信息安全面面观 数据加密或成未来划界“线”

       2月4日讯 据《德国之声》报道，近日多家美国报纸遭到黑客入侵，网络安全再次成为备受关注的议题。许多企业在遭到黑客攻击后选择保持缄默。为了及时防止黑客入侵，联邦内政部长提议制定相关企业的通知义务。

       国际信息泄漏事件频发，黑客攻击也日趋猖獗，但是信息安全一旦牵扯上国家与国家之间的利益纠纷，各国的态度也就截然不同了，信息安全在各个国家正呈现出不同的趋向，要纵览国际的信息安全形势，就要对信息安全做个全面的了解。

       德国方面对于信息安全威胁的认知

       “中国、俄罗斯和其他东欧国家是德国公司遭受到“不明外部人士”网络攻击的“主要风险源头”。至少500名来自各行业和不同规模的德国企业管理人士，在接受审计咨询公司毕马威（KPMG）的“电子犯罪”专题调查时是这么认为的。”

       这是德国经济性企业普遍对于黑客攻击的认知态度，虽然不排除确有中国和其他国家黑客攻击的可能，但是由于世界经济形势的影响，使得他们很容易把矛头指向经济发展形势较好的国家，这是资本主义经济取向的问题。这种以偏概全的信息安全认知成了现今国际主流的信息安全认知，甚至是包括号称信息安全大国的美国。

       由于发展较早，这些国家还普遍存在着这样的认为：人们无法证明近期发动网络攻击的黑客身份，而受访的德国企业管理人员是以主观的角度评估。从受访者的风险认知看来，他们认为会受到影响的往往是其他公司，而非自己的企业。“别人会遭受攻击，但是不会发生在我的身上。这种”盲目乐观“的想法本身就相当惊人，这也证明了，他们所自以为的安全程度其实高于实际状况。”这种以自身信息安全标准来强加给别人的想法实在惹人发笑。

       但事实是，在国际信息安全形势中，不同的国家之间都以自己的信息安全的标准来衡量别人，严谨的会笑别人松散，同时直指那些安全问题就是那些松散的国家造成的；而相反的信息安全较为自由的国家则指那些信息安全制定标准过高的国家过于保守，进而影响全球的经济发展形势（因为身处信息时代，信息的流通度和共享度直接与经济产生了联系）。

       信息安全事件前世今生——黑客攻击现状

       许多公司往往不知道自己受到黑客攻击。安全专家解释说，因为“数据并非失窃，而是遭到复制”。直到某天资料突然出现在勒索者或竞争对手手中，遭到攻击的公司才终于大梦初醒。根据过去的经验，其实企业还有另一个头痛的问题：许多企业在受害后并未报警，因为一旦暴露出曾受到黑客攻击，公司的声誉可能受损，客户也会因此感到不安。

       信息安全的前世今后可以说都是和网络、IT息息相关的，正因为如此，信息安全是网络和IT的重要组成部分，但是随着网络和IT的迅速发展以及和世界经济的快速衔接，使得人们往往在考虑先信息安全问题时还不得不把经济利益加入其中，这就使得原本单纯的安全问题变得复杂而多变。

       安全是相对的，没有100%的防护

       安全自古以来就是一个相对的概念，它与危险相对。通常来说，不危险，不造成自身损害的状况我们就可以认为是安全的；相反的，对于某些没有安全防护措施和预估的状态，我们也可以反之称为危险。两者会根据局势的不同而产生微妙的比重变化。

       所以在信息安全上来说，要保证相对的安全，就必须使信息安全处于这个微妙的平衡点上，而要找到这个平衡点就需要利用安全防护技术的使用和安全情势的把控。利用安全防护技术使得安全水平得到保障，同时利用对于安全形势的把控把对于危险的控制做到极限，两者相加就能处于安全的状态。虽然说起来有点抽象，但就具体情况而言就是利用可选择的安全软件使自己的信息安全先达到一定基准，而后通过对于危机形势的把控，采取最正确最有效的安全防护技术，使自己安全在一波波的安全威胁中处于微妙的平衡。既然是相对的安全，所以两者都不能太过，即不能使用太多或者太单一的安全技术，那样安全技术本身可能成为危险的指标，同时要对于危险有具有的应对和反应，这样才能及时有效的作出防护。就哲学上说没有100%的防护，但就现实来说却有能保证排除危险100%的方法。

       数据加密或成将来国际信息安全的划分标准

       随着信息技术和互联网的进一步发展，各国对于数据的争夺，信息安全的是非关系将可能进入白热化的局面。在国际上，除了必须达成统一的信息安全标准外，也必须利用手段对于各种的数据安全进行区分，从而由技术层面出发区别各种的数据安全标准。这样做主要有两个目的，利用技术手段区分各国的数据安全标准后，就能有效的辨别是哪个国家的数据遭受侵害从而找出最直接的利益关系者，同时虽然在同一的标准下进行安全防护，但是通过某种技术手段能凸显本国的数据安全防护信息，从而可以区分是哪个国家的黑客发动的攻击。这种利用安全技术区分安全等级，从而达到区分国家安全标准的手段可能成为未来国际信息安全的划分标准。而这项安全技术非加密技术不可。

       加密技术是从数据本源进行防护的一种技术，自古便存在，由于加密是极其私密而且算法各有不同（虽然有统一的标准但公式和特质却各有不同），所以很容易展示出不同的特质，同时由于加密能适应各种安全环境，从而使它成为一种统一的安全标准成为可能。试想下，各种数据经过由加密技术统一处理且相对提高数据本源的安全等级，从而使信息流通不再受安全防护（非数据本源）的限制，从而在进一步提高数据安全性的同时加大信息流转的效率。而为了适应多样的加密环境就需要利用到同样灵活多变的多模加密技术；

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       利用多模加密技术，各国可以根据的自身的安全需求来制定标准，同时由于国际标准将来或许会统一到数据加密算法的级别上，所以各国的安全等级还是相同的，只是具有各国的特色和需求罢了。这种多样的加密技术能使各国有效的区分是哪国的安全标准，为将来进一步区分黑客攻击的源头打下基础。而作为加密技术领域的专家以及专业的信息安全软件生厂商，山丽网安旗下的数据安全产品都是采用这种先进的加密技术的。

       当你要完成一件事之前，必须先对“事”本身有深入的了解。对于信息安全同样如此，国际信息安全形势在如今的互联网和IT技术的推波助澜下越发复杂，要解决信息安全问题就必须对信息安全本身来个全面了解。同时利用本源的安全防护技术即加密技术对信息安全的本质数据进行安全防护，随着加密技术的进一步发展，或许将来各种的信息安全标准要由“它”来划分！

       关键词 信息安全 数据安全