云时代安全谁负责？数据加密是坚实后盾

       近两年，信息安全领域发生了不少可登上安全历史的大事件，去年爆发的斯诺登事件想必到现在几乎是无人不知的状态，并由此引发了全世界人民对信息安全的关注，今年到现在为止也已出现了携程的泄密事件，携程私自保存了用户信用卡的CVV码导致近百位用户卷入泄密风波，让携程的信誉度也直线下降。之后爆发了可称得上互联网历史上最大的安全事件之一的“心脏流血”漏洞，作为互联网基础协议之一的OpenSSL，这个漏洞涉及到了网络中数百万的服务器，大量使用了该协议的服务器中的数据都面临着被盗取的风险。

       从这几个事件不难看出整个互联网的安全体系不如我们心中想的那么牢靠。但在大数据与云共存的时代下，我们与网络的关系变得越来越密不可分，每天都要通过网络进行数据传输与存储，也正是如此，这些数据的该如何被存储，如何被利用，谁来负责这些数据的安全，这些问题都在变得复杂化。针对这些问题，看看信息安全方面的专家山丽网安是怎么说的吧！

       世界被电子化 个人也在数据化

       在信息化时代下，最了解你的也许并不是亲人和朋友，而是每天每时每刻形影不离的手机。手机知道你认识谁，和谁联系最多，几点起床，今天有没有会议，喜欢听什么音乐有什么爱好，爱玩什么游戏等等。

       越来越多的电子设备正以其强势的姿态入侵我们的工作和闲暇生活。它们在你手里、在你身上、或是待在你家里。但这并不是它们的全部，它们的“大脑”正在千里之外的数据中心里。在那里信息被汇集、分析，分析结果被用来指导它们出色地完成相应的工作。

       云时代已经到来，手机等移动终端也已不再是单纯的手中的设备。终端中的数据可以通过便捷的云服务上传至云端，节省了硬盘内存空间，同时也不用担心外出以及更换设备时涉及的数据转移的问题，极大的方便了数据的传输。

       但是值得担心的问题是这些来自你的ＰＣ、你的手机、你的智能设备的数据，在被处理后可以形成一个个“用户画像”，供开发商进一步使用。当然当你的信息被恶意获取以后，不法分子也可以通过这些数据对你进行“画像”。

       黑色产业链成熟壮大 “手机就是手雷”

       多年前冯小刚的影片《手机》里就有这样一个经典的论断——“手机就是手雷”，原因就是因为你的手机知道的太多了。

       如前文所说，手机几乎知晓一切你的个人信息，除了这些本地信息，在网络上使用的服务账号密码，以及你在陌生手机或是电脑上登录时留下的信息更加的提高了个人信息泄露，造成财产损失的风险，在与云直接关联的手机等移动终端就可能从“手雷”这种近距离武器变成了“导弹”这样远距离攻击武器。

       对于现代电子设备，其体型虽小，但结构相当复杂，且环环相连构成一个巨大的系统。从最底层的芯片，到上面的操作系统，再到应用，最后到相关云服务，都可能面临着不同的安全风险。最初，不法分子只能做点小偷小摸的事，偷流量偷话费。但现在已经不同了，地下的黑色产业链已经发展的越发成熟且系统化，有背景有组织，他们的目标是你的钱袋子，研究如何从手机中盗取现金与财产。黑色产业链的手机安全方面的渗透已经越来越猖獗，除了传统的恶意软件，现在还出现了伪基站以及不安全的无线wifi等新的安全威胁。

       安全已经不仅仅是杀毒软件的事情，整个信息传播环境任何一环出问题都可能导致严重的问题。正如某安全公司董事长所说：“越来越多的安全问题已经不是在设备上杀病毒、清理流氓软件就能解决的，现在对于许多互联网公司来说，用户的安全已经与公司的安全紧密结合在一起。”

       云时代安全谁负责？数据加密从数据本源提供安全防护扛起安全大旗

       安全威胁在变的复杂而且多样，安全市场也风起云涌。有需求就有市场，对于现代社会急需的安全需求，信息安全产业有了巨大的市场空间。但是目前对于安全事故的爆发到底由哪方面来负责，是用户，还是黑客，还是服务商，界定并不是那么清晰。

由此可见，在没有完全的解除后顾之忧的前提下，切实的保证好数据的安全，不让信息安全事故发生是尤为重要的。这就需要从各系统中的数据本身入手，从本质消灭安全隐患，而要做到这一点，就需要加密技术的帮忙。

       加密直接作用于数据本身，即使文件在各种类型的恶意攻击之下被不法分子窃取了，加密依然为文件起防护作用，在解密算法越加难以实现的现在，几乎可以保证被加密的内容永远不被泄露。

       纵观加密技术的发展历程，现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台，格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级，对数据本源加密，对文件格式没有限制，并且可以实现一文一密钥，同时秘钥也是做了加密处理的，这一点就大大的提高了安全性，即使黑客破解了一个秘钥也只能获取一个文件，不过在现在看来，破解这回事也是几乎不可能发生的。此外多模加密最大的特点就是可以在不同的工作环境下灵活自主的选择不同的加密模式，空加密、目录加密、全盘加密等模式在保证工作效率的前提下提高了安全性。

       作为多模加密的典型代表，山丽网安的防水墙数据防泄漏系统用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。 

       安全事故一旦爆发即会牵涉到多方面的利益关系，纷繁复杂。人人都在喊着安全，但是又往往找不到可以负责的对象。在云时代下，对于离不开电子设备和云服务的个人以及企业，从完善安全防护做起，使用从本源数据安全入手做防御的加密软件是最好的选择！