最符合信息安全真理的安全技术——数据加密

　　在互联网和IT技术还属于发展初级阶段的时候，曾有人提出过关于信息安全的12条真理，当时很多人多不当一回事；但经过了这几年互联网和IT技术的高速发展，人们信息安全一再遭受打击的现状，也使一些想寻求问题答案和解决方案的安全之士重新探究这个真理，并作出了以下的推论和理解。

　　真理1：必须有效。不管你决定使用哪种信息安全工具，无论它是技术产品、协议或者其他什么，都要确保这种工具有效。但是“有效”是什么概念呢？如果能够成功减少企业所面临的风险，那么这种安全工具就算“有效”。如果这种安全工具只是通过复杂的操作让人产生了错误的安全感，那就不叫“有效”。

　　真理2：不管你如何增加推力，你也不可能超越光速。（推论）不论你怎么努力，也不可能让胎儿在9个月之前正常出生。拔苗助长只会适得其反。某一种特定的安全控制和解决方案只适用于某一种特定的环境。比如，在公司大众文化还无法接纳时就强制推行严格的安全控制制度，必然会导致企业员工的不满和抵制。又比如，如果企业自身都没有什么重要数据需要保护，或者自己都不知道重要数据存储在何处的情况下，就提前实施数据丢失预防（DLP）解决方案。而要想成功必须按照正确的步骤逐步实施，否则结果不是无法达到预期，就是项目开支超出预期。

　　真理3：只要推力足够，猪也能在天上飞。不过这并不是个好主意，因为着陆可能会是个问题。还有，当猪在天上飞的时候，你在下面会很危险。这些年来，许多企业给了很多“猪”足够的动力，他们也真的飞起来了。但是，在不考虑某个特定产品能否真正满足企业需求解决企业本质问题，或者企业文化还没有准备好的情况下强制实施安全控制方案，所带来的结果往往是出乎意料的。比如，不满的员工会想方设法找到变通的途径，绕过你极力实施的安全控制措施。

　　真理4：有些事情如果不是亲自动手，这辈子都不会理解或体会到。如果某人没有真正搭建过商业网络设备或没有运营过网络，是无法完全理解网络的。不能因为你理解某种行为的安全风险或者你有某种安全解决方案的搭建经验，就认为企业的所有员工都理解这种安全风险或者都需要进行安全风险控制。安全意识的培养是一个长期过程，同时也是能够帮助你达成安全项目目标的因素之一。同样，换位思考，如果你没有做过企业员工的日常工作，你可能也不会真正了解他们到底为什么那么排斥你的安全项目。

　　真理5：很多人都希望通过一个解决方案同时解决多个分立的问题。在大多数情况下，这都是个坏主意。从长期运行的角度看，复杂的安全问题解决方案不利于维护，并且更容易出现意外状况（比如员工会想办法绕过安全控制），这会让所有人都有失败感。因此再设计安全控制方案时，要时刻遵循KISS原则，即Keep it simple,stupid（保持简单傻瓜状态）。

　　真理6：把问题转移到别的地方（比如将问题转移到网络架构的另一个区域）要比解决问题简单的多。（推论） 总是可以添加另一层间接方案。你能实施一个技术方案，并不意味着你能解决那些本质上是由文化或安全意识造成的问题。因此你可能很容易误解问题的根本原因所在。

　　真理7：总是有原因的。（推论）好用，快速，廉价：三者只能选其二（不可能三者都占着）。对与绝大多数IT项目来说，这一条都适用。当计划实施任何安全项目时，最好把这一条牢记在心。一个快速而廉价的项目，一般要么是功能较少，要么是性能无法达到你的要求。

　　真理8：事情总是比你想的复杂。不论新的安全技术、策略或控制方案实施起来多么简单，都有可能由于实施工艺、企业文化或政治因素等导致失败。上层管理层的支持、安全意识的培训以及完整周密的计划和测试，可以让潜在的失败风险降低。

　　真理9：不管什么资源，多多益善。 （推论）所有网络问题的解决时间总要比看上去长。真正解决或最小化一个网络安全风险是一个复杂的任务，花费的时间也短不了，同时可能所需成本也会比你最初预料的高。但是长期来看，解决问题所带来的回报是最高的。

　　真理10：不同情况分别对待。这就是为什么安全项目计划和设计过程如此重要的原因。企业的文化、所面临的安全风险，甚至企业内部的政治斗争，都会影响到企业的安全特征以及项目实施的方法。

　　真理11：所有的老方案都会换个名字或者换个陈述方法重新被提出来，不论以前这种方案是否成功过。（推论）安全产品厂商总是会在新产品中增加所谓的“革新”技术，就好像黑客总会在他们的攻击活动中添加“创新”方法一样。但是大多数时候，不论是安全厂商还是黑客，所谓的创新都是新瓶装老酒。保持头脑冷静，你就能分辨出老方案和真正的新方案之间的差异，以及是否值得花钱购买新产品。

　　真理12：在协议设计上，完美并不是指该添加的都添加了，而是指该去掉的都去掉了。在信息安全方面，完美的安全控制是指通过透明的不会引起用户反感的方法实现的方案，并且企业可以通过这种方案实现安全控制以及降低安全风险。

　　从这12条真理，并结合现在信息安全形势，很多有心人士发现，现实情况确实如此。这就使得有些人不仅要问，为什么如此有见地的道理，到现在才开始有人注意呢？首先，真理出来的时候，互联网和IT技术及其设备普及率还不很高，人们对于IT和互联网都是一知半解，而谈何理解信息安全的真理；同时由于那时写真理的人都是从信息安全和数据最纯粹最原始的方面去考虑，可以说是通过根源的理解，自然会在现今如此纷杂的信息安全局面下激荡出热烈的火花，因为他触及了安全的核心。最后，由于时代发展，人们的生活充满了各种IT元素，人们的信息安全受到了最直接的威胁，于是人们开始回头关注了那些最基础的东西，自然这些有基础而产生的真理会映入人们的眼帘。

　　通过这些真理其实我们还发现了一点，虽然各有角度不同，但是真理面对的对象都是数据本身，就是信息安全最本质的东西。所有的真理都围绕不同角度阐述了这样一个概念——只要核心数据是安全的，自然整体也会安全的多。这样就可以理解为，只要找到一种能触及数据核心的安全防护技术，自然就能缓解现在信息安全尴尬的状况。而现今最能触及数据核心的安全技术就是加密技术。加密技术通过改变数据原本内容的形式来达到安全效果，这种效果使得数据即使在上面真理提到的各种情况下被窃取和利用了，由于加密机制的存在使得数据本身还是能得到一定时间的防护，而这个时间就为人们发现数据安全问题并及时解决提供了条件。所以，当下要确实解决信息安全的问题，就必须利用加密技术及其软件建立有效的数据防泄漏体系。

　　作为数据安全领域方面的专家，山丽网安就是最好的数据防泄漏助手。山丽网安与时俱进的“双核双升”数据安全理念也是这个快速发展时代最好的安全保障。双核指的是核心技术和核心功能。双升指的是核心技术的升级和核心功能的升级。对于山丽网安来说，其核心技术就是能给予用户多样安全选择的多模加密技术，而核心功能就是防水墙数据防泄漏系统5.0中的多模安全功能。在这个飞速发展的时代，这种抓住核心同步升级，稳定且发展的产品是每个需要数据安全用户的最好选择。同时为了让更多的人了解这种理念，山丽网安正在全国范围内展开名为“防水墙数据防泄漏5.0‘双核双升’技术交流研讨会”的大型市场活动。

　　随着全球信息化进程的进一步深入，信息安全面临的问题将更加复杂。此事我们不妨改变下思路，从信息的本源去考虑下问题，或许会有一样的解决方法。而这个方法很有可能就是最符合信息安全真理的安全技术——数据加密。