工控网首页
>

新闻中心

>

None

>

当硬件不再可靠时 加密软件挺身维护数据安全

当硬件不再可靠时 加密软件挺身维护数据安全

       信息时代,人们的身边充斥着各种的IT产品。人们对于IT产品或者简单来说的计算机从懵然不知发展到了解大概的地步。众所周知,不管是什么样的IT产品或者是计算机都是分为硬件和软件的,它们是组成IT产品和计算机的重要组成部分,缺一不可。随着IT技术的发展,由于软件集成化技术和虚拟技术,硬件和软件的边界越来越模糊,两者在特定的情况和环境下甚至可以互换角色。但是在安全方面,一般的概念中,硬件的安全性仍然要高于软件,因为硬件独有的物理性质使得它在构筑安全防护时有较大的条件优势。

       但事实证明,技术的发展往往是一把双刃剑,在技术发展模糊了软硬件边界的同时,也让原本相对安全的硬件不再那么“可靠”。

       商用硬件供应商Star2Star的技术总监Kristian Kielhofner近日发文指出,Intel的82574L(可能还包括82583)网卡芯片存在漏洞,会被特定的数据包攻击导致系统崩溃,这就是所谓的"packet of death"(死亡数据包)漏洞。坏消息是这个漏洞是底层问题,用Linux、BSD或者Windows都无所谓,统统都中枪,好消息是,我们在7系列主板上看到的82579网卡芯片似乎没有中招。

       Kristian Kielhofner表示近期接到好几个客户抱怨他们的产品会随机崩溃,然后他经过技术分析,发现问题居然出自Intel的网卡,Intel 82574L网卡芯片在处理特定的“死亡数据包”时会报错、崩溃,然后断网,必须断电关机,然后重新通电开机才能解决问题,这对于一般用户可能还可以忍受,但是对于商业用户来说这太致命了。

       目前Intel方面还没有正式出面提出解决方案,而技术人员则表示需要通过服务器特殊配置方式来避免问题,Kristian Kielhofner还提供了一个包含攻击代码的特殊的网页来给技术人员测试,至于在用这些网卡的Windows用户,也许是时候去买个WiFi网卡了。

       以上虽然是一个关于众多硬件中单一部件安全漏洞的报道,但是由此产生的硬件漏洞影响数据安全隐患的联想还是让人胆战心惊。在网络时代如此重要的网卡居然会有这么巨大漏洞,那么那些核心的硬件是不是也会存在相同或者类似的隐患呢?

       事实证明这种焦虑不是凭空臆测的。由于硬件技术发展的速度跟不上软件发展的速度,近日由于硬件漏洞引发的数据安全问题也被频繁曝出。其中最集中的体现在信息时代的新宠——智能机及其应用平台上。因智能机的高速发展,人们的移动IT设备的普及率大大提高,产量也突飞猛进。但是巨大经济增长的局面下并没有带来硬件方面的飞速发展,反而滋生出很多硬件安全问题。比较著名的就是前不久著名手机生产商三星的芯片漏洞。同样最早的在硬件漏洞方面出现安全问题应该属打印机,作为硬件方面数据泄漏的鼻祖,它的安全问题一直困扰着信息时代的安全,直到如今依然没有很大的起色。

       种种硬件问题的集中爆发让我们对信息时代的整体数据安全忧心忡忡,难道真的没有办法可以保护我们的数据安全吗?

       答案是无可厚非的,因为安全本是一个相对的概念。只要我们找到了需要重点保护的对象,相对的提高了它的安全级别,这样在相对或者与其相关的环境内,它的安全度还是可以保障的。而在数据安全方面,其实简单理解就是我们只要抓住数据本质的安全,即使有再多的漏洞和安全隐患,只要我们对数据本身有把控度,安全自然也随之而来。

       那么何种技术可以让我们对数据本源进行安全防护呢?那就是自古就存在的,发展至今还依然被人们经常使用的加密技术。加密就其本身的防护原理来说没有什么高深的技术,就是通过改变数据原本内容的形式来达到防护数据安全的效果。因为改变了数据原本的内容,那些没有破译之法的人窃取了数据,得到的也是一组无法理解的内容,根本起不到任何的效果。这种对于数据本源的防护是对那些意图窃取和窥视数据的行为最好的打击。数据和系统也会受到另一种威胁——破坏和崩溃问题。但是由于数据本身价值的不断提高,那些犯罪者基于“舍不得”破坏那些“价值连城”的系统和数据的心理原因,而渐渐使得这些问题淡出了数据安全问题的舞台。可以这么说在数据价值如此高的今天,数据的破坏问题要远远小于数据的窃取和窥视问题。

       基于以上的原因,利用加密软件来彻底防护数据的安全问题在这个时代成为可能,而要应对信息时代多样而复杂的数据安全环境,就需要使用目前国际先进的多模加密技术。

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

       这种灵活且高质量的加密技术,可以应用于各种软硬件领域,通过高质量的加密技术对原始的数据进行加密,从而使得数据不管身处何种环境都能得到高质量的加密。同时由于其灵活的特性,还能使用户可以根据自身的需求制定加密的策略,从自身出发更好的防护自身的数据安全。而作为数据安全领域方面的专家,山丽网安旗下的数据防泄漏产品和加密软件都是采用这种国际领先的技术。

       IT技术的发展会使软硬件的边界更加的模糊,同时由于硬件漏洞造成的问题也会进一步影响数据安全。但是在这个数据就是财富的时代,只要我们抓住数据安全的本质,从数据加密防护做起来保护好数据本源的安全,相信定能在硬件已不那么可靠的状况下,利用加密软件杀出一条“安全”血路!

       关键词:加密软件  数据安全  数据加密


投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题