工控网首页
>

新闻中心

>

业界动态

>

山丽网安:隐私安全底线在哪?数据加密或能区分级别

微博
微信

山丽网安:隐私安全底线在哪?数据加密或能区分级别

2013/10/31 9:03:31

       对于不断交融的事物,要区分界线在哪是最难的;而对于防守危机来说,了解自己的底线也是最难的。要清楚知道的自己的界线和底线在哪,往往需要一个外力来支持。而在信息时代,最纠结的莫过于隐私和安全问题了,两者总有说不清道不明的问题,而两者之间的界线在哪里是最难划定的。但是就如之前所说,如果有一个强有力的外力介入,或许就能分清了。而在信息时代,这个外力就是数据加密。下面就让信息安全领域的专家山丽网安,带您了解隐私和安全的同时,去了解一下数据加密是怎么划定两者的界线的吧。

       级别与界线 防护隐私安全的关键所在

       隐私分级原则是指将隐私信息分成不同级别,采取相应的隐私保护措施。比如,私密或重要资料不要发布在网上,也不要让第三方能轻易接触。陈冠希的“艳照门”,就是缺乏隐私保护常识的典型案例。移动互联网时代,人们在享受阅读、购物、游戏等带来的便利和乐趣同时,也常常忐忑不安:频繁发生的移动网络用户账号密码被盗事件、智能手机用户个人信息泄露事件,似乎如幽灵般萦绕在身边。而2013年,“棱镜门”相关事件的不断发酵,又使得“监视”“窃听”“隐私”等再度成为备受关注的词汇。

       信息技术的恶意使用催生众多手机恶意软件侵害隐私

       在外企上班的郭小姐可以说是“手机控”,最新最潮的机型她都要用一用,各种热门游戏应用更是必须要玩到位。但有一段时间,郭小姐发现,只要她拿着手机,男友就会对其行踪了如指掌。后来她了解到,男友在未经她允许的情况下,在其手机上安装了跟踪软件,能监视她手机的很多操作,比如电话簿更新、收发短信、地理位置变化等。虽然郭小姐没有遭受财物损失,但这让她感到很不安全。

       其实,对于很多互联网用户,尤其是智能手机用户来说,当个人信息被泄露时,大都浑然不觉。

       复旦大学计算机学院2012年调查了市场上最热门的330个安卓软件后发现,六成以上的软件会窃取用户隐私,这些隐私被拿去做什么,用户更是毫不知情。

       调查发现,在330个被测试软件中,有65%左右的程序会将用户隐私发送给软件开发者,有38%的信息被发送给广告商,还有不少信息被发送给无法确认身份的第三方。

       如果说上述调查给手机安全敲响了警钟,那么一个更加令人无法轻松的现象是,上述状况目前已呈愈演愈烈之势。

       信息泄露事件频繁背后是黑色产业链在捣鬼

       在专家看来,目前安卓手机最主要的信息安全隐患来自大量的第三方应用,其中一些应用可能被不法分子植入恶意软件,用户在智能手机上安装的应用越多,可被黑客利用的漏洞就越多。

       “黑客通过手机窃取用户隐私已形成完整产业链。”据业内人士介绍,目前这条产业链已经有非常明确的分工,有人负责植入病毒,有人负责把窃取的信息分类,有人负责售卖信息兑现。通常,黑客把窃取的用户信息卖给中间代理商,中间代理商获得这些信息之后,再加价卖给各种客户。

       “巨大的经济利益催生了个人信息安全的系统性风险。”上海社科院信息研究所信息安全研究中心主任表示,我国互联网个人信息安全的“灰色产业链”规模已达近百亿,有众多黑客、广告商、中介及诈骗团伙从中谋取暴利。

       业内人士表示,由于目前国内在网络安全方面的立法相对滞后,对黑客盗取数据等行为在法律上的取证较难,致使犯罪成本相对较低,这是此类行为日益猖獗的重要原因。

       了解隐私保护三原则 使用数据加密划定隐私安全底线

       网络时代的隐私保护应当遵循三个基本原则:一是隐私分级原则,二是最小必要原则,三是必要保密原则。

       隐私分级原则是指将隐私信息分成不同级别,采取相应的隐私保护措施。比如,私密或重要资料不要发布在网上,也不要让第三方能轻易接触。陈冠希的“艳照门”,就是缺乏隐私保护常识的典型案例。

       最小必要原则是指为了实现特定功能,互联网服务商有必要获取用户数据,但应尽可能少地获取。比如,微信读取手机通讯录来添加好友是必要的;但如果一个手电筒应用也要读取通讯录,那就是越轨行为,用户应有意识地禁止这类应用的权限。

       必要保密原则是指在最小必要原则下获取了某些用户隐私数据的厂商,在法律规定范围内,有义务对用户数据进行必要的保密。如果因为泄露用户隐私数据造成用户人身和财产损失,泄密企业应当承担必要的法律义务。

       而在了解隐私防护的理论基础之后,实际行动才是划定界线的最后一步,而使用数据加密就是最好的选择,因为不论是分级原则还是保密原则都需要一个强有力的安全外力才能得以实现。而面对现今多样的数据安全环境,采用国际先进的多模加密技术无疑是最佳的选择!

       多模加密技术采用对称和非对称算法相结合的技术,在确保数据加密质量的同时,让用户在选择加密模式上有了更多的空间,而这种空间正是制定分级防护的基础。同时由于技术采用的是基于系统内核的透明加密,在确保了加密便利性的同时,也保证数据加密的格式无关性,从而大大提高了加密防护的全面性。而这种全面性和灵活性的优点正是构筑隐私防护体系,划定隐私安全底线最好的助力。值得一提的是,这种先进技术使用的典型代表正是山丽的防水墙系列。

       隐私,尤其是智能手机发展如此之快的今天,与安全的边界越来越模糊了,这种模糊虽然产生了很多所谓的价值数据,但是个人的数据毫无安全可言,这样发展下去的时代将走上歧路。所以利用强有力数据加密软件划定必要的安全底线是当务之急!

关键字:数据安全 加密软件 数据加密

投诉建议

提交

查看更多评论
上海山丽信息安全有限公司

关注

留言

其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题