工控网首页
>

新闻中心

>

None

>

确保大数据安全的可持续发展要从数据加密入手

确保大数据安全的可持续发展要从数据加密入手

        作为“未来的新石油”,大数据正成为继云计算物联网之后信息技术领域的又一热点。然而,现有的信息安全手段已不能满足大数据时代的信息安全要求。大数据为信息安全发展提供新机遇的同时,也给信息安全带来了挑战。

        大数据已成为网络攻击的显著目标,加大了隐私泄漏风险,威胁到现有的存储和安防措施,成为高级可持续攻击的载体。大数据是时代发展的一把双刃剑,一方面,大数据技术成为黑客的攻击利用的手段,另一方面又为信息安全提供新支撑。

        要保障国家在大数据时代下的企业数据安全要保证:

        一是重视大数据及信息安全体系建设。在对大数据发展进行规划时,加大对大数据信息安全形势的宣传力度,明确大数据的重点保障对象,加强对敏感和要害数据的监管,加快面向大数据的信息安全技术的研究,培养大数据安全的专业人才,建立并完善大数据信息安全体系。

        二是加快大数据安全技术研发。云计算、物联网、移动互联网等新技术的快速发展,为大数据的收集、处理和应用提出了新的安全挑战。所以加大数据安全技术研发,跟上网络新技术的发展才是给予大数据安全最有力的支撑。

        三是加强对重点领域敏感数据的监管。海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄/露的危险。提高对数据的监管和对数据本身的安全处理是企业确保大数据安全的基础也是重点。

        四是运用大数据技术应对高级可持续攻击。传统安全防御措施很难检测出高级持续性攻击。

这种攻击给企业带来的是巨大的长期防御压力,如果单纯的依靠正面防御,往往会使企业疲于奔命,严重影响数据安全质量。企业必须找到应对之法从根本上解决持续攻击的威胁。

        以上谈到的四个方面都是企业在面临大数据带来的数据安全隐患时必须要考虑的方面,同时为了确保大数据的安全性,我们必须从数据本身着手。

        如何从数据本身着手呢?答案其实很简单。那就是加密,无论数据或大或小,加密对他的影响永远是深远的。被加密的数据根据其算法的难易程度展现出不同的安全等级。使用的加密技术越是先进,加密效果越是好。现在的多模加密技术,可以让用户自主的选择加密模式,正好解决大数据带来的数据量问题和平台变化带来的加密困难的问题。

        首先说算法。采用对称密钥和非对称密钥相结合的技术在国际上早就是一项成熟技术了,该技术普遍为国际上的一些大公司采用,如Windows的EFS产品,Adobe公司的PDF产品。因此这些公司提供的安全产品会为国际上其他安全公司所关注,同时也会为形形色色的黑客所关注。

        国内大多数数据加密公司因为关注度比较低,因此在产品的出品上也采取了投机取巧或者实用主义路线,目前基本上均采用的是唯一的对称加密算法。

        一文一密钥的技术是国内采用对称算法和非对称算法相结合的数据加密实现后的结果体现,即:每个文档被加密的时候,采用的密钥都是完全不一样的。自然,全公司每个用户、每个部门采用的密钥也是不一样的。即:文档的加密密钥是随机的。

        在一文一密钥产品中,加密文档的密钥也将被用户的私钥再次加密。而用户的私钥和保存在服务器上的用户的公钥行成了公私钥对,就如同:加密的时候采用一把钥匙,解/密的时候采用的是另外一把钥匙。

        而用户的公私钥对的产生,依赖防水墙数据防泄漏系统第一次安装的服务器硬件的信息,这个信息称作“环境指纹”。

        多模加密技术正是采用对称密钥和非对称密钥相结合的技术来达到高效的加密效果,同时多模加密,就是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

        而山丽的防水墙数据防泄漏系统正是使用这种多模加密技术的典型代表。

        运用山丽防水墙可以使数据得到最好的加密效果,从根本上解决大数据带来的数据安全隐患。同时山丽防水墙的其他模块可以从网络层安全防护和服务器层安全防护来保护好企业的整体信息安全。

        大数据犹如新时代的“石油”,给人们带来巨大经济利益的同时,其安全问题也十分明显。但是只要抓住解决问题的本质,从数据加密入手,大数据安全必将走上可持续发展的道路!

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题