互联网新协议降临 企业面临数据防泄漏新挑战

      国家发改委1月16日公布的《关于2012年国家下一代互联网信息安全专项项目产品测试的有关情况》。照发改委的计划，今年将是IPv6商用元年，入选企业将拥有分享千亿市场的资格。为了贯彻落实国务院关于加快我国下一代互联网发展的工作部署，2012年2月份，国家发展改革委决定启动实施2012年国家下一代互联网信息安全专项申报工作。

      互联网协议更新 带来巨大商机和补助

      根据项目进展，专项申报日期截至2012年3月24日，4月上旬将举行项目现场答辩评审，通过评审后的项目，在6-9月进行公开测试。更重要的是，入围的企业可拿到参与IPv6商用的入场券。根据2012年3月，发改委、工信部、教育部、科技部等7部门印发的《关于下一代互联网“十二五”发展建设的意见》，发改委安排了80亿元的专项资金。

      《意见》明确，在2013年年底前开展IPv6网络小规模商用试点，形成成熟的商业模式和技术演进路线；2014年至2015年实现互联网普及率达45%以上，推动实现三网融合，IPv6宽带接入用户数超过2500万，实现IPv4和IPv6主流业务互通。而上述该专项明确，申报的产品必须同时支持IPv4和IPv6环境，符合IPv6相关规范要求，能够满足IPv6环境下各种场景的网络信息安全需求。

      国家发改委预期，到2015年底，将有2001个县级政务网、332个地市级政务网、34个省级政务网、5000多个县级以上政府职能部门政务网、117个中央企业网站、2138所高等院校网站，必须完成IPv6升级改造。

      分析人士预计，在政府、教育、中央企业网站升级改造方面的IPv6采购规模预计超过200亿元。“随着技术的进一步完善和推广力度的加大，IPv6的应用将在国内更大区域内逐步展开，IPv6覆盖的范围将会逐步增加。”信达证券研究员胡育杰介绍，IPv6从试点商用到全面商用，改造和新建投资逾千亿元。

      商机和补助的背后 传统的数据防泄漏体系面临巨大挑战

      信息时代，由于互联网的覆盖面积逐渐扩大，同时使用人数的急剧增加，传统的网间协议已经满足不了巨大的网络需求。网络要持续发展需要能跟上时代的新的协议。

      一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。

      单从数量级上来来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全零的）个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

      但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。准确的说，使用IPv6的网络并没有2^128个能充分利用的地址。首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

      但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。

      当然，IPv6并非十全十美、一劳永逸，不可能解决所有问题。[3]IPv6只能在发展中不断完善，也不可能在一夜之间发生，过渡需要时间和成本，但从长远看，IPv6有利于互联网的持续和长久发展。目前，国际互联网组织已经决定成立两个专门工作组，制定相应的国际标准。

      同时由于新协议涉及的方位更广，使得信息流传的面积也相应的变广。这就是使得信息泄漏的途径也变得更多而且更为复杂。同时由于新协议不再单纯面向客户端，而是整个网络间的所有IT设备和用户，使得这些设备的安全性也可能影响到互联网的信息安全。

      对于复杂的网络环境，需要能与其相匹配的，适应多种加密环境的加密技术。因为自古加密技术就作为用来保护信息安全最主要的手段，而一旦有一种加密技术能适应更复杂而多变的加密环境，自然也就不用担心应用范围变大变复杂的问题了。而这种加密在当今也确实存在，那就是多模加密技术。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种灵活的加密技术，在给用户提供多样的加密手段的同时也让互联网多种复杂的环境得到很好的加密服务。因为它采用的算法可以实现对于多种复杂环境的加密，使得它能适应各种不同的加密环境。而这种适应性正是新协议下的网络信息安全所需要的。

      而对于网络间复杂的设备泄密问题，双因子身份认证技术就能很好地解决这个问题。因为操纵和管理这些设备的最终还是人，只要对人对端口信息的绝对把控，就可以把泄漏危机堵在源头。而双因子身份认证由于技术相对复杂经常被某些小成本的企业而放弃，但是随着信息安全形势的越发恶劣，许多企业不得不使用这种技术来保护自己的信息安全。但是随着它在互联网和企业中的应用普及，相信随着时代和技术的发展，它的不足会被慢慢改善，而将其发扬光大，尤其是在如此迫切的信息安全需求的形势下。

      而作为信息安全的软件的专业生产商山丽网安，旗下的防水墙数据防泄漏系统和银宝单点登录管理系统就是采用以上谈到的两种高端的安全技术。同时防水墙系统由于自身还有多种功能模块，可以适应各种设备，企业的数据防泄漏需求，真正做到数据防泄漏不因时代而改变，安全始终如一的效果。

      互联网新协议的普及必将给我国的信息技术发展增加无穷的动力，同时也增加我国的互联网的经济收益，同时提高用户的体验度。但是技术的革新必然伴随着相应的挑战，而对于这个网间协议的更新，它面临的挑战就是数据防泄漏体系面对对象的巨大改变。要战胜这个挑战，必须使用采用多模加密技术的加密软件来对信息的本源来进行防护，一旦这项工作确实做好，国家的信息安全才能走上稳步发展的道路！

      关键词：信息安全  数据防泄漏  加密软件