2013年，移動互聯(lián)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)為個人生活帶來便利，為企業(yè)發(fā)展提供技術(shù)上的支持。但是“水能載舟，亦能覆舟”，在過去的一年全球互聯(lián)網(wǎng)信息安全攤上不少大事。各國出于自身的利益而不斷在信息安全方面大做文章，而其中最典型的就是世界老大美國的"棱鏡門事件"。國際信息安全可謂是明槍暗箭。

    就在斯諾登持續(xù)曝光棱鏡門和NSA破壞全球信息安全行為的細節(jié)的時候，一則關(guān)于中國黑客在G20峰會監(jiān)聽歐洲政要的新聞赫然出現(xiàn)。暫且先不論這個事件的真與假，其中包含的政治目的可謂"赤裸裸"。美國這種轉(zhuǎn)移國際信息安全注意力，意圖"洗白"自己信息安全行為的卑劣做法實在令人不齒。但同時我們也必須發(fā)現(xiàn)，在這種復(fù)雜政治和經(jīng)濟利益的爭斗中，個人、企業(yè)甚至是國家的信息安全正遭遇越來越多不同的威脅。

    又來"中國黑客威脅論"  時間的確太微妙

    針對美國公司稱中國黑客在去年G20峰會前夕入侵歐洲五國外交部門電腦系統(tǒng)一事，中國外交部發(fā)言人洪磊10日表示，中方反對任何形式的黑客攻擊，已制訂相關(guān)法律打擊此類行為。美網(wǎng)絡(luò)安全公司熱衷于炒作所謂"中國網(wǎng)絡(luò)威脅論"，既不專業(yè)，更不負責(zé)任。

    在當(dāng)日舉行的例行記者會上，有記者問：據(jù)報道，美國網(wǎng)絡(luò)安全公司FireEye的報告稱，中國黑客在去年9月舉行的G20峰會前夕入侵了歐洲五國外交部門的電腦系統(tǒng)。中方對此有何評論？
   
    洪磊說，中方是網(wǎng)絡(luò)安全的堅定維護者，反對任何形式的黑客攻擊，已制訂相關(guān)法律打擊此類行為。中方并就打擊網(wǎng)絡(luò)犯罪開展廣泛國際合作。
   
    洪磊指出，美網(wǎng)絡(luò)安全公司一直熱衷于炒作所謂"中國網(wǎng)絡(luò)威脅論"，但拿不出什么確鑿的證據(jù)，其開列的所謂"證據(jù)"也廣受網(wǎng)絡(luò)專家質(zhì)疑，既不專業(yè)，更不負責(zé)任。拿一些子虛烏有的事轉(zhuǎn)移視線，博取關(guān)注，既無助于國際網(wǎng)絡(luò)安全合作，也無助于有關(guān)公司的專業(yè)資質(zhì)和聲譽。

    同時我們也發(fā)現(xiàn)，這次爆發(fā)"中國網(wǎng)絡(luò)威脅論"的時間正是美國NSA破壞信息安全，監(jiān)聽時間內(nèi)幕不斷被曝光的時期，其中微妙而復(fù)雜的關(guān)系想必很多人都看出來了。

    網(wǎng)絡(luò)安全通往復(fù)雜生命周期的演變

    網(wǎng)絡(luò)安全已經(jīng)很快從一個技術(shù)學(xué)科發(fā)展成為一種戰(zhàn)略概念。全球化和互聯(lián)網(wǎng)已經(jīng)賦予個人、組織和國家基于連續(xù)發(fā)展聯(lián)網(wǎng)技術(shù)的驚人新能力。對每個人--學(xué)員、士兵、間諜、宣傳員、黑客和恐怖分子--來說，信息收集、通信、籌款和公共關(guān)系都已實現(xiàn)數(shù)字化和發(fā)生了根本改變。結(jié)果，所有政治和軍事沖突現(xiàn)在都有了網(wǎng)絡(luò)維度，其范圍和影響難以預(yù)測，網(wǎng)絡(luò)空間發(fā)生的戰(zhàn)斗比地面發(fā)生的任何戰(zhàn)斗都更為重要。至于恐怖行動，黑客們已經(jīng)發(fā)現(xiàn)采用純媒體渲染就能獲得成功。至于大規(guī)模殺傷性武器(WMD)，根本無法對付非對稱攻擊。

    網(wǎng)絡(luò)間諜的驚人成就可以用來證明從計算機黑客行為中發(fā)現(xiàn)的高投資回報率。開始成本很低，人力情報等傳統(tǒng)間諜形式更為危險。計算機黑客行為產(chǎn)生自由研究與發(fā)展數(shù)據(jù)，有權(quán)使用敏感通信。頻繁處理世界舞臺上網(wǎng)絡(luò)間諜的國家領(lǐng)導(dǎo)者總是為此而悶悶不樂。

    使用和濫用計算機、數(shù)據(jù)庫以及連接它們的網(wǎng)絡(luò)來實現(xiàn)軍事目標(biāo)早在1980年代初期就以蘇聯(lián)軍事技術(shù)革命(MTR)而知名。1991年海灣戰(zhàn)爭之后，美國國防部的軍事革命幾乎一夜之間成為家喻戶曉的術(shù)語。網(wǎng)絡(luò)攻擊本身不是結(jié)束，而是達到各種目的的有效手段，從宣傳到間諜，從拒絕服務(wù)到破壞重要基礎(chǔ)設(shè)施。國家安全威脅的特點沒有改變，但是互聯(lián)網(wǎng)已經(jīng)提供了能夠增加攻擊速度、規(guī)模和力量的新投送機制。

    從美國到俄羅斯，從中東到遠東，數(shù)十個例證都已證明互聯(lián)網(wǎng)的無處不在與脆弱性具有切實的政治與軍事分枝狀。隨著互聯(lián)網(wǎng)變得更加強大和我們的工作和生活越來越離不開它，網(wǎng)絡(luò)攻擊可能從現(xiàn)實爭論的一個推論發(fā)展為將在未來沖突中發(fā)揮主要作用。
   
    美國政治家漢斯o摩根索1948年寫到，國家安全依靠一個國家的邊界完整性及其公共機構(gòu)。2011年，軍事入侵和恐怖攻擊仍然是威脅敵國安全的最可靠方式。然而，因為國家重要基礎(chǔ)設(shè)施--包括從選舉到電力的每件事物--都已算機化與連通互聯(lián)網(wǎng)，國家安全計劃人員也不得不擔(dān)心網(wǎng)絡(luò)攻擊。

    事實是，大型和復(fù)雜的基礎(chǔ)設(shè)施使用計算機和公共操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)協(xié)議更便于管理。但是，這種便利須得付出代價。連通性發(fā)生在安全之前，所以這使互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶更易受到攻擊�，F(xiàn)在，不僅每天都有更多的設(shè)備連通互聯(lián)網(wǎng)，而且互聯(lián)網(wǎng)上每個月都增加數(shù)十個共性弱點暴露(CVE)數(shù)據(jù)庫。它們共同制造了黑客所謂的擴展"攻擊面"。黑客們往往是創(chuàng)造性人員，他們能夠利用這種復(fù)雜性找到?jīng)]有適當(dāng)授權(quán)的閱讀、刪除和/或修改信息的方法。

    信息安全問題成常態(tài) 數(shù)據(jù)加密成王道

    數(shù)據(jù)和信息受到的威脅正在變得多樣化，面對復(fù)雜的數(shù)據(jù)環(huán)境，要想從源頭杜絕機密信息的泄露風(fēng)險，只有靠先進的加密技術(shù)，才能杜絕“亡羊補牢，為時已晚”的尷尬境地。

    既然是數(shù)據(jù)加密，那就要讓加密跟著數(shù)據(jù)走。即對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制。數(shù)據(jù)走哪兒，加密防護就要跟到哪兒。作為數(shù)據(jù)泄露防護十年品牌廠商，北京億賽通科技發(fā)展有限責(zé)任公司（簡稱：億賽通）的數(shù)據(jù)加密解決方案秉承“事前主動防御、事中及時控制、事后及時追蹤、全面杜絕泄密”的設(shè)計理念，能夠有效滿足企業(yè)或個人的數(shù)據(jù)泄露防護需求。

    首先，對數(shù)據(jù)的使用環(huán)境須進行全方位的防護，包括服務(wù)器、計算機終端、筆記本電腦、U盤外設(shè)、網(wǎng)絡(luò)以及文件外發(fā)等數(shù)據(jù)使用的各個環(huán)節(jié)都要進行防護。防泄密的最終效果完全取決于整個防護環(huán)節(jié)中最薄弱的地方，如同木桶原理。

    其次，以數(shù)據(jù)為核心，從數(shù)據(jù)存儲、傳輸、使用進行全周期防護。在數(shù)據(jù)存儲與使用過程中可以采用密文的形式進行防護。但是在打開數(shù)據(jù)使用過程當(dāng)中，數(shù)據(jù)必然是處于明文狀態(tài)，那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題，就必須要考慮。

    再次，對數(shù)據(jù)泄密的防護須提供多層次的防護，單純提加密是不夠的。數(shù)據(jù)泄密防護除了加密外還應(yīng)該包括密鑰管理、身份認(rèn)證、訪問控制、安全審計等一系列的安全防護手段。

    以上加密過程，是從數(shù)據(jù)的存儲、傳輸、交換過程等的安全環(huán)節(jié)層層入手，企業(yè)的核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，有效的防止了人員的不安全訪問、移動存儲、磁盤、網(wǎng)絡(luò)對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密。

    對于信息安全形勢或者信息安全爭斗來說，由于各種不同元素的介入而將變得越發(fā)復(fù)雜，這直接導(dǎo)致了數(shù)據(jù)和信息受到的威脅變得更多、更復(fù)雜。而對于數(shù)據(jù)和信息的防護來說，就相對沒那么復(fù)雜了，尤其是我們要守護數(shù)據(jù)底線的時候，加密軟件也成了保護我們核心信息的不二選擇！

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：國際信息安全明槍暗箭 數(shù)據(jù)加密成王道

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839512087.html