工控网首页
>

新闻中心

>

业界动态

>

四面楚歌 数据时代的企业信息安全防护之路

四面楚歌 数据时代的企业信息安全防护之路

       这个时代被各种信息设备、技术所包围是毋庸置疑的事实。人们从每天一睁眼开始就不断接触段信息化的事物。手机、电脑、网络更成了人们社会生活不可分割的一部分,也正是由于信息技术的不断深入,企业甚至政府机构也开始不断利用现代信息技术来提高生产力、竞争力。

       但凡是都有两面性,就在信息技术不断给个人、企业甚至国家的发展带来助力的同时,危机也随之而来。更严重的是,这种危机随着信息技术的本身的发展,而这边的越来越多样。现代企业的防护,在这种危机不断变化的形势下,正遭遇“四面楚歌”的窘境。想要摆脱这种状况,走出企业信息发展和安全防护道路的企业究竟该如何应对?或许山丽网安能为您解答。

       了解敌人是战胜敌人的第一步

       虽然危机多样而且不断变化,但了解危机总是没有错的。现代信息安全危机看似多样,但概括而言的话无非以下几点:

       一、有线到无线的进步 幻化信息安全多样危机

       近年来,随着无线网络技术的成熟,越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述,全称为Wireless-Fidelity,但现在正在逐步扩展到802.11系列的各类标准,用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准,

       当前无线网的用户对于随时随地访问自己关心的网络数据要求越来越高,为此,各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络,都面临着各种各样的安全隐患和威胁。

       无线技术的成熟和普及使无线信息安全问题爆发的更远,而无线数据传输技术优于有线数据传输技术的特性,却是无线信息安全技术问题“棘手”的根源。因为无线技术突破了空间的限制,使得传输变得更便捷、更广泛,但这更广泛、更便捷的特性也使信息安全遭遇了更多维度的危机。

       二、从坐着看世界到走着看世界 移动设备效益与危机并存

       过去数年间,移动网络经历了跨越式的增长,尤其是移动用户数量更是不断呈现爆炸性增长之势,移动网络的容量也是屡创新高。移动数据的使用在当前已经十分普遍,用户可以全时在线、频繁在各类社交网络和应用上“报到”,还可以随时随地以光速访问移动网络,同时将故障时间降至零水平。不夸张的说,PC时代是不出家门坐着就能了解全世界,而移动时代是“走着走着”就能了解全世界。从这个角度看,移动时代的信息获取效率较之PC时代又翻了几倍。

       随着一代又一代拥有更大容量的移动网络、设备以及更有吸引力的应用程序的出现,移动网络发展的势头有望得以延续。更为重要的是,对于移动网络运营商(MNO)而言,数据服务是能够弥补它们在语音服务营收和短信服务营收方面长期下降的唯一途径。同时,向以数据为核心的服务提供方向过渡,也带来了一系列新的运营挑战。因为用户期望得到“全时、快速、安全”的移动宽带网络服务,移动运营商需要思考如何维护网络性能、确保移动网络的可靠性。

       现在针对移动网络运营商的网络攻击数量比以往任何时候都要多,如何确保网络的“安全”成为移动网络运营商关心的重要问题。尽管移动恶意软件已经出现了十余年, 确实也带来了一些问题,但完全不能与大型分布式拒绝服务(DDoS)攻击对移动网络所造成的攻击相提并论。此外,移动运营商也开始对其网络上存在的恶意行为进行回击,这一问题已经愈演愈烈。

       三、可穿戴信息设备让信息技术随身而伴 但危机似乎也紧随而至

       可穿戴设备市场迎来了大爆发:从谷歌眼镜到iWatch,从运动类、医疗健康类到工业与军事类产品,可穿戴设备涵盖的范围越来越广、实用性越来越强。Juniper报告预测,2018年全球可穿戴设备出货量将达到1.3亿台,这一数字将是2013年的10倍。但是,在给人们生活带来便利的同时,这些可穿戴设备也藏有不少安全隐患,只有给其加上安全的防护盾,才能让这一市场持续蓬勃健康发展。  

       2013年7月4日,美国一位名叫Chris Barrett的男子用Google眼镜在公共场所拍摄了一群人打架后被捕的视频,并上传到网络,短短几天获得23万次的点击量,而周围的人根本不知道他在拍摄;Autographer是一款可穿戴相机,它带有GPS功能,当用户将这款小型设备别在衣服上时,便能记录进入镜头的人或物,并自动上传到设备制造商的网站;使用Nametag,用户只需随便看一眼附近的人,便能够获得这个人的名字、职业等信息……诸如此类可穿戴设备不胜枚举,它们能收集个人或者他人的信息以便实现应用的特定目的。

       在大数据时代,用户个人的身份特征和消费习惯都变成可以存储、可以处理、可以深挖及可以整合利用的各种数据。可穿戴设备是加速数字化的利器,当收集的用户信息足够详细,用户在现实生活中接近互联网上的“裸奔”的隐患也就越大。人们希望设备能帮助更好地了解自己,就必须更多地暴露自己。哪些数据是个人的,哪些数据又是可以被机构或者公司利用的,两者之间模糊的界限一直没有得到清晰的界定。  

       可穿戴信息设备表现的问题其实是信息时代数据处理终端共有的问题,那就是在为用户提供高效的信息获取体验和效率的同时,也让自身的信息安全处于危机之中。而这些危机在那些新型的设备中表现的尤为明显。

       四、淹没在大数据时代 个体用户信息安全难保障

       互联网兴起后,信息安全问题一直是老调重弹,媒体连篇累牍的报道并未阻止信息安全问题高发,大数据的出现加剧了这种现象。大数据应用程序使数据库与网络环境融合的更加紧密,企业和个人敏感信息未受到有效保护。

       然而个体用户的信息安全更难保障。一方面,个人信息遭受到与企业信息相同的技术性风险,如被黑客攻击。另一方面,部分拥有用户信息的企业主观上不能替用户保密,当涉及到利益问题时,用户信息易被泄露——即大数据买卖。

       尽管有关大数据的法律尚不完善,但目前国际法律认为大数据应该归属于消费者而非企业。当消费者在电商网站购物时,网站可以保存用户数据,但如果网站将数据卖给第三方,便可视作违法行为。

       当然,用户数据在不同企业间的流通并非全无好处。企业内部或跨企业间运用用户个人数据改善服务质量,对用户体验和企业发展均有好处。比如刚在淘宝浏览完某种商品,回头打开博客、微博或是其他电商网站,便看到更多关于这种商品的推荐信息,这或许就是跨企业间的信息交换带来的结果,相信大多数消费者对此并不反感。反之,当用户在某网站进行注册登记后,经常接到各种广告推销电话,甚至影响到工作生活,这或许是因为个人信息已经遭到贩卖,令人难以容忍。换言之,大部分消费者可以接受企业出于良好目的的信息交换,但不能接受某些企业为获取利益而将信息随意出售。

       应对“四面楚歌” 利用数据加密集中突破或是唯一选择

       从以上的分析我们不难看出,个人、企业甚至是国家信息安全“四面楚歌”的原因或许正是信息技术高速发展这一现象本身。如果想要遏制技术发展来完善安全显然是违背时代进步发展的原则,所以想要在这种不断变化的情况下,保护数据的安全,我们必须更接近数据防护的本身。或者简单来说,我们必须找到一种能对数据本源起到防护作用的技术,集中力量才能找到安全防护的突破之道。而现今能做到这一点非加密技术莫属。

       数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

       或许随着信息技术的发展,信息安全的“四面楚歌”会变成“十面埋伏”,但只要我们能找到突破的方法——利用灵活且多样的数据加密技术及其软件对数据本源进行防护,或许我们可以相信,在未来的信息安全防护道路上,个人、企业甚至国家将走得更平稳、更坚定!

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题