山丽网安：信息安全环境日趋复杂 数据安全如何险中求生

       要说现在我们生活的世界，除了与我们生存环境息息相关的自然环境，最受关注的应该是信息环境或者说是信息安全环境了。信息技术和互联网的高度普及，使得人们的社会生活进入了信息时代，人民的生活、财富、爱情甚至是生命都与那些隐私的、敏感的、机密的信息、数据安全息息相关。

       所以，作为一个生活在信息时代下的个人、企业甚至是国家，了解当前和未来的信息安全形势，并采用相应的措施和技术来应对是一件必修课。为此，下面就让信息安全领域的专家山丽网安带您一同了解当下我国信息安全环境的现状，并且找寻应对之法吧。

       问题呈多样化 危机牵涉众多领域

       目前我国信息安全仍存在产业根基不牢、攻防能力不足、技术实力较弱等问题。当前信息技术发展日新月异，相对较弱的技术实力将使我国在面对新型信息安全威胁方面处于劣势。

       一、产业根基不牢，信息安全面临严重威胁

       我国核心技术能力与西方国家差距较大，产业支撑能力不足，信息安全保障任务艰巨。一方面，我国在信息技术方面起步较晚，核心技术方面一直受制于西方国家，重要信息系统和基础信息网络大量使用国外基础软件及核心关键设备，而西方国家借助市场占有率、事实性标准等构建技术壁垒，以维持其网络霸权。另一方面，以美国为首的西方国家利用技术产业优势，通过研发和定制各种网络攻击武器实现网络威慑，并打造各种网络监控手段，甚至通过控制国际标准的制定来实现监控，这些都给我国国家安全带来严重威胁。

       二、攻防能力不足，网络空间缺乏战略威慑

       我国在网络空间的攻防能力上与西方国家差距逐步拉大，无法形成网络空间战略威慑力。一方面，我国网络空间战略部署不足，缺乏针对国家级、有组织网络攻击的全网态势感知技术手段，对诸如“棱镜门”事件反映出的深层次高隐蔽性的安全威胁、APT等高级别复杂性威胁还难以有效发现，并缺乏有效的反击手段。另一方面，西方国家则不断加强网络空间军事部署，如美军网络司令部9月25日透露，旨在保护美国国内电网、核电站等基础设施计算机系统的网络部队已投入运行。英国国防部9月29日表示已着手成立新的网络防御部队，旨在保护英国关键计算机网络免受攻击。此外，俄罗斯国防部7月份宣布将成立一个“科技连”以研发新软件供俄罗斯军方应用。

       三、技术实力较弱，应对安全威胁面临挑战

       当前信息技术发展很快，由于技术实力相对较弱，我国在面对新型信息安全威胁方面处于劣势。一方面，我国在应对新兴技术信息安全问题方面反应过慢，而且缺乏有效的应对手段。与广泛推出云计算安全解决方案的国际信息安全企业相比，国内企业还很少能够提供相关服务。

       另一方面，网络攻击、网络犯罪技术不断革新，我国在这些方面缺乏有效应对。9月19日，ENISA发布的2013年网络威胁态势中期报告显示，网络犯罪逐步采用匿名技术和分布式技术等先进技术，而且网络攻击更多地与移动技术和云计算等新兴技术联系起来，如移动设备的普及导致针对社交媒体的攻击方法呈现泛滥趋势。我国当前对网络犯罪技术研究不足，缺乏对新兴技术中信息安全风险的检测和评估手段，难以有效应对未来网络犯罪带来的影响。

       预测分析 压力来源也成多样化趋势

       国际网络空间安全压力、国际网络空间监控行为、新技术新应用安全问题以及网络犯罪等，将给我国未来信息安全带来不小的挑战。

       一、国际网络空间安全压力将不断加大

       西方国家不断加强网络空间部署，组建网络空间军事同盟，并不断加强对我国的网络遏制，我国国际信息安全压力将不断增加。一是美国等西方国家通过多种合作形式打造网络同盟。例如，美韩于今年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日，日本政府与东盟(ASEAN)计划于2014年起确立相关合作机制，当相关国家电脑终端遭到黑客攻击时，采取共同应对措施。二是西方国家不断采取措施加强网络空间部署。

       二、国际社会针对网络空间的监控行为将不断增加

       第三季度以来，美国“棱镜门”事件不断发酵，揭露了西方国家打着“网络自由”的幌子监控世界的恶劣行径，而西方国家通过各种途径为其寻找合法化外衣。8月份，国外媒体揭露的信息显示，美国构建了以国家情报总监为统领，包括中央情报局、国家安全局、联邦调查局、经济情报局等10多家情报机构构成的庞大的情报体系，通过双边和多边的情报共享协定、与本国科技企业合作等形式，美国逐步将网络监控范围从本国扩大到他国。第四季度，美国的行为将引发世界各国效仿，各国针对互联网的监控行为将不断加强。针对这种形势，我国应加快信息安全态势感知系统建设，启动核心技术产品的安全检查，注意防范西方国家的网络监控行为。

       三、新技术新应用带来的信息安全问题将更加突出

       随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了新的信息安全问题。

       四、网络犯罪带来的影响和范围将进一步加大

       随着网络金融的快速发展，网络犯罪的涉案金额将不断增大，造成的危害也将进一步加大。7月30日，英国民政事务委员会(The Home Affairs Committee)发布报告称，网络犯罪分子在英国通过互联网窃取的金钱比抢银行还多，英国2012年网络犯罪带来的损失约达18亿英镑。9月19日，欧洲网络与信息安全局发布的网络威胁态势中期报告显示，网络攻击已经成为导致电信基础设施中断的第六大原因，对大量用户造成影响。从目前的发展趋势来看，网络犯罪等安全问题的影响范围和影响程度将进一步加大。针对这种形势，我国有必要针对网络犯罪建立专门机构，重点研究各类网络犯罪行为，开展网络犯罪整治行动，积极参与国际合作和信息共享，进一步减小网络犯罪的影响范围。

       切勿因“复杂”乱了分寸 本源防护或能以一敌百

       虽然问题正呈现出复杂而多样的趋势，威胁的范围也越来越大，但只要它威胁的对象还是信息和数据本身，本源的数据加密防护总是最好的选择。同时为了应对多样的安全环境，采用灵活的多模加技术将成为企业保护数据安全“以一敌百”的最强利器。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源的加密防护质量的同时，灵活地特性让用户在应对更多安全危机和安全环境时有了更多的选择。而这种选择正是企业面对多样而且复杂安全问题最好的应对之法。最后，值得一提的是，这种灵活且全面的防护技术，其使用的典型代表正是山丽的防水墙系列。

       “了解当下才能展望未来”，这句话运用在任何现状复杂的领域都是适用的。而在信息时代，这句话最适用的领域就是信息安全领域。在复杂而又多变的信息安全环境下，我们只有了解现状才能找到针对未来的防护之法，而基于数据本源的安全防护就是其中最好的应对之策！

关键字：信息安全 数据安全 加密软件