企业信息安全龟兔赛跑 加密软件成为取胜关键

       想必不管是80后、90后还是新世纪的00后，在童年里都听过“龟兔赛跑”的故事吧，这则故事用一场龟兔间的赛跑来表现领先者兔子的傲慢，和落后者乌龟的稳重和坚持，最终的结果大家也记忆犹新，那就是乌龟通过自己的坚持不懈，在兔子放松警惕睡觉时取得了最终的胜利。这件事除了告诉我们凡是只要有恒心有毅力就一定能成功之外，还告诫我们在比赛或者争斗中切勿傲慢轻敌，同时在处于弱势时也不能轻言放弃。

       龟兔赛跑的故事流传悠久，可以肯定的是它诞生的时候人们还没有网络，也没有电脑，更不会了解什么是信息安全。但是正是这样一个古老的故事却正好反映了现代企业信息安全的现状。

       现代企业由于信息化的需要，都在努力的转型中，但是企业一些根深蒂固的结构却因为与网络或者IT技术格格不入而造成了进度缓慢，犹如一只爬行中的乌龟；而相反的互联网和IT技术本身却飞速的发展，犹如一只飞奔的兔子，同时这只兔子还有很多不好的“品质”——就是那些利用飞速发展的技术破坏企业信息安全的黑客和犯罪分子。

       信息时代，信息和数据就是财富的象征，随着人们生后中充斥着越来越多的IT元素，信息的价值也体现越来越明显。而对于企业来说更是如此，龟兔赛跑中的乌龟最终通过自己的努力和步调趁兔子松懈时获得了胜利，但是在企业信息安全的龟兔赛跑中，信息技术的发展却不含一丝傲慢和松懈，他的飞速发展已是停不下来的脚步，而利用它来干坏事的黑客和犯罪分子则是坐收渔翁之利；所以企业想要赢得信息安全龟兔赛跑的胜利，就不能像故事中那样的“慢”节奏了，反而要找出自己“慢”的原因，摆脱它改变它，才能跟上“信息发展兔子”的脚步。

       那么现今的企业到底“慢”哪里呢？

       1. 进口信息安全产品带来严重威胁

       目前国内许多企业，尤其是在能源、电信、金融等重要行业处于领导地位的大型企业都在使用国外的信息安全产品。这些企业选择该类产品，主要是出于性能、技术等方面的综合考虑。然而，随着全球政治经济格局的不断变化，国家之间的信息对抗也日趋激烈。2012年11月，一份媒体的调查显示，2011至2012年的两年时间内，全国各地由进口产品“设备故障”所引发的通信事故，正在密集上演。

       2011年初，厦门电信城域网使用的进口设备频繁出现异常问题，并且故障很难定位。而提供该设备的厂商一再辩称设备不存在问题，但在电信组织专家多次研究分析后，终于确认是该设备出错，厂商才被迫承认该设备存在“技术漏洞”，并直至2011年6月27日才提供解决方案。

       一些业内专家透露，进口产品已经占据我国各大行业信息系统的关键节点，从企业角度讲，企业的商业机密时刻处于高危状态;而从宏观角度讲，整个行业甚至是国家的机密信息都在这些国外厂商的面前毫无防备。

       2. 企业信息安全建设整体落后

       进口安全产品并非是唯一威胁，国内企业信息安全建设的整体落后也严重影响着企业的生存与发展。进口信息安全产品虽然性能出众，然而其昂贵的价格却让更多需要安全保护的国内企业望而却步。

       目前，绝大多数中小企业仍旧停留在使用免费的个人版杀毒软件阶段。然而，该类软件如前文中所述，无法解决病毒交叉感染问题，不仅没有统一的管理平台，也无法对企业内网的安全系统进行统一的升级维护。除此之外，仅凭单一的杀毒软件也远远不能满足现代企业的信息安全需求。

       安全专家指出，“杀毒软件只能在电脑中毒以后，对病毒进行查杀。然而来自外部的互联网钓鱼、挂马攻击，甚至包括企业内部员工的违规操作都有可能导致企业内网遭到病毒及黑客的入侵。要想保证企业内网安全，必须对信息安全事件做到事前预防、事中控制和事后审计，这就不是仅靠一款杀毒软件能够解决的问题了。”

       同时，国内一些大型企业还存在着信息安全产品无序堆叠的问题。这类大型企业一般都有足够的资金为企业内网安全做适当的建设，并且大多愿意针对不同功能购买各大安全厂商性能、口碑最好的产品接入企业内网。然而，顶级的性能并不一定能提供顶级的安全，这些不同品牌的设备之间经常存在兼容性问题。同时，大型企业的网络都是极其复杂的，一旦出现问题，各品牌的售后却只能提供与自己产品有关的技术支持，导致企业很难对问题进行追踪和排查，大大降低了解决问题的效率。

       可以看出这些拖慢企业信息安全发展进度的根本原因就是企业虽然大量引进了新的信息技术和安全技术，但是由于都是针对网络层，又或者是虽然全面但是都是由国外先进生产商生产，本身就存在信息安全的争议。而如果要概括的来说的话，就是企业没有找到能从根本防护自己数据安全的可靠方法。因为一旦数据安全的根本防护被自己掌握了，那么在这个大前提下引进任何先进的技术，加快任何信息技术升级的脚步也不会对数据本身产生巨大的安全影响。

       那么对数据安全本身的防护手段到底是什么呢？那就是加密技术和加密软件。加密技术是针对数据本身进行防护的一种安全防护手段，他通过改变数据原本内容的方式使得数据即使被窃了被窥视了，由于加密保护的存在别人也无法利用，可以说是一种深层次的安全防护。而又由于其加密技术的机密性和独特性，使得使用者只要掌握核心的加密算法，就能把安全控制在自己手中，而不用听凭他人摆布。这种主动的防御是现在国际流行的数据安全防护手段。而为了适应现在多变的加密环境和企业不同的加密需求，就需要多模加密技术；

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种灵活而高质量的加密技术可以在不同环境、不同需求的情况下给数据本身最好的安全防护。企业通过这种多样的加密选择可以打造属于自身特色的数据防泄漏系统，有了这个数据防泄漏系统，企业便可以加快自己信息化建设的脚步，在企业信息安全的龟兔赛跑中取得胜利。而作为专业的数据安全软件生产商，山丽网安旗下的加密软件都是采用这种多模加密技术，想要提高企业信息发展的速度的公司选择山丽是最明智的决定。

       信息安全就像一场龟兔赛跑，总有处于慢的一方，而那慢的一方的信息安全将在这个高速发展的通路上处于被动和不安全的状态；想要摆脱乌龟的缓慢，继承乌龟的稳重和坚持，那就必须利用加密软件，在有加密软件的保护下，企业将不再担心自身的信息安全，可以快速的提高信息化的速度，从而赢得这场比赛的胜利！

       关键词：信息安全 加密软件