山丽网安：信息时代的安全疆域 用数据加密构筑防御长城

       信息技术和互联网的高速发展，总让置身其中的人有这样的感觉：在越来越丰富的网络领域，人们正处于一个不同于现实世界的虚拟空间，感受别样的“生活”。

       这个空间开始或许只是“言语”的交流，而随着图像传输技术的发展，视觉的交流也紧随而至，而在信息技术高速发展的今天，在这个虚拟的网络空间中，人们几乎可以做到任何现实世界能做到的事情，俨然在这个网络空间出现了一个新世界。

       但只要是“世界”就会有版图，就会有疆域。而在互联网世界，信息安全就是这版图的边界，而守卫这些版图的安全，保卫边界的安宁，是每个在这个版图中拥有一席之地的个人、企业甚至是国家都想要做到的。下面就让在信息安全领域有十几年防护经验的山丽网安，带您一同去了解一下如何在信息时代划定安全的边界，并用何种技术保卫自身的数据安全。

       虚拟空间重现“冷战”——信息技术与安全成关注焦点

       在全球化进程加深的今天，国家的利益越来越超越传统疆域的限制，信息边疆、战略边疆、利益边疆的拓展与反拓展，渗透与反渗透，干预与反干预日渐引人注目。没有战略信息的获取、保障，国家的战略利益也就无从谈起。

       2013年，由美国中央情报局（CIA）前雇员爱德华·约瑟夫·斯诺登向媒体提供机密文件，致使包括“棱镜”项目在内美国政府多个秘密情报监视项目曝光，更使得捍卫信息边疆、保障国家战略利益这一重大主题凸显出必要性和紧迫性。

       斯诺登所揭秘的棱镜门事件虽然还在不断发酵，但笔者所关注的是，这一重大事件背后，国家信息边疆的建设和保护问题，以及由此带来的对战略边疆和利益边疆的拓展方向的探索。棱镜门事件，从一个侧面揭示了主权国家必须在超越传统疆域的信息边疆建设领域寻求战略新突破，才能充分体现国家发展的治理水平和国家参与国际竞争所具备的综合实力。

       从历史的角度看包围信息安全边疆的重要性

       历史证明，人类每开拓一个新的生产和生活空间，都会在相应的空间中确立疆界。当人类进入海洋时代后，国家的领地就从领土扩展到领海；当航空和航天事业发展到一定程度后，空中边疆和高边疆也被列为主权国家的边疆范畴。

       而近年来逐渐引人注目的信息边疆概念，不外乎是国家主权在信息时代面临的突出问题之一，它是信息得不到传统的国家边疆的保护，但又不得不予以保护乃至拓展的重要领域，古人所说的“知彼知己，百战不殆”，正是对这一领域的经典诠释。

       哪个国家掌握了信息的制高点和控制权，哪个国家就可以控制乃至掌握他国的信息资源；反之，丧失信息控制权的国家也就意味着国家主权的丧失。棱镜门事件正是对这一要害领域国家间不对称竞争的充分佐证。保障本国的信息资源安全并同时获取和创造新的信息空间和疆域，在某种程度上其重要性已经大于对传统疆域的固守或拓展。

       虚拟的空间、不断变化的威胁——信息边疆更难守卫

       事实上，信息边疆具有多样性、共享性和重叠性的特征。因此，信息系统缺陷、后门（内奸）、病毒、黑客这四大威胁就时刻成为国家信息边疆的不稳定影响因素。目前的发达国家，构建一个信息系统，一般要把所需经费的15%～30%用于安全系统的建设，这尚且无法有效应对棱镜门等庞大信息监控项目的渗透。

       如果我们对此投入不够，信息安全防范范围仅限于少数核心部门，或对信息安全的设置水准仅限于安排几个网络管理员、下载防火墙便“高枕无忧”的话，其后果几乎和信息边疆不设防是同义语。因此，对信息系统的安全，一定要加强投入和研究，确立纵深防御、动态监测和防护的观念，并进一步完善信息安全立法，把信息安全管理纳入制度化的轨道。对来自信息系统的缺陷、泄密（内部人员犯罪）、病毒和黑客等常态化问题要特别设置不同级别的国家信息安全部门予以专门应对，防患于未然。

       山丽的专家认为，由于信息边疆遭遇安全威胁的多样性，一一对抗显然有些疲于奔命，并有永远处于“落后挨打”的感觉，要主动出击，划定安全边界守卫信息和数据本源的安全，采用灵活且多样的加密技术或是最好的选择。而能符合这两点要求的非国际先进的多模加密技术莫属。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保数据本源受到高质量加密防护的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活的应对各种加密需求和安全环境。而这两个特质正是个人、企业、国家在划定和保卫信息安全边界所最需要的。值得一提的是，如此灵活且先进的加密技术其使用的典型代表正是山丽的防水墙系列。

       我国的信息安全边疆防卫之路

       从中国的信息边疆建设进程来看，信息系统安全程度的高低是直接决定国家信息安全基座牢固与否的关键所在。无论是军队还是事关国民经济和人民生活的金融、通信、交通、物流等系统，其运行都越来越依赖于信息网络系统。一旦这些系统发生问题，轻则导致经济损失和社会生活不便，重则会使整个国家的政治、经济或军事系统陷入瘫痪，社会秩序失控。无论是政府部门、军队、金融机构、企事业单位，都应着眼未来信息时代的安全需求，超前研究、发展信息安全系统，筑牢信息边疆。而要完成这个目标，就必须注意一下几点。

       第一，应更新保密观念、程序，走中国特色的信息边疆建设之路。

       第二，掌握战略信息战的攻防对抗规律，突出保密重点，构筑信息管理的“安全长城”。

       第三，加强保密督导，注重细节审核，构筑信息保密的“安全通道”。

       第四，加强“军民融合”式的信息边疆建设，以有效应对信息化的“超限战”。

       第五，注重新兴科技成果的信息化保障决定信息边疆建设的厚度。

       疆域是国家构成的第一要素，没有疆域就不称其为国家。各国发展的历史也一再表明“兴也边疆，亡也边疆”的必然性。因此，在信息的战略功能不容小觑的时代，围绕国家安全展开的信息边疆建设就成为不可或缺的重要战略任务。而为了应对信息时代，数据、信息遭遇的多样危机，在守卫信息边疆的时候，采用具有针对性且能灵活应对的加密软件进行数据本源防护无疑是最佳的选择！

关键词：信息安全 数据安全 加密软件