒，加密防護(hù)就要跟到哪兒。作為數(shù)據(jù)泄露防護(hù)十年品牌廠商，北京億賽通科技發(fā)展有限責(zé)任公司（簡(jiǎn)稱：億賽通）的數(shù)據(jù)加密解決方案秉承“事前主動(dòng)防御、事中及時(shí)控制、事后及時(shí)追蹤、全面杜絕泄密”的設(shè)計(jì)理念，能夠有效滿足企業(yè)或個(gè)人的數(shù)據(jù)泄露防護(hù)需求。

    首先，對(duì)數(shù)據(jù)的使用環(huán)境須進(jìn)行全方位的防護(hù)，包括服務(wù)器、計(jì)算機(jī)終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個(gè)環(huán)節(jié)都要進(jìn)行防護(hù)。防泄密的最終效果完全取決于整個(gè)防護(hù)環(huán)節(jié)中最薄弱的地方，如同木桶原理。

    其次，以數(shù)據(jù)為核心，從數(shù)據(jù)存儲(chǔ)、傳輸、使用進(jìn)行全周期防護(hù)。在數(shù)據(jù)存儲(chǔ)與使用過(guò)程中可以采用密文的形式進(jìn)行防護(hù)。但是在打開(kāi)數(shù)據(jù)使用過(guò)程當(dāng)中，數(shù)據(jù)必然是處于明文狀態(tài)，那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問(wèn)題，就必須要考慮。

    再次，對(duì)數(shù)據(jù)泄密的防護(hù)須提供多層次的防護(hù)，單純提加密是不夠的。數(shù)據(jù)泄密防護(hù)除了加密外還應(yīng)該包括密鑰管理、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)等一系列的安全防護(hù)手段。

    以上加密過(guò)程，是從數(shù)據(jù)的存儲(chǔ)、傳輸、交換過(guò)程等的安全環(huán)節(jié)層層入手，企業(yè)的核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制，有效的防止了人員的不安全訪問(wèn)、移動(dòng)存儲(chǔ)、磁盤、網(wǎng)絡(luò)對(duì)拷、病毒和木馬等威脅帶來(lái)的數(shù)據(jù)安全泄密。

    對(duì)于信息安全形勢(shì)或者信息安全爭(zhēng)斗來(lái)說(shuō)，由于各種不同元素的介入而將變得越發(fā)復(fù)雜，這直接導(dǎo)致了數(shù)據(jù)和信息受到的威脅變得更多、更復(fù)雜。而對(duì)于數(shù)據(jù)和信息的防護(hù)來(lái)說(shuō)，就相對(duì)沒(méi)那么復(fù)雜了，尤其是我們要守護(hù)數(shù)據(jù)底線的時(shí)候，加密軟件也成了保護(hù)我們核心信息的不二選擇！

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/

本文標(biāo)題：國(guó)際信息安全明槍暗箭 數(shù)據(jù)加密成王道

本文網(wǎng)址：http://www.vmgcyvh.cn/html/consultation/10839512087.html