法律仍需完善 加密软件帮助裸奔信息穿上外衣

       看过《裸婚时代》的人大概都知道，电视剧描述的是现代年轻人在没有任何准备的情况下单纯因为“爱情”而决定了自己的一生，结局虽然没有点明主人公最后的结局，但是电视剧所带来的观点却在人们之间不断被讨论。

       跳回到现实，都说由于IT技术和互联网的发展，现在我们处于信息交流共享的黄金时代，也是人们口中简称的信息时代。人们利用不断简化的“高科技”来交流，可以利用的信息越来越多，人们着实享受着信息高度共享带来的各种便利。但是同时作为信息时代主角的“信息”本身却遭遇着如同电视剧《裸婚时代》般的尴尬境地——由于安全技术和法律的不完善，使得“信息”在毫无准备的情况下就和“共享”结了一个不明不白的婚姻。甚至可以不夸张的说，信息这个时代的主题甚至处于“裸奔”的境地。

       在这种状态下，我们该如果保障我们的信息安全呢？2012年12月28日，全国人大常委会通过了《关于加强网络信息保护的决定》（以下简称《决定》）。《决定》的第一条就是“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。2月1日，《信息安全技术公共及商用服务信息系统个人信息保护指南》国家标准实施。这些旨在保护个人信息安全的标准规定将起到怎样的作用？

       在不久前举行的一场计算机科技论坛中，一些专家给出了以下的答案；

       1、个人信息的保管和收集方法必须明确。

       去银行、保险公司、电信服务公司办理业务，买机票、火车票都需要提供身份证，甚至有的还要提供住址、电话等等一系列个人信息，那么这些信息应该如何收集、保管？

       《决定》规定，网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围；收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

       可见信息在采集和保管的过程都将遇到很大的安全隐患，明确相关的保障技术是必须的。

       2、法制建设必须进一步完善。

       由于国家出台了关于信息安全保护的法规和决定，所以在论坛上还有很多资深法律专家，就现在的规范和决定作出了以下的解释：

       “我国现在对个人信息或者隐私保护的条款，散见于各种相关的法律中，没有专门的立法。”同时专家还强调“有关互联网的法规，特别是法律要坚持‘速立频修’的原则，就是快速建立频繁修订。”

       在《决定》的第六条规定中指出，“网络服务提供者为用户办理网站接入，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签定协议或者确认提供服务时，要求用户提供真实身份信息。”这句话被公众普遍理解为实名制。但是专家特别提出：“自有了网站的登记制度以来，每份协议都要求用户提供真实的身份信息。所以，我们要警惕有人在未来的行政法规或者部门规章中，把这一条肆意扩大或者歪曲，这是最为重要的，《决定》里并没规定一定要使用身份证。”

       在场专家同时认为，《决定》的内容更多的带有宣示性，操作性有待在相关行政法规、部门规章及行业自律规范中加强。如网络服务提供者的责任界定与流程管理、网络实名制的实施步骤与风险防范、“有关主管部门”的主体明确与职权划分等。包括公民个人信息被滥发、被泄露，应该得到的赔偿都应当明确。

       最终专家们总结：一部法律，还要从产业保护和发展的角度考虑，会产生什么样的影响。我们现在是只有东风，万事不备。目前状况下，还是要约束互联网巨头的行为，因为互联网大公司掌握了大量数据，虽然现在有离散风险，但是随着技术的深入，数据分析和挖掘能力的不断壮大，总有可能成为隐患的一天。

       3、从数据和信息本身入手，采用加密技术来过渡这个时期可能是最好的办法。

       论坛上的很多专家和安全技术代表，就信息的安全问题和技术手段以及法规的导向进行了深入的探讨。他们一致认为现今是信息安全发展进步的重要阶段，要保证信息安全的健康建设和发展，必须从信息和数据本源进行有效的安全防护来让信息安全渡过这个艰难的时期。而加密技术及其软件由于是对数据本源进行安全防护的，是最适合用来保护现今数据安全的技术。加密技术通过改变数据原本内容的形式来达到安全防护的效果，这种保护形式根据加密算法的不同，会产生不同的安全防护级别的效果。同时由于加密法则的存在，使得那些数据即使由于人为或者客观情况不小心泄露，数据的真实价值也不会那么快被犯罪者或者黑客利用，为执法力量找回数据提供了缓冲时间。

       而为了适应现在多样的数据及网络安全环境，需要的是一种能适应各种加密情况的加密技术，而这种加密技术就是现在国际先进的多模加密技术。

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种灵活的加密技术可以适应现今多样的加密环境，同时多样的加密选择能让用户更好的区分安全级别，这个模式非常适应现在既要信息共享又要隐私保护时代的柔性需求。同时这种技术的多样性也会为政府机构在保管和采集等多个需要数据安全防护的环节，提供更完整和更灵活的选择，可以说是一种量身定制的安全技术。而作为数据安全和信息安全领域内的先行者，山丽网安旗下的数据防泄漏产品和加密软件都是采用这种技术的。

       信息时代，人们不想自己的信息和共享处于不和谐的“裸婚”状态，更不想信息在安全的道路上“裸奔”。为此希望得到信息安全保护的人们，请尽快使用加密软件，让自己的信息穿上安全的“外衣”吧！       

       关键词：加密软件  信息安全