這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代。英國(guó)作家狄更斯在《雙城記》里如是說。隨著信息化進(jìn)程的發(fā)展，各種全新的信息化理念、架構(gòu)、技術(shù)和產(chǎn)品得以實(shí)現(xiàn)，極大地加快了社會(huì)的發(fā)展和效率的提升。但技術(shù)發(fā)展的同時(shí)，也同樣伴生著無窮無盡的風(fēng)險(xiǎn)和威脅。

    進(jìn)入到21世紀(jì)第二個(gè)十年，關(guān)于云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用為主題的三大技術(shù)發(fā)展潮流，從概念逐漸走到了現(xiàn)實(shí)。然而，在這樣的技術(shù)大發(fā)展、大飛躍的背景下，各種信息安全事件爆發(fā)，國(guó)家安全，到企業(yè)安全，再到個(gè)人信息安全，無不遭受著嚴(yán)重的威脅和實(shí)際的侵害。傳統(tǒng)的網(wǎng)絡(luò)安全體系，遇到前所未有的巨大危機(jī)，而云計(jì)算時(shí)代也將來臨，如果在信息安全方面，沒有根本性的變革，勢(shì)必會(huì)有更大更多的災(zāi)難發(fā)生。

網(wǎng)絡(luò)威脅層出不窮 數(shù)據(jù)安全危機(jī)重重

    從2011年開始，數(shù)據(jù)安全事件爆發(fā)的頻次、規(guī)模、影響力等都有不斷擴(kuò)大的趨勢(shì)。許多標(biāo)志性的數(shù)據(jù)安全事件，深深地刺痛著人們的大腦。試舉幾例：

    2011年3月，全球著名的信息安全公司RSA遭到APT(高級(jí)持續(xù)性威脅)網(wǎng)絡(luò)攻擊，入侵者竊取了RSA系統(tǒng)中的重要數(shù)據(jù)，其中有些數(shù)據(jù)專門用于RSA的SecurID雙因素認(rèn)證的產(chǎn)品中。

    2011年5月，索尼發(fā)生重大數(shù)據(jù)泄密事件，大約有上億用戶信息被黑客竊取，涉及57個(gè)國(guó)家和地區(qū)。

    2011年底，CSDN大規(guī)模數(shù)據(jù)遭到泄露，由此引發(fā)網(wǎng)民恐慌。

    2012年“3.15”期間，羅維鄧白氏被曝光，該組織利用黑客等渠道，大量搜集并出售中高端人士財(cái)務(wù)和消費(fèi)信息以獲取暴利。據(jù)安全專家稱，通過羅維鄧白氏所掌握的全面的個(gè)人信息，如身份證號(hào)碼、電話號(hào)碼、銀行存款、購車信息等，對(duì)受害人信用卡的密碼破解率可高達(dá)20%，也就是說，5張信用卡中，就有一張可以被破解。

    除此之外，境外網(wǎng)絡(luò)攻擊，信息技術(shù)產(chǎn)品漏洞隱患多、被滲透利用的風(fēng)險(xiǎn)高，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)存在不足，（根據(jù)《2012年下半年我國(guó)信息安全走勢(shì)分析與預(yù)測(cè)》），這三大原因，導(dǎo)致網(wǎng)絡(luò)安全隱患與危機(jī)時(shí)時(shí)存在。

危機(jī)背后玄機(jī)暗藏  數(shù)據(jù)安全專家深度剖析

    劉昊原，思智泰克CEO，在密碼學(xué)和密碼產(chǎn)品研究方面擁有二十年的經(jīng)驗(yàn)，1995年開始發(fā)表的新一代信息安全專利技術(shù)具備世界級(jí)的領(lǐng)先地位，其獲得的密碼學(xué)研究成果包括身份認(rèn)證、完整性校驗(yàn)、對(duì)稱加密算法等獲得了46項(xiàng)中國(guó)、美國(guó)及歐盟的發(fā)明級(jí)專利。

    作為國(guó)際知名信息安全專家，劉昊原指出，當(dāng)前在信息安全領(lǐng)域爆發(fā)的危機(jī)，不是偶然的，而是必然的。從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)建設(shè)之初，就存在著必然的信息安全隱患和漏洞，而當(dāng)前的信息安全防護(hù)體系又存在著致命的缺陷。隨著信息化的發(fā)展，信息安全的重心的轉(zhuǎn)移，這些漏洞和缺陷不斷被深度挖掘，成為一個(gè)個(gè)安全事件爆發(fā)的爆點(diǎn)。主要可以從三個(gè)方面來看信息安全危機(jī)：

    第一，網(wǎng)絡(luò)分層安全理論體系的缺陷。

    傳統(tǒng)的網(wǎng)絡(luò)安全體系，往往是按照分層防護(hù)理論，從物理安全、應(yīng)用安全到數(shù)據(jù)安全，是一套相對(duì)完整的安全防御體系。在信息安全建設(shè)過程中，作為最核心和最重要的一環(huán)——數(shù)據(jù)安全，處于整個(gè)體系最后一個(gè)階段。在這個(gè)階段，保護(hù)數(shù)據(jù)的完整性、可用性和保密性是核心任務(wù)。

    經(jīng)過十多年信息安全發(fā)展，數(shù)據(jù)安全之外的其他建設(shè)基本上已經(jīng)完備，目前，到了完成該項(xiàng)體系的最后階段的時(shí)候。由于大多數(shù)用戶還沒有把這項(xiàng)任務(wù)重視起來，因此，大規(guī)模的泄密事件爆發(fā)，就不避免地發(fā)生了。

    第二，移動(dòng)應(yīng)用的廣泛使用，為數(shù)據(jù)安全增加幾何級(jí)風(fēng)險(xiǎn)

    隨著全球化信息網(wǎng)絡(luò)進(jìn)程和無線高速網(wǎng)絡(luò)的迅速發(fā)展，移動(dòng)智能終端處理能力的不斷增強(qiáng)，移動(dòng)智能手機(jī)、平板電腦(PAD)、筆記本電腦和掌上電腦等移動(dòng)終端的應(yīng)用逐漸普及，移動(dòng)辦公開始真正走向普及，任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)的便捷與高效辦公方式，移動(dòng)辦公必然是未來的發(fā)展趨勢(shì)。

    由于整個(gè)移動(dòng)終端新的操作多樣性及市場(chǎng)新興性，造成了其安全性稍顯滯后的現(xiàn)實(shí)，也成了對(duì)移動(dòng)終端應(yīng)用推廣的迫切問題和安全風(fēng)險(xiǎn)。根據(jù)Gartner的報(bào)告，全球已經(jīng)有超幾千萬人在工作中應(yīng)用移動(dòng)接入，而大多數(shù)移動(dòng)辦公人員在企業(yè)中都扮演著重要角色，工作中接觸的都是企業(yè)的一些核心涉密數(shù)據(jù)，信息的流動(dòng)性和靈活性又必不可少，雖然提高工作效率可能是企業(yè)選擇移動(dòng)辦公的主要目的，但企業(yè)在實(shí)施移動(dòng)辦公應(yīng)用時(shí)首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。因此，移動(dòng)辦公的信息安全問題也就成為大部分企業(yè)機(jī)構(gòu)的焦點(diǎn)問題。

    第三，大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全新特點(diǎn)和新需求。

    當(dāng)前的數(shù)據(jù)量增長(zhǎng)正遵循著一個(gè)新的摩爾定律：數(shù)據(jù)量每18個(gè)月翻一番。IDC的報(bào)告對(duì)此予以了支持：2010-2020年全球數(shù)據(jù)量將增加50倍。對(duì)企業(yè)級(jí)用戶來說，企業(yè)內(nèi)部的信息系統(tǒng)積累了大量的運(yùn)營(yíng)數(shù)據(jù)，相當(dāng)數(shù)量企業(yè)用于存儲(chǔ)這些數(shù)據(jù)的設(shè)備由Tb級(jí)上升到了Pb級(jí)。由于企業(yè)希望獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的愿望，利用商業(yè)智能技術(shù)對(duì)大數(shù)據(jù)的有效管理和挖掘已變成了未來競(jìng)爭(zhēng)和增長(zhǎng)的基礎(chǔ)。由此可見，以對(duì)通過大數(shù)據(jù)分析來獲取競(jìng)爭(zhēng)優(yōu)勢(shì)為特征的大數(shù)據(jù)時(shí)代已經(jīng)來臨。

    企業(yè)在大數(shù)據(jù)時(shí)代獲取了無數(shù)利益，但同時(shí)，也把數(shù)據(jù)安全的利劍懸在了自己頭上。由于越來越多的企業(yè)管理和業(yè)務(wù)人員希望借助移動(dòng)設(shè)備隨時(shí)隨地地獲取分析數(shù)據(jù)，同時(shí)占總數(shù)據(jù)量85%的數(shù)據(jù)屬于廣泛存在于社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)、電子商務(wù)等之中的非結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)的采集和分析也與移動(dòng)設(shè)備息息相關(guān)。因此，接下來，企業(yè)的CSO和CIO們將不得不面對(duì)一個(gè)棘手的問題：如何調(diào)和企業(yè)大數(shù)據(jù)業(yè)務(wù)需求與移動(dòng)數(shù)據(jù)安全之間的矛盾。

    第四，云計(jì)算時(shí)代，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的變革帶來新的挑戰(zhàn)

    云計(jì)算用戶的數(shù)據(jù)傳輸、處理、存儲(chǔ)等均與云計(jì)算系統(tǒng)有關(guān)，在多租戶、瘦終端接入等典型應(yīng)用環(huán)境下，用戶數(shù)據(jù)面臨的安全威脅更為突出。當(dāng)向云計(jì)算過渡時(shí)，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)，彈性、多租戶、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。

    更為重要的是，目前全球主要的云計(jì)算技術(shù)掌握在國(guó)外領(lǐng)先的IT巨頭。這對(duì)于未來的信息安全是一個(gè)巨大的風(fēng)險(xiǎn)。

面對(duì)新時(shí)代的新挑戰(zhàn)  思智泰克預(yù)示數(shù)據(jù)安全革命的到來

    思智泰克，創(chuàng)立于2001年，是中國(guó)首批從事加密技術(shù)和產(chǎn)品開發(fā)的國(guó)內(nèi)安全廠商，與國(guó)家信息安全技術(shù)研究中心簽署有戰(zhàn)略合作協(xié)議。思智企業(yè)權(quán)限管理ERM是第五代革命性數(shù)據(jù)無損加密軟件，在政府、軍隊(duì)軍工、電信、制造、汽車、設(shè)計(jì)院所等近萬家用戶實(shí)施，是國(guó)內(nèi)加密軟件行業(yè)處于領(lǐng)先地位的品牌，一直處在加密軟件產(chǎn)品研發(fā)和應(yīng)用的前沿。

    思智泰克認(rèn)為，在當(dāng)前的數(shù)據(jù)安全大格局下，所有的安全廠商和機(jī)構(gòu)應(yīng)該聯(lián)合起來，通過組織社會(huì)資源，把各部門或安全廠商企業(yè)掌握的信息建立共享機(jī)制聯(lián)盟，然后共同應(yīng)對(duì)數(shù)據(jù)泄密，以便提高對(duì)社會(huì)網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)能力和應(yīng)急處置能力，并且研發(fā)適合于新時(shí)代的數(shù)據(jù)安全防護(hù)體系。

    站在時(shí)代的前端，思智泰克憑借全球領(lǐng)先的密碼學(xué)技術(shù)，和數(shù)據(jù)防泄密體系構(gòu)架基礎(chǔ)，將逐步按照新時(shí)代的新需求，推出下一代數(shù)據(jù)安全防護(hù)體系，引爆新的數(shù)據(jù)安全革命。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：下一代數(shù)據(jù)安全：危機(jī)與革命

本文網(wǎng)址：http://www.guhuozai8.cn/html/support/1112153973.html