与日俱增的信息安全恐慌 连美国都害怕

       信息时代，人们的生活因为互联网和信息技术而发生着改变，这种改变往往是美好的，但也存在某些不安的因素。人们享受着信息时代的便利和幸福的同时，一种恐慌也正在蔓延——那就是对于信息安全问题的恐慌。

       还有，在很多人的印象中，对于安全的恐慌往往是由于自身对于技术的未知和落后而产生的，通常会发生在相对落后或者技术不强的个人、企业甚至是国家中间。但是信息技术却有点不同，因为就连信息技术最强的美国居然这种恐慌也在蔓延。到底是怎么回事，信息安全恐慌为何如此猛烈？下面就让信息安全领域的专家山丽网安为您剖析剖析吧。

       民调显示：美国人更害怕信息安全问题

       一项最近的美国民调显示，较之伊朗核武器、中国崛起和气候变化，美国人对于网络袭击更为恐惧。这种恐惧不仅是出于风险率的考虑；如果其一旦生根，就会威胁到数字时代的成果。

       美国某信息安全专家表示：“误解无知助长恐惧当然，网络世界的威胁正日益增加，风险也很高。但是，大量的错误信息和旧式无知也助长了这种恐惧。尽管现在互联网令我们能够找到几乎每个问题的答案，关于网络安全以及其对于我们的线下生活意味着什么出现了很多谣言。结果就是，一些威胁被过分夸大，而且人们反应过度，而其他一些合理的威胁则被忽视了。”

       这位专家还表示，“每一名计算机用户都必须作出关于网络安全的决定。简单说两个，是否可以放心地把信用卡信息交给网络卖家，以及更改电子邮箱密码的频率。但是，这些决定通常基于极为有限的了解程度之上。”

       “同时，这一问题在企业和政府中甚至更加尖锐。约70%的主管需要为自己的企业作出某种涉及网络安全的决定。但是MBA（工商管理硕士）项目仍未将网络安全作为标准管理责任的一部分进行常规性授课，培训外交官、律师、将军、记者和其他必须日常性地在这方面作出重要决定的人物的学校也是如此。无论是在会议室还是在白宫战情室，重要问题通常都交付给所谓的专家，这是一种不错的方式而且感觉更安全。”

       信息安全问题确实存在 但炒作成分却占很大比重

       不断爆发的信息安全事件表明信息安全的问题确实存在，但还是有专家表示，“炒作事件”其实很大程度上扩大了恐慌。

       “我们并没有将重点放在需要学习的东西上，而是依赖大肆的炒作，这些宣传仅仅助长了恐惧，却没有解决实际问题。例如，政府领导人和媒体评论员反复向美国人宣扬，网络袭击就像大规模杀伤性武器，我们正处于某种网络空间的冷战之中。

       但是，恶意软件的0和1与核武器的物理性质毫无相像之处，与其引发的政治动态也不相像。

       此外，美国国安局、中国黑客、“匿名者”组织、谷歌、零售巨头塔吉特以及你我使用的全球化网络也不是滋生出冷战的那种两极世界。”

       网络战争更像一场政治的博弈

       着力打造应变能力网络上当然正在进行一场观点的战争，这场战争的焦点是两种对立的政治视野。我们最好研究一下其他的历史教训，将重点放在政府如何有效地处理其他新问题领域方面，从如何让海洋更安全，到疾病控制和预防中心在公共卫生领域的成功故事。

       专家表示，“尽管在国会证词和好莱坞电影中处于核心位置，没有人真正因为网络恐怖主义行为受伤或是被杀死。事实上，松鼠曾经导致过电网瘫痪，但是黑客还从来没有过。当然，这并不是说威胁并不存在。事实上，我们自己的发明创造，例如曾经袭击了伊朗核设施的“震网”蠕虫病毒，已经表明了网络武器能够造成危害。

       但是，“网络珍珠港事件”的概念较之现实博得了更多关注，源自中国的大规模知识产权盗窃行为的影响可能博得了更大的关注。和9·11事件一样，正是我们对于袭击和恐怖分子作出反应（或是过度反应）的方式最终确定了其造成的影响。了解做出某种恼人事情的黑客与利用某种能够造成严重伤害的能力做出某种事情的黑客之间的差别，将令我们能够更好地管理自己的恐惧和资源。”

       管理与本源防护或是消除恐慌的最好手段

       网络安全必须被视为一个永不消逝的管理问题。只要我们使用互联网，就存在网络风险。关键在于摒弃寻找“尚方宝剑”和建立越来越牢固的防火墙的意识，而应当将注意力放在真正的网络安全最重要的特征上：应变能力。在真实和网络世界中，我们都不能阻止所有糟糕的事情发生，但是我们能够制订出应对其的计划。

       计算机用户总是将网络安全问题视为一个只需要由IT专家解决的问题，而常常忽略有助于保护互联网用户和网络本身的最基本预防措施。一项研究发现，高达94%的攻击能够利用基本的“网络卫生”手段得以阻止。或许最佳范例就是当今使用最广泛的密码“123456”，排名第二的则是“password（密码）”。

       虽然密码防护在保护信息安全方面表现的越来越弱，但是它的“兄弟”加密防护或者说它的高级应用数据加密防护却在各个领域大放光彩。数据加密如今被作为一种数据本源的防护手段而被广泛的使用，而为了适应现代多样的防护需求和安全环境，多模加密技术更是受到了极大的关注。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模特性能让用户自主地选择加密模式，从而能更灵活应对各种防护需求和安全威胁，同时这种灵活性也让用户将防护主动权和针对性握在自己的手中，从而为应对日益复杂的国际安全形势有了更好地防护基础。值得一提的是，作为这种技术使用的典型代表，山丽防水墙多模加密模块还采用了基于系统内核的透明加密，从而进一步保证了加密防护的便利性和完整性（加密与格式无关）。

       19世纪诗人拉尔夫·沃尔多·爱默生绝不可能设想到互联网。但是，他有一句话或许可以作为对于我们的网络不安全时代的最好指导：“知识可以解除恐惧。”简单来说对于未知的恐惧我们必须去尝试了解，而对于那些由“被动”产生的恐惧，主动采用加密技术及其软件防护信息安全的本源——数据，是最好的选择！