技术困境还是思维魔咒？论数据安全如何破局

       信息时代，随着电子化后的个人、企业甚至国家的数据的不断产生，配合信息技术的有效处理和运作，数据的价值正不断的被体现和放大。但与此同时，关于数据与信息的防护问题也被提上了日程。

       一个没有被保护好的价值数据无法产生任何有效的价值，甚至会成为他人和竞争对手甚至是敌人的财富和助力。所以保护信息和数据的安全成了这个时代每个人、每个企业甚至是每个国家都最为关心的事。

       这种关心催生了信息安全技术的高速发展，也推动了相关产业的繁荣。但这种高速和繁荣背后，对于技术的发展产生“困境”效应和“思维魔咒”正慢慢显现，而且正不断影响着现代信息安全防护的效率和效果，究竟是何种“困境”束缚了技术的发展？又是何种“思维魔咒”搅乱了发展的方向？下面就让信息安全领域专家山丽网安带您一同去讨论一番吧。

       “技术困境”——“魔”总能“道”高一尺？

       虽然由于个人、企业甚至国家的防护需求，信息安全技术已经发展的相当迅猛了，但不知何原因，与之相对应的，黑客技术、破/解技术（针对数据加密技术）等也发展的异常迅速。这种技术发展的困境让不少研发人员甚至是信息安全厂商失去了继续前进的信心。

       对于大部分用户而言，保护自己个人信息的主要途径就是通过杀毒软件与加密软件进行保护。但是随着木马及恶意软件更新换代的频率越来越快，杀毒软件似乎也无法做到面面俱到。

       不单只是杀毒软件面临着无法有效保护用户信息不被泄露的问题，加密软件也同样面临着被人利用的窘境，导致用户信息被泄露的风险。除去那些通过将文件隐藏在回收站里的较为低端加密软件以外，一些安全系数较高的加密方法也面临这种风险。

       近日，以色列特拉维夫大学的计算机安全专家EranTromer发现了一种的新的信息破/解技术，攻击者只需用手触碰笔记本电脑的外壳后，就能轻而易举地得到这台计算机上存储数据的安全密钥。

       这项技术的原理是在加密软件使用密钥解密时，通过仪器对笔记本电脑的CPU在运算时产生地电势波动的数据进行收集，然后利用软件进行破/解，这样就可以获得电脑在存储数据的安全密钥。换句话而言，只要人家轻抚一下电脑，加密信息就可能被窃走。

       具体破/解时，攻击者只需用手触碰电脑金属外壳，然后通过利用电线将自身和破/解仪器连接，这样一来地电势波动就可由笔记本电脑通过人体与电线传递到破/解仪器上。因为这里人体相当于一个导体，因此汗水、湿手效果更佳。

       当然这只是一个噱头，攻击者也完全可以不用这种方法。直接将电线与笔记本电脑金属外壳连接就可，这样一来效果反而更好。

       EranTrome称，目前这项破/解技术已经通过测试，它能对诸如4096位RSA密钥和3072位ElGamal密钥，这些被广泛使用的安全密匙进行破/解。

       该项技术已经于上周二在美国圣巴巴拉加的加密会议上进行演示，EranTromer称，他已经将破/解方法告知给软件加密厂商，目前像是用户量较大的免费加密软件GnuPG已经着手开始研发相关解决方法。

       山丽网安观点：技术困境其实不单单只产生在信息时代的信息安全领域，其实许多过去的时代中的技术，在发展也遇到过相同的问题，这是因为技术本身就具有双重性：在它被导向正面时就是正能量，而当它被导向负面时就可能会产生与之相等的负能量。这种困境的关键是，事物本身就具有两面性的有效反映。所以想要突破这种困境，作为正能量一方的信息安全技术切勿因为一时的负能量压头而失去前进的动力，因为这两者的平衡一旦被打破，就意味着事物需要被破坏之后重新来过，这就必然会给信息时代带来一场巨大的灾难。想要避免这种灾难的发生，持续不断的提高信息安全技术是关键所在。

       “思维魔咒”——“高上大”才是安全的最好保证

       许多企业在做安全防护时，往往有着这样的思维误区：我使用的技术必须是最先进的，安全的防护必须是最全面的，才能达到最好的防护效果。这种理想的思维模式固然有一定的道理，但实现起来就如“乌托邦”一般，几乎不可能。同时由于意味的追求最好、最全，完全不从个人、企业甚至是国家实际安全情况出发，防护效果和投入往往是不成正比的。

       灵活的信息安全技术：是打破困局和魔咒的最佳利器

       不管是技术困局也好，思维魔咒也罢，都是事物和人的思维发展的必然过程。但要突破这些障碍，关键是改变。而在信息安全领域，这种改变需要灵活的技术和与之配合的方法所产生。而现今在信息安全领域能做到这一点的非多模加密技术和山丽防水墙数据防泄漏系统莫属。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       技术和思维进入“困局”和“魔咒”，主要的原因还在于一味的追寻单一方法的结果。而在不断变化和发展的信息时代，这种“单线条”的技术发展模式和运用，往往就会产生这种困境和魔咒，所以想要打破这种局面，关键还是在于灵活和多变。而现今，不管是技术层面还是使用之后的效果方面，灵活且具有针对性的信息安全技术及其软件总是最好的选择！