路在何方 中国信息安全发展需要指明灯

       随着国家领导人对于国家安全的重视，信息安全这个对于世界影响越来越大的名词不断被提及。这个道理却也很容易明白，身处信息时代，如果连这个时代的基础信息都不安全，那其他又谈何安全可言。

       那中国的信息安全发展的道路应该指向何方，身处中国的企业又该如何防护自身的信息安全呢？带着这两个问题，让信息安全领域的专家山丽网安为您剖析现状后找出最合理的答案吧。

       软件国产化势在必行

       “XP的退役”在中国引起了空前的波澜，这不仅仅是一个软件更新换代的事件，也凸显了中国对于国外软件产品的高度依赖。同时随着中央网络安全与信息化领导小组的成立，表明信息安全问题已上升到新的高度。这些因素必将推动信息产业、软件产品的国产化浪潮，因为所有人都知道，只有“自主可控”才是安全的第一重保障。

       那作为信息时代的软件商和系统商，又该如何赶上这股“时代的潮流”呢？

       首先加快国产软件厂商产品、技术之间的适配，从而实现信息化的系统性替代，完全迁移到国产软硬件产品。目前，国内本土厂商的应用软件产品主要还是基于国外数据库系统进行中间件的开发和部署。今后，这些国内软件产品要更注重和国产数据库、国产中间件、国产操作系统做好适配工作。做好了适配工作，就为系统性替代国外产品打下了坚实基础。

再者是抓住新技术、新模式应用的机会实现替代。云计算、移动互联网、大数据、社交网络和物联网等新技术的发展，使信息化的软硬件产品发生了很大变化。原来的各种产品都面临着淘汰升级。在新技术领域，国内外发展的同步性较好。因此，国产软硬件产品可以趁新技术应用的发展机遇，采用弯道超车，实现国外软硬件产品的替代。

       最后是从中低端系统能力向高端系统能力发展。目前，在国内的中低端用户中，国内软件产品占有绝对优势。但在高端用户中，国外产品占有优势。本土厂商应该抓住自己产品在向高端升级、高端创新的过程中，逐步实现在高端用户中的国产化替代。国内厂商应该在这方面制订相应的路线图。

       想必信息安全企业如果也走上这条国产化的道路，必将为我国的信息安全防护打开一条新的道路，那作为这些产品的使用者其企业来说，又该如何应对信息安全翻天覆地的变化呢？

       企业信息安全防护必须“内外”结合

       随着信息技术的发展，网络化成了企业发展的必然走向，所以网络安全也成了企业安全最重要的组成部分。而网络安全包括两个部分：外网安全和内网安全。

       但令人可惜的是，大多数企业大多比较注重企业外部安全防护，所有的心思都花在了抵挡外部攻击上，往往忽略了来自企业内部的安全隐患。

       但随着时代的不断发展，这条内外的界线正变得越来越模糊，这也使得内网安全逐渐开始成为影响企业信息安全的重要组成部分。

       其实就现实的情况而言对于普通企业，内网的安全风险本就远远大于外网隐患。因为虽然外部网络攻击的数值在上升，但是企业信息泄露的情况大多是发生在企业内部的。因此，企业应将重点放在防护内网安全上来。

       而对于内网安全来说，企业主要有以下几点需要注意：

       1、企业移动办公或将造成数据泄密。

       “移动办公”也可称为“3A办公”，即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。这种全新的办公模式可以大幅节约时间成本，提高工作效率。然而，信息安全问题也随之产生，山丽信息安全专家指出，移动化办公使得数据从企业内部走到企业外部，机密数据变得更加难以管理和控制。同时，移动办公势必要让服务器对一些外部设备开放远程权限，这让主动性泄密变得更为容易。

       2、BYOD为企业内网带来安全隐患

       BYOD是指在企业的办公场合，员工携带笔记本电脑、手机及平板电脑等个人移动设备进行办公。通常情况下，BYOD都会选择接入企业内网的Wi-Fi，并拥有一定程度的内网数据读取权限。这为企业节约办公成本、提高办公效率提供了不少方便。但是，由于个人设备上安装的操作系统版本、应用程序以及root权限等皆不在运维人员的管控范围内，一旦个人设备感染了恶意程序或遭到黑客的恶意入侵，企业内网的信息安全就不可避免将受到威胁。

       3、内部员工的内部泄密

       其实不管是信息化程度高的企业，还是信息化程度低的企业，企业内部人员的泄密行为是最难控制的，因为人本身就是最难控制的。除了加强人员管理之外，防护数据本源或是唯一的出路。

       4、黑客利用办公设备的漏洞使用木马病毒等方式控制办公设备窃取信息。

       黑客攻击很多人以为是企业外部的威胁，其实事实正好相反，如果一个企业内网安全管理的井井有条，甚至做好了数据本源的防护，黑客即使成功了入侵到内网，它面对的也将是一重重更“厚重”的数据安全防护体系。而病毒木马要真正造成威胁，也必须从内部入手。

       5、外包IT的泄密风险

       其实现代企业信息化过程中还有这样一个问题，由于自身信息技术存在短板，往往采用外包给他人或者他国来进行，这种行为的风险显而易见，如果他人或者他国存在不同的利益目标和“叵测居心”，那么使用IT外包的企业必然面临来自“信息化”本身的安全风险。而前文提到的软件产品国产化，正是一种IT外包的“国际化案例”。

       国产化也好，加强内网管理也好 纯粹的本源防护或是最明智的选择

       国产化是中国和身处中国的本土企业想要走上信息安全自主可控的必然之路，而加强内网管理是企业想要防护内部危机的最好选择。但是细心的人不难发现，国产化也好，加强内网管理也罢，他们影响的最终目标和实质还是那些敏感的信息和数据本身，换言之，只要我们找到一种能对数据本源有良好防护效果的方法，就能最大程度上的保证数据的安全。而数据加密就是这样一种选择。

       数据加密由于直接作用于数据本身，使得各种情况下都可以使数据受到加密的防护；同时由于加密防护特性，使得数据即使由于各种原因最终还是泄漏了，加密防护效果依然可以存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       中国信息安全发展的道路或将崎岖而漫长，但只要我们能到一条正确的道路，必然能稳步的前进。如今，国家领导的重视，企业和个人信息安全意识的觉醒都成了走上“正确道路”最好的条件和辅助，而要真正在这条路上走的平稳，数据和信息的本源防护也是必不可少的。而要做到这一点，采用灵活且具有针对性的加密软件来防护或许是最聪明的做法！