工控网首页
>

新闻中心

>

None

>

根除数据安全隐患 对棱镜门余波SAY NO

根除数据安全隐患 对棱镜门余波SAY NO

 

随着网络领域或者信息安全领域层出不穷的事件发生,棱镜门似乎慢慢被众多网民所遗忘。但是作为这个事件潜在受害者——使用众多美企IT设备的中国甚至其他国家的信息安全问题却仍然潜藏着,棱镜门的余震似乎随时可能爆发。想要避免信息安全的不定时炸弹波及,就先来听听有多年数据安全防护经验的山丽网安是怎么说的吧。

棱镜门信息、数据安全余波尚在

棱镜门事件仍在继续,据多家公司透露,包括工信部、公安部在内的多个政府部门都在近期组织了座谈会来调研棱镜事件的影响,这意味着信息安全问题将影响未来政府采购的整体策略。据一些国产网络设备商透露,政府采购有既定采购周期,短期内无法看出影响,但长期看提高国产化的呼声会越来越高。

有业内人士表示,有关网络安全的问题一直是国家相关部委最关心的问题,仅在去年,就有多个国外网络设备供应商因设备留有后门遭到不同程度的封杀,今年的棱镜门爆发,将会引发更大程度的重视,政府采购中信息安全因素的影响将有较大提升。

据悉,在国内多个领域,外资品牌IT产品的占有率都超过50%,以中国的网络设备为例,每年产值在五到六百亿左右。即使一个百分点提高也将近五六个亿规模,因此,棱镜门的影响对整个国产IT设备供应商的影响十分巨大,也是国产品牌发展的一次重大机遇。

工信、公安调研棱镜门 向数据安全隐患SAY NO

据多家业内企业透露,棱镜门事件爆发后,包括工信部、公安部在内的多个部委都曾广泛邀请厂商参加各类座谈及调研活动,一家参会企业表示,“从事件的影响程度或者范围来说,这次的事件比以往任何一次类似的事件都要大些”。

 “包括厂商,相关领域的专家、科研机构,大家都来探讨棱镜门对于整个中国信息化建设这些方面的影响。虽然现在还没有明确说将有怎样的改变,国产设备会有多少比例,但是随着这个事件曝光以后,对国产化的呼声无疑会越来越高”。上述参会者称。

据了解,目前这一事件对于一些敏感的行业,比如像军队、军工、政府等关键的部门影响更大一些。同时像金融、能源、交通业也受到极大影响,尽管现在还没有一些特别明确的文件下发,但作为业内厂商可以感受到这一事件对各级政府部门的触动。

余波波及范围广 六百亿规模市场将调整

据一些熟知内情的人士介绍,今天整个中国的网络设备每年产值在五、六百亿左右。随着国产化呼声的提高,整个产业大格局将会产生变化,即使一个百分点的变化,就是五、六个亿左右的市场。如果加上由此连带的上下游产业链等间接因素就更为可观,此外,由此所降低的信息安全风险,其价值更是不可估量的。

这位人士还谈到“政府采购和企业采购中,采购外资大品牌的产品出了问题,采购人员相对担责要更小”的说法。他表示,信息化是快速发展的产业,过去采购人员是从免责角度考虑去买世界最大的品牌,但是现在,信息安全无疑成为采购人员最先要考虑的责任,过去的思路将难以为继。

由于政府等行业设备采购有既定周期,一两个季度内无法看出影响,但从长期看这对国内的IT供应商都是利好消息。以网络设备为例,目前除了教育和中小企业外,外资企业在多个领域都占据了超50%以上的市场,日渐成熟的国产厂商有着巨大的成长空间。

信息安全问题仍难彻底解决 根源防护或是解决之法

据业内人士透露,政府部门对外国企业的信息安全问题早有了解,仅在2012年,部分国外网络设备供应商因留有后门或“超级账号”遭到不同程度的封杀。但直到今天为止,在信息化的多个领域,无论是操作系统、数据库,还是网络设备,尚无国际厂商对中国政府完全公开和配合。

即便是棱镜门爆发,提高国产化也难以彻底断绝信息安全问题的隐含的危险性,因为部分国产化的产品中仍然使用了外国厂商的元件,“从技术角度,任何后门都有可能”。但即便如此,国产产品的安全性仍远远高于海外产品。

一位不愿透露姓名的业内人士称,包括网络设备、服务器和存储设备等产品是目前信息泄漏的重灾区,应优先解决这些领域的隐患。

为了渡过这个国外设备向国内设备转化的时期,采用对数据有根源防护作用的数据安全产品或者加密软件或许是一种方法。这里在数据安全防护领域有多年经验的山丽网安表示有3点原因。

1、数据加密技术防护数据本源,受外部硬件设备制约较少。

2、即使由于采用外国设备导致数据流失,防护数据本源的加密技术依然可以在一定时间内保护数据不泄露,根据加密算法的高低,更有可能导致窃取方根本无法破/解的局面。为及时发现数据丢失找回损失,甚至从心理层面震慑那些窃贼提供了绝佳的条件。

3.保护对象触及核心,适应各种安全环境的多模加密技术更让数据防护的全面性得到进一步提升。传统加密技术往往受制于数据类型和加密方式,不能面面俱到,导致加密防护虽然触及本源但防护不够全面,同时灵活性较差,不能达到因时、因地制宜地灵活防护效果。但是加密技术发展至今,多模加密技术彻底解决了这个问题。

多模加密技术是对称算法和非对称算法相结合运用于数据加密领域的加密技术。多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

多模加密技术无疑解决了现代数据安全防护全面性和灵活性的双重要求,在如此复杂的国际信息安全环境那个中必能从根源有效的对数据进行防护。而山丽的防水墙系列正是这种先进技术应用的典型代表。

棱镜门可以说彻底暴露了各国政府在这个信息称王的时代想要独霸信息、数据的野性,同时站在民众和企业的角度来说,实实在在的数据安全问题已摆在面前。所以想要彻底解决棱镜门带来的各种安全隐患,防止余波再生,从本源防护开始,慢慢把本国的数据安全产品国有化、自主化,掌握信息安全的主动权是根本之法。本源防护则需要使用对数据本源有极高防护效果的加密软件或者具有针对性的数据安全防护产品,才能达到事半功倍的效果!

                              关键字:数据安全   信息安全

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题