科幻剧数据武器现世 加密软件全力应对

它几乎无所不能，全天候监视所有人的行踪，聪明地预测出谁是危险分子，谁会遭遇不测……美国政府用它攻击恐怖分子，开发者则用它拯救普通人，这是美剧《疑犯追踪》里的“神器”。这真的只是一部科幻剧吗？从技术角度看，棱镜是正宗的大数据武器。虽然还不如《疑犯追踪》里的机器万能，但足以让大家担心个体隐私不保。人们更害怕政府拥有大数据后，权力和能力膨胀，必然滋生腐败。但纽约时报的评论也指斯诺登缺少组织纪律，是原子化的行为，破坏了社会组织的契约精神和正常运转。为了抵抗这种对于数据安全的暴力行为，先来听听数据安全领域的专家山丽网安是怎么说的吧。

大数据武器——孰是孰非，何去何从？

数据如万川归海途经美国，山姆大叔便可架网捞鱼。它靠强大的数据通路和丰富的数据源收集大数据。

曝光的资料显示，有多个项目与棱镜数据收集有关：比如从互联网骨干枢纽收集数据的布拉尼(BLARNEY)计划，从光纤网收集数据的上游(UP-STREAM)计划等。考虑到软件系统通常都是对接后集成使用，我们将其当做整体来讨论。

棱镜项目得益于这样的现实：大量数据舍弃物理意义上最直接的路线，取道美国。

美国有全球电信最骨干的网络。棱镜项目资料显示，北美跟欧洲、亚太、拉美之间的带宽远超过其他洲际带宽。相比从亚太地区直接发送数据到欧洲，经由美国中转可能更快捷实惠。

设想数据如万川归海途经美国，山姆大叔便可架网捞鱼，坐收渔利。棱镜数据监测的原理也是如此。就像三棱镜把自然光细分成红橙黄绿蓝靛紫七色，在光纤上接入“棱镜”，可以让光纤传输的信号一览无遗，通过大数据系统进行分析挖掘。这种在光纤上窥探数据的设备，早期叫做Narus ST -6400，最新版的Narus设备已经空前强大。巧合的是，Narus官网的宣传材料里便直接使用三棱镜作为图示，表示有能力对大体量(Volume)、高速度(Velocity)、多类型(Variety)的光纤数据基于机器学习，进行网络层、语义层和用户层的数据分析。

除了尽可能地操控数据通路，棱镜项目还从其他数据源激进地获得数据。其中有电信运营商数据源。《卫报》曝光联邦海外情报监听法庭(Fisa)要求美国电信运营商(Verizon)“持续每日”向N SA提交电话记录数据，包括双方号码、通话长度等，但不包括通话内容，这也就是官方所说的元数据。更为轰动的数据源是美国九家互联网巨头，包括微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube和苹果公司。棱镜计划简报称，可直接读取这九大美国顶级互联网公司的中央服务器，获取音频、视频、照片、电子邮件、文件和连接日志。考虑到这九家服务器数量之多，事实情况可能是：其一，个别公司开放了直接访问后门。另外有报道指有数千家私有企业已是为美国提供数据的联盟成员；其二，棱镜计划在光缆传输层面读取的数据涉及了这九家公司；其三，棱镜计划针对可疑用户，在获得法庭授权后，会要求这些公司以间接方式提供数据。卫报透露，N SA让这些公司开启网盘系统提供数据。而T witter不同意这种网盘模式，因此没有参与到棱镜计划中。谷歌、Facebook都发表声明否定第一种方式，但承认第三种方式。比如Facebook率先披露，去年下半年收到近万次NSA数据请求，涉及1.8万至1.9万个账户。

NSA还有海外盟友数据源。美国跟澳大利亚、加拿大、新西兰、英国一早就成立了“五眼联盟”，互通有无。其中英国的情报机构GCHQ (也就是007邦德的工作单位)，仅在2012年就使用棱镜的数据撰写了197份报告。这些联盟成员甚至彼此监听对方国内的数据，然后交换，这样各国就不致违反直接获取本国国民数据的规定。

更不能忘记NSA还有海外非盟友数据源。斯诺登透露，美国长期偷取中国大陆骨干网络数据。连接美国的专线，其美国国境外的那一端，更是头号攻击对象。比如香港中文大学，它在1995年成立香港互联网交换中心，其前身为港中大连接美国的数据专线，拥有服务于全香港的网络数据交换服务器。《外交政策》也发文章描述NSA一个叫T A O的机构拥有600多位黑客，对中国的侵入已经超过15年。斯诺登更曝光思科提供给中国的设备，为美国窥探中国数据大开方便之门，不过思科公司6月18日发布声明，称其没有参与棱镜项目。

面对这种直面的威胁 采用核心防护且应对自如的加密软件是最好的选择

其实不管是何种类型的数据武器，它直面的对象永远是那些核心数据本身。只要我们采用具有针对性的数据安全防护技术，这种武器的威胁大大降低。而对于数据本身来说加密技术及其软件无疑是最好的手段。同时对于数据本身处于的环境越来越复杂的状况，使用国际先进的多模加密技术无疑是当下最好的选择。而山丽的防水墙系列正是这种技术的代表。

在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的18个模块，力图为大型企业及其代表的行业带来立体式的安全防护。   

防水墙终极形态虎跃成龙协九子维护大型企业数据安全   

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。  

【立体功能 合劲发力】防水墙大型企业版的18个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。  

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。  

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。  

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

总之，美国的全球性互联网监控计划，通过合纵连横，明争暗夺，获取的数据规模卓绝全球。然后，棱镜强有力的大数据存储和分析系统就可以派上用场。为了在这种强权下保护自己的数据安全和自由，采用具有针对性的数据安全产品或者加密软件是最好的方法，有了它们的防护相信定能找回数据的自主权！

关键字：加密软件  数据安全