信息安全防护需“多层共进” 数据加密是本源

       随着国家层面的高度重视，中国的信息安全问题正不断“曝光”。这些曝光的问题牵涉人们社会生活的各个层面。这主要是源于信息技术本身的多样发展和互联网的推波助澜。

       在这个数据即是价值的时代，如何捍卫自身、企业甚至国家的信息与数据安全，不同层面、不同情况的问题又该如何应对？下面就让信息安全领域的专家山丽网安来为您一一解答吧。

       信息泄漏的根源在何方？

       谈起数据泄漏的源头，一个最近不断在IT领域被提及的名词必须先说下——那就是大数据。

       对于大数据，很多用户的认知并不准确。从定义上来看，大数据的核心是搜集掌握大量数据，并进行专业的分析。具体到应用层面，我们可以看到很多基于大数据的应用，而这些大数据应用背后，蕴藏巨大的安全风险，用户隐私甚至被合理化的搜集和分析。

       由于大数据可以光明正大的搜集用户数据，并可以对用户数据进行分析，这无疑让用户隐私没有任何保障。作为一项新兴的技术，全球很多国家都没有对大数据采集、分析环节进行相应的监管。在没有标准和相应监管措施情况下，大数据泄露事件频繁发生，已经暴露出大数据时代用户隐私安全的尖锐问题。

       眼下，以智能手机、智能路由器以及智能手环为代表的智能硬件，正堂而皇之的采集用户隐私，并在不经过用户同意的情况下做数据分析。这样一个混乱糟糕的环境，用户安全隐私如何保障?显然，头顶光环的大数据时代，安全已经成为一个不容回避的尖锐问题。

       山丽观点：大数据的安全问题很好的反应了数据泄漏的根源问题，正是信息时代的数据本身不断成为“可利用”、“可产生价值”的对象，才使“泄漏事件”频繁发生。

       中国的信息安全发展之路在何方？

       2014年中国政府对信息安全的重视达到了空前的高度。先是政府采购杀微软win8，后公安部称赛门铁克存在后门，禁止使用。一个是全国操作系统的霸主，一个是全球最大的信息安全厂商，中国政府拿这两个美国企业开刀，引出无数问号。最核心的问题还是为什么要“管”？为什么现在“管”？如何“管”？

       国家信息技术安全研究中心李京春认为，以往我国只是对网络进行表层化管理，主要包括功能符合检测和低层面的安全审查。目前网络产品和服务逐渐向深层次发展，若继续沿用以前的监管办法，就很可能会出现网络监管漏洞，进而给国家安全和用户安全造成损失。“对发现存在安全隐患的网络产品和服务，不论是外国企业还是中国境内企业，中国政府都一视同仁，都要遵从、适应这一管理制度的实施，这才能满足国家关键基础设施和重要信息系统的安全性能要求。”

       在他看来，对网络产品和服务的提供商、运营商和服务商进行审查，还能促使企业规范行为标准，提高服务质量，这也算是硬币的另一面了。

       山丽观点：随着信息安全问题牵涉的范围越来越广，涉及的领域越来越多，国家层面的管控干预势在必行。

       数据、信息防护的根本出路在何方？

       虽然剖析问题，国家干预都是维护现代信息安全问题的不二法门，但要触及防护的根本还是必须使用与现代电子化、信息化的数据相对应的技术。而现今，能做到灵活应对各种问题，同时又能达到数据本源防护的技术非国际先进的多模加密技术莫属。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种加密需求和安全环境。而作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了信息安全防护的便利性和完整性（加密与格式无关）。

       正因为信息技术深入生活的各个层面，这个时代才被称之为信息时代。而事物的发展总是告诉我们，机遇和挑战是并存的。在信息技术推动时代发展的同时，也让我们最为关心的隐私安全、企业机密、国家情报受到了重大的威胁。要解决这些分布于不同层面的问题，除了国家统一调配，找到问题根源之外，主动采用灵活且具有针对性的加密技术及其软件进行防护也是一个不错的选择！