贪腐与内鬼 政府内部信息安全问题两大病症

       只要有政府的地方，人们总希望得到国家的关怀，减少贪污腐败的问题。如今在中央严打的大环境下，政府机构内部的贪污腐败问题似乎得到了“抑制”。

       但这种“抑制”又或是表面现象，真正跟至于内部的问题似乎仍未暴露。许多网民期待着各种爆料和信息泄露来得知“事实的真相”。殊不知信息泄露正是政府机构“贪腐”和“内鬼”问题的两大“病症”或者说根源。

       此话到底从何说起？政府的信息安全防护又该如何导入正轨？下面就让信息安全领域的专家山丽网安来为您一一解答吧。

       贪官怕信息泄露但同时他们也由于“信息泄露”大赚特赚

       虽然许多有问题的官员都十分怕自己的腐败事实被暴露，深怕这些危机自身的敏感信息泄露，从而导致被惩处。但其实从根源上来说，政府信息安全问题，这些问题官员正是泄露的源头。

       信息时代，随着信息化、网络化的发展，数据和信息的地位正变得越来越重要，而其中许多关于国家发展，国际关系，军事秘密的敏感信息又掌握在政府官员的手中。一旦他们动了歪心，意图泄漏那些信息甚至出卖那些信息，那么对于国家、企业、人民造成的伤害就远不止“捞多少钱”能概括的了。

       总结而言，贪官怕泄露的只是自身的敏感信息，而政府机构信息安全怕的正是那些贪污腐败的内鬼和官员，因为他们正是那些敏感信息泄露的元凶。

       那对于政府机构的信息安全防护，我们又该从哪里入手呢？

       认识重要性、复杂性 本源防护应对多样危机

       政府与机关单位的内部数据与信息安全，直接关乎地方利益甚至是国家信息安全。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等)高度普及的今天，做好政府与事业单位的内部信息数据防泄密工作，则是政府信息安全工作的重中之重。

       根据权威数据统计，2013年内81%的政府与国家事业单位的泄密问题发生在体系内部(内部人员过失泄密或主动窃密)，由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍，是病毒感染的12倍。由此可见，传统网络安全在数据防泄密的措施中，依靠部署“防火墙”与“杀毒软件”等产品无法全面保障政府内部信息安全，“政府内部信息数据防泄密”已成为当前各级政府机关和事业单位亟待解决的重大安全隐患。

       从以上两段描述我们不难看出，随着信息技术和互联网的发展，政府机构的信息安全防护正面临多重的考验，而想要一一针对这些危机进行处理，显然有些疲于奔命，而且防护效果往往会有“滞后”的可能。

       面对如此复杂和急迫的情况，政府机构甚至是其他信息化的企业、个人，必须从根源的防护入手，而数据本源的防护就是这根源。其实道理也很简单，虽然外部的威胁和内部的危机多种多样，但他们威胁的对象始终是那些敏感的数据和信息本身，所以只要我们能找到一种防护技术对数据本身起到防护作为，便能一劳永逸的解决各种问题。而现今最好的数据本源防护技术就是加密。

       数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       近年来，中国经济快速增长与国际地位的日益提高，国内政府与事业单位的内部数据与文档成为颇具政治与战略价值的重要情资。而这些重要的数据和信息，面临的威胁也正变得越来越复杂，维度也越来越多，有来自内部，和外部的，甚至会有意想不到的部分会有信息安全的危机。但不管这些危机多复杂，角度多诡异，只要他们针对的对象还是数据本身，采用灵活且具有针对性的加密软件进行防护永远是最好的选择！