韩流来袭？看思密达如何保障个人信息安全

       如果说美国是世界的IT的强国的，那么在亚洲或许韩国能担此“重任”。虽然作为一个中国人十分地不服气，但是在IT领域和信息安全领域，韩国在亚洲无疑是走在前列的。但就象世界的IT强国一样，美国处于信息技术的巅峰，但它本身碰到的问题也是最多且最复杂的。这种状况也同样发生在韩国身上，众多金融体系、管理体系的数据频繁泄露，外部的信息安全威胁都成了让韩国政府头疼的信息安全问题。但同样的，韩国也不会“坐以待毙”，他们也相继出来了许多信息安全的解决方案，下面就让我们跟随国内信息安全领域的专家山丽网安去看一下这股信息安全领域的“韩流”吧。

       韩发布防止个人信息泄露解决方案

       韩国企划财政部、金融委员会、安全行政部、未来创造科学部等部门于近日公布了防止金融领域个人信息泄露的综合方案。

       该方案具体措施包括：禁止金融公司将客户信息在未经客户同意的情况下转交给子公司；金融交易结束后，客户的个人信息应在3个月内销毁，除个别需要另外保存的对象外，所有信息的保存时间不得超过5年；在利用非法泄露的客户信息时，金融公司需缴纳的罚金为以往的3倍，罚金没有上限，根据情况或将高达数千亿韩元。泄露个人信息的相关刑事处罚也加重至有期徒刑10年以下。金融公司提供个人信息同意书的格式也将发生变化，让客户有权选择同意提供哪些信息，而即便客户选择“不同意”，金融公司仍需向客户提供有关服务。为了扩大顾客的权利，金融公司需授权客户查询个人信息利用情况、不同意提供个人信息等，让客户有权了解本人信息被利用的情况。金融公司的首席执行官和理事会需接受公司信息保护现况的报告，并将其提交给监督当局。

       不久前，韩国信用卡公司1亿余条客户个人信息遭到泄露，为了杜绝信息泄露和严防黑客攻击，韩国政府公布了上述方案。

       另外，为了防止黑客攻击，韩国所有金融公司将在2014年年底结束电算系统内部网络和外部网络的分离工作。金融电算保安管制的范围将从银行、证券公司扩大至保险和信用卡公司，韩国政府还将在2015年组建专门负责金融安全的机构。

       追根究底 信息安全需要加密防护

       从韩国发布的信息泄露总方案看，主要还是偏向行政监管的方向。这一点虽然在控制人为因素方面有很强的效果，但是从客观的角度看，没有技术的辅助总是欠缺的。而对于信息安全防护来说，最好的技术防护就是数据加密。

       数据加密由于直接作用于数据本身，其最大的防护效果就是数据即使由于各种原因最终还是泄漏了，数据依然有加密的保护，除非算法被破译，不然真实内容依然不会曝光，这种防护效果的使得加密成为保护数据安全底线最好的选择。同时由于加密技术和算法的不断进步，破译这种事已渐渐变得越来越“得不偿失”了。最后，为了适应现代多样的防护需求和安全环境，采用国际先进的多模加密技术是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       行政管理与技术防护相结合是全球信息安全防护的共识，因为在信息安全事件中，人为因素是最不可控的，而要让人为的威胁降到最低，行政管理必不可少；但同时由于现代信息安全形势越发复杂，数据本身也需要更可靠的技术。

关键字：信息安全 数据安全 加密软件