信息时代或将“走起来” 但安全问题如影随形

       随着信息技术和互联网的发展，人们已经接受了进入信息时代这一事实。生活中充斥着电子化、信息化的信息、设备也不再稀奇。但“信息技术与网络”并没有因此而停止脚步，随着移动技术的发展，信息时代或将“走起来”。

       首先是终端，随着移动终端和智能机的普及，作为可以“走”的信息处理设备，移动终端将成为移动信息时代的基础，而随着移动互联网覆盖面和无线传输技术的不断发展，在移动中的数据交互也将成为现实。

       虽然一切看似很美好，信息时代也将因为移动技术的发展而更进一步，但事物的发展总有两面性，就像只要有光的地方就有影子，移动时代的信息安全问题也如果影子一般“如影随形”。面对这些棘手的数据、信息安全问题，处于时代变革中的我们该如何防护？下面就让信息安全领域的专家山丽网安来告诉您吧。

       移动技术正深入各个领域

       智能硬件、物联网正在为我们构建一个相当美妙的生活场景，不仅手机、电脑、电视机等传统信息化设备将连入网络，甚至汽车、冰箱、咖啡机、路牌、电灯等与生活相关的基础设施都将成为互联网的一个端点，一个“万物互联”（Internet of Everything）时代正在走来。

       然而，这些端点却都隐藏着不同的安全风险，不良的开发习惯和数目庞大的终端会产生数量超乎想象的漏洞，而这些漏洞将越来越多地被黑客利用。数据泄露将会随时发生，但大多数用户却全然不知。

       由于智能移动设备的迅速普及，以及移动互联网应用市场的高度繁荣，恶意软件已经得到更大的发展空间，尤其是在国内，苹果设备越狱情况泛滥、安卓第三方应用商店管理不严，都为恶意程序提供了滋生的沃土。

       事实上，信息时代最显著的变化便是云和移动化的快速普及与深入应用。有调查预测，到了2016年，将有50%企业员工自带设备上班进行业务办公，将有38%的企业预期停止提供计算设备。而到2018年，用户所使用的信息终端将会全面移动化，每个用户平均拥有1.4台接入网络的移动设备。在催生了海量的移动应用程序的同时，也为黑客提供了全新的攻击目标与手段，企业的信息资产处于越来越危险的境地。

       移动安全的重灾区——手机领域危机四伏

       电影《窃听风云3》里，古天乐饰演的罗永和吴彦祖饰演的阿祖通过他人的手机在简陋的小屋子里便可窃取到许多人的一系列信息。如今，手机泄露各种信息已不再是电影中才有的桥段。近日，苹果公司继被曝收集用户详细行踪后，又再次被曝故意留“后门”提取iPhone用户的短信、通讯录和照片等个人数据，引发舆论一片哗然，手机用户的信息安全问题再次成为人们最关心的话题。

       工信部数据显示，今年1—4月，移动电话用户净增2275.4万户，截至4月份，总数达到12.52亿户。随着手机的普及、移动互联网的爆棚式发展，手机隐私同样遭遇了“大爆炸”：“Carrier IQ间谍软件”牵涉全球1.4亿部手机;默多克“窃听门”让新闻帝国轰然倒塌，甚至影响英国政治;陈冠希嫩模女友手机丢失导致艳照第二季;卡扎菲或因手机暴露行踪丧命，终结了一个政权;“棱镜门”、“安卓漏洞门”……层出不穷的各类手机泄密事件不仅仅涉及广大手机用户的个人信息安全，国家信息安全也面临着重大挑战。

       据权威数据统计，2013年内81%的政府与国家事业单位的泄密问题发生在体系内部(内部人员过失或主动窃密)，由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例，合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍，是病毒感染的12倍。由此可见，依靠部署“防火墙”、“杀毒软件”等安全措施根本无法保障手机信息的安全。而当今社会，信息安全问题是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题，情报窃取、远程监控、信息对抗等已经成为一种新型的国家战略手段和攻击利器。智能手机作为大多数国家网民的第一大上网终端，其用户无论是国家政要、商界精英，还是普通老百姓，都有可能成为敌对势力和破坏分子窃取重要私密信息的对象。一旦手机内的重要私密信息遭到泄露，隐私曝光;真实资料被盗取;支付宝、网银等受威胁;QQ、微信等聊天资料泄漏……毫无疑问，这必定会给国家、企业或个人带来不可估量的损失。因此，做好手机信息防泄密工作是信息安全工作的重中之重。但众所周知，防密软件若不是自主开发，难保没有“后门”之类的隐患，对此，手机信息安全专家王宁老师认为：只有建立起安全可控的平台，利用本国自主研发的防护软件，彻底消除短信、通话记录、电话簿、聊天记录、上网痕迹、应用软件使用痕迹、照片、视频等手机数据，彻底删掉手机连接的基站(经纬度)信息、应用程序产生的基站连接信息、WiFi连接热点、GPS等导航信息，才能真正防止手机里的个人隐私不会变成一颗隐形炸弹，让不法之徒无迹可追，切实保障好信息安全。

       多样问题需要更灵活、更核心的防护

       由以上的现状与分析不难看出，进入移动时代，个人、企业甚至国家遇到的信息、数据安全问题将越来越复杂和难以预测，形成这些主要的原因是因为信息技术与网络本身的移动化使得防护场景也移动变化着，所以问题的复杂程度也随之提高。

       虽然问题很严峻、很多样，但幸好的是，我们需要防护的主体仍然是那些敏感和有价值的数据本身，即使“它们”已经“移动起来”了。所以我们只要找同样灵活多变的，同时能对这些数据起到本源防护效果的技术，就能起到很好的防护效果。而多模加密技术就是符合这样要求的最好选择。

       首先，数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。

       再者，多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       由于山丽研发团队的努力，山丽防水墙和多模加密技术也即将登陆移动平台，届时，防护移动端数据本源的安全将有更好的保障！

       信息时代进阶到移动信息时代是技术与时代的发展的必然结果，这种发展虽然是时代进步的标志，但同样也是时代给予我们的考验，而这个考验就是对于信息安全防护的要求。面对这种多样而复杂的“考验”，我们必须认清我们需要防护的终极对象是什么，同时采用灵活且具有针对性的数据、信息安全软件进行防护才是上上之策！