黑色产业链VS白色打击力量 数据安全欠缺在哪

       都说网络世界是现实世界的缩影。网络中同样存在着现实中的各种元素，安全也同样存在。随着网络流通最大物质——数据的价值不断提高。网络世界的安全正面临极大的考验。而由此产生的两股力量就在网络世界中激烈的碰撞着，数据安全正处于这碰撞的中心。

       黑色产业链“蓬勃发展”

       如今，数据交易的黑色产业链日臻成熟。发掘漏洞、根据漏洞开发针对性的入侵工具、销售入侵工具、刷库洗库、围绕数据库展开的钓鱼诈骗等等环节，都在巨大利益的驱使下，得到了越来越明确和完善的分工。现在的恶意软件、网络欺诈和更多的身份盗窃，比以往任何时候都多，而且现今的威胁是持久性、动态和智能的，因此从普通消费者到企业的每一个人都处在更大的风险之中。同时让我们关注一组数据；

       1、在2012年的前三个月，共确定超过600万个独特的恶意软件样本；

       2、全球范围内受感染电脑的平均数字是35.51％；

       3、2011年，58%的被盗数据是被黑客行为主义者窃取的；

       4、截止至2012年6月，Android恶意应用程序的数量蹿升到超过25000。

       还不止如此，这股力量正摆脱原始的技术层面，上升到理论和实战结合的层面。

       消费者欺诈中的最新创新称之为FaaS（欺诈即服务）。欺诈者不再必须成为技术精湛的黑客，他们只需在黑市上购买自动化的工具包、僵尸网络和木马即可。FaaS是一种商业模式，一种网络犯罪分子用以有效、方便、快捷地批量出售现有欺诈商品的方式；或者根据其客户要求进行定制。如今它获得了长足的发展，实现了自动化，并且欺诈商品迅速走向供应链管理模式的现行趋势，本身并不是什么新事物。目前来看，这种网络欺诈现象的质量和数量将会持续增长。

       白色打击力量虽受高度重视，但是杂而不精

       面对网络数据的攻防战，正义的力量也不只是被动挨打。许多有心改变网络数据安全现状的政府和机构甚至是个人都提出过个人的看法和建议。

       由网络架构出发提出的建议：

       1、从消费者来看，首先需要有良好的密码实践（例如，多个账户不使用相同的密码，经常重置密码）。其次，确保您与之交换个人信息的组织采取了良好的信息安全实践（例如，使用强身份验证方法，进行积极主动的欺诈检测，设有交易监控解决方案）。

       2、对于信息所有者，企业及组织来讲：首先，需要设立层次化的防御措施。单一的身份认证方法不再足够，多种身份认证方法和交易监测是必不可少的。其次，使用基于风险的监测和认证标准，客户向已有的收款人转账100美元，和试图向一分钟前添加的收款人转账1000美元是两种不同的情形。还有，保护多种渠道（网络，移动电话）。实施能够在安全性与良好用户体验之间取得平衡的技术和政策。以及了解数据的价值，这样就可以实施适合于这个价值的安全措施。最后，在每1.2秒就会产生一个新兴威胁的情形下，我们几乎不可能密切关注所有的威胁。“假设您已经被破坏”，现在怎么办？欺诈者绝不会罢手，并且会继续肆虐。应该将重点专注于风险缓解，并设立政策和程序，以消解成功攻击的影响。

       根据这些建议有人提出了这样的方案：

       1、自适应身份认证方法：“一刀切”的身份认证太容易被规避。基于风险水平（不是所有的交易都是一样的！）、体制政策和客户细分对用户活动进行监控和认证已经越发的普遍，并将很快成为身份认证事实上的标准

       主动安全：而不是简单地应对攻击，通过积极监控新的网络钓鱼和木马攻击的威胁态势，组织将在最大限度上降低他们成为受害者的机会

       2、保护所有数据：组织将被迫采取解决方案以保护所有的公司数据资产，而不仅仅是金融信息。

       3、增强的访问管理，以及包括“带外”认证在内的身份认证技术（例如，通过短信接收动态密码，以在电脑上对交易进行认证）

       4、替代渠道：智能手机和平板电脑使用的巨幅增长，将需要专门为这些渠道设计的安全解决方案。出现了大量的希望解决这一细分市场的创业公司。但是那些知名的安全组织更有可能在这一领域取得成功，因为他们了解欺诈生态系统，并有拥有开发有效解决方案的必要资源

       5、“群体贡献”的安全情报：越来越复杂的威胁将会持续实时地出现，而个体的组织将仍无法跟上其步伐。组织之间的信息共享将是遏止这些欺诈者至关重要的手段

       6、消费者/员工教育：最终用户也许是数据安全最持久的威胁之一。即使是最先进的安全设备，都无法保护自愿放弃密码的最终用户。教育工作需要进一步发展，就像他们要缓解的网络威胁一样。

       可以看出，很多有识之士都想通过各种方法来解决网络数据安全的危机。但是为什么提升的幅度没有黑客产业链提高得快呢？

       “黑色产业链”目标明确，“白色打击力量”却没抓住重点。

       黑色产业链之所以发展地这么快，就是因为他们看准了网络世界数据的本质。只要他们能窃取到数据，那么就等于拿到了财富。所以不管技术发展还是理论发展，都是围绕着数据开展。如此集中的投入，当然会产生飞速的进步。而反观在打击黑色产业链，维护数据安全的“白色力量方面”，由于各种政策技术的限制，使得他们往往还在针对网络，针对管理进行安全防御，没有触及数据本身，提升效果自然没有“黑色产业链”好。同时从网络数据安全本身而言，既然双方争夺的目标都是数据，一个已经围绕着数据展开各种攻势，而另一个还在游走于边缘进行防御，两者的差距自然就凸显出来。

       要提升对“黑色产业链”的打击力度，必须从数据本源出发

       既然现在已经知道网络数据安全，威胁对象就是数据本身，那么我们只要能找到一种能对数据本源防护的技术，并大力发展配合它，相信定能击破黑色产业链。而对于数据本源防护的技术就是数据加密，利用改变数据原本内容的形式来达到数据的本源防护。数据即使被窃取，在窃取者手中的时候，由于加密机制的存在，窃取者无法得到他们想要的信息。即使想要进一步的破/解，由于解/密本身难度极高，而且需要花费大量的时间。对于讲求效率的窃取者来说无疑是巨大的打击，同时他们还要面对窃取行为被发现的危险。所以利用数据加密软件建立数据防泄漏系统是对抗“黑色产业链”发展最好的方法。

       作为数据安全领域方面的专家，山丽网安就是最好的数据防泄漏助手。山丽网安与时俱进的“双核双升”数据安全理念也是这个快速发展时代最好的安全保障。双核指的是核心技术和核心功能。双升指的是核心技术的升级和核心功能的升级。对于山丽网安来说，其核心技术就是能给予用户多样安全选择的多模加密技术，而核心功能就是防水墙数据防泄漏系统5.0中的多模安全功能。在这个飞速发展的时代，这种抓住核心同步升级，稳定且发展的产品是每个需要数据安全用户的最好选择。同时为了让更多的人了解这种理念，山丽网安正在全国范围内展开名为“防水墙数据防泄漏5.0‘双核双升’技术交流研讨会”的大型市场活动。

       只要网络世界的数据还存在价值，必定会有更多不同的“黑色”力量前来威胁，但是我们主要抓住数据防护和防泄漏的本质——数据加密，相信必定能大大加强对抗这股“黑色”力量的能力。

       关键词：数据安全   数据加密