山丽网安：信息安全的决策与底线 加密软件或能双管齐下

信息时代是信息、数据高速流转的时代，在这个时代里人们凭借数据、信息交流的巨大优势不断提高和改变生活质量，企业也通过信息技术飞速发展，国家更利用信息技术更好的管理。但是随着信息、数据的重要性不断增加，麻烦也随之而来。为了在复杂的形势下寻找信息安全防护的底线和应对之法，先来听听在这个领域有多年防护经验的山丽网安是怎么说的吧。

数字经济时代 安全底线需要绝对保障

近两年，互联网金融风生水起，从2012年互联网支付市场规模超10万亿元，到今年6月上线的余额宝，仅仅两个月销售量就达到200亿元，互联网金融越来越被大家所熟悉。

在信息互联时代，与互联网打交道的企业和个体将越来越多，互联网金融必将飞速发展，出现更多的形态。可以说，当前通过互联网、移动互联网等工具，互联网支付、P2P网贷、众筹融资使得金融业务中间成本更低，协作性更好，透明度更强。而不碰底线，不能仅仅依靠道德觉悟，互联网金融的规范发展还需要监管部门的强力介入。

首先，互联网金融要加强网络信息安全。近期由于黑客攻击，给有些网贷平台带来了挤兑现象，这说明对于以技术为支撑的互联网金融，互联网安全防护网络与信息安全体系仍然是非常重要的。对此，一方面，企业要进一步加强技术的投入；另一方面，国家是否可以对互联网金融制定统一的技术标准，来提高互联网金融的技术门槛。

其次，加强法制建设。目前，我国基于传统金融制定的金融法律已经不适应互联网金融的发展，需要进一步完善，例如明确互联网金融市场准入、资金流动和退出的规则。

最后确定数据、信息安全的底线尤为重要，而对于数据就是财富的数字经济时代，数据的本源安全就是这最后的底线了。

威胁“蓄谋已久” 防护需“坚固且灵活”

【狡猾且蓄谋已久的安全威胁】现在网络世界里最厉害的攻击杀器是什么?病毒、木马、蠕虫、恶意程序……都不是，听说过“有针对性攻击”么，也可以称之为“APT——高级可持续性攻击”。这是当今互联网世界里最难对付的网络攻击方式。

APT不是炒作，APT是一种攻击的类型。其主要针对经济、军事、情报发起有针对性的攻击，它可以在目标系统里潜伏很长时间。为了发起APT攻击，攻击者会进行针对性的资料搜集，对被攻击目标进行详尽的分析。攻击者对于各类网络技术、安全技术都十分熟悉。

APT攻击与传统攻击不同，传统攻击方式在正常的系统里非常明显，很容易被识别。而APT攻击则完全将自身融入到正常系统里，极其难于被检测发现。

APT攻击在早期的攻击阶段，也就是准备阶段、进入攻击的初期阶段，其更注重隐藏性。这就像疾病的初期，没有很明显的征兆。然而当疾病暴发时——也就是当APT发现(等到)了攻击目标时，在APT发起攻击动作后，其就会与整个系统格格不入。这也正是进行APT防御的最佳时机，也是攻击者与防御者争分夺秒的时候：如果攻击者抢先一步实现完整的攻击，那么被攻击者将损失巨大;如果防御者能够在及时发现攻击者动作后，抢先一步实现防御阻断，那么就能避免可能的损失，使得APT攻击功亏一篑。

【本源防护+灵活防护】要想防御APT有针对性攻击，需要对整个网络进行不间断性的监控，进行网络情报分析，而这里将涉及大量结构化数据、非机构化数据。所以目前来看，网络情报分析仅有大型机构才有条件、有能力进行。而进行情报分析并不意味着就能发现攻击痕迹，网络情报分析意味着为发现APT攻击提供一种可行的方法。比如对于“匿名者”这类恶意攻击组织，可以针对其攻击行为进行调研分析，发现其攻击特征，提前进行防御。这需要将网络情报的分析连接起来，而只有技术非常进步的公司才能做到这一点。这需要借助于云计算等技术来对大数据量的情报进行分析，争取更早的发现APT攻击的痕迹，进行更早的防御、反击。

为了确保防止APT攻击时的成功率，提高“坚固程度”和“灵活性”是非常必要地。“坚固程度”是指面对APT攻击的不可预期性，企业的安全防护需要“争取更多的时间”。面对多样的攻击，与其通过成功率不高的预测，不如在根源加强防护。

根源防护，在信息时代就是对于数据的本源防护，只要我们找到一种能加固数据本源防护的安全防护技术，就能为对抗APT攻击争取更多的时间。而在众多安全防护技术，数据加密技术是最好的本源防护技术。原因有二，第一，数据加密直接作用于数据本身，可谓最贴近数据的防护之法。第二，由于直接作用数据、融合于数据，所以即使发生 “被窃”和“失常”的情况，也可以有快速的应对之法。对于被窃，加密的数据即使被窃，攻击者必须经过“破译”才能得到真实信息，而这“破译”正为企业做出安全调整争取了宝贵的时间。而面对“失常”就是我们经常说的数据破坏，在当今备份恢复技术如此发达的今天，或许已经不是这么危险和致命的危害了，只要应对得当，比起“失窃”带来的后续威胁要小得多了。

解决完本源防护的加固，对于APT这种多样且突发的安全威胁，灵活的安全防护也是必须的。而在数据本源防护的同时又能做到灵活的防护，就要属能适应各种加密环境，同时能根据用户需求自主调整加密模式的多模加密技术。多模加密技术应用对称和非对称算法的优点，取长补短，在加强加密质量的同时也增加了加密的灵活性。而山丽的防水墙系列正是这种先进加密技术的典型代表。

在未来，多样且更具有针对性的安全威胁必将“持续而来”。为了不使个人、企业甚至是国家的信息安全防护“疲于奔命”，采用灵活且具有针对性的数据安全产品或者加密软件无疑是最佳的应对之法！

                                  关键字：信息安全  加密软件  数据安全

版权声明：此文为山丽原创，转载请注明作者和出处。