信息安全流年不利 数据加密或能转危为安

       随着信息技术和网络的发展，数据和信息对于人们的影响变得越来越大，其中虽然有许多有益的部分，但问题也是十分明显。由于信息和数据对人们的经济、政治甚至是生活影响越来越大，它暴露的安全问题也越来越多。尤其是最近几年，可谓世界范围内的信息安全“流年不利”，众多且涉及范围越来越广，变化越来越多的安全问题正困扰着个人、企业甚至是国家的数据安全防护。面对这种危机，我们首先要做的就是要了解问题，同时在这个前提下找出核心的关键或能一举扭转局面。下面就让信息安全领域的专家山丽网安为您具体分析下吧。

       愈演愈烈的现状：数据保护全无？信息泄露数量成天文数字

       据某《互联网安全威胁报告》揭示的数据显示“2013年超过5.52亿条身份信息被泄露，泄露数据的数量是2012年的4倍。”

       值得一提的是，2012年至2013年间，大规模数据泄露事件从1起增至8起，每次泄露的的身份信息都超过千万。如此庞大的数据泄露意味着，黑客不仅知道他们的邮箱地址，还可能知道他们的家庭住址、电话号码、身份证号，甚至是信用卡号和银行帐号。

       此外，报告中还指出，2013年针对性的网络攻击活动增多，恶意软件不断升级，移动设备和风险并存爆发，网络漏洞助长网络攻击，未来针对物联网的威胁开始明显。

       冗余的安全痼疾：XP彻底被抛弃？IE漏洞修复无视XP

       4月28日消息，据国外媒体报道，微软周六表示将加速修复Windows系统一重大IE漏洞，而黑客已经利用该漏洞攻击了一些美国公司。但是，微软将不会为XP用户提供此技术支持。

       周六，微软在信息安全网站上公布了修复漏洞的计划。微软表示，这一漏洞存在于IE 6到IE 11等各个版本中。按照普及率换算，全球1/4的网民将受到影响。黑客可以通过此漏洞获得用户系统的控制权，将可以对系统做出任何的修改和监控。

       来自信息安全公司的估计，全球仍有近15%至25%的PC仍采用Windows XP系统。由于微软已经停止了对WindowsXP的技术支持，这一漏洞可能导致黑客完全控制受影响的系统，随后进行恶意攻击行动。

       各出奇招的国际形势：各国应对信息安全方法大不同

       【通过人权问题遏制信息安全问题的扩大】联合国大会通过保护网络隐私权决议。2013年12月19日，联合国大会一致通过了一项旨在保护网络用户隐私权的决议。在斯诺登披露美国长期监听包括巴西总统罗塞夫和德国总理默克尔在内的众多外国领导人的通话记录之后，巴西和德国提出了这项决议草案。该决议呼吁所有国家保证网络及其他电子通讯用户的隐私权。决议还对监控外国及大规模收集私人信息等行为表达了忧虑之情，认为这些行为可能会破坏人权。

       【借由法律完善信息安全保护制度】新版欧盟数据保护法终获通过。2013年10月21日，欧洲议会公民自由、司法与内政事务委员会通过了新版数据保护法。根据新版欧盟数据保护法，在欧盟运营的企业一旦被发现不当利用所掌握的包括客户、供应商或自己员工在内的个人信息，将面临最严厉的处罚，违反该法规的公司将面临最多相当于其全球营业额5%的罚款。

       巴西政府正在起草一项法律，将强制跨国互联网巨头在巴西设立数据中心，以确保该国民众隐私权不被类似美国“棱镜”等监控计划侵犯。该草案要求在巴西提供社交网络、电子邮箱及搜索引擎等服务的外国互联网公司，都必须在巴西本土建立数据中心。

       2月19日，土耳其总统阿卜杜拉·居尔签署有关加强网络监管的法案，保护公民个人隐私。法案规定，当网站触犯个人隐私时可被关闭，且任何公民都可对损害其个人隐私的网站提出诉讼。

       【隔离“美国”？】德法携手共建欧洲独立互联网。德国计划与法国携手打造一个横跨欧洲的网络，以便让数据“远离美国”。德国总理默克尔2月15日发表声明，提议在欧洲建立一个通讯网络，保护欧洲国家的信息安全，防止电子邮件等资料传送到美国。她强调，为了保障网络信息不被窃取，欧洲应该建立自己的通讯网络，以避免电子邮件与其他数据资料继续经由美国传送。

       巴西、欧盟拟合建海底光缆，以避美国监控。在今年2月举行的第7届欧盟-巴西峰会上，巴西和欧盟决定加强互联网安全方面的合作，在巴西与欧洲之间铺设一条造价1.34亿达欧元的海底光缆，以绕开美国的网络监控。

       印度要求全国官员使用本国邮件服务。当美国国家安全局陷入全球监听丑闻后，为保护政府数据和信息的安全，印度政府拟在官方通信中禁用美国的电子邮件服务，如Gmail。印度政府将向全国50多万官员发出正式通知，要求他们使用国家信息中心提供的邮件地址和服务。

       此外，俄联邦航天署为多家下属企业员工采购国产防窃听手机，并要求在进行涉密对话时必须使用该手机。俄联邦保卫局决定斥资购买打字机供打印机密文件之用。瑞士联邦主席毛雷尔去年10月表示，瑞士政府将引进新技术，以确保其内阁成员通信安全。对于一些重要事宜，瑞士政府规定只能使用内部的固定电话网交流。

       【注重新生力量的培养】法国拨款10亿欧元加强网络安全。今年1月，法国拨款10亿欧元用于加强网络安全能力建设。据悉，这项10亿欧元的投资将用于建设CALID网络防御部队，该部队负责监控法军的信息安全。其工作人员数量将从2011年的20人增加到2019年的120人。位于布鲁兹的法国国防采购局信息中心的员工数量，也将在未来几年内从250人增加到450人。该笔款项还将用于在法国雷恩建设一个网络防御人员培训中心、将网络防御尖端研究人员的数量增加三倍、拓展2012年组建的民间网络防御预备役组织等。

       除此以外，德国宣布将在未来5年内投入1亿欧元加强对互联网的建设，增加约100名工作人员，并提高计算能力和服务器性能。2013年初，俄国防部长绍伊古下达命令，要求总参谋部在年底前敲定建立陆军网络司令部的计划。据印度国家安全委员会秘书处的一份内部调查显示，印度正在积极招募大批互联网专家，构建本国“网络安全体系”。日本防卫厅也已组建了一支由陆海空自卫队计算机专家组成的5000人左右的网络战部队，专门从事网络系统的攻防作战。

       多方努力还需技术支持 核心防护需要数据加密

       以上提到各种信息安全问题和各种应对之法，这无疑是现代信息安全越演越烈的必然结果。但我们也不难发现虽然问题变得复杂，应对之法也层出不穷，但两者围绕的对象却永远是那些敏感的数据和信息本身。换言之，只要找到一种方法能“一劳永逸”的保护数据和信息的安全，那么全球范围内信息安全问题不断恶化的现状就会被遏制。而这种方法就是数据加密。

       加密技术由于直接作用于数据本身，使得数据即使存在各种情况下都可以受到加密的防护；同时由于加密防护特性，使得数据即使遭遇了不同种类的危机最终泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       由于信息技术和网络并不会单一的发展，所以使得它们能推动社会各个领域的发展，但也是由于这一点，使得他们产生的问题也会随着发展而变得多样而复杂。但尽管如此，信息技术或者说信息时代所要防护的根本却永远还是那些数据和信息本身，只是他们所处的环境和领域在不断变化而已。在这种时候，采用灵活且具有针对性的加密软件达到数据本源防护的效果，或是能扭转当前复杂信息安全形势的最好手段！