网络危机直逼现实 数据加密防护或是最后屏障

       许多科幻电影中，由人类技术创造的虚拟世界经常“侵袭”现实世界，从而造成无可挽回的灾难。而这种情况，似乎在真实的生活中也即将发生。

       网络世界，一个由人类信息技术构成的虚拟的世界，正成为人们生活的重要组成部分。人们在网络上交流、互动，同时这个世界产生的数据、信息正被高效的利用，从而产生物质社会发展的基础——经济效益。但或许正是这种与物质社会的“实体挂钩”，使得网络世界危机正越来越多的影响到了现实生活中人们的安全。

       最开始注意到这一点的或许还只是一些科学家，而现在，各种信息泄漏事件和监听事件的爆发，使得各种政要、企业家甚至是普通老百姓都开始注意到了信息安全的问题。而当问题上升到危机的时候，或许网络世界威胁入侵现实也就不远了。

       如何避免这种来自网络世界、信息世界的灾难蔓延到现实世界并且直接影响到人们的安全？或许在信息安全领域有多年防护经验的山丽网安能告诉您答案。

       恐怖分子“逃窜”网络世界 利用信息技术倒逼现实世界

       开放的网络也为恐怖组织提供了丰富的资源。网上内容包罗万象，恐怖分子既能获取有关国家的政治、经济和军事信息，也可掌握武器制造、黑客技术等。“9·11”事件前，美国科学家联合会、核能协调委员会、环保局以及疾病防控中心等机构的官网上包含大量有关美核武清单、间谍卫星、核武器生产工厂分布、紧急情况处理以及化学设备安全等方面的档案材料。在阿富汗发现的“基地”组织电脑中，就存有如何利用美国通信、电力、水力分布网的指示和计划信息，以及一些水坝的详细构造图。2008年印度孟买爆炸案中，恐怖分子利用全球定位系统和谷歌地图掌握目标地形，利用黑莓手机实时了解政府的应对部署。

       此外，恐怖组织的网络敛财已摆脱原始的汇兑募捐方式，朝智能方向发展。例如通过进入他人电脑，窃取银行卡、信用卡密码，盗取钱财。号称“网络007”的网络恐怖主义领袖特苏里曾盗取过3.7万张信用卡，总额达350万美元。又如幕后操纵网上赌球、博彩业，每年恐怖分子利用网上博彩洗钱、筹资达数亿美元。恐怖组织还打着“慈善”幌子骗取钱财，如利用与“基地”及塔利班联系密切的“全球救援基金会”、打着人道救援旗号的非政府组织网站等。

       山丽网安观点：在现实中，恐怖分子被四处打击，而“神秘、自由”的网络成了恐怖分子最后的“藏身地”。而这个“藏身地”随着技术的发展，对现实生活的影响越来越大的，这也给“穷途末路”的恐怖分子有了“可乘之机”。

       树立强大的意识和意志是防护的第一步

       中央成立网络安全和信息化领导小组，标志着网络安全和信息化已经上升为国家意志，也标志着网络安全与信息化的辩证关系正式确立。长期不顺的体制机制问题有望自上而下迎刃而解，“九龙治水”的局面可能不复存在。特别是将要出台的网络安全法，以及网络安全审查制度，对自主企业无疑是重大利好，对那些心存不轨的外企无疑是当头棒喝。中央的举措具有划时代意义，是信息化发展的重大拐点，也是信息产业发展的重大机遇。巨大变革面前，一些人仍持不同见解。比如，有的人认为，把安全作为前置条件，会影响信息化发展，会影响智慧城市建设。有的人认为，网络安全与信息化是两码事，网络安全是国家的事。还有的人认为，网络安全太复杂，防不胜防，而且核心自主的东西太少，畏难情绪很重。这些表明，统一思想尚需时日。

       “没有网络安全，就没有国家安全。”由于认识问题，一些地方对信息安全危机感不强，总有事不关已的感觉。这种状态实际上说明了对信息化缺乏准确的理解和认识。信息是特殊的存在，信息安全不像实体安全那样，有真实的空间界线，虚拟的信息及其技术，可以无孔不入，也可以无孔不出，所以没有地方网络安全，也没有国家的网络安全。任何一个信息节点，都肩负安全责任。

       信息总是为人类服务的，它天然具有权属性，因此也具有阶层性、政治性。信息拥有者、使用者，有义务把国家利益放在第一位，把国家主张的意识形态放在第一位。信息安全不仅关系经济安全，还关系政治安全、军事安全、社会安全、生态安全、文化安全等等。企业或者个人没有理由，也不可能置之度外。殊不知，没有国家安全，同样没有企业安全、个人安全。因此，不论是地方，还是企业、个人，都应当把信息安全举过头顶，放在第一位。只有全社会都树立了这样的意识，才谈得上真正意义上的信息安全。

       山丽网安观点：国家的高度重视说明信息安全防护问题已经上升到了国家层面的高度，而作为国家的一份子，我们也必须有防护好自身、企业甚至国家信息安全的觉悟。

       利用自主、可控的加密技术建立信息安全的“完美屏障”

       在有对当前信息安全形势的清晰认识，在有国家强大的支持下，个人、企业想要防护好自身的信息安全，自主、可控制关键所在。同时作为客观存在的事物，敏感信息和数据需要更贴近他们本身的防护技术，而现今能达到这种效果的就是加密技术。

       数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       不管是网络世界还是人类创造的其他的“虚拟世界“，只要两个世界产生了共同的联系，威胁似乎就有进入的“管道”。而在信息时代，网络这个虚拟世界与现实世界的联系就是数据和信息，人们遭遇的灾难则很有可能就是由网络世界数据安全问题所造成的。想要防护现实世界个人、企业甚至国家的信息安全，构筑安全防护的最后防线，采用灵活且具有针对性的加密软件或许是最好的选择！