信息安全我做主：向免费流氓软件说不！宝钢打响第一炮

       信息安全随着网络时代的发展，逐渐成为一个世界的议题。信息随着它占据日常生活的比重越来越高，它的安全问题甚至是战略问题，也受到世界各大国家的高度关注。就在近日，世界大国美国、俄罗斯，还有我们的近邻日本相继提高了他们信息安全战略等级，一场信息安全的风暴似乎就要刮起。

       中国的信息安全现状与国外稍有不同。国外的信息安全主要靠一些付费软件来提供更具选择性的安全防护。安全是一种投入，更是一种收益。国外企业根据自己的收入和收益来划分自己的安全级别，同时采购相对应的安全等级的软件来保护企业的信息资产。尤其是在这个信息爆炸的时代，信息安全成了一个企业要发展的关键，当然也包括我们前面提到的国家层面。

       中国的信息安全市场由于免费软件的关系，信息安全绝大部分都是由免费软件构成，其中占比例比较大的当然是个人信息安全。企业信息安全由于没有相关健全法律的规定和整理，使得许多因节约企业成本的公司也在信息安全方面使用免费的安全软件。其实就软件本身来说，免费和收费没有什么本质的区别，只要一心为用户的信息安全考虑，那么免费和收费都是可以接受的。主观来说，如果两者提供的服务是一样，使用者当然选择免费的好。

       但是中国的信息安全免费软件却不是如此，因为其免费本身捆绑了很多商业性质的东西，同时由于免费软件的几个巨头主导了市场，使得他们“轻率地”把中心更多放在商业性和捆绑性的经济利益上，达到他们因为“免费”而出现的利润亏空。这就使得市面上很多免费的信息安全软件又被称之为“流氓软件”——最直接体现就是只要你安装，没点“技术能力”根本卸不掉。同时商业性质高于安全性质，漏洞和隐私问题频繁被曝出。

       对于这些信息安全市场的主体企业来说，随着市场经济发展的不同阶段也正发生着变化。在市场发展的初期，由于中国主体的经济落后于世界，使得那些发展中的企业根本没有足够的资金投入到信息安全部分，但也因为那些有价值的数据确实存在，为了做到基本的安全，免费的安全软件当然是他们的首选（也正是同一时期，那些免费的安全软件商掳获大量的用户信息）。但是随着中国经济的腾飞，各大企业的发展也越来越好，尤其是国有或者民生的企业更是借着改革开放的东风，飞速发展起来。可以这样说现在那些企业的信息本身的价值在不断提高的同时，那些企业也有了更多的投入来放在安全上。因为对于那些企业来说，投入这些安全的费用来保护那些价值越来越高的数据是值得的，甚至可以说是有“收益的”。

       所以在这个时期的企业也正想摆脱那些原本免费流氓软件的束缚，从信息安全的枷锁中解放出来。可以说现在各个发展尖头的企业都想在信息安全上做到一件事，那就是企业信息安全自己说了算。

       要做到这一点，首先要对原有的免费流氓软件说拜拜，而要做到这一点就需要切实的行动。作为钢铁企业的领军人物——宝钢就做出了信息安全保卫战的第一炮。

       “前不久，宝钢集团要求全体员工卸载360相关软件，此举引发了企业信息管理部门管理者的高度关注与广泛讨论。据宝钢内部通知显示，因360客户端软件将宝钢协同办公系统列为恶意软件，严重影响办公，后经分析，原因是该软件设有获取客户访问网页信息等后门，存在威胁宝钢内部系统及信息安全隐患。由此，宝集团成为继网易、ABB等企业相继禁用360软件后，又一个因为360软件存在安全隐患问题而全面卸载的大型企业。”

       这则报道可以说是轰动了业内，也如报道本身所指的，引起了有关信息管理部门的高度关注。作为一个免费安全软件重要的品牌360为何会被这样的大企业拒之门外，值得引人深思。

       首先就360本身来说，它的安全性还算不错，但是由于过多的引入商业和捆绑的元素，使得它在安全的方面江河日下。而多次爆发的安全漏洞终于让那些越来越关注数据安全的企业忍无可忍，终于迈出了卸载360的一步。

       其实企业卸载360背后还有其深层的原因。由于360的免费性，使得它极度渴望捆绑用户的数据，做到对企业数据的绝对控制，这就使得企业和360了产生了根本的矛盾。360想以企业的数据为核心，捆绑住企业的潜在商业价值，而企业又想在这个信息安全多元发展的时代，对自己的数据有绝对的把控度。两者的矛盾一激化就会产生诸如此类的事件。如果360还不改变其要挟数据，捆绑销售的本质的话，相信这类的事件在不久后还会发生在其他大企业的身上。

       而作为企业来说，在摆脱360之后，又怎能对自己的数据安全说了算呢？尤其是在这个信息安全纷繁复杂的时代。

       答案其实很简单，那就是要使用对数据具有本源防护的加密软件。由于加密软件的特殊性，使得它是通过改变数据原本内容的形式来做到安全防护的效果，这就使得利用加密技术的企业，只要掌握核心的加密技术和算法，就能对数据本源的安全具有把控度。同时为了适应现在多样的数据安全格局，就需要国际先进的多模加密技术。

       多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

       这种灵活的加密技术可以让企业自主的选择加密的模式，同时高质量的加密算法又能切实的保护数据安全。这种既安全又灵活的加密技术，无疑是企业打造属于自身的数据防泄漏体系，安全体系最好的保障。而作为数据安全领域，数据防泄漏领域内的专家，山丽网安的各项加密环节都是采用这种国际先进的加密技术的。

       随着信息时代的发展，中国经济的腾飞，必将会有越来越多的大企业加入到“数据安全我做主”的领域里来。要做到这一点，在与传统的流氓软件说再见的同时，也需要利用灵活且高质量的加密软件来保护自己的数据安全，同时进一步打造属于企业自身的数据防泄漏体系。相信到那时，中国的信息安全的脚步定能跟上世界的步伐！

       关键词：信息安全   数据安全  加密软件  数据防泄漏