企业发展切勿短视 数据安全防护是长远之计

       国家互联网信息办公室22日发布消息称，我国将于近期推出针对企业技术产品和服务的网络安全审查制度。然而，近期我国企业大规模信息泄露事故频发，小米手机800万用户信息泄露、携程网大量信用卡信息“裸奔”等，不仅关系到公共利益，甚至威胁国家安全。

       似乎信息安全问题已经成了国家的热点新闻，但即使是这样，仍然有许多企业在信息化的过程中认为安全，尤其是信息安全是可有可无的部分。但在信息价值和企业价值挂钩如此紧密的今天，这无疑是一种短视的表现，数据安全防护是一个长远的计划，而且是一个长期“收益”的计划。那如果指定这样一个计划，企业数据安全防护又该如何部署，下面就让信息安全领域的专家山丽网安来告诉您吧。

       发展速度远超防护水平 企业信息安全面临巨大挑战

       我国互联网企业普遍片面追求发展速度，安全防护水平“瘸腿”严重，网络安全审查制度将成为倒逼企业提升安全防护水平的重大利好，不重视安全的企业是短视的。

       22日，国家互联网信息办公室发布消息，为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。该制度规定，关系国家安全和公共利益的重要技术产品和服务，应通过网络安全审查。

       作为提供产品和服务的主体，我国互联网企业近期频发大规模信息泄露事故。

       5月14日，国内手机厂商小米发生用户信息泄露事故，其中涉及800万用户的短信、通讯录、精确位置等私密信息；今年3月，携程网大量用户信用卡账号、姓名、身份证号等敏感信息泄露；2013年10月，多家酒店的开房信息因系统漏洞发生泄露，2000万条开房信息在网上“裸奔”。

       “大规模信息泄露事故高发期已经到来。”国际关系学院信息科技系副主任王标说，随着云计算、大数据技术的广泛应用，企业保存的用户数据量越来越大，大规模数据泄露的风险也越来越大。

       这种国家、企业甚至个人信息化的超前发展使得安全防护的影响力越来越巨大，而且落后或者说没有采用相对防护技术的企业和个人将处于信息安全防护和企业发展的“绝对”被动地位。

       更甚者，这种现象有逐步蔓延到国家层面的趋势。

       信息安全专家表示，国内互联网企业普遍片面追求发展速度，不愿加大安全投入，在黑客面前不堪一击，与安全审查要求存在较大差距。安全审查制度无疑将成为倒逼企业加大安全投入的重大利好。

       安全审查、完善法规、行业自律、加密防护一个都不能少

       专家表示，应对企业大规模信息泄露事件频发的情况，参照发达国家经验，除了不断完善相关法律法规，推进企业层面的行业自律必不可少。

       在国家层面，除了网络安全审查制度外，还应继续完善相关法律法规。例如出台专门针对个人信息安全的法律，对企业搜集、存储用户信息的规范和责任做出明确细致的规定，在打击黑客的同时，严厉处罚发生信息泄露事故的企业。

       实际上，不少国家都已出台关于个人信息保护的“严刑峻法”。今年3月，韩国专门出台防止金融领域个人信息泄露的综合法案。根据该法案，一旦发生用户信息泄露，金融机构和电商需要缴纳的罚金是以往的3倍，且没有上限，相关刑事处罚也加重至10年以下有期徒刑。

       同时，企业应加强对安全的重视程度，推动行业自律。

       最后，在客观的防护层面，技术防护，也就是敏感、核心数据本源防护是最后一道防线，而这时，采用灵活且具有针对性的加密技术是最好的选择。

       加密技术由于直接作用于数据本身，使得数据即使存在各种情况下都可以受到加密的防护；同时由于加密防护特性，使得数据即使遭遇了不同种类的危机最终泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       安全作为衡量企业的标准，自古就是企业竞争力和发展力的重要参考要素之一，而那些为了追求经济力和发展速度而不顾安全的短时企业必然会遭遇失败。而在一切都被“快速化”的信息时代这种作用尤其明显。同时在这个时代，企业需要安全防护的对象又多了一个核心数据本身，而采用灵活且具有针对性的加密软件进行防护则是最好的选择！