山丽网安：互联网信息安全罗生门 到底是谁在捣数据的鬼

       互联网和信息技术的发展使得人们的生活发生了翻天覆地的变化，人们对于这个虚拟的世界正投入越来越多的热情，而这投入的人群也不仅仅是那些喜欢在网上购物、交流的普通民众，企业甚至是政府都开始关注这个网络世界了。

       但是人们除了关心互联网能给这个时代带来多少正能量之外，最关心的还要属信息安全问题了，因为它直接和个人、企业甚至是政府的利益挂钩。同时对于信息安全本身来说，不同的个人、企业甚至政府采取态度又不尽相同，有的重视信息安全，有的利用信息安全，有的不关心信息安全，有的担忧信息安全。信息安全领域正充满各种情绪和想法，信息安全本身也成为了一个罗生门，让人摸不透到底是“谁”在“捣”敏感数据安全的“鬼”。为了看清这迷雾的本质，就让在信息安全领域有多年防护经验的山丽网安带您一同去了解一下吧。

       从IT强国美国的态度看信息安全“两极化”的窘境

       【美国专家担心未来的互联网会更不安全】美国白宫前网络安全顾问杰伊-希利(Jay Healey)断言，未来的互联网将比现在更加不开放、不安全、不灵活。

       “我怀疑我们的孩子和孙子是否将会拥有与我们现在一样棒的互联网。”他说，“他们的互联网可能比我们现在的更不开放、更不安全以及更不灵活。”

       通过隐秘的间谍活动和尖端的网络武器，美国五角大楼已以惊人的速度成功将互联网军事化了。这种军备竞赛不仅会让互联网匿名制消失，而且还会让相对廉价的网络武器对现实世界造成可怕的破坏力。

       “在网络空间，犯罪组织、隐秘团体如Anonymous以及孤僻的黑客，已显示出了强大的破坏力。恐怖组织当然也不会太落后。”《纽约客》(The New Yorker)杂志的作家史迪威尔-科尔(Stevel Coll)说。

       希利在这里指的是奥巴马政府急于给水、电、气等公共设施网络提供安全保护。

       “整个互联网变成了一个战区。参战各方均出资聘请高手开发这类利用漏洞的程序。”互联网文化专家、西北大学哲学教授皮特-卢德劳(Peter Ludlow)说。

       由于网络战愈演愈烈，各个国家开始采取措施重塑互联网;大型企业推出了新的安全措施;甚至连小企业也开始招聘网络安全人才，制定安全措施。对普通用户来说，浏览网络现在变得越来越危险了。

       【但美国同样是信息安全危机的来源】11月25日消息，由爱德华·斯诺登(Edward Snowden)提供的文件显示，美国国家安全局(以下简称“NSA”)通过恶意软件感染了全球超过5万台计算机，以窃取各种敏感信息。

       2012年的一份管理介绍文件解释了NSA如何在全球范围内收集信息。这一介绍显示，NSA在全球超过5万个地点开展了“计算机网络开发”项目。这一项目通过安装恶意软件，以秘密方式渗透计算机系统。

       比利时电信运营商Belgacom于2013年9月曾发现过一次这类攻击。过去多年中，英国情报部门国家通信总局(以下简称“GCHQ”)在Belgacom的网络中安装了这种恶意软件，以监控该运营商用户的电话和数据流量。通过吸引该运营商员工登录一个虚假的LinkedIn页面，GCHQ成功渗透了Belgacom的网络。

       NSA的计算机攻击活动由一个名为TAO(Tailored Access Operation，专门接入行动)的部门负责。公开消息显示，该部门招聘了一千余名黑客。2013年8月，《华盛顿邮报》发布了关于NSA TAO网络攻击活动的一系列文章。在这些文章中，《华盛顿邮报》报道称，早在2008年，NSA就已在约2万台计算机中植入了恶意软件。这些文章基于美国情报部门的一份机密预算报告。到2012年中期，这一数字已经翻番，达到5万台。

       对NSA而言，网络情报活动正越来越重要。计算机黑客的雇佣成本较低，并使NSA获得了一些通过其他方式无法获得的信息。NSA在文档中介绍了在委内瑞拉和巴西开展的“计算机网络开发”项目。安装在这些国家计算机中的恶意软件能连续多年保持活跃，同时不会被探测到。

       这些恶意软件可以远程控制，并可以随意激活及关闭。只要点击一个按钮，“沉睡网元”中植入的恶意软件就可以被激活。根据《华盛顿邮报》的报道，NSA从1998年开始就在进行这样的网络攻击活动。

       荷兰情报部门情报与安全总局(AIVD)及军事情报与安全局(MIVD)也对这样的黑客活动表示了兴趣。2013年初，荷兰成立了“联合情报网络部门(JSCU)”，汇集了具备多种IT技能的专家。但根据荷兰法律，这一新部门不得从事类似NSA的活动。

       NSA拒绝对这些消息置评，并表示具体问题可联系美国政府。而美国政府发言人则表示，对任何机密情报的披露都将危害美国国家安全。

       从美国或者说美国政府对于信息安全两极的态度和举动不难反应这样一个事实——在信息时代，人们对于信息安全是即期待又有所保留。对于任何人、任何企业甚至是任何国家来说，价值信息和数据都能带来前所未有的“助力”，但是这些信息和数据落入敌人之手又会带来空前绝后的“阻力”，所以如何划定其中的界限成了现代信息安全防护的关键。

       撇开主观因素 用客观的加密软件划定信息和数据安全的界限

       虽然信息安全的问题对于个人、企业甚至是国家来说呈两极分化的趋势，但是这个状况多少有点主观的成分包含其中，因为对于数据的价值和其带来的收益、危害都有主观和客观的判断包含其中。对于客观的部分我们必须从防护的根源入手，利用本源防护的加密软件划定界线就是不错的选择。而在现今复杂的安全环境下，使用灵活的多模加密技术无疑又是其中最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源的防护质量的同时，其多模的特性能让用户自主的选择加密模式，从而为应对各种不同的安全防护需求提供了有利的条件。而有了这种灵活的选择，也让想摆脱政府和国际形势对于个人、企业数据安全的操控提供了“自主的空间”。最后值得一提的是，如此灵活且自主的加密防护技术其使用的典型代表正是山丽的防水墙系列。

       国际复杂的形势和多样的信息技术使人们对于信息安全有着不同的态度，并且随着时代的发展，各自持有的态度会有不断加深的情况。面对如此两极且越发复杂的信息安全状况，采用具有针对性且能灵活应对的加密软件或是唯一的“出路”！

关键字：信息安全 加密软件 数据安全