向信息泄漏说不——智能机时代信息安全指南

      据《财富FORTUNE》杂志网站发表的一篇文章表示，低成本智能手机存在严重的安全隐患，其主要原因在于低成本智能手机缺少更好的安全功能，而且多采用开源的Android操作系统，容易被黑客利用等。

      文章介绍，随着Android手机用户数将出现快速增长，手机病毒和恶意软件开始大量出现。Android手机容易遭受各种不同的恶意软件的攻击，其中有两个方面遭受攻击较为严重，一方面是个人信息被盗取，比如联系人信息等，另一方面是通过远程控制恶意软件，可让黑客远程监控用户所使用的智能手机等。

      随着智能机的横空出世，普及速度的飞速加快，使得信息时代的脚步又向前迈进了一大步。由于智能机集移动通讯，移动处理和储存功能等一体，已经逐渐成为PC机互联网时代之后，又一个新的信息交流互动的黄金时代。

      人们在智能机上，体验着以前只有在电脑前才能完成的上网，搜索，游戏等功能，并且随着移动互联网技术的发展，人们也在通过智能机来浏览网页上的内容，收看视频，收听电台，甚至在大型的虚拟社区中交流着自身生活中的点点滴滴，或者寻求难题的解决方案。可以说现在传统PC机和网络能做到的事，在智能机和移动互联上也能大致地完成。

      但是有些定理和俗语也反应出，这么迅速的发展也不见得是一件好事。一般发展太快的事物，其本身建立的基础一般不是很牢固，经受不起巨大而繁琐的考验，这是初期某哲学杂志的一段话，而俗语中也有“一步一脚印”、“饭要一口一口的吃”，来告诫人们凡事不能操之过急，发展太快。那前面提到的智能机的安全问题是不是这些定理和俗语的写照呢？

      答案很明显。智能机，数据安全如此“狼狈不堪”的主要原因就是因为核心技术和安全技术的脱节。所谓智能机的核心技术就是指能使智能机运行功能更稳定，拓展面更广的一系列技术，它们能够使得智能机借由移动互联，逐渐取代传统PC机和互联网信息交流的局面；但同时，如同传统PC机和互联网一样，它也有漏洞和网络攻击造成的信息安全问题。

      那面对现在智能机如此普及又无法取代的局面，是为了安全而倒退回系统建设比较全面的PC机时代，还是寻求其他的解决方案，阔步向前呢？作为不断进步的人类来说，前者显然违背了人类不断进步发展的愿望，是不可取的；那么如果要实现后者的效果，该如何解决呢？

      正所谓“前事不忘后事之师”，有了PC机和互联网的“前车之鉴”，要解决与它结构如此类似的智能机和移动互联网问题，其实还是有“捷径”可取的。

      由于互联网时代和移动互联时代，都是依靠网络来实现PC机或者智能机的信息交流，它们所达到的终极目标都是让信息更快地被处理，更快地被传输，更快地被交流，从而使这些信息包含的技术、理念在交流中不断提高和进步。所以它们遇到的安全问题，都是针对这些信息的安全问题。而要解决这个信息的安全问题，关键的节点就在于数据。

      数据是构成所有信息的基础，而信息又是互联网和移动互联中重要的组成部分，而在网络中的安全问题又都是冲着这些“有价值的信息”而来的。所以要找到一条能适应传统互联网环境和现代移动互联环境的安全解决方案，就要从信息，或者说数据本身进行安全防护。

      而作为贴近数据层防护的安全技术，加密技术是保护数据本身安全最好的手段。在现今的时代，由于信息本身极具价值性，所以对于信息的破坏行为已经变得极少，转而为了利益，对信息的窃取与窥视的情况大大增加了，同时对于拥有这些信息的企业和个人来说，由于备份和恢复技术的存在，信息误操作失去和损坏也不是他们最担心的问题了，反而是信息泄漏进而被他人利用成了企业和个人最头痛的事。

      而作为对信息本身进行处理的加密技术而言，解决以上的泄漏和窃取问题可以说是“撞在了枪口上”。由于其本身的特性使得数据通过加密技术改变了它原有的真实内容，而算法和解/密的手段都掌握在加密者自己手中，数据在种种安全防护的保护下即使被窃取和窥视，还必须经过破/解或者解/密才能得到他们想要的内容。而这个过程根据加密技术的程度，会变得极其漫长甚至有的数据根本无法破/解，这种直接而有效的安全防护手段可以说是窃取者最害怕的。

      既然核心的东西都是信息和数据，所以在智能机的安全防护领域里，加密技术也是保证信息不被泄露的最佳防护手段，并由于智能机所处的环境较之传统的PC机环境更为复杂，所以它的安全防护需要一种能适应多种加密环境的技术手段，而这个技术就被称作多模加密技术。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种加密需求可以根据用户自身的加密需求来制定安全防护策略，可以说是一种极具人性化的加密技术，同时面对智能机纷繁复杂的安全环境，一种能适应自身安全技术的防护策略才是最佳的防护策略。而作为信息安全领域的佼佼者山丽网安，旗下的安全产品都是采用这种先进的加密技术的。

      面对现今纷繁而复杂的网络环境，有很多IT领域的资深专家曾发出过这样的担忧：可能在将来的时代人们将再无隐私可言，信息泄漏将成为一件常态的事。但是作为一个勇于面对挑战的人来说，我们要坚决对这种可能发生的情况说“不”，利用对于本源进行防护的多模加密技术，来制定出一套属于自身的智能机时代信息安全指南，指引自身的数据安全越过重重阻碍的“泄漏”荆棘！

      关键词：信息安全  数据安全  智能机