這是一個(gè)最好的時(shí)代,也是一個(gè)最壞的時(shí)代。英國(guó)作家狄更斯在《雙城記》里如是說。隨著信息化進(jìn)程的發(fā)展,各種全新的信息化理念、架構(gòu)、技術(shù)和產(chǎn)品得以實(shí)現(xiàn),極大地加快了社會(huì)的發(fā)展和效率的提升。但技術(shù)發(fā)展的同時(shí),也同樣伴生著無窮無盡的風(fēng)險(xiǎn)和威脅。
進(jìn)入到21世紀(jì)第二個(gè)十年,關(guān)于云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用為主題的三大技術(shù)發(fā)展潮流,從概念逐漸走到了現(xiàn)實(shí)。然而,在這樣的技術(shù)大發(fā)展、大飛躍的背景下,各種信息安全事件爆發(fā),國(guó)家安全,到企業(yè)安全,再到個(gè)人信息安全,無不遭受著嚴(yán)重的威脅和實(shí)際的侵害。傳統(tǒng)的網(wǎng)絡(luò)安全體系,遇到前所未有的巨大危機(jī),而云計(jì)算時(shí)代也將來臨,如果在信息安全方面,沒有根本性的變革,勢(shì)必會(huì)有更大更多的災(zāi)難發(fā)生。
網(wǎng)絡(luò)威脅層出不窮 數(shù)據(jù)安全危機(jī)重重
從2011年開始,數(shù)據(jù)安全事件爆發(fā)的頻次、規(guī)模、影響力等都有不斷擴(kuò)大的趨勢(shì)。許多標(biāo)志性的數(shù)據(jù)安全事件,深深地刺痛著人們的大腦。試舉幾例:
2011年3月,全球著名的信息安全公司RSA遭到APT(高級(jí)持續(xù)性威脅)網(wǎng)絡(luò)攻擊,入侵者竊取了RSA系統(tǒng)中的重要數(shù)據(jù),其中有些數(shù)據(jù)專門用于RSA的SecurID雙因素認(rèn)證的產(chǎn)品中。
2011年5月,索尼發(fā)生重大數(shù)據(jù)泄密事件,大約有上億用戶信息被黑客竊取,涉及57個(gè)國(guó)家和地區(qū)。
2011年底,CSDN大規(guī)模數(shù)據(jù)遭到泄露,由此引發(fā)網(wǎng)民恐慌。
2012年“3.15”期間,羅維鄧白氏被曝光,該組織利用黑客等渠道,大量搜集并出售中高端人士財(cái)務(wù)和消費(fèi)信息以獲取暴利。據(jù)安全專家稱,通過羅維鄧白氏所掌握的全面的個(gè)人信息,如身份證號(hào)碼、電話號(hào)碼、銀行存款、購車信息等,對(duì)受害人信用卡的密碼破解率可高達(dá)20%,也就是說,5張信用卡中,就有一張可以被破解。
除此之外,境外網(wǎng)絡(luò)攻擊,信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險(xiǎn)高,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)存在不足,(根據(jù)《2012年下半年我國(guó)信息安全走勢(shì)分析與預(yù)測(cè)》),這三大原因,導(dǎo)致網(wǎng)絡(luò)安全隱患與危機(jī)時(shí)時(shí)存在。
危機(jī)背后玄機(jī)暗藏 數(shù)據(jù)安全專家深度剖析
劉昊原,思智泰克CEO,在密碼學(xué)和密碼產(chǎn)品研究方面擁有二十年的經(jīng)驗(yàn),1995年開始發(fā)表的新一代信息安全專利技術(shù)具備世界級(jí)的領(lǐng)先地位,其獲得的密碼學(xué)研究成果包括身份認(rèn)證、完整性校驗(yàn)、對(duì)稱加密算法等獲得了46項(xiàng)中國(guó)、美國(guó)及歐盟的發(fā)明級(jí)專利。
作為國(guó)際知名信息安全專家,劉昊原指出,當(dāng)前在信息安全領(lǐng)域爆發(fā)的危機(jī),不是偶然的,而是必然的。從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)之初,就存在著必然的信息安全隱患和漏洞,而當(dāng)前的信息安全防護(hù)體系又存在著致命的缺陷。隨著信息化的發(fā)展,信息安全的重心的轉(zhuǎn)移,這些漏洞和缺陷不斷被深度挖掘,成為一個(gè)個(gè)安全事件爆發(fā)的爆點(diǎn)。主要可以從三個(gè)方面來看信息安全危機(jī):
第一,網(wǎng)絡(luò)分層安全理論體系的缺陷。
傳統(tǒng)的網(wǎng)絡(luò)安全體系,往往是按照分層防護(hù)理論,從物理安全、應(yīng)用安全到數(shù)據(jù)安全,是一套相對(duì)完整的安全防御體系。在信息安全建設(shè)過程中,作為最核心和最重要的一環(huán)——數(shù)據(jù)安全,處于整個(gè)體系最后一個(gè)階段。在這個(gè)階段,保護(hù)數(shù)據(jù)的完整性、可用性和保密性是核心任務(wù)。
經(jīng)過十多年信息安全發(fā)展,數(shù)據(jù)安全之外的其他建設(shè)基本上已經(jīng)完備,目前,到了完成該項(xiàng)體系的最后階段的時(shí)候。由于大多數(shù)用戶還沒有把這項(xiàng)任務(wù)重視起來,因此,大規(guī)模的泄密事件爆發(fā),就不避免地發(fā)生了。
第二,移動(dòng)應(yīng)用的廣泛使用,為數(shù)據(jù)安全增加幾何級(jí)風(fēng)險(xiǎn)
隨著全球化信息網(wǎng)絡(luò)進(jìn)程和無線高速網(wǎng)絡(luò)的迅速發(fā)展,移動(dòng)智能終端處理能力的不斷增強(qiáng),移動(dòng)智能手機(jī)、平板電腦(PAD)、筆記本電腦和掌上電腦等移動(dòng)終端的應(yīng)用逐漸普及,移動(dòng)辦公開始真正走向普及,任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)的便捷與高效辦公方式,移動(dòng)辦公必然是未來的發(fā)展趨勢(shì)。
由于整個(gè)移動(dòng)終端新的操作多樣性及市場(chǎng)新興性,造成了其安全性稍顯滯后的現(xiàn)實(shí),也成了對(duì)移動(dòng)終端應(yīng)用推廣的迫切問題和安全風(fēng)險(xiǎn)。根據(jù)Gartner的報(bào)告,全球已經(jīng)有超幾千萬人在工作中應(yīng)用移動(dòng)接入,而大多數(shù)移動(dòng)辦公人員在企業(yè)中都扮演著重要角色,工作中接觸的都是企業(yè)的一些核心涉密數(shù)據(jù),信息的流動(dòng)性和靈活性又必不可少,雖然提高工作效率可能是企業(yè)選擇移動(dòng)辦公的主要目的,但企業(yè)在實(shí)施移動(dòng)辦公應(yīng)用時(shí)首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。因此,移動(dòng)辦公的信息安全問題也就成為大部分企業(yè)機(jī)構(gòu)的焦點(diǎn)問題。
第三,大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全新特點(diǎn)和新需求。
當(dāng)前的數(shù)據(jù)量增長(zhǎng)正遵循著一個(gè)新的摩爾定律:數(shù)據(jù)量每18個(gè)月翻一番。IDC的報(bào)告對(duì)此予以了支持:2010-2020年全球數(shù)據(jù)量將增加50倍。對(duì)企業(yè)級(jí)用戶來說,企業(yè)內(nèi)部的信息系統(tǒng)積累了大量的運(yùn)營(yíng)數(shù)據(jù),相當(dāng)數(shù)量企業(yè)用于存儲(chǔ)這些數(shù)據(jù)的設(shè)備由Tb級(jí)上升到了Pb級(jí)。由于企業(yè)希望獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的愿望,利用商業(yè)智能技術(shù)對(duì)大數(shù)據(jù)的有效管理和挖掘已變成了未來競(jìng)爭(zhēng)和增長(zhǎng)的基礎(chǔ)。由此可見,以對(duì)通過大數(shù)據(jù)分析來獲取競(jìng)爭(zhēng)優(yōu)勢(shì)為特征的大數(shù)據(jù)時(shí)代已經(jīng)來臨。
企業(yè)在大數(shù)據(jù)時(shí)代獲取了無數(shù)利益,但同時(shí),也把數(shù)據(jù)安全的利劍懸在了自己頭上。由于越來越多的企業(yè)管理和業(yè)務(wù)人員希望借助移動(dòng)設(shè)備隨時(shí)隨地地獲取分析數(shù)據(jù),同時(shí)占總數(shù)據(jù)量85%的數(shù)據(jù)屬于廣泛存在于社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)、電子商務(wù)等之中的非結(jié)構(gòu)化數(shù)據(jù),這些數(shù)據(jù)的采集和分析也與移動(dòng)設(shè)備息息相關(guān)。因此,接下來,企業(yè)的CSO和CIO們將不得不面對(duì)一個(gè)棘手的問題:如何調(diào)和企業(yè)大數(shù)據(jù)業(yè)務(wù)需求與移動(dòng)數(shù)據(jù)安全之間的矛盾。
第四,云計(jì)算時(shí)代,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的變革帶來新的挑戰(zhàn)
云計(jì)算用戶的數(shù)據(jù)傳輸、處理、存儲(chǔ)等均與云計(jì)算系統(tǒng)有關(guān),在多租戶、瘦終端接入等典型應(yīng)用環(huán)境下,用戶數(shù)據(jù)面臨的安全威脅更為突出。當(dāng)向云計(jì)算過渡時(shí),傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn),彈性、多租戶、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略。
更為重要的是,目前全球主要的云計(jì)算技術(shù)掌握在國(guó)外領(lǐng)先的IT巨頭。這對(duì)于未來的信息安全是一個(gè)巨大的風(fēng)險(xiǎn)。
面對(duì)新時(shí)代的新挑戰(zhàn) 思智泰克預(yù)示數(shù)據(jù)安全革命的到來
思智泰克,創(chuàng)立于2001年,是中國(guó)首批從事加密技術(shù)和產(chǎn)品開發(fā)的國(guó)內(nèi)安全廠商,與國(guó)家信息安全技術(shù)研究中心簽署有戰(zhàn)略合作協(xié)議。思智企業(yè)權(quán)限管理ERM是第五代革命性數(shù)據(jù)無損加密軟件,在政府、軍隊(duì)軍工、電信、制造、汽車、設(shè)計(jì)院所等近萬家用戶實(shí)施,是國(guó)內(nèi)加密軟件行業(yè)處于領(lǐng)先地位的品牌,一直處在加密軟件產(chǎn)品研發(fā)和應(yīng)用的前沿。
思智泰克認(rèn)為,在當(dāng)前的數(shù)據(jù)安全大格局下,所有的安全廠商和機(jī)構(gòu)應(yīng)該聯(lián)合起來,通過組織社會(huì)資源,把各部門或安全廠商企業(yè)掌握的信息建立共享機(jī)制聯(lián)盟,然后共同應(yīng)對(duì)數(shù)據(jù)泄密,以便提高對(duì)社會(huì)網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)能力和應(yīng)急處置能力,并且研發(fā)適合于新時(shí)代的數(shù)據(jù)安全防護(hù)體系。
站在時(shí)代的前端,思智泰克憑借全球領(lǐng)先的密碼學(xué)技術(shù),和數(shù)據(jù)防泄密體系構(gòu)架基礎(chǔ),將逐步按照新時(shí)代的新需求,推出下一代數(shù)據(jù)安全防護(hù)體系,引爆新的數(shù)據(jù)安全革命。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:下一代數(shù)據(jù)安全:危機(jī)與革命
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112153973.html