國際信息安全明槍暗箭 數據加密成王道

    2013年，移動互聯、大數據、云計算、物聯網等技術為個人生活帶來便利，為企業發展提供技術上的支持。但是“水能載舟，亦能覆舟”，在過去的一年全球互聯網信息安全攤上不少大事。各國出于自身的利益而不斷在信息安全方面大做文章，而其中最典型的就是世界老大美國的"棱鏡門事件"。國際信息安全可謂是明槍暗箭。

    就在斯諾登持續曝光棱鏡門和NSA破壞全球信息安全行為的細節的時候，一則關于中國黑客在G20峰會監聽歐洲政要的新聞赫然出現。暫且先不論這個事件的真與假，其中包含的政治目的可謂"赤裸裸"。美國這種轉移國際信息安全注意力，意圖"洗白"自己信息安全行為的卑劣做法實在令人不齒。但同時我們也必須發現，在這種復雜政治和經濟利益的爭斗中，個人、企業甚至是國家的信息安全正遭遇越來越多不同的威脅。

    又來"中國黑客威脅論"  時間的確太微妙

    針對美國公司稱中國黑客在去年G20峰會前夕入侵歐洲五國外交部門電腦系統一事，中國外交部發言人洪磊10日表示，中方反對任何形式的黑客攻擊，已制訂相關法律打擊此類行為。美網絡安全公司熱衷于炒作所謂"中國網絡威脅論"，既不專業，更不負責任。

    在當日舉行的例行記者會上，有記者問：據報道，美國網絡安全公司FireEye的報告稱，中國黑客在去年9月舉行的G20峰會前夕入侵了歐洲五國外交部門的電腦系統。中方對此有何評論？
   
    洪磊說，中方是網絡安全的堅定維護者，反對任何形式的黑客攻擊，已制訂相關法律打擊此類行為。中方并就打擊網絡犯罪開展廣泛國際合作。
   
    洪磊指出，美網絡安全公司一直熱衷于炒作所謂"中國網絡威脅論"，但拿不出什么確鑿的證據，其開列的所謂"證據"也廣受網絡專家質疑，既不專業，更不負責任。拿一些子虛烏有的事轉移視線，博取關注，既無助于國際網絡安全合作，也無助于有關公司的專業資質和聲譽。

    同時我們也發現，這次爆發"中國網絡威脅論"的時間正是美國NSA破壞信息安全，監聽時間內幕不斷被曝光的時期，其中微妙而復雜的關系想必很多人都看出來了。

    網絡安全通往復雜生命周期的演變

    網絡安全已經很快從一個技術學科發展成為一種戰略概念。全球化和互聯網已經賦予個人、組織和國家基于連續發展聯網技術的驚人新能力。對每個人--學員、士兵、間諜、宣傳員、黑客和恐怖分子--來說，信息收集、通信、籌款和公共關系都已實現數字化和發生了根本改變。結果，所有政治和軍事沖突現在都有了網絡維度，其范圍和影響難以預測，網絡空間發生的戰斗比地面發生的任何戰斗都更為重要。至于恐怖行動，黑客們已經發現采用純媒體渲染就能獲得成功。至于大規模殺傷性武器(WMD)，根本無法對付非對稱攻擊。

    網絡間諜的驚人成就可以用來證明從計算機黑客行為中發現的高投資回報率。開始成本很低，人力情報等傳統間諜形式更為危險。計算機黑客行為產生自由研究與發展數據，有權使用敏感通信。頻繁處理世界舞臺上網絡間諜的國家領導者總是為此而悶悶不樂。

    使用和濫用計算機、數據庫以及連接它們的網絡來實現軍事目標早在1980年代初期就以蘇聯軍事技術革命(MTR)而知名。1991年海灣戰爭之后，美國國防部的軍事革命幾乎一夜之間成為家喻戶曉的術語。網絡攻擊本身不是結束，而是達到各種目的的有效手段，從宣傳到間諜，從拒絕服務到破壞重要基礎設施。國家安全威脅的特點沒有改變，但是互聯網已經提供了能夠增加攻擊速度、規模和力量的新投送機制。

    從美國到俄羅斯，從中東到遠東，數十個例證都已證明互聯網的無處不在與脆弱性具有切實的政治與軍事分枝狀。隨著互聯網變得更加強大和我們的工作和生活越來越離不開它，網絡攻擊可能從現實爭論的一個推論發展為將在未來沖突中發揮主要作用。
   
    美國政治家漢斯o摩根索1948年寫到，國家安全依靠一個國家的邊界完整性及其公共機構。2011年，軍事入侵和恐怖攻擊仍然是威脅敵國安全的最可靠方式。然而，因為國家重要基礎設施--包括從選舉到電力的每件事物--都已算機化與連通互聯網，國家安全計劃人員也不得不擔心網絡攻擊。

    事實是，大型和復雜的基礎設施使用計算機和公共操作系統、應用軟件和網絡協議更便于管理。但是，這種便利須得付出代價。連通性發生在安全之前，所以這使互聯網和互聯網用戶更易受到攻擊�，F在，不僅每天都有更多的設備連通互聯網，而且互聯網上每個月都增加數十個共性弱點暴露(CVE)數據庫。它們共同制造了黑客所謂的擴展"攻擊面"。黑客們往往是創造性人員，他們能夠利用這種復雜性找到沒有適當授權的閱讀、刪除和/或修改信息的方法。

    信息安全問題成常態 數據加密成王道

    數據和信息受到的威脅正在變得多樣化，面對復雜的數據環境，要想從源頭杜絕機密信息的泄露風險，只有靠先進的加密技術，才能杜絕“亡羊補牢，為時已晚”的尷尬境地。

    既然是數據加密，那就要讓加密跟著數據走。即對核心數據的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制。數據走哪兒，加密防護就要跟到哪兒。作為數據泄露防護十年品牌廠商，北京億賽通科技發展有限責任公司（簡稱：億賽通）的數據加密解決方案秉承“事前主動防御、事中及時控制、事后及時追蹤、全面杜絕泄密”的設計理念，能夠有效滿足企業或個人的數據泄露防護需求。

    首先，對數據的使用環境須進行全方位的防護，包括服務器、計算機終端、筆記本電腦、U盤外設、網絡以及文件外發等數據使用的各個環節都要進行防護。防泄密的最終效果完全取決于整個防護環節中最薄弱的地方，如同木桶原理。

    其次，以數據為核心，從數據存儲、傳輸、使用進行全周期防護。在數據存儲與使用過程中可以采用密文的形式進行防護。但是在打開數據使用過程當中，數據必然是處于明文狀態，那么如何防止在明文狀態下的數據泄密問題，就必須要考慮。

    再次，對數據泄密的防護須提供多層次的防護，單純提加密是不夠的。數據泄密防護除了加密外還應該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段。

    以上加密過程，是從數據的存儲、傳輸、交換過程等的安全環節層層入手，企業的核心數據的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制，有效的防止了人員的不安全訪問、移動存儲、磁盤、網絡對拷、病毒和木馬等威脅帶來的數據安全泄密。

    對于信息安全形勢或者信息安全爭斗來說，由于各種不同元素的介入而將變得越發復雜，這直接導致了數據和信息受到的威脅變得更多、更復雜。而對于數據和信息的防護來說，就相對沒那么復雜了，尤其是我們要守護數據底線的時候，加密軟件也成了保護我們核心信息的不二選擇！

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：國際信息安全明槍暗箭 數據加密成王道

本文網址：http://m.hanmeixuan.com/html/consultation/10839512087.html