无安全无国家 论信息时代的企业数据攻防战

       国与家的概念似乎每个人的心中都有一把尺。但无论是国还是家，安全都是第一要素，作为身体和心灵的避风港湾，只有保障了安全才是一切的基础。

       进入信息时代，国家的空间领域也上升到了信息与网络的高度，人们的生活甚至是人们本身都在不断的被数据化、信息化。这种数据化、信息化的结果就是人们开始借助网络这个无限缩短人与人，人与企业，人与国家距离的信息时代产物而不断进步着、发展着。

       所以国家安全体系中加入信息安全是必然的结果。而作为国家经济和社会发展的重要组成部分，企业的数据安全和信息安全又是决定国家信息安全的重要环节。如何才能从企业数据安全出发，构筑国家性的信息安全防护体系呢？下面就让信息安全领域的专家山丽网安来告诉您吧。

       无安全无国家——信息安全必须上升到国家高度

       国家领导对于国家安全的重视已经上升到了空前的高度，而国家级别的安全小组的成立正是这“重视”的结果，而其中人们对于信息安全与国家安全的关系似乎还有许多不理解的地方，下面就通过一段现任国家互联网信息办公室专职副主任（副部长级）王秀军与记者的对话来展开吧。

       记者：成立中央网络安全和信息化领导小组，有何重大意义？

       王秀军：由于历史原因，我国的互联网管理、网络安全管理曾是“九龙治水”，存在多头管理、职能交叉、权责不一、效率不高等弊端，已经到了非解决不可的地步。以前虽然也有协调机制，但根据形势的发展变化，需要进一步提升层级、增强权威，以加强集中统一领导，在重大问题、复杂问题、难点问题上拍板决策、指导督促。

       我国的网络安全和信息化领导体制曾几经调整，但以前都没有上升到国家最高层面。随着网络安全和信息化在国家安全与发展中的地位与作用不断提升，客观上也要求把网络安全和信息化作为国家的重大战略，由党和国家最高领导亲自抓。世界上许多国家，也都将网络安全和网络空间发展工作作为国家的“一把手工程”。

       中央网络安全和信息化领导小组，规格之高是前所未有的。这充分体现了党中央对网络安全和信息化工作的高度重视。为做好领导小组决定事项的贯彻落实，中央还成立了领导小组办公室，与国家互联网信息办公室一个机构、两块牌子。

       记者：网络安全涉及很多方面，当前我们所强调的网络安全主要包含哪些内容？

       王秀军：在不同时期，对网络安全有过不同的称谓和解释，其内涵在不断深化，外延在不断扩展。当前，我们关注的网络安全包括意识形态安全、数据安全、技术安全、应用安全、资本安全、渠道安全等方面，其中既涉及网络安全防护的目标对象，也反映维护网络安全的手段途径。

       总的来说，政治安全是根本。现在，境外敌对势力将互联网作为对我渗透破坏的主渠道，以“网络自由”为名，不断对我攻击污蔑、造谣生事，试图破坏我国社会稳定和国家安全；一些人出于政治或商业利益炒作热点敏感问题，甚至进行违法犯罪活动；互联网新技术被一些人作为新的传播工具，大肆散布违法有害信息。在互联网上，能否赢得意识形态领域渗透和反渗透斗争的胜利，在很大程度上决定我们党和国家的未来。

       网络安全的另一个重要方面是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏，显示出关键基础设施已经成为网络武器的真实攻击目标，有可能引发灾难性后果。斯诺登事件等表明，少数国家利用掌握的互联网基础资源和信息技术优势，大规模实施网络监控，大量窃取政治、经济、军事秘密以及企业、个人敏感数据，有的还远程控制他国重要网络与信息系统。试想，在危机时刻，如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪，甚至军队的指挥控制系统被人接管，那真是“国将不国”的局面。

       记者：习近平同志指出，网络安全和信息化是一体之两翼、驱动之双轮。您如何看待网络安全和信息化发展之间的关系？

       王秀军：长期以来，对网络安全与信息化发展的关系，存在一些争论。我们确实看到，一些应用上去了，安全问题随之而来；一些新技术出来了，传统的网络安全技术防线和管理规定就会失效。习近平同志对这个问题作出了非常深刻的阐述，廓清了过去存在的模糊认识。没有网络安全，信息化发展越快，造成的危害就可能越大。而没有信息化发展，经济社会发展将会滞后，网络安全也没有保障，已有的安全甚至会丧失。“以安全保发展、以发展促安全”的要求，充分体现了马克思主义的辩证法，体现了科学的发展观。

       网络安全是信息化推进中出现的新问题，只能在发展的过程中用发展的方式加以解决。不能简单地通过不上网、不共享、不互联互通来保安全，或者片面强调建专网。这样做的结果只能是造成不必要的重复建设，大量网络资源得不到充分利用，增加信息化的成本，降低信息化效益，失去发展机遇。这种“懒政”思维必须破除。要努力实现技术创新和体制机制创新，不断形成维护网络安全的新思路、新方法、新举措、新本领。

       记者：中央已经对网络安全和信息化工作作了整体布局，下一步需要在哪些方面取得重点突破？

       王秀军：中央网络安全和信息化领导小组于2月27日召开第一次会议，审议通过了中央网络安全和信息化领导小组2014年重点工作，对当前和今后一个时期的网络安全和信息化工作进行了部署。当务之急是要认真贯彻落实，把各项工作做细、做实、做到位。要加强顶层设计和战略统筹，加快制定网络安全和信息化发展战略、宏观规划和重大政策；创新改进网上宣传，弘扬主旋律，激发正能量，综合治理网络生态；加快制定急需的网络安全和信息化法律法规与技术标准，加强自主创新，建设网络安全保障体系；大力提升国民经济和社会发展各领域信息化水平，促进信息产业发展，推动文化、出版、广播电影电视数字化发展，推进军民融合；加快人才队伍建设，提升全社会的网络安全意识，坚持分领域、分类型、分层次加快人才培养。

       从以上的谈话我们不难看出，信息安全与网络安全上升到国家高度已经是“箭在弦上，不得不发”了。

       对于企业来说：无加密无安全

       如果把国家的信息安全战略定义为宏观信息安全战略的话，那对于企业的数据安全防护就是具体到点、点位的信息安全防护计划了。而随着信息技术不断变化发展，网络环境日趋复杂，只有采用更本源、更灵活的安全防护技术才能达到最好的防护效果，而国际先进的多模加密技术就是最好的选择。

       加密防护直接作用于需要防护的信息和数据本身，通过算法来改变数据原本内容的形式来保护数据的安全，这种方法使得数据原本的属性并不发生变化，从而使得它能结合各种其他安全防护技术来进一步提高防护的质量。同时由于本源防护的特性，使得数据即使最终泄露了，只要算法不被破译，信息仍然可以称作是安全的。

       同时，多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       如果把国家的信息安全战略比作全国性的信息安全方针的话，那企业的数据安全防护就是最实际的信息安全行动。但不管是哪个层面、哪个高度，没有信息安全就没有稳定发展是毋庸置疑的。国家需要更深入的信息安全防护建设，而企业则需要更本源、更灵活的加密软件来防护核心数据的安全。